Mein Thema 2019: Cyber Security22 | 01 | 20

Das Thema Cyber Security begleitet mich zwar bereits seit einiger Zeit, aber im Rückblick auf das Jahr 2019 hatte es noch einmal einen besonderen Stellenwert für mich. Dass dieses Thema das vergangene Jahr so geprägt hat lag zum einen natürlich daran, dass ich mich als Produktmanagerin der DGQ mit den Weiterbildungen zu diesem Thema beschäftige und verschiedene Veranstaltungen besucht habe. Zum anderen geht es mir da wie Ihnen vermutlich auch: gefühlt werden wöchentlich neue Cyberangriffe auf Firmen, Krankenhäuser oder wie im Dezember 2019 auf die Justus-Liebig-Universität in Gießen – an der ich studiert habe – gemeldet.

Der 28. Cyber-Sicherheits-Tag

Bedingt durch meine tägliche Arbeit weiß ich, dass eine der wirksamsten Maßnahmen gegen Cyberkriminalität gut ausgebildete Fachkräfte sind. Unternehmen stehen aber oft vor der Frage: wie lässt sich geeignetes Personal gewinnen und qualifizieren? Dieser Problematik ging der 28. Cyber-Sicherheits-Tags im Mai in München nach, der von der Allianz für Cyber Sicherheit in Kooperation mit der Gesellschaft für Informatik e.V. und der Fraunhofer Academy organisiert wurde. Hier habe ich nicht nur viel über das Thema Rekrutierung von Fachkräften erfahren, sondern hatte auch die Möglichkeit mit meinen Kollegen einen eigenen Workshop mit dem Titel „Potentiale nutzen: Einstieg in das Kompetenzmanagement zu Cyber Security“ zu gestalten. Meine Erkenntnis des Tags der Cyber-Sicherheit nach den Gesprächen mit den Teilnehmenden unseres Workshops und den Vorträgen der Experten: Geeignete Fachkräfte und die gezielte Vermittlung von Kompetenzen sind die Voraussetzung dafür, dass der digitale Wandel sicher gelingen kann. Praxisnahe und zielgruppengerechte Weiterbildungsangebote, die nicht nur die IT-Abteilung adressieren, leisten hierzu einen entscheidenden Beitrag.

Besuch beim Lernlabor Cyber-Sicherheit des Fraunhofer IOSB

Welche Gefahren für vernetzte Produktionsanlagen durch Cyberangriffe entstehen, welche Relevanz Cyber Security in Fabriken hat und wie am Fraunhofer IOSB an „Original Hardware“ aus der Produktion Fachkräfte geschult werden habe ich von Christian Haas, Experte und Trainer erfahren. Ein Highlight meines „Cyber Security-Jahres“ war der Besuch beim Fraunhofer IOSB im Frühjahr in Karlsruhe. Dort hatte ich nicht nur die Gelegenheit für ein Interview mit Herrn Haas, sondern konnte auch das Lernlabor Cyber-Sicherheit besichtigen. Hier finden auch die Trainings der DGQ in Kooperation mit dem Fraunhofer und mit Herrn Haas als Trainer statt. Vor allem die verschiedenen Möglichkeiten Angriffe zu simulieren und so für den Ernstfall in einer Produktionsanlage zu trainieren haben mich überzeugt. So praxisnah und anwendungsorientiert sollte ein Training zum Thema Cyber Security sein! Ein Video von diesem Besuch im Lernlabor Cyber-Sicherheit sehen Sie hier.

Zunehmende Zahl von Hackerangriffen wird öffentlich

Kennen Sie Winnti? Ein Radiobericht auf dem Weg zur Arbeit hat mich im Sommer 2019 auf die spannend dargestellte und lesenswerte Recherche von BR und NDR über die Hackergruppe namens „Winnti“ aufmerksam gemacht. Weltweit waren Unternehmen jahrelang den Angriffen ausgesetzt. Darunter auch namhafte Unternehmen wie Henkel, Siemens, die Chemiekonzerne BASF sowie Covestro und der Schweizer Pharma-Riese Roche. Diese Entdeckung zeigte einmal mehr, dass Hackerangriffe auf Industrieunternehmen nicht unterschätzt werden dürfen und weitreichende Konsequenzen haben können.

DGQ-Online Tutorial gibt erste Antworten auf Fragen zur Sicherheit von Industrie 4.0

Die Trennung zwischen Fertigungs- oder Produktionsnetzwerk und dem Büro- oder Verwaltungsnetzwerk löst sich zunehmend auf. Durch die Digitalisierung werden diese Vernetzungen noch ausgeprägter und Netzwerke weiter geöffnet. Verschiedene Komponenten der industriellen Produktionsanlagen sind zukünftig direkt mit dem Internet verbunden. Produktionsanlagen kommunizieren nun nicht mehr nur miteinander, sondern auch mit ihrem Hersteller außerhalb des Unternehmens. Hinzu kommen drahtlose Komponenten und Daten-und Service-Clouds. Fragen, die sich für Unternehmen vor diesem Hintergrund stellen, sind: Wie kann man sich schützen? Welche Maßnahmen müssen vor allem Unternehmen ergreifen, die auf dem Weg in die Industrie 4.0 sind?

Erste Antworten lieferte das DGQ-Online Tutorial rund um das Thema Cyber Security, welches 2019 veröffentlicht wurde. Hier haben alle Interessierten kostenfrei, interaktiv und kompakt die Möglichkeit in das Thema einzusteigen. Sie erfahren mehr zur Relevanz von Cyber Security für Unternehmen, den häufigsten Mythen und welche Arten von Bedrohungen und Typen von Angreifern es gibt. Sie wollen einen ersten Einblick? In diesem Video sehen Sie, was Sie im Online Tutorial erwartet.

Der 6. DGQ-Qualitätstag mit Cyber Security Workshop

Im November fand der 6. DGQ-Qualitätstag unter dem Motto „Qualitätsmanagement neu denken!“ statt. Für mich eine gute Möglichkeit mit Personen aus dem Qualitätsmanagement- und Qualitätssicherungsumfeld über das Thema Cyber Security und die zukünftigen Herausforderungen für das QM bzw. die QS zu sprechen. Hierzu entwickelte ich mit meiner Kollegin Anna Schramowski und meinem Kollegen Dominic Anné den Workshop „Lost in Cyberspace?“ – Aktuelle Herausforderungen der Informationssicherheit an das QM“. Die Teilnehmenden erarbeiteten nach einem fachlichen Input-Vortrag von unserem Experten Andreas Altena an fünf Stationen die Antworten zu Fragen rund um das Thema Cyber Security und QM. Ein für mich spannendes Ergebnis ist, dass die Besucher unseres Workshops sowohl die Chancen, als auch die Risiken der Digitalisierung sehr gut abschätzen können und sich den Herausforderungen für ihr Arbeitsfeld durchaus bewusst sind. Vor allem den digitalen Kompetenzen des Personals in QM und QS wurde neben einer technischen Ausstattung ein hoher Wert zugesprochen.

Das Bewusstsein für die Gefahren und die Bereitschaft sich mit dem Thema auseinander zu setzen und die eigenen Kompetenzen zu erweitern sind also durchaus vorhanden. Umso mehr erstaunen die regelmäßigen Meldungen von Cyberangriffen. Daher bin ich überzeugt, dass nicht nur mich, sondern uns alle, das Thema Cyber Security auch im Jahr 2020 weiter begleiten und nicht an seiner Relevanz verlieren wird.

Über den Autor:

Christina Eibert ist studierte Sozialwissenschaftlerin und Produktmanagerin bei der DGQ. Sie verantwortet die Trainings in den Bereichen Compliance, Datenschutz, Statistik und Cyber-Sicherheit. Besonders wichtig ist es ihr, praxisnahe und zukunftsorientierte Weiterbildungen zu entwickeln, von denen Teilnehmer und Unternehmen gleichermaßen profitieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.