Ernährungsindustrie rüstet sich gegen Hackerangriffe
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überreichte heute der Ernährungsindustrie den Eignungsbescheid für deren Branchenstandard im Sinne des § 8a (2) BSI-Gesetz. Unternehmen der Ernährungsindustrie haben damit nicht nur die Möglichkeit, die neuen gesetzlichen Verpflichtungen an die IT-Sicherheit in Kritischen Infrastrukturen zu erfüllen…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überreichte heute der Ernährungsindustrie den Eignungsbescheid für deren Branchenstandard im Sinne des § 8a (2) BSI-Gesetz. Unternehmen der Ernährungsindustrie haben damit nicht nur die Möglichkeit, die neuen gesetzlichen Verpflichtungen an die IT-Sicherheit in Kritischen Infrastrukturen zu erfüllen, sondern sie können sich durch die Implementierung des Branchenstandards, genannt B3S, noch besser gegen Hackerangriffe rüsten. Christoph Minhoff, Hauptgeschäftsführer der Bundesvereinigung der Deutschen Ernährungsindustrie e.V. (BVE), und Stefanie Sabet, Geschäftsführerin der BVE und Projektverantwortliche, nahmen das Zertifikat aus den Händen von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), in Berlin entgegen.
„Mit dem branchenspezifischen IT-Sicherheitsstandard haben Unternehmen der Ernährungsindustrie ein praxistaugliches und auf sie zugeschnittenes Instrument an der Hand, um ihre IT-Infrastruktur nach dem aktuellen Stand der Technik zu schützen. Angesichts steigender Hackeraktivitäten wird es zukünftig immer wichtiger, das Risiko eines Produktionsausfalls durch Cyber-Angriffe zu minimieren, um die Versorgung der Menschen in Deutschland in gewohnter Qualität und Vielfalt sicher zu stellen“, sagte Christoph Minhoff.
BSI-Präsident Arne Schönbohm erklärte hierzu: „Cyber-Sicherheit ist auch für die Ernährungsindustrie unverzichtbare Voraussetzung zum Gelingen der Digitalisierung. Mögliche Ausfälle von Produktionsanlagen können unmittelbare Auswirkungen auf die Bevölkerung haben. Daher ist es notwendig, ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik umzusetzen. Der vorliegende B3S zeigt, dass die Ernährungsbranche diese Herausforderung angenommen und an vielen Stellen auch schon umgesetzt hat.“
Aufgrund des gestiegenen Risikos durch Cyberangriffe schreibt der Gesetzgeber besondere Schutzmaßnahmen für bestimmte Branchen vor, dazu zählt in Deutschland auch die Ernährungsindustrie. Als sogenannte „Kritische Infrastruktur“ gelten Anlagen, deren Ausfall kritische Versorgungsengpässe mit sich bringen würden. In der Ernährungsindustrie sind Anlagen betroffen, die einen Schwellenwert von Speisen: 434.500 Tonnen oder Getränke: 350 Millionen Liter im Jahr erreichen oder überschreiten. Der Gesetzgeber stellt betroffenen Branchen frei, eigene Standards anzuwenden. Diese können vom BSI für geeignet erklärt werden. Auf Initiative der BVE wurde daher mit betroffenen Unternehmen der Branche und in Abstimmung mit dem BSI ein Branchenstandardleitfaden entwickelt.