:quality(80)/p7i.vogel.de/wcms/5a/3e/5a3ea5c6a632de1f3f9df7327701c894/0115656714.jpeg "Christian Schubert, Senior Management Mainframe bei Beta Systems, und Prof. Dr. Martin Bogdan, Universität Leipzig. (Bild: Beta Systems Software AG)")
:quality(80)/p7i.vogel.de/wcms/78/c8/78c8f9d132f4cf8874cef670c5ef9f19/0115645808.jpeg "Carlo Ruiz von Nvidia erläutert, warum es 'Green Computing' braucht. (Bild: frei lizenziert: PoblicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/6b/f1/6bf170e20111b75076fba90d878437d2/0115603552.jpeg "Der Augsburger Verkabelungsspezialist Rosenberger OSI baut seine „Preconnect-Octo“-Produktreihe weiter aus. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e6ed28a6b90e2271c77d266230fa1/0115627535.jpeg "Im schönen Amsterdam verfügt Nlighten nun über ein Rechenzentrum und nimmt damit den niederländischen Markt ins Visier. (Bild: frei lizenziert: Max van den Oetelaar)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/46/c8460f61053514b1580bb2d2f2f46616/0115521215.jpeg "Das Release „2023.11.1“ von grommunio führt einen Open-Source-Rewrite der „Exchange Web Services“ ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/88/d8/88d81311573992439c44e180221cded3/0115655693.jpeg "Wie vernetzt man Unternehmen mit der Cloud, Clouds untereinander, Edges untereinander und Edges mit Clouds sowie Künstliche Intelligenz und bereitet sich aufs Quantencomputing vor? (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Tools, Techniken und Management RZ-Betrieb auf Nummer Sicher
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/26/64267e35d89c8/janitza-r--logo-black.jpeg "janitza-r--logo-black (Janitza electronics GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Sicherheit einer Datenhochburg ist nicht nur eine Frage der technischen Hilfsmittel. Denn das Alltagsgeschäft stellt das Management mit Sicherheit vor die eine oder andere Feuertaufe.
Teure Hardware, wertvolle Daten und das Image einer Schaltzentrale: Rechenzentren sind eine beliebte Zielscheibe von böswilligen Attacken. Eine Datenhochburg steht nonstop unter Beschuss von Hackern aus dem Cyberspace und muss zugleich noch in der physischen Realität aspirierenden Dieben, Vandalen und internationalen Terroristen standhalten.
Das traditionelle Bedrohungsprofil hat sich neuerdings um eine neue Kategorie potenzieller Angreifer erweitert: den deprimierten Post-Pandemie-Attentäter.
Schon bombenfest und einbruchsicher?
Amazons Entscheidung, die Ausübung von Allgemeinen Geschäftsbedingungen von AWS gegen das kontroverse soziale Netzwerk Parler im Frühjahr 2022 zu vollziehen, hat einem 28jährigen missfallen. Seinen Unmut darüber wollte er der Öffentlichkeit mit einem großen Knall kundtun.
Über einschlägige Internet-Foren fand der Täter Kontakt zu einem vermeintlichen Waffen-Dealer in Fort Worth, um Sprengstoff zu beschaffen. In der Realität war sein Gegenüber ein Undercover-Agent der FBI. Der 28-jährige habe den Kauf mit der Absicht begründet, ein Datenzentrum angreifen zu wollen, um mit dem Ausfall von „etwa 70 Prozent des Internets“ an dem Cloud-Anbieter ein Exempel zu statuieren.
Als der aspirierende Täter die „Ware“ in seinen Besitz nahm und in den Kofferraum legte, war die FBI zur Stelle. So konnte die Behörde im Frühling von 2022 einen Angriff auf ein AWS-Rechenzentrum in Ashburn im U.S.-Bundesstaat Virginia vereiteln.
Das war allerdings nicht der erste Vorfall seiner Art.
Im Jahr 2007 gab Scotland Yard bekannt, eine Gruppe mutmaßlicher Al-Qaida-Mitglieder verhaftet zu haben, um einen bevorstehenden Angriff auf ein Rechenzentrum von Telehouse Europe in den Londoner Docklands zu vereiteln. Die Verdächtigen sollen beabsichtigt haben, den Internetverkehr im Vereinigten Königreich zum Stillstand zu bringen. Der geplante Anschlag war offenbar von einer Reihe von spektakulären Raubüberfällen auf Rechenzentren in der britischen Metropole „inspiriert“.
In einem solchen Vorfall hat sich ein gut eingespieltes Team von Dieben als Polizisten verkleidet und betrat das Rechenzentrum von Verizon Business in London. Die Räuber fesselten das Sicherheitspersonal und stahlen Serverausrüstung im Wert von 4 Millionen Dollar.
Im selben Jahr auf der anderen Seite des Atlantiks raubten bewaffnete Diebe ein Rechenzentrum von CI Host in Chicago aus. Die Eindringlinge haben diesmal eine Außenwand durchbrochen. Als ein Mitarbeiter auf den Einbruch reagierte, wurden sie gegen ihn gewalttätig.
Nur wenige Jahre später gehören viele Rechenzentren zu den am besten geschützten Einrichtungen der Welt. Das völlige Redesign des Sicherheitskonzeptes der Branche war für viele Organisationen ein massives Unterfangen.
Die Standorte von Cloud-Rechenzentren sind heute mit mehreren Verteidigungsschichten ausgestattet. Sie werden rund um die Uhr von Videokameras, Sicherheitssoftware und -teams vor Ort überwacht. In vielen Fällen erscheinen sie nicht einmal auf Google Maps – eine Form von „Security by obscurity“, aber immerhin zielführend.
Mehrmandantenfähig abgesichert
Traditionelle Colocation-Anbieter sind versiert in allen Aspekten physischer Sicherheit. Diese Marktakteure haben ein tiefes Verständnis dafür entwickelt, was ein widerstandsfähiges Gebäude ausmacht und wie sich Zugangsbeschränkungen zu Kundenkäfigen und/oder Suites wirksam implementieren lassen.
Colo-Anbieter haben auch den Schutz der gemeinsam genutzten Elemente der physischen Infrastruktur gemeistert, einschließlich HVACs, PDUs, USV-Geräte und der übrigen Elemente der Stromverteilung. Darüber hinaus müssen sie auch jene IT-Anlagen schützen, auf denen ihre eigenen Finanzsysteme und Geschäftsanwendungen laufen, und auch noch ihre Lieferkette in den Griff bekommen.
Denn der Fortschritt bleibt ja nicht stehen und so ist das Sicherheitskonzept eines modernen Rechenzentrums ein bewegtes Ziel.
Die Einrichtungen werden immer intelligenter. Die Betriebstechnik verschmilzt zunehmend mit der Informationstechnik.
Inzwischen morphen viele Colo-Betreiber zu hybriden oder privaten Cloud-Anbietern. Im Zuge dieser Transformation ändern sich auch die Anforderungen an die Sicherheit. Wohl oder übel müssen auch Colos und ihre Kunden nach und nach Neuland betreten. Eine davon sind „hybride“ Verwundbarkeiten.
„Hybride“ Verwundbarkeiten
Herkömmliche Sicherheitslösungen können mit den Leistungs- und Skalierungsanforderungen der hybriden IT kaum Schritt halten. Wer in den Genuss hybrider Infrastrukturen kommen will, muss mit hohen Kosten für den Schutz einer solchen Umgebung mit herkömmlichen Sicherheitstools rechnen. Wer sich auf unzureichende Sicherheitsvorkehrungen einlässt, spielt mit dem Feuer.
Die Bedrohungslage hybridisierter IT-Umgebungen ist nicht zu unterschätzen. Diebstahl, Spionage und Sabotage verursachen der deutschen Wirtschaft jährlich einen Gesamtschaden von 223 Milliarden Euro, hat der Bundesverband Digitale Wirtschaft Bitkom im August 2021 vorgerechnet. Die Gesamtschäden durch kriminelle Angriffe hätten sich nach der Pandemie gegenüber den Jahren 2018-2019 mehr als verdoppelt. Neun von zehn Unternehmen (88 Prozent) sind aktuell betroffen. Das sind die Ergebnisse einer repräsentativen Studie unter mehr als 1.000 Unternehmen aller Branchen, die der Branchenverband Bitkom in Auftrag gegeben hat.
Sicherheitslücken können Angriffe ermöglichen, die zu Geschäftsunterbrechungen, finanziellen Verlusten und langfristigen Schäden an Marke, Ruf und physischem Eigentum führen können.
Unternehmen müssen die Sicherheitsstrategien für ihre Rechenzentren im Hinblick auf die geänderten Realitäten der Post-Pandemie-Wirtschaft von Grund auf neu entwerfen oder zumindest überdenken. Dies beginnt mit dem Verständnis der zentralen Herausforderungen, welche die hybride IT und Hyperscale-Integrationen mit sich bringen, und der anschließenden Evaluierung von Anbietern, die passgenaue Sicherheitslösungen für diese modernen Umgebungen anbieten.
Missverstandene Sparsamkeit kann die Wettbewerbsvorteile einer hybriden IT zunichtemachen.
Microsoft investiert jedes Jahr rund eine Milliarde USD in die Forschung und Entwicklung der Cybersicherheit seiner Azure-Cloud. Der Hyperscaler konnte für seine Vision unter anderem Mercedes-Benz als Kunden gewinnen.
Mit der MO360 Data Platform, dem neuen digitalen Fertigungsökosystem von Mercedes-Benz will der Autobauer seine rund 30 Automobilwerke weltweit mit der Microsoft Cloud integrieren. „Diese neue Partnerschaft zwischen Microsoft und Mercedes-Benz wird unser globales Produktionsnetzwerk in “er heutigen Zeit geopolitischer und makroökonomischer Herausforderungen intelligenter, nachhaltiger und widerstandsfähiger machen,“ kommentiert Jörg Burzer, Mitglied des Vorstands der Mercedes-Benz Group AG, verantwortlich für Produktion & Supply Chain Management.
So kann Mercedes-Benz seine KI-Arbeitslasten und die Datenanalyse im globalen Maßstab cybersicher „hyper-skalieren“.
Mit dem Aufkommen hybrider RZ-Architekturen, die das Kern-RZ über Colocation und Hyperscale-Clouds bis hin an die Edge erweitern, kommen althergebrachte Sicherheitskonzepte zu kurz. Neuartige Herangehensweisen sollen Abhilfe schaffen können.
Krisenfestigkeit: KRITISche Infrastrukturen und IoT-Konnektivität
Aufgrund der gewichtigen Relevanz von Rechenzentren für die moderne Wirtschaft und Gesellschaft gelten viele dieser Datenfabriken als besonders schutzwürdig. Um diesen sogenannten KRITISchen Infrastrukturen zu einer hohen Sicherheit zu verhelfen, haben der europäische und der deutsche Gesetzgeber ein regulatorisches Rahmenwerk geschaffen, welches den Betreibern dieser Einrichtungen besondere Pflichten auferlegt.
Rechenzentren, bei denen es sich um KRITISche Infrastrukturen im Sinne der Gesetzgebung handelt, unterliegen besonderen Meldepflichten und müssen gewisse Anforderungen an ihre Sicherheit erfüllen.
Am 15. September 2022 hat die EU ein gesetzliches Rahmenwerk mit der Bezeichnung „Cyber Resilience Act“ vorgestellt. Es soll die Sicherheit von IoT-Geräten verbessern.
Security by Design
Der Cyber Resilience Act schreibt für IoT-Geräte „Security by Design“ vor. Eine Liste grundlegender Cybersicherheitsanforderungen soll Hersteller, Importeure und Verkäufer von vernetzten Geräten und Diensten durch Zertifizierung, Berichterstattung und Konformitätsbewertungen in die Pflicht nehmen. Betroffen sind davon alle vernetzten Geräte, also im Grunde genommen die gesamte IT und OT auf einem RZ-Campus, einschließlich der Hard- und Software, der Gebäudeautomatisierung und anderer cyberphysischen Kontrollsysteme.
Jede aktiv ausgenutzte Schwachstelle oder jeder Vorfall, der sich auf die Sicherheit eines Produktes auswirkt, muss der jeweilige Hersteller innerhalb von 24 Stunden der Agentur der Europäischen Union für Cybersicherheit („ENISA“) melden und auch die Nutzer unverzüglich davon in Kenntnis setzen. Für Verletzungen drohen drakonische Strafen.
„Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken“, kommentiert Bitkom-Präsident Achim Berg. Der Cyber Resilience Act könne aus seiner Sicht „einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte“ leisten. Krisenfestigkeit sei in seinen Augen wohl selten so wichtig wie heute.
Kritisch bewertet Bitkom die kurze Umsetzungsfrist (12 Monate für die Meldepflichten, 24 Monate für alles andere), die angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stelle. Der Branchenverband fordert dazu „eine klare und eindeutige Gesetzgebung“. Der Cyber Resilience Act dürfe nicht zu neuer Rechtsunsicherheit in den Unternehmen führen.
(ID:48971353)
:quality(80)/p7i.vogel.de/wcms/6e/69/6e6969fb388344ec851e33ba2860bff1/0110856805.jpeg "Teil des Problems sind unterschiedliche Zuständigkeiten: Die Eintrittskontrolle wird etwa beim Facility-Management verortet, für Passwörter hingegen ist der IT-Sicherheitsbeauftragte zuständig (Bild: frei lizenziert: Susanne Plank )")
:quality(80)/p7i.vogel.de/wcms/89/93/8993ec838ba05c4341284b378932b513/0109034980.jpeg "Eine Umfrage von Genetec zeigt, dass 67 Prozent der Unternehmen im Jahr 2023 in die Modernisierung von Zutrittskontrollsystemen (ACS) investieren wollen. (Bild: SasinParaksa - stock.adobe.com)")