Prozess-IT: Verständnis für den digitalen Wandel

Security Awareness ist in der Informations- und Kommunikationstechnologie (IKT) ein seit Langem bekanntes Thema. Daher existieren zahlreiche Ansätze, Anwender, IT-Mitarbeiter und Führungskräfte im sicheren Umgang mit IT-Systemen und Anwendungen zu sensibilisieren. In der Welt der Prozess-IT, in der IT-gestützte Anlagensteuerung zur umfangreichen Prozessautomation führt, wird Security Awareness gerade erst zu einem der wichtigsten Themen. Warum? Die Digitalisierung mit starker IT-Durchdringung und weitgehender Vernetzung bringt IT-Risiken mit sich, die den handelnden Mitarbeitergruppen bisweilen unbekannt waren. Hier gilt es Aufklärung zu betreiben und Verständnis zu schaffen. 

Unternehmen werden immer wieder durch Cyberangriffe bedroht. Laut einer Studie des Bitkom von 2017 sind 53 Prozent der deutschen Firmen in den vergangenen Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dabei sind es nicht immer technische Schwachstellen, die den Angreifern als Einfallstor dienen. Täuschung und die Motivation zur Ausführung schadhafter Aktionen wie beispielsweise Klicks auf betrügerische E-Mails, den Besuch kompromittierter Webseiten oder die Installation gefälschter Software lassen Angreifer etablierte technische Schutzmaßnahmen umgehen.

Aber nicht nur Cyberangriffe stellen Risiken dar. In kritischen Infrastrukturen der Industrie und Wirtschaft kommt es auf hohe Verfügbarkeiten und integre Daten an. Eine Computerpanne am Frankfurter Flughafen, ein Systemausfall bei Eurocontrol oder die Technikpanne bei der Sparda-Bank sorgten für den Ausfall der geschäftskritischen Prozesse. Die Vorfälle in jüngster Vergangenheit stellen heraus, dass neben Cyberangriffen auch Herausforderungen wie IT-Komplexität, fehlendes IT-Personal, Nutzung von externen Diensten oder die Steuerung externer Dienstleister die Betriebssicherheit ins Wanken bringen können.