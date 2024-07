Nach den USA und China schafft es Cyberkriminalität auf Platz drei der weltweit größten Volkswirtschaften und landet damit vor Nationen wie Japan, Deutschland oder auch Indien. Die Bedrohung wächst also und betrifft auch die Gebäudesicherheit: Der Produktlebenszyklus der klassischen IT-Sicherheit erstreckt sich auf 3-5 Jahre. Geräte wie PCs oder Handys können zwangsmigriert werden, wodurch das Betriebssystem einheitlich ausgerollt und upgedatet werden kann – dadurch ist ein standardisiertes Schutzkonzept umsetzbar. In der Betriebs- und Gebäudesicherheit kann sich der Lebenszyklus hingegen durchaus auf bis zu 40 Jahre erstrecken. Die Systeme werden eingesetzt, solange Ersatzteile verfügbar sind, auch die Betriebssysteme können von Windows XP bis 11 variieren – all das führt dazu, dass Schutzkonzepte in diesem Bereich eher fall- und risikobasiert ausgelegt sind.



„Neben einer guten Sicherheitsarchitektur und organisatorischen Maßnahmen ist die laufende Wartung extrem wichtig“, betont Krammer. Grundvoraussetzung sei es, alle Assets – das sind alle Geräte, die mit dem Netzwerk verbunden sind – zu erfassen, am besten tagesaktuell. Damit kenne man die gesamte Infrastruktur und kann auf dieser Basis mögliche Schwachstellen identifizieren und je nach Kritikalität die Maßnahmen wie zum Beispiel das Durchführen von Updates priorisieren. Zudem solle regelmäßig überprüft werden, ob die Sicherheitsarchitektur, die organisatorischen Maßnahmen aber auch die Infrastruktur auf dem aktuellen technischen Stand in Bezug auf die Cybersicherheit sind. Gegebenenfalls müssen Geräte getauscht bzw. auch Migrationen von Bestandsanlagen initiiert werden, so der Experte.