Ganzheitliche IT-Sicherheit im Unternehmen
21. PartnerCircle-Treffen
IT-Sicherheit betrifft Hochschulen und Unternehmen gleichermaßen, insbesondere wenn sie auf Grund von IT-Sicherheitslücken lahmgelegt werden. Im Rahmen des PartnerCircle-Treffens wurden zwei aktuelle europäische Gesetze vorgestellt, die für einen besseren Standard in der Cybersecurity auch in Deutschland sorgen sollen: die Europäische NIS2-Richtlinie und der EU Cyber Resilience Act (CRA). Darüber hinaus wurden an diesem Abend mit KERAFOL® und Gebrüder Dorfner zwei neue Mitgliedsunternehmen im PartnerCircle begrüßt.
Zu Beginn begrüßten Hochschulpräsident Prof. Dr. Clemens Bulitta und der Dekan der Fakultät Elektrotechnik, Medien und Informatik Prof. Dr. Ulrich Schäfer zwei Referenten, die das Thema „IT-Sicherheit“ aus verschiedenen Perspektiven beleuchteten.
Viele Unternehmen in der Hochschulregion durch NIS2-Richtlinie in der Pflicht für mehr Cybersicherheit
Der OTH-Professor für Cybersecurity Daniel Loebenberger referierte zur NIS2-Richtlinie. Als ehemaliger Mitarbeiter der kritischen Infrastruktur sowie aktuell Sprecher des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. teilte er sein breites (Erfahrungs-)Wissen mit der gesetzlichen Richtlinie zur Netzwerk- und Informationssicherheit (Vorläufer EU NIS von 2016, aktualisierte Fassung NIS2 von 2022). Die Umsetzung in dazugehöriges nationales Gesetz (sog. NIS2UmsuCG) tritt voraussichtlich ab Mitte 2025 mit 210 Seiten in Kraft. Deren Geltungsbereich erstreckt sich nun auch auf Konzerne und KMUs, die zu (besonders) wichtigen Unternehmen mit mehr als 50 Angestellten gehören, u.a. in den Bereichen Energie, Verkehr, Gesundheitswesen, Digitale Infrastruktur, Verwaltung von IKT-Diensten sowie Post- und Kurierwesen, Abfallbewirtschaftung, Lebensmittelgewerbe und Anbieter digitaler Dienste. Aus der aktualisierten Richtlinie ergeben sich neue Pflichten wie Registrierungs-, Melde- und Unterrichtungspflicht, um weiter die Widerstands- und Reaktionsfähigkeit bei Cybervorfällen zu stärken bzw. zu verbessern. Dazu sind strategische Überlegungen zur IT-Sicherheit im Betrieb anzustellen wie beispielsweise das Risikomanagement, um mögliche Schwachstellen zu berücksichtigen und Sicherheitsvorfälle bewältigen zu können. Neben der Reflexion der eigenen Cybersicherheitslage ergeben sich auch Implikationen für Produkte wie z.B. Zertifizierungen, Konformitätsbewertungen oder Sicherheitskennzeichen durch das Bundesamt für Sicherheit in der Informationstechnik.
Weiteres EU-Gesetz Cyber Resilience Act (CRA) birgt bei Nichteinhaltung hohe Strafen
Ulrich Raithel von SIPOS Aktorik GmbH Altdorf erläuterte den CRA, der für alle Hersteller von Produkten mit digitaler Komponente gilt. Alle neuen Produkte, in denen Software verbaut ist oder die eine Datenverbindung ermöglichen, müssen bis Ende 2027 eine horizontale Cybersecurity gewährleisten – außer es gelten bereits anderen EU-Rechtsvorschriften. Das bedeutet mit der Veröffentlichung im EU-Amtsblatt konkret eine Berichts- und Meldepflicht, wie ein sicherer Entwicklungsprozess bei Produkten mit digitalen Elementen gewährleistet wird – inklusive Cyberrisikobewertungen über den ganzen Lebenszyklus eines Produkts, Security Updates und einen mehrjährigen Support für entsprechende Produkte. Bei Nichteinhaltung des CRA ist mit Sanktionen zu rechnen, die sich von Geldstrafen (in Millionenhöhe bzw. abhängig vom weltweiten Jahresumsatz) bis zum Verbot bzw. Rückruf von Produkten in der EU strecken.
Bedeutende Themen auch für die angewandte Forschung
Die neuen Gesetze spiegeln auch die Forschungsinteressen der OTH Amberg-Weiden wider. Die Hochschule bietet forschungsfundierte Beratung und Unterstützung für praxistaugliche Anwendungsfälle in Unternehmen. Im Lernlabor Cybersicherheit stehen Professor Loebenberger mit seinem Team für passgenaue (kostenpflichtige) Schulungen in Unternehmen zur Verfügung, um Kompetenzen zu IT-Sicherheit zu verbessern und durch hochwertige Aus- und Weiterbildungen dem Fachkräftemangel im Bereich Cybersicherheit entgegenzuwirken.
Weitere Informationen: daniel.loebenberger@aisec.fraunhofer.de und auf der Website unter laufenden Forschungsprojekten im Bereich IT-Sicherheit
Für die Zusammenarbeit zwischen Hochschule und Mittelstand im Bereich Künstliche Intelligenz und Software Engineering engagiert sich die OTH Amberg-Weiden im Verbundprojekt Bavarian Center for Software Innovation (BCSI). Als Ansprechpartnerin stärkt sie die Software-Kompetenz bayerischer KMU aller Branchen (z.B. Logistik, Mobilität, Engineering, Produktion, Gesundheit, Verwaltung und Energie). Für eine erste Kontaktaufnahme zur praxisorientierten Kooperation zwischen dem Landesforschungsinstitut fortiss, der Technischen Hochschule Ingolstadt und der Ostbayerischen Technischen Hochschule Amberg-Weiden eine Mail an das Innovations- und Kompetenzzentrum (IKKI)
Gemeinsam wachsen durch starke Partnerschaft und enge Verzahnung
Starke Partnerschaft im großen Kreis – dazu wurden am Abend zwei neue Unternehmen im PartnerCircle herzlich begrüßt: Mit dem familiengeführten Unternehmen KERAFOL® aus Eschenbach i. d. Opf. ergeben sich sicherlich spannende Forschungs- und Kooperationsmöglichkeiten zum Keramikeinsatz in Energie und Umwelttechnik, Sensorik, Medizintechnik und Automotive & Mobility. Auch mit der Gebrüder Dorfner GmbH & Co. aus Hirschau gewinnt der PartnerCircle einen regionalen Partner, der seine besondere Verantwortung für den Umgang mit natürlichen Ressourcen wie Kaolin- und Kristallquarzsand versteht und pflegt.
Für eine enge Verzahnung von Wissenschaft und Wirtschaft plädiert auch Dr. Annabelle Wolff, Leitung des International Office, gerade um die Internationalisierung am Hochschulstandort voranzutreiben. Damit bildet man in der Region nicht nur künftige Führungskräfte aus, sondern kann sie mit einer guten Unternehmensstruktur auch in der Region halten, um die strukturschwache Region auch weiterhin zu stärken.