{if|defined(lastname)| {switch:salut :male :Sehr geehrter Herr {lastname}, :female :Sehr geehrte Frau {lastname}, :default:Sehr geehrte(r) {firstname} {lastname}, } |else| Sehr geehrte Damen und Herren,}
wir haben ein ganzheitliches Konzept zur Abwehr von Cyberangriffen sowie Versagen von Produkteigenschaften aufgrund IT-Konnektivität entwickelt: Security4Safety sichert auch Ihre Medizinprodukte mit Internet-Schnittstelle.
Das Bundesamt für Sicherheit in der Informationstechnik(BSI) hebt die Bedrohung hervor, die Mitte 2017 durch Cyberangriffe ausgelöst wurden und unterstreicht die Anfälligkeit von Unternehmen auf Angriffe. Die Schadprogramme, die über die Updates einer Buchhaltungssoftware in der Ukraine und Russland ins weltweite Netz gelangen, führen zu enormen, wirtschaftlichen Folgen. Dies verdeutlicht, wie anfällig viele Unternehmen in Bezug auf die Risiken der Digitalisierung sind und welche Auswirkungen es hat, wenn man Cyber-Sicherheit nicht als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung versteht. So haben IT-Security Forscher im vergangenen Jahr eine Sicherheitslücke entdeckt, die dazu führt, dass Denial-of-Service (DOS)-Attacken oder bösartige Codes ausgeführt werden.
Hierbei sind alle Branchen und Bereiche betroffen, wobei die Ziele der Angreifer variieren können. Bei produzierenden Unternehmen leiden die Finanzen unter möglichen Produktionsausfällen, Beschädigung des Maschinenparks, durch Patentdiebstahl oder Cyber-Erpressung. Im Kraftwerksbereich geht das Gefahrenbild weit darüber hinaus. So kann es beim Herunterfahren der Kraftwerke durch Hackerangriffe zu einem akuten, politischen Notstand führen. Im Medizinumfeld sind durch potentielle fremdübernahmen von sicherheitsrelevanten Medizingeräten sogar eine Vielzahl von Personenschäden denkbar.
Dadurch müssen angesichts solcher Bedrohungsszenarien neue Wege bei der Risikoanalyse und der technischen Prüfung von Anlagen und Produkten beschritten werden. Die funktionale Sicherheit und IT-Security sollten deshalb nicht mehr als getrennte Handlungsfelder behandelt werden. TÜV NORD betrachtet die Verbindung zwischen Security und Safety als „Security4Safety“ und ermöglicht so neue Wege zur Bekämpfung und Vorbeugung von Hackerangriffen. Security ist die Sicherheit der Daten in Bezug auf Verfügbarkeit, Vertraulichkeit und Integrität. Safety bezieht sich auf die Sicherheit von Mensch und Umwelt, etwa in Bezug auf Funktionalität, elektrische und konstruktive Sicherheit.
Da wir auch Sie als Kunden vor Hackerangriffen schützen wollen, müssen wir als TÜV NORD CERT identifizieren, ob Ihr Produkt über eine oder mehrere Schnittstellen mit Verbindung ins Internet verfügt. Dabei kommt sowohl das Ethernet als auch das WLAN in Frage. Aber auch lokale Netzwerke bzw. ein Kommunikationsprotokoll, welches über CAN, Bluetooth oder USB erfolgt zählen zu weiteren Angriffsflächen, die überprüft werden sollten. Damit wir entscheiden können wo ggf. im nächsten Audit Schritte eingeleitet werden müssen, benötigen wir Ihre Hilfe.
Um pro-aktiv schon potentielle Gefährdungen angehen und ausschließen zu können, nennen Sie uns gerne Ihre Produkte, die oben genannte Verbindungsmerkmale aufweisen und schicken Sie uns diese Informationen zurück. Damit die Informationen zugeordnet werden und ein Audit in Anspruch genommen werden kann, wäre es von Vorteil wenn Sie sich namentlich bis zum 31.05.2019 rückmelden.
|