Cyber-Security

Cyber-Sicherheit: Kommt jetzt die Pflicht-Zertifizierung für Maschinenbauer?

Ein neues EU-Regelwerk für Cyber-Sicherheit könnte auch die Industrie treffen. Kommt die Pflicht-Zertifizierung durch die Hintertür?

Von
Maschinenbau Informationstechnologie Cyberkriminalität VDMA

"Eine verpflichtende Zertifizierung wäre die denkbar schlechteste Lösung."
Ein VDMA-Mann

 

Immer wieder mal die geballten Fäuste auf den Tisch sausen zu lassen – das gehört zum Verbandsgeschäft untrennbar dazu. Zumindest rhetorisch. Und so kam Anfang August, was zu erwarten war: Vor „Schnellschüssen bei der EU-Zertifzierung“ warnte der deutsche Maschinenfachverband VDMA mit Nachdruck. Eine verpflichtende Drittzertifizierung sei abzulehnen. Diese wäre, präzisiert ein Verbandsmann, für den geplanten europäischen Rahmen für IT-Sicherheit „die schlechteste aller Ideen“. Mitte September stellte die Kommission nun das Regelwerk vor. Der VDMA-Mann rückt von der Kritik nicht ab: Trotz bester Vernetzung in Brüssel sei der Vorschlag zur Einrichtung einer Agentur für Cyber-Sicherheit für ihn vor allem eins – „eine Wundertüte“.

Widersprüchliche Signale

Denn äußerst widersprüchliche Signale waren im Brüsseler Industrieressort schon zuvor informell zu empfangen: Die Industrie komme bei einer allfälligen Zertifizierungspflicht für Produkte ungeschoren davon, lediglich sogenannte Verbraucherprodukte seien von dem Regelwerk betroffen, war laut einem Experten zu hören. Andere wollten vernommen haben, dass auch Industrieprodukte betroffen seien. Hinzu kommt die Frage der Semantik.

Mini-Bagger, Stapler, handgeführte Maschinen – diese würden nach Ansicht des VDMA wohl in die Kategorie Verbraucherprodukt fallen. Hinzu kommt: Ein 3D-Drucker, wie ihn heute Private als klassisches Verbraucherprodukt kaufen, könnte schon bald „die Werkzeugmaschine von morgen“ sein, heißt es in der Branche.

White Paper zum Thema

„Wollen alle dasselbe“. 

Offen bleibt für den VDMA die Rolle von Prüfstellen – sie wären wohl Nutznießer einer Zertifizierungswelle. Und es gibt Schützenhilfe. Die VDMA-Stellungnahme sei „ausgezeichnet“, heißt es beim Fachverband Metalltechnische Industrie. Vorschnelle Zertifizierungen lehne man ab. Dafür seien „die Sicherheitsanforderungen zu unterschiedlich“, heißt es im Verband.

Lesen Sie dazu auch den Kommentar zum Thema: "Klare Kante". 

Verwandte tecfindr-Einträge