Cyber-Security : Cyber-Sicherheit: Kommt jetzt die Pflicht-Zertifizierung für Maschinenbauer?
Immer wieder mal die geballten Fäuste auf den Tisch sausen zu lassen – das gehört zum Verbandsgeschäft untrennbar dazu. Zumindest rhetorisch. Und so kam Anfang August, was zu erwarten war: Vor „Schnellschüssen bei der EU-Zertifzierung“ warnte der deutsche Maschinenfachverband VDMA mit Nachdruck. Eine verpflichtende Drittzertifizierung sei abzulehnen. Diese wäre, präzisiert ein Verbandsmann, für den geplanten europäischen Rahmen für IT-Sicherheit „die schlechteste aller Ideen“. Mitte September stellte die Kommission nun das Regelwerk vor. Der VDMA-Mann rückt von der Kritik nicht ab: Trotz bester Vernetzung in Brüssel sei der Vorschlag zur Einrichtung einer Agentur für Cyber-Sicherheit für ihn vor allem eins – „eine Wundertüte“.
Widersprüchliche Signale
Denn äußerst widersprüchliche Signale waren im Brüsseler Industrieressort schon zuvor informell zu empfangen: Die Industrie komme bei einer allfälligen Zertifizierungspflicht für Produkte ungeschoren davon, lediglich sogenannte Verbraucherprodukte seien von dem Regelwerk betroffen, war laut einem Experten zu hören. Andere wollten vernommen haben, dass auch Industrieprodukte betroffen seien. Hinzu kommt die Frage der Semantik.
Mini-Bagger, Stapler, handgeführte Maschinen – diese würden nach Ansicht des VDMA wohl in die Kategorie Verbraucherprodukt fallen. Hinzu kommt: Ein 3D-Drucker, wie ihn heute Private als klassisches Verbraucherprodukt kaufen, könnte schon bald „die Werkzeugmaschine von morgen“ sein, heißt es in der Branche.
„Wollen alle dasselbe“.
Offen bleibt für den VDMA die Rolle von Prüfstellen – sie wären wohl Nutznießer einer Zertifizierungswelle. Und es gibt Schützenhilfe. Die VDMA-Stellungnahme sei „ausgezeichnet“, heißt es beim Fachverband Metalltechnische Industrie. Vorschnelle Zertifizierungen lehne man ab. Dafür seien „die Sicherheitsanforderungen zu unterschiedlich“, heißt es im Verband.
