IT & Telekommunikation

Änderungen der Sorgfaltspflichten Thema im Planerbrief Nr. 53

Sorgfaltspflichten für Firmen im Planerbrief 53

Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ)
Pressemitteilung Nr. 2025-15
vom 02. Mai 2025

Am 1. Mai 2025 ist der neue Planerbrief Nr. 53 der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) erschienen. Im Editorial geht Gastautor Prof. Dr. Patrick Velte, Professor für Betriebswirtschaftslehre an der Leuphana Universität, auf die geplanten Änderungen der EU-Kommission zu nachhaltigkeitsbezogenen Berichts- und Sorgfaltspflichten ein, die vor allem mittelständische Unternehmen entlasten, jedoch zugleich zentrale Ziele des Green Deals gefährden könnten.

Weitere Themen in diesem Planerbrief sind die neue DIN EN 1838 zur Notbeleuchtung, die neue DIN EN 31010 zur Risikobeurteilung, der Einsatz von KI in der Videosicherheit, die neue DIN 18232-10 zu Rauch- und Wärmefreihaltung sowie die Lichtsteuerung mit DALI-2. Der erste Beitrag geht auf die Neuerungen der im März 2025 erschienenen DIN EN1838 zur Notbeleuchtung für bauliche Anlagen ein. Der zweite Beitrag informiert über die neue DIN EN 31010, die Unternehmen durch erweiterte Methoden und gezielte Entscheidungshilfen ein effektiveres Risikomanagement in Bereichen wie TGA, Cybersecurity und Nachhaltigkeit ermöglicht. Der dritte Beitrag zeigt, wie sich die Videosicherheit durch KI, IoT und neue gesetzliche Vorgaben weiterentwickelt und welche Herausforderungen dabei für Planung, Betrieb und Datenschutz entstehen. Der vierte Beitrag erläutert die neue DIN 18232-10, die klare Anforderungen an Dienstleister im Bereich Rauch- und Wärmefreihaltung stellt und damit mehr Transparenz, Verbindlichkeit und Wettbewerbsvorteile bei Ausschreibungen schafft. Der fünfte Beitrag schildert wie DALI-2 als Weiterentwicklung des Lichtsteuerungsstandards mehr Interoperabilität, Effizienz und Kompatibilität in moderne Gebäudekonzepte bringt. Außerdem werden zehn neue DGWZ-Seminare zum Thema Persönlichkeitsentwicklung vorgestellt.

Der nächste Planerbrief Nr. 54 erscheint am 1. Juli 2025. Der Planerbrief kann kostenlos auf der Website www.planerbrief.de abonniert und heruntergeladen werden. Mit dem Planerbrief informiert die DGWZ alle zwei Monate unabhängig und neutral über neue Vorschriften, Technologien und Veranstaltungen zu Planung, Errichtung und Betrieb von Technischer Gebäudeausrüstung (TGA).

2.181 Zeichen (mit Leerzeichen), zur freien Verwendung, Beleg erbeten

Über die DGWZ
Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) setzt sich branchenübergreifend für Unternehmen in Deutschland ein, veröffentlicht neutrale Fachinformationen und bietet bundesweit Seminare zu Normen, Richtlinien und Vorschriften für die berufliche Weiterbildung an. Die DGWZ hat ihren Sitz in Bad Homburg und wurde 2013 gegründet.

Presse-Ansprechpartner
Sidney Grunenberg
Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit mbH
Louisenstraße 120
61348 Bad Homburg v. d. Höhe
Telefon  06172 98185-30
Telefax   06172 98185-99
presse@dgwz.de
www.dgwz.de/presse

Schlagworte
Planerbrief, Newsletter, Informationen, Technische Gebäudeausrüstung, TGA, DIN EN 31010, Risikomanagement, Risikobeurteilung, KI, Videosicherheit, DIN 18232-10, Rauch- und Wärmefreihaltung, DALI-2, Seminare, Persönlichkeitsentwicklung, 2025, Planen, Errichten, Betreiben

Tweet-Vorschlag
Die geplanten Änderungen der EU-Kommission zu Berichts- und Sorgfaltspflichten sind Thema im Planerbrief Nr. 53 der Mai-Juni-Ausgabe 2025. www.dgwz.de/neuer-planerbrief-53

Pressemitteilung und Pressebild zum Download
www.dgwz.de/neuer-planerbrief-53

Pressemitteilung: PM-2025-15-Planerbrief-53.pdf

Planerbrief 53 - Mai-Juni 2025
Bild 1: Planerbrief-53-Titel-Presse.jpg
Bildquelle: DGWZ
Bildunterschrift: Titel der 53. Ausgabe des Planerbriefs der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ).


Bild 2: Planerbrief-53-Presse.jpg
Bildquelle: DGWZ
Bildunterschrift: Titel der 53. Ausgabe des Planerbriefs der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ).

Weiterführende Informationen
www.dgwz.de/planerbrief

Videosicherheit 2025: Vernetzung, KI und neue Regulierungen im Fokus

Videosicherheit 2025: Vernetzung, KI und neue Regulierungen im Fokus

Die Videosicherheit steht vor einem Wandel: Gesetzliche Vorgaben, technologische Entwicklungen und neue Bedrohungslagen erfordern ein Umdenken bei Planung, Installation und Betrieb. Moderne Systeme schützen nicht nur Gebäude und Sachwerte, sondern auch Menschen und Umwelt – oft durch intelligente Vernetzung mit Gebäudeleittechnik, IoT-Sensoren und KI.

Mit dem EU Artificial Intelligence Act sind strengere EU-weite Vorschriften für den Einsatz von KI-gestützten Sicherheitslösungen in Kraft getreten. Besonders biometrische Gesichtserkennung wird künftig als „hochriskant“ eingestuft, was zu umfangreichen Prüf- und Dokumentationspflichten für Hersteller und Betreiber führt. Gleichzeitig schafft die Verordnung mehr Transparenz und Sicherheit, um Missbrauch vorzubeugen.

Ein weiteres regulatorisches Thema ist NIS-2, das die Cybersicherheit kritischer Infrastrukturen stärken soll. Für Planer und Betreiber bedeutet das: höhere Anforderungen an Datenschutz, IT-Sicherheit und Ausfallsicherheit. Wer Videosicherheitssysteme implementiert, muss sich frühzeitig auf die neuen EU-Regularien einstellen.

Vernetzung und KI: Chancen und Herausforderungen

Die zunehmende Integration von Videosicherheit mit anderen (IT-)Systemen bietet effizienteres Monitoring und schnellere Reaktionsmöglichkeiten. So lassen sich mit intelligenten Kameras und IoT-Sensoren Überschwemmungen frühzeitig erkennen oder Verkehrsleitsysteme optimieren. Diese Entwicklungen steigern nicht nur die Sicherheit, sondern auch die betriebliche Effizienz.

KI bleibt dennoch auf kurze und lange Sicht eine Assistenzfunktion: Trotz aller Fortschritte ersetzt sie kein menschliches Urteilsvermögen, da menschliches Urteilsvermögen für die Überprüfung und Interpretation von Ergebnissen trotzdem benötigt wird. Künstliche Intelligenz spielt dabei eine wichtigere Rolle, um Prozesse zu vereinfachen und zu unterstützen, aber mangelhafte Trainingsdaten oder fehlerhafte Algorithmen können zu Falschalarmen oder Verzerrungen führen. Deshalb sollten Planer und Errichter auf verlässliche KI-Anwendungen setzen, die durch nachvollziehbare Standards reguliert sind.

Die Videosicherheit unterliegt verschiedenen Gesetzgebungen und Regelungen, wie der Datenschutz-Grundverordnung (DSGVO) und der DIN EN 62676-4 „Videoüberwachungsanlagen für Sicherungsanwendungen – Teil 4: Anwendungsregeln“. Diese Vorgaben bieten einen Mehrwert bei der Entwicklung und dem Einsatz von Videosicherheitslösungen, werden jedoch oft unterschiedlich interpretiert und umgesetzt. Eine konsequente Umsetzung von Gesetzesvorgaben ist daher wichtig.

Ein Blick in die Zukunft: Was kommt als Nächstes?

Die kommenden Jahre werden zeigen, wie sich die neuen Regelungen in der Praxis bewähren. Folgende Entwicklungen sind absehbar:

  • KI wird präziser: Durch verbesserte Algorithmen und größere Datenmengen werden KI-gestützte Sicherheitssysteme noch leistungsfähiger
  • Cybersicherheit wird weiter reguliert: Künftige Anpassungen von NIS-2 könnten auch kleinere Betriebe stärker in die Pflicht nehmen
  • Smart Cities setzen neue Standards: Die Vernetzung von Gebäuden, Infrastruktur und Sicherheitstechnik wird neue Normen und Best Practices erfordern

Die Videosicherheit entwickelt sich von einer reaktiven zu einer proaktiven Disziplin. Moderne Systeme helfen nicht nur, Vorfälle zu dokumentieren, sondern auch Bedrohungen frühzeitig zu erkennen und zu verhindern. Mit den neuen Regelungen stehen Planer und Betreiber vor großen Herausforderungen, aber auch vor der Chance, effizientere, sicherere und vor allem intelligentere Sicherheitssysteme zu implementieren. Wer frühzeitig handelt, kann technologische Innovationen nutzen und gleichzeitig regulatorische Fallstricke vermeiden.

Was bedeutet das für die Praxis?

Für Fachplaner, Errichter und Betreiber von Gebäuden ergeben sich daraus klare Handlungsfelder:

  • Regulierungen beachten: Der EU AI Act und NIS-2 definieren neue Anforderungen, die frühzeitig eingeplant werden sollten
  • Vernetzung nutzen: Die Kombination aus Videosicherheit, Gebäudeleittechnik und IoT verbessert Schutz und Effizienz
  • KI gezielt einsetzen: Automatische Erkennungssysteme bieten Vorteile, müssen aber kontrollierbar bleiben
  • Standards berücksichtigen: DIN EN 62676-4 und andere Normen sorgen für Einheitlichkeit und Sicherheit in der Umsetzung.

Fazit: Prävention statt Reaktion

Die Videosicherheit wandelt sich von einer isolierten Sicherheitsmaßnahme zu einem vernetzten, intelligenten Schutzkonzept. Moderne Systeme helfen nicht nur, Vorfälle zu dokumentieren, sondern auch proaktiv Bedrohungen zu verhindern. Doch nur mit Standards, verantwortungsbewusstem KI-Einsatz und konsequenter Gesetzeskonformität kann diese Entwicklung sicher und nachhaltig sein. Um die ganzheitliche Sicherheit von Gebäuden, Menschen und Umwelt zu fördern, sind verbindliche, branchenübergreifende Standards notwendig: Durch die Anwendung von Standards und Normen kann eine gemeinsame Sprache und ein gemeinsames Verständnis von Sicherheitsanforderungen und Sicherheitsmaßnahmen geschaffen werden. Schließlich bietet der Einsatz von KI und anderen Technologien einen enormen Vorteil, da hierdurch die Videosicherheit kontinuierlich optimiert und effizienter gestaltet werden kann.

Autor: Jochen Sauer, Architect & Engineering Manager bei Axis Communications

Weitere Informationen

Datenübertragung im Gebäude im Planerbrief Nr. 52

Datenübertragung im Gebäude im Planerbrief Nr. 52

Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ)
Pressemitteilung Nr. 2025-08
vom 05. März 2025

Am 1. März 2025 ist der neue Planerbrief Nr. 52 der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) erschienen. Im Editorial geht Gastautor Paul Seifert, Leiter des Referats Technik und Digitalisierung im Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH), auf die Planung von Übertragungswegen in Gebäuden ein, die einen reibungslos funktionierenden Datenfluss sicherstellen sollen.

Weitere Themen in diesem Planerbrief sind TGA als Gefahr für die Cybersicherheit, der Berufsabschluss zum Gebäudesystemintegrator, ortsfeste CO2-Löschanlagen sowie die neue F-Gase-Verordnung. Der Beitrag zur Cybersicherheit zeigt, warum hochvernetzte Systeme in Gebäuden ein bevorzugtes Angriffsziel für Cyberkriminelle sind. Ein anderer Artikel geht auf den neu geschaffenen Meister Gebäudesystemintegration (GSI) ein. Der Artikel über die ortsfesten CO2-Löschanlagen stellt die Neuerungen der DIN EN 17966 vor. Ein weiterer Beitrag schildert die Neuerungen der F-Gase-Verordnung und was diese für Planung, Installation und Betrieb von Kälte-, Klima- und Wärmepumpenanlagen bedeuten. Außerdem wird das neue DGWZ-Seminar zum Thema Photovoltaikanlagen vorgestellt.

Der nächste Planerbrief Nr. 53 erscheint am 1. Mai 2025. Der Planerbrief kann kostenlos auf der Website www.planerbrief.de abonniert und heruntergeladen werden. Mit dem Planerbrief informiert die DGWZ alle zwei Monate unabhängig und neutral über neue Vorschriften, Technologien und Veranstaltungen zu Planung, Errichtung und Betrieb von Technischer Gebäudeausrüstung (TGA).

1.568 Zeichen (mit Leerzeichen), zur freien Verwendung, Beleg erbeten

Über die DGWZ
Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) setzt sich branchenübergreifend für Unternehmen in Deutschland ein, veröffentlicht neutrale Fachinformationen und bietet bundesweit Seminare zu Normen, Richtlinien und Vorschriften für die berufliche Weiterbildung an. Die DGWZ hat ihren Sitz in Bad Homburg und wurde 2013 gegründet.

Presse-Ansprechpartner
Christoph Härtl
Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit mbH
Louisenstraße 120
61348 Bad Homburg v. d. Höhe
Telefon  06172 98185-30
Telefax   06172 98185-99
presse@dgwz.de
www.dgwz.de/presse

Schlagworte
Planerbrief, Newsletter, Informationen, Technische Gebäudeausrüstung, TGA, Datenübertragung, F-Gase-Verordnung, Cybersicherheit, CO2-Löschanlagen, Gebäudesystemintegration, Photovoltaikanlagen, 2025, Planen, Errichten, Betreiben

Tweet-Vorschlag
Die Planung von Übertragungswegen ist Thema im Planerbrief Nr. 52 der März-April-Ausgabe. www.dgwz.de/neuer-planerbrief-52

Pressemitteilung und Pressebild zum Download
www.dgwz.de/neuer-planerbrief-52

Pressemitteilung: PM-2025-08-Uebertragungswege-Planerbrief-52.pdf

Datenübertragung im Gebäude im Planerbrief Nr. 52

Bild 1: Uebertragungswege-Planerbrief-52-Presse.jpg
Bildquelle: DGWZ
Bildunterschrift: Am 1. März 2025 ist die 52. Ausgabe des Planerbriefs der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) erschienen.

Planerbrief 52 - März-April 2025

Bild 2: Planerbrief-52-Titel-Presse.jpg
Bildquelle: DGWZ
Bildunterschrift: Titel der 52. Ausgabe des Planerbriefs der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ).

Weiterführende Informationen
www.dgwz.de/planerbrief

Die Gefahr für Unternehmen im Bereich der TGA durch Cyberkriminalität wächst.

TGA als digitale Bedrohung

Nicht nur Mieter, auch Gebäude an sich stellen eine Bedrohung für die Cybersicherheit dar. Denn heute stecken in modernen Gebäuden hochvernetzte Systeme, die HVAC-Steuerungen, Zutrittskontrollen, Brandmeldeanlagen und Smart-Building-Lösungen digital koordinieren und steuern. Diese Vernetzung macht die Technische Gebäudeausrüstung (TGA) zu einem attraktiven Angriffsziel für Cyberkriminelle. Wer also veraltete Systeme in neue Strukturen übernimmt oder aus Gewohnheit sein altes Strukturmodell weiterführt, muss damit rechnen, Opfer eines Cyberangriffs zu werden.

Doch es gibt Möglichkeiten, wie sich Unternehmen schützen können. Die Informationssicherheit in TGA-Projekten muss von Anfang an berücksichtigt werden. Durch Maßnahmen wie Schwachstellenscans, Penetrationstests und Awareness-Trainings wird die TGA kontinuierlich geschützt und ein Zero-Trust-Ansatz stellt sicher, dass jede Verbindung, jedes Gerät und jeder Nutzer verifiziert wird. Regelmäßige Updates und Patches sind essenziell, um Sicherheitslücken zu schließen. Zudem sollten TGA-Systeme strikt vom Unternehmensnetzwerk getrennt werden. Schließlich ist die Sensibilisierung von Mitarbeitern und Dienstleistern entscheidend, da selbst die beste Technik durch menschliche Fehler unterlaufen werden kann.

Je nach Unternehmensgröße sowie der Anzahl an Domains und IP-Adressen sollten Anbieter in der Lage sein, das zu überwachende Unternehmen zu clustern. Dadurch können nicht alle IT-Mitarbeiter auf sämtliche Bereiche zugreifen, was ein potenzielles Risiko darstellt. Zudem hilft diese Vorgehensweise, die IT besser zu organisieren, sodass nicht nur ein Bereich unter Kontrolle ist und andere wichtige Bereiche unbeachtet bleiben.

Fraglich sind keinesfalls die Kreativität und Perfidität der Cyberkriminellen. Diese entwickeln sich exponentiell mit der Unterstützung von KI weiter. Umso wichtiger ist es deshalb , dass vor der Grundsteinlegung Cybersecurity wie eine tragende Mauer in der Planung verankert ist.

Autor: Uwe Budowsky, Chief Marketing & Sales Officer, Deutsche Gesellschaft für Cybersicherheit

Weitere Informationen

Die Planung als Basis für eine zuverlässige und zukunftsfähige Datenverbindung

Die Planung als Basis für eine zuverlässige und zukunftsfähige Datenverbindung

Eine schnelle, effiziente und zuverlässige Datenübertragung bildet zwar das Rückgrat der deutschen Wirtschaft, doch neben anderen, standortbezogenen Herausforderungen verursacht die Dateninfrastruktur noch immer Rückenschmerzen. Damit der Datenfluss flächendeckend sicher und reibungslos funktioniert, kommt der Planung der Übertragungswege daher eine entscheidende Rolle zu.

Schon bei der Planung sollte darauf geachtet werden, auch den Bedarf an Bandbreite und Übertragungsgeschwindigkeit für zukünftige Anwendungen zu berücksichtigen. Viele Unternehmen haben mittlerweile eine Vielzahl an Cloud-gestützten Diensten im Einsatz, die gleichzeitig und zuverlässig online sein müssen, Tendenz steigend. Deshalb sollte eine strukturierte Verkabelung mit einem leistungsfähigen Glasfaser-Backbone heute zum Goldstandard der Planung gehören. Konkret bedeutet das, mindestens 1 Gbit/s innerhalb der Etageninfrastruktur vorzusehen und 10 Gbit/s für die Verbindung der Etagen untereinander. Hochwertige Netzwerkkabel aus Kupfer (Cat 7 – 600 MHz / Cat 8 – 2.000 MHz) oder Glasfaser sollten selbstverständlich sein, ebenso eine fachgerechte Montage der Patchfelder und Netzwerkdosen, mit den normgerechten Längen und Abschirmungen. Neben dem kabelgebundenem Primärsystem sollte zudem eine zusätzliche Versorgung mit stabilem WiFi der Standards 6E oder 7 eingeplant werden, um mobile Geräte optimal anbinden und nutzen zu können. Für Spezialanwendungen mit hoher elektromagnetischer Verträglichkeit oder sehr hohen Datenschutzanforderungen sei an dieser Stelle auch die Li-Fi-Technologie erwähnt, die im Gegensatz zu Radiofrequenzen Lichtimpulse nutzt – eine innovative Ergänzung zu WiFi und 5G, die einen genaueren Blick lohnt.

Neben den rein technischen Aspekten möchte ich auf die europäische Regelsetzung hinweisen, die erhebliche Auswirkungen auf die Planung hat. Im Mai 2024 ist der „Gigabit Infrastructure Act“ (GIA) in Kraft getreten, der Glasfaserverkabelung als Mindestausstattung für alle Gebäude vorsieht, die ab Mai 2026 neu errichtet oder umfangreich saniert werden. Die EU-Gebäuderichtlinie (RL 2010/31/EU) fordert bei größeren Sanierungen zur Verbesserung der Energieeffizienz, sofern die Außenhaut energetisch ertüchtigt wird, ebenfalls eine Glasfaserverkabelung. Zu diesen Regelungen hat das Bundesministerium für Digitales und Verkehr (BMDV) eigens ein Expertengremium gegründet. Dessen Aufgabe ist es, die europäischen Vorgaben auf bestehende Normen und Standards zu übertragen und bis Dezember 2025 eine Handlungsempfehlung zu erarbeiten. Hier wirkt auch der ZVEH intensiv mit, um speziell die Definitionen für umfangreiche und größere Sanierungen zu konkretisieren und so Verunsicherung vorzubeugen. Die Zukunftsfähigkeit von Gebäuden beginnt bei der Planung – also bei Ihnen!

Autor: Paul Seifert, Leiter Referat Technik und Digitalisierung, ZVEH

Weitere Informationen

Besserer Schutz für KMU vor Cyberangriffen und BEC-Scams

Besserer Schutz für KMU vor Cyberangriffen

Ohne E-Mails läuft auch bei kleinen und mittleren Unternehmen (KMU) heutzutage nichts mehr. Deshalb sind sie ein attraktives Angriffswerkzeug für Cyber-Kriminelle. Angriffe über E-Mail, die als „Business-E-Mail-Compromise“ (BEC-Scam) bezeichnet werden, haben in den vergangenen Jahren stark zugenommen.

Besonders prominent ist der sogenannte CEO-Fraud (Geschäftsführer-Betrug). Dabei geben sich Angreifer als hochrangige Mitarbeiter eines Unternehmens aus und veranlassen Angestellte dazu, Geld etwa auf ausländische Konten zu überweisen. Oftmals werden von Angreifern auch E-Mail-Konten eines Unternehmens übernommen. Bei dort eingehenden Lieferantenrechnungen wird dann die Bankverbindung durch die Angreifer ausgetauscht und das Unternehmen überweist nichtsahnend den Rechnungsbetrag an die Betrüger. Allgegenwärtig sind Verschlüsselungstrojaner, mit denen Angreifer zunächst Daten kopieren und ausleiten und dann die Opfersysteme verschlüsseln (Ransomware). Das schafft ein Druckmittel, um ein Unternehmen zu erpressen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb den CyberRisikoCheck nach DIN SPEC 27076.

Autor: Manuel Bach, Referatsleiter Cybersicherheit bei KMU, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Informationen

 

KRITIS-Dachgesetz: Mehr physische Sicherheit

KRITIS-Dachgesetz: Mehr physische Sicherheit

Das KRITIS-Dachgesetz bietet zahlreiche Möglichkeiten und Chancen für die Sicherheit kritischer Infrastrukturen in Deutschland. Lange Zeit lag der Fokus auf der IT-Sicherheit. Im Bereich der physischen Absicherung klaffte eine Lücke. Das neue KRITIS-Dachgesetz soll diese Lücke füllen und bildet eine Ergänzung zu den bestehenden Regelungen im Bereich Cybersicherheit. Zudem verpflichtet es Betreiber von KRITIS-Einrichtungen dazu, auch ein Mindestniveau an physischer Sicherheit zu gewährleisten.

Zentrale Inhalte dabei sind die klare Definition und Abgrenzung der KRITIS-Bereiche, verpflichtende Risikobewertungen, Mindeststandards für Betreiber sowie ein zentrales Störungsmonitoring. Wichtig hierbei ist die Schaffung sektorübergreifender Regelungen, um die Hindernisse für Zusammenarbeit und Austausch zu minimieren. Die sektorübergreifenden Auswirkungen der vergangenen Krisen und Katastrophen haben gezeigt, dass in einer vernetzten Welt mit starken Abhängigkeiten zahlreiche Schnittstellen und Interdependenzen nicht vernachlässigt werden dürfen.

Das KRITIS-Dachgesetz bietet eine wichtige Grundlage für eine sichere und stabile kritische Infrastruktur in Deutschland. Betreiber müssen die Vorgaben des Gesetzes ernst nehmen und in enger Zusammenarbeit mit den Behörden arbeiten, um die Sicherheit zu gewährleisten und Störungen schnell und effektiv zu beheben.

Autor: Prof. Dr. Clemens Gause, Geschäftsführer, Verband für Sicherheitstechnik e.V.

Weitere Informationen

IT-Sicherheit weiter gefährdet

BSI-Lagebericht zur Cybersicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den IT-Lagebericht 2022 veröffentlicht. Aus diesem geht hervor, dass sich die Gefährdungslage im Cyber-Raum von Juni 2021 bis Mai 2022 weiter zugespitzt hat. Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. So wurden im Jahr 2021 über 20.000 Schwachstellen in Software-Produkten registriert. Das entspricht einem Zuwachs von 10 Prozent gegenüber dem Vorjahr.

Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gilt aktuell als größte Bedrohung im Cyber-Bereich. Hier ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das BSI als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor.

Weitere Informationen

IT-Notfallmangement

IT-Notfallkarte – Ihr Einstieg ins Notfallmanagement

Nicht nur weltweit agierende Großkonzerne, sondern auch KMU und weitere Unternehmen aller Branchen und Größen sind von Cyber-Angriffen und anderen IT-Vorfällen betroffen. Die daraus resultierenden Schäden können mitunter existenzbedrohende Dimensionen annehmen.

Um das Ausmaß derartiger Vorkommnisse zu minimieren, müssen Betroffene Kompetenzen für Cyber-Resilienz aufbauen. Hiermit ist die Fähigkeit einer Organisation gemeint, auf Veränderungen – also auch Störungen jeder Art – reagieren zu können. Ziel ist es, den Regelbetrieb möglichst schnell wieder aufnehmen zu können. Cyber-Resilienz ist damit eine der Kernkompetenzen bei den Cyber-Sicherheitsmaßnahmen einer Organisation.

Jede Organisation muss damit rechnen, dass IT-Ressourcen versagen oder Schwachstellen von Cyber-Kriminellen ausgenutzt werden. Technische Maßnahmen sind wichtige Bestandteile der Cyber-Resilienz, aber nicht die allein Entscheidenden. Mindestens genauso wichtig ist die Vorbereitung auf Cyber-Angriffe und IT-Notfälle. Während die technische Abwehr und Wiederinstandsetzung spezielles Know-How erfordern, sind die Vorbereitung und auch die konsequente Reaktion auf Cyber-Angriffe und andere Arten von IT-Notfällen durch Erstmaßnahmen jeder Organisation möglich.

Eine Arbeitsgruppe aus Initiativen, non-profit Organisationen und Behörden hat sich dieser Herausforderung mit Unterstützung der Allianz für Cyber-Sicherheit angenommen und ein Paket für mehr Cyber-Resilienz – nicht nur, aber insbesondere – für kleine und mittlere Unternehmen entwickelt.

Gestalten Sie jetzt Ihren Einstieg in das IT-Notfallmanagement und minimieren Sie die Auswirkungen eines IT-Notfalls. Sie erhalten praktische Hinweise und wertvolle Hilfestellungen sowie greifbare Cyber-Resilienz für Ihre Organisation mit der IT-Notfallkarte.

Weitere Informationen

Digitales Handwerk

Gerade in der Kundenberatung und im Service sind situationsgerechte Informationen unerlässlich. Oft müssen diese am Einsatzort spontan zur Verfügung stehen. In vielen Bereichen setzen sich Systeme, die eine Visualisierung zur Unterstützung der Kundenberatung und von Dienstleistungen ermöglichen durch. Beim Einsatz von sogenannten VR-Brillen (VR = Virtual Reality) wird der Anwender in eine „andere Welt“ versetzt. So kann dem Kunden ein Bauvorhaben bereits vor dem Bau visuell dargestellt werden. Im Bereich der AR-Technologie (AR = Augmented Reality) werden auf den Displays von Smartphones oder Tablets neben dem Kamerabild weitere Objekte wie Serviceinformationen, Montage- und Bedienungsanleitungen sichtbar gemacht. Eine dritte Kategorie optischer Lösungen bilden Datenbrillen, bei deren Anwendung die Informationen auf die Brillengläser projiziert werden und die Hände frei bleiben. Dies bietet bei der Wartung und Instandhaltung in den Gewerken Vorteile, die eine Serviceleistung beim Kunden vor Ort erbringen wie der Elektrotechnik, dem Heizungs- und Anlagenbau. Mit den steigenden Anforderungen der Digitalisierung gewinnen auch neue Berufsbilder an Bedeutung, wie es der ZVEH mit dem neuen Ausbildungsberuf Elektroniker/in Gebäudesystemintegration im Elektrohandwerk umsetzt und mit dem E-Haus auf der Light + Building 2020 präsentiert.

Autor: Dipl.-Ing. Rainer Holtz, Bereichsleiter Projekte und Technologietransfer, Bundestechnologiezentrum für Elektro- und Informationstechnik e. V. (BFE)

Weitere Informationen: