Denn was bringt die beste Firewall, wenn die Bremse nicht mehr reagiert?
In der Industrie, im Bahnbereich, in der Medizintechnik – funktionale Sicherheit und Cybersecurity müssen gemeinsam gedacht werden, um Leben und Infrastruktur zu schützen.
Was hat funktionale Sicherheit mit Cybersecurity zu tun?
Beide haben das gleiche Ziel: Schutz von Mensch und Infrastruktur!
Ob ein Hacker eine Steuerung lahmlegt oder eine fehlerhafte Software eine Maschine zum Stillstand bringt – in beiden Fällen kann das fatale Folgen haben. Cybersecurity schützt vor böswilligen Angriffen, funktionale Sicherheit stellt sicher, dass ein System auch bei Fehlern keinen Schaden anrichtet.
Ohne funktionale Sicherheit ist Cybersecurity wertlos!
Ein IT-gesichertes System, das durch eine simple technische Störung ausfällt, kann trotzdem Menschenleben gefährden. Beispiel: Ein Zug ist gegen Cyberangriffe geschützt, aber ein Softwarefehler führt dazu, dass die Notbremse nicht greift. Cybersecurity verhindert Angriffe, funktionale Sicherheit verhindert katastrophale Fehlfunktionen.
Beide Disziplinen müssen zusammengedacht werden!
Viele Cyberangriffe nutzen Sicherheitslücken, um physische Schäden zu verursachen. Gleichzeitig kann eine Sicherheitsmaßnahme wie ein automatisches System-Update einen funktionalen Fehler auslösen, wenn sie nicht getestet wurde. Nur eine integrierte Betrachtung beider Aspekte verhindert solche Szenarien.
Compliance und Normen fordern beides!
Standards wie IEC 62443 (Cybersecurity für industrielle Systeme) und IEC 61508 (funktionale Sicherheit) überschneiden sich immer mehr. Unternehmen, die nur einen Bereich betrachten, riskieren es, gesetzliche Anforderungen nicht zu erfüllen – oder schlimmer noch, fatale Lücken im Schutz ihrer Systeme zu haben.
Das größte Risiko: Menschen denken in Silos!
Viele Unternehmen behandeln Cybersecurity und funktionale Sicherheit als getrennte Bereiche. Dabei kann eine Cyberattacke gezielt Sicherheitsmechanismen sabotieren, und eine falsch konfigurierte Sicherheitsfunktion kann Schwachstellen für Angriffe schaffen. Ein Beispiel: Ein sicherheitskritisches System wird bei einer Anomalie automatisch heruntergefahren – was passiert, wenn ein Angreifer gezielt Anomalien erzeugt?
Fazit: Sicherheit ist mehr als nur Firewalls und Passwörter. Sie ist auch Verlässlichkeit, Stabilität und Kontrolle im Ernstfall. Funktionale Sicherheit und Cybersecurity sind zwei Seiten derselben Medaille – die eine ohne die andere ist ein unkontrollierbares Risiko. Bei ICS vereinen wir seit über 60 Jahre Know-How aus beiden Disziplinen.
Über ICS / SECIRA:
Die Informatik Consulting Systems GmbH (ICS) geht auf die Dr. Hämer + Partner Unternehmensberatung GmbH zurück, die 1966 gegründet wurde. Von Beginn an lag der Schwerpunkt dabei auf den Bereichen Organisationsberatung und Softwareentwicklung. Mit SECIRA bietet ICS ein ganzheitliches Risikomanagement-System im Sinne der IEC62443-Norm. SECIRA vereint erstmals technische Systeme (IT, OT, Cloud), Rollen und Prozesse sowie die physikalische Infrastruktur in einer Softwarelösung gegen blinde Flecken im Risikomanagement. Die damit verbundene Modellierung samt automatisierter Risikoanalyse ist besonders in den Segmenten Rail, Healthcare, Energy und Industry gefragt. ICS ist gemäß ISO 9001:2015 sowie ISO 27001:2017 zertifiziert.
Weitere Informationen unter https://secira.eu/ & www.think-safe-think-ics.de
Kontakt: Presse@ics-gmbh.de
ICS – Informatik Consulting Systems GmbH
Sonnenbergstr.13
70184 Stuttgart
Telefon: +49 (711) 21037-00
Telefax: +49 (711) 21037-53
https://www.think-safe-think-ics.de
Marketing & PR
Telefon: +49 (711) 2103740
E-Mail: stefanie.henzler@ics-gmbh.de
