Ute Holtmann

Leiterin Public RelationsTel:+49 221 57993-42
E-Mail:holtmann@ehi.org Kontaktformular
16.07.2020

Schutz vor Cyberattacken im LEH

Alle Themen #B3S #Cybersicherheit #Lebensmittelhandel

Cyberangriffe sind nie gut, in bestimmten Branchen können sie aber gefährliche Auswirkungen haben – z.B. im Lebensmittelhandel. Bislang gäbe es keine „ernsthaften“ Hacker-Angriffe, erklärt Andreas Thimm von der Rewe und Leiter des entsprechenden Branchenarbeitskreises und empfiehlt den Sicherheitsstandard B3S. Deren zweite Version wurde nun genehmigt und steht der Branche zur Verfügung.

Der Branchen-eigene Standard zur weiteren Verbesserung der Cybersicherheit in der Lebensmittelbranche ist genehmigt. Die zweite Version des Standards namens „B3S“ wurde gerade von Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen. „Die Diskussion um den brancheneigenen Sicherheitsstandard hat in den letzten Jahren auf allen Managementebenen mehr Aufmerksamkeit für Cybersicherheit gebracht. Maßnahmen zur Verbesserung der IT-Sicherheit können sehr aufwändig sein und es ist gut, wenn die tatsächlichen Gefahren eingeschätzt werden können. Der B3S hilft dabei, den Aufwand für Maßnahmen zur Erhöhung der Cybersicherheit überschaubar zu halten, weil nicht Luxus-Lösungen gefordert werden, sondern pragmatische Maßnahmen im Vordergrund stehen.“, erklärt Andreas Thimm, CISO, REWE Group und Leiter Branchenarbeitskreis Lebensmittelhandel (BAK) im UP KRITIS. Der Standard wurde von den führenden Unternehmen des Lebensmittelhandels in Kooperation mit dem EHI im Branchenarbeitskreis Lebensmittelhandel entwickelt. Die Händler können Ihre Cybersicherheit nach diesem Standard erhöhen und erfüllen damit die Anforderungen des IT-Sicherheitsgesetzes.

Lebenswichtige Adern

Zum Hintergrund: „Mit der rasanten Entwicklung der Informationstechnik entstehen in fast allen Bereichen des Alltags neue IT-Anwendungen – und damit auch immer neue Sicherheitslücken. Je abhängiger der Mensch von der Informationstechnik wird, desto mehr stellt sich die Frage nach deren Sicherheit“, erklärt das Bundesamt für Sicherheit und Informationstechnik (BSI). IT-Infrastrukturen seien zu lebenswichtigen Adern für unseren Staat, die Gesellschaft und die Wirtschaft geworden und Ausfälle dieser Systeme könnten bedrohlich sein und existenzielle Folgen haben.

Versorgungsaufgabe

Deshalb existiert seit 1998 das IT-Sicherheitsgesetzt, dass sogenannte kritische Infrastrukturen (KRITIS) verpflichtet, ihre IT nach dem Stand der Technik angemessen abzusichern und diese mindestens alle zwei Jahre überprüfen zu lassen. Zu den KRITIS gehört aufgrund seiner wichtigen Versorgungsaufgabe insbesondere der Lebensmittehandel. Stellvertretend haben einige Vertreter des Lebensmittelhandels in Zusammenarbeit mit dem BSI, anderen Behörden und dem EHI im Branchenarbeitskreis Lebensmittelhandel einen branchenspezifischen Sicherheitsstandard (B3S) entwickelt. Der Standard enthält Rahmenanforderungen zur Umsetzung von IT-Sicherheitsmaßnahmen, die sich an ISO/IEC 27001 orientieren. Er kann als Grundlage für die aktuell turnusgemäß anstehende Nachweiserbringung nach § 8a (3) BSIG verwendet werden und auch Unternehmen, die keine gesetzlichen Pflichten erfüllen müssen, als Leitfaden zur Steigerung der eigenen IT-Sicherheit dienen. Dieser unterliegt alle zwei Jahre einer Prüfung durch den BSI und ist nun genehmigt worden.

Kaum Attacken im LEH

Der filialisierte Lebensmittehandel verzeichnet keine nennenswerten Attacken. „Die Lage hat sich in der jüngsten Vergangenheit nicht spürbar verändert. Phishing-Versuche haben etwas zugenommen, „ernstere“ Angriffe konnten wir aber nicht in verstärktem Umfang feststellen. Möglicherweise konzentrieren sich Cyberkriminelle stärker auf kleinere Unternehmen, da Sie hier oft leichteres Spiel haben“, so der Arbeitskreisleiter Thimm. Für die Zukunft soll der B3S zu einer Checkliste weiterentwickelt werden. „Dies führt im Erfolgsfall dazu, dass Händler anhand des B3S recht schnell eigene Konzepte entwickeln oder prüfen und dann auch mit überschaubarem Aufwand umsetzen können.“

Unternehmen können den Standard kostenpflichtig erwerben. Die Einnahmen aus dem Verkauf des Dokumentes werden zur Weiterentwicklung des Standards durch die Handelsbranche genutzt.

Kontakt: Cetin Acar, EHI, acar@ehi.org, 0221-57993-12


Ähnliche Meldungen

12.08.2020 Roboter können auch anders

Interview mit Maximilian Brandl, Vorstand SALT Solutions AG Der Handel steht Pandemie-bedingt vor großen Herausforderungen in der Beschaffung, Lagerung und Distribution. Gibt es

06.08.2020 Der heilige Gral der Logistik

In der Logistik gibt es zurzeit eine Vielzahl von Ideen, die das Verkehrsproblem in Innenstädten mit autonomen Fahrsystemen lösen, Nachhaltigkeitsansprüchen z.B. durch Mehrwegverpackungen gerecht

23.07.2020 Ausschwärmen in der Innenstadt

Mit seinem innovativen Logistikkonzept „Ducktrain“ möchte das Aachener Startup DroidDrive dem zunehmenden Platzproblem in Innenstädten begegnen. Die Idee: platzsparende, elektrisch angetriebene

30.06.2020 Hätten Sie gern noch ein wenig Bargeld?

… wer wird bei dieser Frage nicht hellhörig? Schon seit 2003 werden Rewe-Kunden beim Bezahlen an der Kasse immer mal wieder proaktiv an das Auffüllen ihrer Portemonnaies erinnert. Die

24.06.2020 Immune Handels-Helfer

Einfluss der Corona-Pandemie auf die Entscheidung zum Einsatz von Automatisierung und Robotik im Handel // Masken, beschränkte Kundenanzahl und Mindestabstand. Covid-19 hat in vielen Bereichen des

18.06.2020 Steuersenkung – Helden des Handels schon wieder gefordert

LEH druckt 200 Mio. Preisschilder // Die Vorbereitungen laufen auf Hochtouren. Große Teile des Einzelhandels in Deutschland bereiten Ihre Etikettendrucker gerade auf eine unerwartete Hochsaison

17.06.2020 Von null auf hundert

Handelsgastronomie nach dem Re-Start / Interview mit Stefan Richter, Geschäftsführer Pier 14, Gert Griehl GmbH // Mecklenburg-Vorpommern gehörte zu den ersten Bundesländern, die nach dem

09.06.2020 Fahrt aufnehmen

Der Handel wird beim Ausbau der Ladesäulen-Infrastruktur für Elektrofahrzeuge in die Pflicht genommen. Einiges ist schon auf den Weg gebracht, aber sinnvolle Standards könnten helfen, damit der

03.06.2020 Kontaktlos quittiert

Die digitale Ausgabe von Kassenbelegen könnte dem Überquellen des Portemonnaies mit Bons und Belegen ein Ende setzen. Allerdings müssen Handelsunternehmen vor der flächendeckenden Nutzung von

19.05.2020 Roboter gegen Viren

Mitglieder der Robotics4Retail-Initiative des EHI entwickeln Desinfektionslösungen für Läden und Lager // Corona ist ein schwerwiegendes Problem im Handel und vielen weiteren Branchen. Die

07.05.2020 Homeoffice, Alltagshelden, Hund und App

Interview mit Kristian Peters-Lach, Pressesprecher und Manager Corporate Relations bei Fressnapf // Welche Herausforderungen stellen sich in der aktuellen Situation bei der Kommunikation mit

30.04.2020 LEH: Mehr mit Karte

Die Corona-Pandemie scheint dem Bezahlen per Karte im Lebensmitteleinzelhandel aktuell einen deutlichen Schub nach vorne zu verleihen. Auf Basis erster Rückmeldungen aus dem LEH zum aktuellen

30.04.2020 Trennwände statt Displays

Claudia Rivinius, Marketingleiterin der STI Group im Gespräch mit der EHI-Newsletter-Redaktion // Wie Kreativität und neue Denkansätze zu praktikablen Produktlösungen im Handel, im Lager oder

30.04.2020 Lieferausfälle und Personalmangel

Auswirkungen der Corona-Pandemie auf die Handelslogistik // Die Verbreitung des Corona-Virus hat in den vergangenen drei Monaten in vielfältiger Weise die Logistik der in Deutschland

16.04.2020 Chance vertan

Ein Kommentar von Michael Gerling Als gestern Abend die Bundeskanzlerin nach den Beratungen mit den Ministerpräsidenten vor die Presse trat, waren Teile des Einzelhandels bereits durch die