Köln. (ehi) Die Informationstechnik (IT) durchdringt viele Bereiche der modernen Gesellschaft. Auch im Handel sind viele Prozesse von technischen Systemen abhängig. Den Bereich Ernährung – besonders den Lebensmittelhandel – sieht die Bundesregierung dabei als eine besonders wichtige und schützenswerte Infrastruktur an. Ein Gremium aus Händlern und dem EHI Retail Institute aus Köln hat einen Standard entwickelt, der nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt wurde. Der LEH hat dabei Vorbildfunktion: Er ist die erst zweite Branche, die über einen Standard verfügt.
Die Zahl der Cyber-Attacken nimmt ständig zu. Dabei werden die Angriffe immer variationsreicher und raffinierter. Dies führt dazu, dass sich die Bedrohungslage ständig ändert. Die Bundesregierung hat bereits im Jahr 2005 angefangen, einen Umsetzungsplan (UP) zum Schutz von kritischen Infrastrukturen (KRITIS) zu entwickeln. KRITIS sind «Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden». Zu diesen kritischen Infrastrukturen gehört neben beispielsweise der Energieversorgung und der Telekommunikation – unter bestimmten Voraussetzungen – auch der Bereich Ernährung, der den Lebensmittelhandel mit einschließt.
Mit dem Inkrafttreten des IT-Sicherheitsgesetztes sind die Betreiber von kritischen Infrastrukturen nun verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und, sofern nicht andere Spezialregelungen bestehen, diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen. Darüber hinaus müssen die Betreiber dem BSI erhebliche IT-Sicherheitsvorfälle melden.
Branchenarbeitskreis LEH
Der Branchenarbeitskreis (BAK) Lebensmittelhandel hat sich mit der Unterstützung des BSI und des EHI Retail Institute innerhalb des UP Kritis sehr früh in dem Themenfeld engagiert. In offener und kooperativer Weise unterstützten die Branchenexperten die Aktivitäten mit ihrem Wissen und ihrer Expertise.
Der BAK Lebensmittelhandel hat dabei stets auf die Besonderheiten der Branche und die daraus resultierenden Anforderungen verwiesen. Recht früh wurde erkannt, dass die Umsetzung des IT-Sicherheitsgesetzes am besten mit einem branchenspezifischen Sicherheitsstandard (B3S) ermöglicht werden kann. Unter Berücksichtigung aller Vorgaben des BSI und mit professioneller Unterstützung von Fox Certification erstellten die Teilnehmer des BAK Lebensmittelhandel mit Vertretern der Unternehmen Edeka, Kaufland, Lidl, Markant (und deren angeschlossenen mittelständischen Unternehmen des Lebensmittelhandels), Metro Cash+Carry, Netto, Penny, Real und Rewe einen branchenspezifischen Standard, der zur Eignungsprüfung vorgelegt wurde.
Dieser Standard wurde vom BSI und den zuständigen Aufsichtsbehörden geprüft und ist nach dem «B3S Wasser/Abwasser» einer der ersten Branchenstandards, dessen Eignung festgestellt wird. Weitere Einzelhandelsunternehmen haben Interesse an dem Standard bekundet. Sie können den B3S nutzen, um die zur Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern – sicherlich nicht nur für Kritis-Betreiber eine sinnvolle Maßnahme (Foto: pixabay.com).
