Der Begriff “Stand der Technik” beschreibt den aktuellen Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die auf wissenschaftlichen Erkenntnissen basieren und in der Praxis erprobt sind.

Das BSI schreibt hierzu auch konkret:

"Die technische Entwicklung ist schneller als die Gesetzgebung. […] Was zu einem bestimmten Zeitpunkt "Stand der Technik" ist, lässt sich zum Beispiel anhand existierender nationaler oder internationaler Standards und Normen von beispielsweise DIN, ISO, DKE oder ISO/IEC oder anhand erfolgreich in der Praxis erprobter Vorbilder für den jeweiligen Bereich ermitteln. Da sich die notwendigen technischen Maßnahmen je nach konkreter Fallgestaltung unterscheiden können, ist es nicht möglich, den "Stand der Technik" allgemeingültig und abschließend zu beschreiben.

[Quelle: BSI - Stand der Technik 09.09.2024]

Daraus abgeleitet ist die regelmäßige Installation von Softwareupdates essenziell. Diese fügen nicht nur neue Funktionen hinzu, sondern schließen auch Sicherheitslücken, die von Angreifern ausgenutzt werden könnten. Die regelmäßige Überprüfung auf Schwachstellen ist daher ratsam, um mögliche offene Schwachstellen zu identifizieren und anschließend zu beheben. Gerade in OT-Umgebungen erfordern die Vorbereitung und Durchführung von Patches erhebliche Ressourcen und sorgfältige Planung, da Änderungen an Anlagen meist nur während Wartungszeiten durchgeführt werden können. Da diese sehr selten sein können, muss auf Basis einer Risiko-Nutzen-Abwägung gründlich geprüft werden, ob das Risiko höher als die Kosten ist. (siehe dazu auch IEC 62443-2-3)

Das Bewusstsein für Risiken, sowie ein Schwachstellenmanagement sind durch gesetzliche Anforderungen wie NIS 2 für betreffende Unternehmen verpflichtend umzusetzen.

Unterstützen können dabei spezifische Software Update Services (SUS) oder auch für den Bereich Schwachstellenmanagement die Themen SINEC Security Guard, Vilocify Vulnerability Services beziehungsweise auch unser frei zugängliches Siemens ProductCERT.

Hinweis:

Die in diesem Beitrag beschriebenen Informationen beziehen sich auf den Zeitpunkt der Erstellung dieses Beitrages (Stand: Oktober 2024).

Viele Grüße
Eure Fachberatung Deutschland (SG)