Safety + Security = Sicherheit

Technologien entwickeln sich ständig weiter. Das bedeutet für die Expert:innen der TÜV-Unternehmen: Auch sie müssen sich im Gleichschritt mit der Technik ständig weiterentwickeln. Im Kern geht es seit der Gründung der TÜV-Vereine vor 150 Jahren immer darum, den Menschen vor negativen Auswirkungen von Technologien zu schützen und mit ihrem Wirken gleichzeitig die Sicherheit der Technik Schritt für Schritt zu erhöhen.

Mit der Digitalisierung kommen zu den herkömmlichen Aufgaben der TÜV-Unternehmen weitere hinzu, die ein neues Selbstverständnis erfordern. Cyberkriminelle können digitale Abläufe manipulieren und so beispielsweise die Kontrolle über Produktionsanlagen übernehmen, Server lahmlegen, sensible Daten abgreifen oder Nutzer:innen vor dem Bildschirm ausspionieren. Die Aufgabe der TÜV-Spezialist:innen wandelt sich also: Sie schützen zusätzlich die Technik vor Menschen, die mit kriminellen Absichten oder im staatlichen Auftrag handeln.

Schutz der Menschen – Schutz vor Menschen

In beiden Fällen geht es um Sicherheit. Im Englischen existiert für die Sicherheit von Dingen mit „Safety“ ein eigener Begriff, der sich am besten mit Gefahrlosigkeit übersetzen lässt. Von Produkten, Maschinen, Anlagen, Fahrzeugen, Geräten und so weiter sollen keine Gefahren für die Gesundheit der Nutzer:innen ausgehen – das ist das Ziel.

Bei dem anderen Sicherheitsbegriff, der Security, geht es vor allem darum, IT-Systeme (Computer, Smartphones, Datenleitungen etc.) vor Cyberangriffen zu schützen. In der Regel sind die Angreifer:innen Cyberkriminelle, die sich bereichern wollen oder im staatlichen Auftrag handeln.

Je konsequenter die Digitalisierung unser Leben durchdringt und je mehr physische Produkte wie Fahrzeuge oder Werkzeuge digital vernetzt werden, desto wichtiger wird die gemeinsame Betrachtung von „Safety“ und „Cybersecurity“ für den TÜV-Verband und seine Mitgliedsorganisationen.

Dringend gebraucht:neue Regelwerke

Im Bereich „Safety“ sind seit Beginn der Industrialisierung umfangreiche Regelwerke entstanden, die ständig weiterentwickelt werden. Das ist im Bereich der „Cybersecurity“ derzeit noch anders. Die Entwicklung schreitet dermaßen rasant voran, dass Gesetzgebung sowie die Standards und Normen setzenden Gremien kaum hinterherkommen. Die große Frage lautet: Wie für Sicherheit sorgen, wenn nicht absehbar ist, welche Gefahren in fünf oder zehn Jahren drohen?

Der TÜV-Verband arbeitet aktiv daran mit, diese Frage zu beantworten und  europaweit ein möglichst hohes Niveau für IT-Sicherheit zu etablieren. Er ist in allen relevanten technischen und politischen Gremien vertreten – ob es um den Cybersecurity Act, den Cyber Resilience Act, generell um das Internet of Things oder Künstliche Intelligenz geht.