Branchen-Standard B3S für Cybersicherheit im Lebensmittelhandel freigegeben

Keine Hacker im Supermarkt

Die Zahl der Cyber-Attacken nimmt ständig zu. Dabei werden die Angriffe immer vielfältiger und raffinierter und können auch den Lebensmittelhandel treffen. Diese dynamische Entwicklung hat dazu geführt, dass die Bundesregierung ein IT-Sicherheitsgesetz verabschiedet hat, das sogenannte kritische Infrastrukturen (KRITIS) verpflichtet, ihre IT nach dem Stand der Technik angemessen abzusichern und diese mindestens alle zwei Jahre überprüfen zu lassen. Zu den KRITIS gehört aufgrund seiner wichtigen Versorgungsaufgabe insbesondere der Lebensmittehandel. Der Branchenarbeitskreis (BAK) Lebensmittelhandel hat mit Unterstützung von FOX Certification und den Unternehmen EDEKA, Kaufland, LIDL, Markant, Metro Cash&Carry, Netto, Penny, real und REWE einen branchenspezifischen Standard (B3S) erstellt. Diese Vorlage wurde vom BSI und den zuständigen Aufsichtsbehörden geprüft und hat als branchenspezifischer Sicherheitsstandard (B3S) "Sicherheit für den Lebensmittelhandel nach § 8a Abs. 2 BSIG" den Eignungsfeststellungsbescheid erhalten. Als Hilfestellung für die Branche beschloss der BAK Lebensmittelhandel, das Dokument Unternehmen mit kritischen Infrastrukturen aus dem Lebensmittelhandel kostenfrei zur Verfügung zu stellen. Hierzu muss das Handelsunternehmen lediglich die Zahl der vom IT-Sicherheitsgesetz betroffenen Anlagen melden. Alle anderen Unternehmen können den Standard kostenpflichtig erwerben. Die Einnahmen aus dem Verkauf des Dokumentes werden zur Weiterentwicklung des Standards durch die Handelsbranche genutzt.

Quelle: EHI Retail Institute GmbH Foto: your123/Fotalia