So oder ähnlich konnte man es lesen. Prophete? Fahrradhersteller? Was hat das mit Qualitätssicherung und virtuellem Gemeinlabor zu tun?
Nachdem sich auch Hersteller von Rüstungsmaterial, Krankenhäuser, öffentliche Verwaltungen und andere große Player mit einem großen Budget des Problems von Cyber-Attacken nicht immer erwehren konnten, konnte man der Meinung sein, dass dies ja auch lohnende Ziele für Attacken seien. Makerspaces oder Prüfeinrichtungen mochten sich jenseits des Fokus der Angreifer wähnen.
Jenseits einer ausgeklügelten Forensik, also kompetenter Nachsorge, sollte ein zeitgemäßes Vorbeugen oder Versichern preiswerter sein. [2] Das Versichern gegen Folgen von Cyberattacken gestaltet sich zunehmen schwerer. Demnach bleibt nur die Vorsorge. Die DIN 17025 stellt in Kapitel 7.11 „Lenkung von Daten und Informationsmanagement“ die Erfüllung von Anforderungen in Bezug auf:
- Sicherung des Zugriffs auf Daten (7.11.1)
- Eignung & Validierung der Funktionsfähigkeit von Soft- und Hardware (7.11.2)
- Schutz vor unbefugtem Zugriff (7.11.3a)
- Schutz gegen Manipulation und Verlust von Daten (7.11.3b)
- Sicherung der Unversehrtheit von Daten (7.11.3d)
- Schutz der Vertraulichkeit (4.2)
explizit in die Verantwortung der Prüfeinrichtung.