Definition und Funktionsweise:
Incident Reporting bezeichnet den Prozess der formellen Meldung von Sicherheitsvorfällen (Incidents). Mit neuen Gesetzen wie der NIS-2-Richtlinie wird diese Meldepflicht massiv ausgeweitet. Betroffene Unternehmen müssen signifikante Störungen – etwa wenn Hacker ins Netzwerk eindringen oder Schadsoftware die Produktion lahmlegt – oft innerhalb von 24 Stunden (Erstmeldung) an nationale Behörden (z.B. das BSI in Deutschland) melden.
Relevanz für SPS und Automatisierungstechnik:
- Transparenz in der OT: Wird eine SPS durch Ransomware verschlüsselt oder kommt es durch einen Cyberangriff zu einem Maschinenstillstand, greifen diese Meldepflichten. Anlagenbauer und Betreiber dürfen solche Vorfälle nicht mehr „unter den Teppich kehren“.
- Forensik und Protokollierung: Um einen Vorfall überhaupt fristgerecht analysieren und melden zu können, müssen in der Automatisierungstechnik lückenlose Audit-Trails und Log-Dateien implementiert sein.
→ Siehe auch: NIS-2-Richtlinie, Audit-Trail, KRITIS

