(Quelle: Adobe Stock / Vittaya_25)
„Cybersecurity ist in jedem unserer Geschäfte mit digital vernetzten Produkten der Schlüssel für das Vertrauen der Kunden und die Grundlage für nachhaltigen Erfolg sowie die Basis eines starken Ökosystems“, sagt Roland Busch, stellvertretender Vorstandsvorsitzender der Siemens AG.
Im Februar 2018 haben Siemens und acht Partner aus der Industrie auf der Münchner Sicherheitskonferenz erstmals eine gemeinsame Charta für mehr Cyber-Sicherheit ins Leben gerufen. Zwei Jahre nach Unterzeichnung ist die Charter of Trust (CoT) auf 17 Mitglieder angewachsen. Zum Dokument verpflichten sich neben Siemens und der Münchner Sicherheitskonferenz die Unternehmen AES, Airbus, Allianz, Atos, Cisco, Dell Technologies, Deutsche Telekom, IBM, Mitsubishi Heavy Industries, NXP Semiconductors, SGS, Total und TÜV SÜD. Ferner begleiten das Bundesamt für Sicherheit in der Informationstechnik (BSI), das National Cryptologic Center (CCN) und die TU Graz die Arbeiten der Charter als Associated Partner. Ab Mitte Februar 2020 werden NTT, der japanische IT-Dienstleister für Consulting und Managed Services, sowie der deutsche Halbleiterhersteller Infineon Technologies AG der Charter of Trust beitreten. Mit dem Hasso-Plattner-Institut für Digital Engineering GmbH (HPI) trägt ab sofort auch eines der führenden deutschen IT-Institute als Associated Partner zur Cyber-Sicherheits-Initiative bei.
Bereits im Vorjahr hatten sich die Partner auf 17 konkrete Mindestanforderungen verständigt, mit denen sie die Sicherheit ihrer Lieferketten erhöhen können. Seitdem haben sich nach CoT-Angaben bereits zahlreiche Lieferanten der CoT-Unternehmen verpflichtet, diese Anforderungen zu erfüllen. "Bei Siemens wurden sie ab 15. Februar 2019 schrittweise eingeführt und als Teil der allgemeinen Bestellbedingungen international verankert und verbindlich gemacht. Dies betrifft vorrangig Lieferanten von sicherheitskritischen Komponenten – dazu zählen etwa Software, Prozessoren oder elektronische Bauteile. Bestehende Lieferanten sollen die Anforderungen nach und nach umsetzen, wenn diese nicht bereits erfüllt sind. Ziel ist es, die digitale Lieferkette besser vor Hacker-Angriffen zu schützen", heißt es aus dem Haus Siemens. Zu den Mindestanforderungen gehört es etwa, dass Lieferanten Sicherheitsnormen, -prozesse und -methoden in ihre Produkte oder Dienstleistungen einbauen. Dies betrifft sowohl technische Merkmale als auch organisatorische Maßnahmen, die für Produkte, Dienstleistungen und die entsprechende IT-Infrastruktur relevant sind. Das Ziel: durch Schwachstellen in der Software und Malware-Funktionen reduzieren. "Es ist Aufgabe der Lieferanten, regelmäßige Sicherheitsüberprüfungen, Tests und Korrekturen vorzunehmen. Diese Anforderungen machen die CoT-Partner auch für sich selbst verpflichtend. Die Lieferkette ist der schwächste Punkt im Cybersecurity-Ökosystem von Unternehmen: 60 % der Cyber-Attacken lassen sich im Ursprung auf Teile der Lieferketten zurückverfolgen, und bei 60 % dieser Cyber-Vorfälle sind laut einer Verizon-Studie kleinere Unternehmen betroffen", heißt es in einer Siemens-Pressemeldung.
Die CoT-Partner haben zudem beschlossen, die Aus- und Weiterbildung in Fragen der Cyber-Sicherheit zu fördern – unter anderem für kleine und mittelständische Unternehmen (KMU). Die Cot gibt an, in Deutschland beispielsweise mit der „Allianz für Cyber-Sicherheit“ eine Reihe von Lehrmaterialien entwickelt zuhaben – wie eine Notfallkarte, die schnell und einfach erklärt, was im Fall einer Cyber-Attacke zu tun ist. Darüber hinaus haben die Partner weitere Bildungsmaterialien entwickelt, die KMU kostenfrei zur Verfügung gestellt werden. Das Ziel: der Cyber-Kriminalität vorbeugen, vor allem aber die Chancen effektiver Cyber-Sicherheits-Maßnahmen verdeutlichen. Im nächsten Schritt sollen die Materialien auch international verfügbar sein. Speziell für Schulen haben die Partner unter anderem eine Cyber-Sicherheits-Simulation entwickelt, um Schülern und Lehrern die Herausforderungen anschaulich und leicht nachvollziehbar näherzubringen.
Laut dem Center for Strategic and International Studies richteten Cyber-Angriffe im Jahr 2018 einen weltweiten Schaden von mehr als 500 Mrd. € an. Und die Bedrohungen nehmen in einer digitalisierten Welt ständig zu: Cisco zufolge sind im Jahr 2020 bereits rund 50 Mrd. vernetzte Geräte im Gebrauch – das sind doppelt so viele wie noch im Jahr 2015. Bis 2030 soll diese Zahl sogar auf 500 Mrd. steigen.