Thema Cybersicherheit Thema Gesellschaft & Umwelt de-DE ZVEI 60 https://www.zvei.org/themen/rss-themen-cybersicherheit <![CDATA[European Cyber Security Month]]> https://www.zvei.org/themen/cybersicherheit/european-cyber-security-month <![CDATA[Cyberangriffe sind in der deutschen Wirtschaft täglich Realität. Betroffen sind nicht nur Office-IT, sondern auch smarte Unterhaltungselektronik, vernetzte Medizintechnik und intelligente Produktionsanlagen. Es ist daher von großer Bedeutung, Aufmerksamkeit und Wissen in puncto Cybersicherheit bei Unternehmen, Politik, Bürgern und Mitarbeitenden zu erhöhen. Aus einer von ZVEI und BSI (Bundesamt für Sicherheit in der Informationstechnik) gemeinsam erstellten Cybersicherheitsumfrage unter Mitgliedsunternehmen geht hervor, dass menschliches Fehlverhalten sowohl im Bürobereich als auch in der Produktion zu den häufigsten Ursachen für erfolgreiche Cyberangriffe zählt.  Know-how-Aufbau leistet großen Beitrag zu mehr Cybersicherheit Ziel des ZVEI ist es daher, sowohl die Aufmerksamkeit dafür als auch das Wissen darin zu erhöhen und sich als kompetenter Ansprechpartner zu positionieren. Dafür spricht der ZVEI mit Unternehmen, Bürgern und Politikern, die von dem Thema betroffen sind. Newsgames als neuer Ansatz Mit „Hack the Factory“ möchte der ZVEI Wissen spielerisch vermitteln. Spieler schlüpfen in die Rolle eines Hackers – zum Beispiel als „Skriptkiddie“ oder staatlicher Angreifer – und versuchen, in eine vernetzte Fabrik einzudringen. Welche Angriffsmethoden gibt es? Wo kann ich meine Attacke ansetzen? Und wie häufig sind Cyberangriffe auf Unternehmen? Nur wer diese Fragen richtig beantwortet, erreicht sein Ziel. Das Newsgame soll sowohl Gamer als auch Themeninteressierte ansprechen. Egal mit welcher Motivation gespielt wurde – am Ende kennt der Spieler wichtige Fakten zur Cybersicherheit. Zum Newsgame]]> Thu, 01 Oct 2020 00:00:00 +0200 https://www.zvei.org/themen/cybersicherheit/european-cyber-security-month5771 <![CDATA[ZVEI-Leitlinien zum Umgang mit Daten und Plattformen]]> https://www.zvei.org/themen/cybersicherheit/zvei-leitlinien-zum-umgang-mit-daten-und-plattformen <![CDATA[Der ZVEI liefert mit den „Leitlinien zum verantwortungsvollen Umgang mit Daten und Plattformen“ einen Beitrag dazu, wie auf Grundlage eines gesellschaftlichen Konsenses Daten erhoben und ausgewertet werden. Die 10 Leitlinien umfassen u.a. das besondere Schutzbedürfnis personenbezogener Daten, den fairen Zugang zu Daten, die Förderung der Datensicherheit, die Unterstützung von Interoperabilität und Portabilität von Daten sowie den fairen Wettbewerb zwischen Plattformen. Die Leitlinien sind mit konkreten Beispielen aus der Unternehmenspraxis hinterlegt, die aufzeigen, dass die Unternehmen der Elektroindustrie diese in der täglichen Praxis „leben“. Wir verstehen die Leitlinien als kontinuierlichen Prozess und als Gesprächsangebot, auf dessen Grundlage sich der ZVEI und seine Mitglieder auf Basis deutscher und europäischer Werte aktiv in den Dialog über die Rahmenbedingungen der Digitalwirtschaft einbringen können. Daher freuen wir uns über ihre Anmerkungen und Anregungen sowie besonders auch über weitere Umsetzungsbeispiele aus unserer Mitgliedschaft. Wenden Sie sich dazu gerne an Herrn Reinschmidt (jochen.reinschmidt@zvei.org, 030/306960-23). ]]> Thu, 26 Mar 2020 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/zvei-leitlinien-zum-umgang-mit-daten-und-plattformen8623 <![CDATA[Neue BSI-Umfrage zu Cybersicherheit: Jedes dritte Unternehmen betroffen]]> https://www.zvei.org/themen/cybersicherheit/neue-bsi-umfrage-zu-cybersicherheit-jedes-dritte-unternehmen-betroffen <![CDATA[In diesem Jahr haben sich 1039 Unternehmen an der BSI-Umfrage zu Cybersicherheit beteiligt. Jedes dritte davon war 2018 von Cybersicherheitsvorfällen betroffen, die Hälfte dieser erkannten Angriffe konnte nicht abgewehrt werden. In mehr als 50 Prozent der Fälle war Ursache für die Sicherheitsvorfälle Malware, die am häufigsten über Anhänge von oder Links in E-Mails an die Organisationen gesendet wurde (90%). Betriebliche Störungen und Ausfälle wurden dadurch bei 87 Prozent der betroffenen Befragten ausgelöst. In zwei Drittel aller Fälle fielen Kosten für Aufklärung und Wiederherstellung der IT-Systeme an, bei einem Drittel wurde die Reputation der Unternehmen geschädigt. Aufgrund dessen sind Cyberangriffe für rund drei Viertel der befragten Organisationen eine relevante Bedrohung für betriebliche Prozesse. 88 Prozent der Teilnehmer sehen mit Voranschreiten der Digitalisierung auch eine wachsende Gefährdung aus dem Cyberraum. Dieser Einschätzung stehen fast die Hälfte (44%) der Befragten gegenüber, die angeben, Cybersicherheit sei eher nicht Chefsache. Ganzheitliche Sicherheitskonzepte (47%), Notfallmanagement und regelmäßige Übungen (43%) haben weniger als die Hälfte aller Befragten umgesetzt. Seit 2014 untersucht das BSI jedes Jahr im Rahmen der Allianz für Cyber-Sicherheit (ACS) die Gefährdung von Unternehmen durch Cyberattacken in Deutschland. Ebenso wird der Stand von umgesetzten Schutzmaßnahmen erfasst. Die Ergebnisse der Umfrage dienen dem BSI zur Ableitung von praxisbezogenen Lösungsansätzen, die im Rahmen der Allianz Unternehmen, Behörden und anderen Institutionen zugänglich gemacht werden. Zudem erstellt und aktualisiert das Bundesamt mit diesen Informationen ein Lagebild der Cybersicherheit in Deutschland. Impulse für die Aktivitäten der ACS setzt unter anderem der ZVEI.]]> Thu, 02 May 2019 00:00:00 +0200 https://www.zvei.org/themen/cybersicherheit/neue-bsi-umfrage-zu-cybersicherheit-jedes-dritte-unternehmen-betroffen6917 <![CDATA[Cybersicherheit muss „People Business“ sein]]> https://www.zvei.org/themen/cybersicherheit/cybersicherheit-muss-people-business-sein <![CDATA[Cybersicherheit ist umso mehr Sache des Menschen, je weiter die Digitalisierung Fahrt aufnimmt. Unterschiedliche Infrastrukturen, Industrien und Anwendungen wachsen mit der Digitalisierung zusammen und auch die Zunahme von Big Data und Künstlicher Intelligenz  führen zu immer komplexeren Cybersicherheitsanforderungen.  Umso wichtiger ist es daher, dass  Unternehmen vorrangig, neue Ereignisse einschätzen und daraus Entscheidungen zugunsten der Cybersicherheit ableiten können. Dafür sorgt der Mensch. Wenn Cybersicherheit zum „People Business“ wird, vernetzen sich Menschen aus unterschiedlichsten Bereichen, stimmen technische Anforderungen aufeinander ab, tauschen sich zu Vorgehensweisen und Spielregeln aus und ermöglichen auf diese Weise eine übergreifende Cybersicherheit. Dabei gilt es, Produktentwicklung, Produktion, Services und nicht zuletzt Kunden fortwährend mit Experten für Cybersicherheit auf Prozess,- Produkt- oder Plattformebene zusammenzubringen. Für Unternehmen bedeutet dies vor allem, in Personal zu investieren und neue Positionen für Cybersicherheit zu schaffen. Erst wenn Cybersicherheit in Unternehmen „People Business“ ist und menschliches sowie datengestütztes Know-how sich verbinden, ist auch der Weg zu einer „Industrial Intelligence“ eingeschlagen.]]> Tue, 16 Apr 2019 00:00:00 +0200 https://www.zvei.org/themen/cybersicherheit/cybersicherheit-muss-people-business-sein6873 <![CDATA[Ergebnisse des ZVEI-Sicherheitslagebilds]]> https://www.zvei.org/themen/cybersicherheit/ergebnisse-des-zvei-sicherheitslagebilds <![CDATA[Ziel des ZVEI ist es, die Aufmerksamkeit für das Thema Cybersicherheit in der Elektroindustrie zu erhöhen und es für Betroffene und die Öffentlichkeit verständlich zu machen. Denn wirksame Schutzmaßnahmen für Unternehmen und Produkte sind zentrale Voraussetzungen, um datenbasierte Geschäftsmodelle und neue Kooperationen umsetzen zu können. Um in einer Zeit, in der die Anzahl der Cyberangriffe in allen Lebensbereichen zunimmt, die richtigen Schritte zu gehen, lohnt es sich, die aktuelle Lage genau zu kennen. Aus diesem Grund hat der ZVEI gemeinsam mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) auf Grundlage einer Mitgliederumfrage ein Sicherheitslagebild für die Elektroindustrie erstellt. Teilgenommen haben 101 Unternehmen aus 21 unterschiedlichen Industriesektoren (darunter Industrieautomation, Electronic Components and Systems, Elektroinstallationssysteme, Lichtsysteme), von denen die meisten bis zu 1.000 Mitarbeiter haben. Die Fragen umfassten sowohl Office- als auch Produktions-IT.Ergebnisse des ZVEI-Sicherheitslagebilds Eine wichtige Erkenntnis des Sicherheitslagebilds ist, dass das Thema Cybersicherheit definitiv in der Branche angekommen ist. So bezeichnen es 88 Prozent der Teilnehmenden als Topthema der Geschäftsführung. Die große Mehrheit der befragen Unternehmen (87 %) beschäftigen zudem einen Hauptverantwortlichen für IT-Sicherheit. Ein Security-Engineering für Produkte ist noch nicht Standard, wird aber durch die Unternehmen aufgebaut. Standardmaßnahmen wie Prozesse für Vorfälle, Passwort- und Rechtemanagement und Backups sind dagegen in den meisten Unternehmen implementiert. Ein gutes Drittel (33 %) führt Risikoanalysen für alle Bereiche ihrer Firma durch, weitere 23 Prozent im Bürobereich sowie 15 Prozent für die Produktions-IT. Mehr Budget für Cybersicherheit Die erhöhte Aufmerksamkeit für Cybersicherheit zeigt sich auch in den Budgets: So planen 42 Prozent, ihr Budget zu erhöhen, in 36 Prozent der Unternehmen bleibt es unverändert. Weniger will fast niemand (1 %) für Cybersicherheit ausgeben. Positiv zu sehen ist, dass das Geld ganzheitlich in IT-Sicherheit investiert wird: Neben Technik (37 %), fließen auch in Prozesse (32 %) und Neuanstellungen und/oder Schulungen (20 %) finanzielle Mittel. Hindernisse für Investitionen stellen neben der Qualifizierung des Personals (25 %) vor allem die Inkompatibilität der Lösung mit dem Bestand (17 %) sowie die Intransparenz des Markts (16 %) dar. Hier müssen aus Sicht des ZVEI die Anbieter an Verbesserungen arbeiten. Sicherheitsvorfälle und Ursachen In den vergangenen zwei Jahren waren 60 Prozent der befragten Unternehmen von Trojanern und Ransomware betroffen. 9 Prozent geben an, dadurch einen Schaden von mindestens 100.000 Euro erlitten zu haben. Im Bürobereich ist menschliches Fehlverhalten mit 58 Prozent Hauptfaktor für Sicherheitsvorfälle, danach kommen Schwachstellen in der eingesetzten Software (25 %). In der Produktion sind Softwareschwachstellen die häufigste Ursache für Vorfälle (29 %), dicht gefolgt von menschlichem Fehlverhalten (22 %) sowie organisatorischen Mängeln (19 %). Damit gewinnt die Bewertung und Prüfung von eingekaufter Soft- und Hardware in der Branche an Bedeutung. 39 Prozent der Befragten haben das erkannt und geben an, dass das Thema Vertrauenswürdigkeit von eingekauften Komponenten relevant für das Supply-Chain-Management ist. 28 Prozent messen dem noch keine hohe Bedeutung zu. Nach Auffassung des ZVEI herrscht hier Verbesserungsbedarf: Neben Know-how-Aufbau in puncto Cybersicherheit ist die Vertrauenswürdigkeit von eigenen und Drittprodukten aus Sicht des Verbands ein entscheidender Faktor, um Cyberangriffen zu begegnen. Aus diesem Grund bietet der ZVEI am 19. Juni 2018 einen „ZVEI-Expertentag Vertrauenswürdigkeit“ an, der Verantwortlichen für Supply-Chain-, Produkt- und Qualitätsmanagement sowie Produktsecurity Informationen zu rechtlichen Aspekten, Möglichkeiten bei der Bewertung und Prüfung sowie Lösungsansätzen für Industrie- und Konsumgüter vermittelt.  Trotz der hohen Anzahl an Cybersicherheitsvorfällen, halten sich die daraus entstandenen Schäden bisher in Grenzen. So geben 39 Prozent an, keinen Schaden erlitten zu haben, 27 Prozent nennen Finanzschäden, 13 Prozent Datenverlust. Auffallend ist aus Sicht des ZVEI, dass Imageschäden nur fünf Prozent der entstandenen Schäden ausmachen.Wenig Vertrauen in die Kriminalitätsbekämpfung Eine Herausforderung stellt laut ZVEI-Sicherheitslagebild die Zusammenarbeit mit den Ermittlungsbehörden dar: Der Kriminalitätsbekämpfung wird wenig Vertrauen entgegengebracht. So haben 83 Prozent der Teilnehmer angegeben, einen mutwillig verursachten Vorfall nicht zur Anzeige gebracht zu haben. Als Gründe werden hauptsächlich geringe Erfolgsaussichten (21 %) angegeben sowie die Vermutung, dass sich der Täter im Ausland, und damit außerhalb der Zugriffsmöglichkeiten nationaler Behörden, befindet (weitere 20 %). Letztes bestärkt den ZVEI darin, sich weiterhin für eine verstärkte europäische und internationale Zusammenarbeit bei der Verfolgung von Cyberkriminalität einzusetzen. Allianz für Cyber-Sicherheit als Austauschplattform Für mehr Cybersicherheit in der Elektroindustrie sind nach Auffassung des ZVEI ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander ein wichtiger Faktor. Die Allianz für Cyber-Sicherheit bietet dafür eine hilfreiche Plattform. Zusätzlich unterstützt sie ihre Mitglieder mit BSI-Warnungen, aktuellen Lagebildern, Lösungshinweisen und verschiedenen Schulungsangeboten. Die Allianz ist laut der Umfrage jedoch nur knapp der Hälfte der Befragten bekannt. Ebenfalls wenig bekannt und noch seltener umgesetzt sind Security-Normen für das Produktionsumfeld.Fazit aus dem ZVEI-Sicherheitslagebild Das Sicherheitslagebild zeigt, dass Know-how-Aufbau in puncto Cybersicherheit und die Vertrauenswürdigkeit von eigenen und Drittprodukten entscheidende Faktoren sind, um Cyberangriffen zu begegnen. Zusätzlich sind ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander – zum Beispiel über die Allianz für Cyber-Sicherheit – sowie mit den Behörden der Schlüssel zu mehr Cybersicherheit in der Elektroindustrie.    Der ZVEI hat die Umfrage in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. So wurden die Werthaltigkeit der Fragen sowie Datenschutz und Cybersicherheit der Umfrage gewährleistet. Es wurden nur anonymisierte Antworten erhoben, eine Rückverfolgung war ausgeschlossen. Das Online-Tool war in der Form gestaltet, dass mehrere Mitarbeiter und Abteilungen oder eine Einzelperson die Beantwortung vornehmen konnten. Die Umfrage erfolgte anonym, eine Rückverfolgung der Antworten war sowohl für den Dienstleiter als auch für das BSI ausgeschlossen.  ]]> Mon, 19 Mar 2018 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/ergebnisse-des-zvei-sicherheitslagebilds5079 <![CDATA[„Hack the Factory" - das Newsgame zur Cybersicherheit]]> https://www.zvei.org/themen/cybersicherheit/hack-the-factory-das-newsgame-zur-cybersicherheit <![CDATA[Warum hat das Thema Cybersicherheit eine so hohe Relevanz? „Die Bedrohungslage ändert sich. Denn die Angriffe auf Industrieunternehmen werden immer professioneller“, so Lukas Linke, Cybersicherheits-Experte im ZVEI. „Erste Lageberichte der Branche zeigen, dass nahezu jedes Unternehmen mit kleineren und mittleren Angriffen konfrontiert ist. Drei von zehn Unternehmen müssen regelmäßig schwere Vorfälle bewältigen – hinzukommen die Fälle, die wir nicht kennen.“ Das betreffe nicht nur das industrielle Umfeld – auch in der Medizintechnik, intelligenten Energienetzen oder im Smart Home nehme die Bedrohung zu. Es sei daher von großer Bedeutung, die Aufmerksamkeit auf die Gefahrenlage zu lenken. Newsgames sind dafür ein neuer Ansatz: Mit „Hack the Factory“ soll das wichtige Wissen spielerisch vermittelt werden.  Testen Sie Ihr Wissen im Newsgame „Hack the Factory": Schlüpfen Sie in die Rolle eines Cyberkriminellen: Skriptkiddie organisierte Kriminalität oder staatliche AngreiferSpähen Sie das Ziel aus: IT, Verwaltung oder Produktion. Wo sind die Erfolgschancen am größten?Wählen Sie die Angriffsmethode: Trojaner, DDoS-Attacke, Social Engineering und mehr. Was passt zum ausgewählten Ziel? Und wie verwischen Sie Ihre Spuren nach einem erfolgreichen Zugriff? ]]> Mon, 05 Feb 2018 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/hack-the-factory-das-newsgame-zur-cybersicherheit4928 <![CDATA[Cybersicherheit in neun Schritten]]> https://www.zvei.org/themen/cybersicherheit/cybersicherheit-in-neun-schritten <![CDATA[Unternehmer müssen sich um Kunden und Mitarbeiter kümmern, Strategien entwickeln und Märkte erschließen, Budgets und Kommunikation steuern - da bleibt nicht viel Zeit, sich um Details zu kümmern. Experten müssen her. Doch den Rahmen für deren Arbeit sollte der Unternehmer selbst setzen. Orientierung bieten die Fragen der ZVEI-Checkliste: Lassen Sie in regelmäßigen Abständen eine Sicherheits- und Risikoanalyse durchführen? Diskutieren Sie die Ergebnisse im Vorstand / in der Geschäftsführung?Haben Sie – idealerweise außerhalb der IT-Abteilung – einen „Chief Security Officer (CSO)“ benannt, die für Sicherheit verantwortlich ist? Wenn das Unternehmen dafür zu klein ist: Haben Sie einen darauf spezialisierten Dienstleister beauftragt?Wie hoch ist der Anteil des IT-Budgets, der auf IT-Sicherheit verwendet wird? Liegt er im Bereich des Richtwerts von zehn Prozent?Ist Ihr Unternehmen direkt oder über Dienstleister in ein Erfahrungs- und Austauschnetzwerk für Cybersicherheitsvorfälle eingebunden? Gibt es Kontakte zum Bundesamt für Sicherheit in der Informationstechnik (BSI), zum ZVEI oder zur Allianz für Cyber-Sicherheit?Gibt es in Ihrem Unternehmen einfache, verständliche Regeln für die Nutzung von IT-Systemen? Werden Ihre Mitarbeiter für die Gefahren durch Cyberkriminalität  sensibilisiert und mindestens einmal im Jahr geschult? Besteht ein definierter Notfallplan, falls es doch zu einer Störung relevanter Bestandteile der Informations- und Kommunikationstechnik kommt? Wird der Notfall regelmäßig durchgespielt?Wie sieht Ihr Konzept für die physikalische Datensicherung und die Herstellung von Backups aus? Ist geregelt, welche Daten für Cloud-Anwendungen zur Verfügung gestellt werden und welche nicht?Ist über ein definiertes Rechte- und Rollenmanagement geregelt, welcher Mitarbeiter auf welche Daten und Programme zugreifen darf? Verfügt Ihre IT über ein Log-in-System, das – datenschutzrechtlich unbedenklich – erfasst, wer wann auf was zugreift?Sprechen Sie regelmäßig mit Ihren Kunden und vor allem den eigenen Zulieferern über Cybersicherheit in Produkten und Lösungen? Wie stellen Sie sicher, dass gelieferte Produkte, die Sie selbst einsetzen oder weiterverarbeiten, keine gravierenden Schwachstellen haben? ]]> Tue, 17 Oct 2017 00:00:00 +0200 https://www.zvei.org/themen/cybersicherheit/cybersicherheit-in-neun-schritten4337 <![CDATA[Industrial Security als zweite Säule der Cybersicherheit]]> https://www.zvei.org/themen/cybersicherheit/industrial-security-als-zweite-saeule-der-cybersicherheit <![CDATA[In der Öffentlichkeit werden Cybersicherheit und IT-Sicherheit oft synonym verwendet. In den Gremien des ZVEI wird „Cybersicherheit“ als Schutz von Dingen, Systemen, Prozessen und Menschen, die untereinander und mit dem Internet verbunden sind, definiert. Dabei umfasst der Begriff zwei Dimensionen: Den Schutz der Office-Infrastruktur bzw. Informationstechnik (IT-Sicherheit) und den Schutz der Produktions-Infrastruktur und industriespezifischen Informationstechnologien (Industrial Security). Mit dem Internet der Dinge sowie dem steigenden Vernetzungs- und Automationsgrad in der Industrie wird die „Industrial Security“ zum integralen Bestandteil des produzierenden Gewerbes. Sie umfasst die Absicherung der Industrieprodukte ebenso wie deren Entwicklung, Produktion und Betrieb. Denn für die Sicherheit eines Produkts ist die Sicherheit und Integrität der Umgebung, aus der ein Produkt entstammt, gleichwertig entscheidend.   Der ZVEI setzt sich für ein stärkeres Bewusst der unterschiedlichen Rahmenbedingungen der Cybersicherheit in der Industrie und anderen Sektoren ein. Die Industrial Security berücksichtigt insbesondere den "Mission Critical"-Effekt aller Komponenten. Denn in der Industrie führt ein ausgefallener Rechner i.d.R. zum Stillstand der Produktionsstätte – mit sehr hohen Kosten. Die Industrial Security umfasst die folgenden Punkte (Auswahl): Security by Design für Komponenten, Systeme und AnlagenGestufte Identitäten und Authentifikation für Komponenten, Systeme, Anlagen und MenschenSicherheit für M2M- und sonstige industrielle KommunikationServices und Wartung (Update + Upgrade) für Komponenten, Systeme und AnlagenRisiko- und Bedrohungsanalyse für das ProduktionsumfeldAnalyse, Forensik und Detektion von Vorfällen im ProduktionsumfeldRecovery Konzepte für das Produktionsumfeld im Nachgang von Vorfällen Ziel des ZVEI ist es, das Verständnis für die Industrial Security in der Politik zu fördern, um die speziellen Bedürfnisse und Notwendigkeiten in der Regulierung, Förderung und Forschung in Deutschland und Europa integrieren zu können.  ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/industrial-security-als-zweite-saeule-der-cybersicherheit2372 <![CDATA[ZVEI skizziert Security-Interessen für 5G bei Industrieanwendungen]]> https://www.zvei.org/themen/cybersicherheit/zvei-skizziert-security-interessen-fuer-5g-bei-industrieanwendungen <![CDATA[Absehbar leitet 5G einen Leistungssprung der Mobilfunkkommunikation ein. Erstmals könnte sie in der Breite attraktiv für produzierende Betriebe werden, wodurch sich flexiblere, effizientere Fertigungsmethoden realisieren ließen. 5G ist voraussichtlich eine der künftigen Basistechnologien des digitalen Wandels. Ohne eine ausreichende Cybersicherheit und Verlässlichkeit (hier v.a. im Sinne der Latenz) wird der 5G-Standard jedoch keine Akzeptanz bei den Industrieanwendern finden. Cybersicherheit lässt sich nicht nachträglich implementieren. Sie muss von Anfang im Design („Security by Design“) integriert werden, um Industrietauglichkeit zu erreichen. Der ZVEI setzt sich für individuelle Anpassungsmöglichkeiten des Standards, insbesondere für Security-Mechanismen, ein. Nur durch eine frühestmögliche Einbeziehung der Security in die Standardisierung kann der Mehrwert für Anwender realisiert werden. Die TOP 3 der Security-Interessen sind: Offenheit für Ende-zu-Ende-SicherheitSichtbarkeit der Security-MechanismenSecurity bei ad hoc Verbindungen Sie gilt es in den internationalen Gremien wie der 3rd Generation Partnership Project (3GPP) einzubringen. Ein europäischer Industrieinteressensverbund aus Providern, Operatoren und Usern ist hierfür wünschenswert. Der ZVEI skizziert in seinem Whitepaper weitere Vorschläge und Security-Ansatzpunkte für die 5G-Weiterentwicklung.  ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/zvei-skizziert-security-interessen-fuer-5g-bei-industrieanwendungen2373 <![CDATA[Cybersecurity im ZVEI]]> https://www.zvei.org/themen/cybersicherheit/cybersecurity-im-zvei <![CDATA[Das Querschnittsthema Cybersicherheit ist Chefsache im ZVEI: Alle ZVEI Leitmärkte haben Initiativen zur Cybersicherheit etabliert. Gebündelt werden ihre Anliegen und Interessen im AK Cybersicherheit.  Der ZVEI verfolgt über den AK Cybersicherheit drei langfristige Ziele: Gewährleistung einer industrietauglichen (Sicherheits-)RegulierungEtablierung einer Sicherheitskultur in der ElektroindustrieStärkung der Kernkompetenz „Industrial Security“in der Öffentlichkeit. Gleichzeitig geht es darum, das Thema bei Unternehmen, Politik, Bürgern und Mitarbeitern zu verankern. Sind Cybersicherheit und Datenschutz gewährleistet, entsteht das notwendige Vertrauen für die Möglichkeiten der Digitalisierung. Als ZVEI treten wir für einen umsichtigen Austausch über die Chancen und Herausforderungen des digitalen Wandels ein. Industriepolitisch steht die Etablierung der „Industrial Security“ als Ergänzung zur klassischen „IT-Security“ sowie die Gewährleistung der Vertrauenswürdigkeit in Zeiten globaler Wertschöpfungsbeziehungen im Mittelpunkt. Das Partnernetzwerk für die ZVEI-Unternehmen zum Schutz vor Spionage und Cyberkriminalität bildet einen weiteren Schwerpunt der ZVEI Arbeit.  ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/cybersecurity-im-zvei2391 <![CDATA[Allianz für Cybersicherheit als Partner für die Elektroindustrie]]> https://www.zvei.org/themen/cybersicherheit/allianz-fuer-cybersicherheit-als-partner-fuer-die-elektroindustrie <![CDATA[Die Allianz für Cybersicherheit ist mit über 2.100 Mitgliedern das größte Informations- und Austauschnetzwerk in Deutschland. Der ZVEI führt den Beirat der Allianz und verantwortet seit April 2016 die Neuausrichtung der Arbeit und Hilfestellungen speziell auf Industrieanwender. Der ZVEI empfiehlt seinen Mitgliedsunternehmen die kostenfreie Teilnahme, um von dem umfangreichen Leistungen profitieren zu können: monatliche SicherheitsberichtePublikationen für die Geschäftsleitung, Techniker und Security-Expertenregionale Expertenkreise zu Fachthemenregionale Austauschkreise zu VorfällenSecurity-Checks, Leitfäden, Erste HilfeMeldestelle und Ansprechpartner bei Vorfällen Die Allianz ermöglicht den teilnehmenden Unternehmen, branchenübergreifende Antworten auf Cyber-Kriminalität und Wirtschaftsspionage zu finden. Der ZVEI unterstützt die Allianz ihrem Auftrag, industrie- und sektorspezifische Lagebilder zu erstellen. Dies verbessert die technische Empfehlungen und Richtlinienarbeit der Behörden, was den Anwendern wiederum zu Gute kommt. Der ZVEI sieht die Allianz als die erfolgreichste Verkörperung des „kooperativen Ansatzes“ der Bundesregierung im Bereich der Cybersicherheit.  ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/allianz-fuer-cybersicherheit-als-partner-fuer-die-elektroindustrie1122 <![CDATA[Vertrauenswürdigkeit als globale Herausforderung]]> https://www.zvei.org/themen/cybersicherheit/vertrauenswuerdigkeit-als-globale-herausforderung <![CDATA[Globale Zuliefer- und Produktionsbeziehungen sind selbst für mittelständische Unternehmen Realität. Die Herausforderung: Jedes Produkt soll nur exakt das tun, zu dem es bestimmt ist – ohne Backdoors oder nicht deklarierte Funktionen. Hierfür muss Cybersicherheit international einheitlich von Zulieferern abgefragt und gegenüber den eigenen Kunden dargestellt werden können. Hierfür fehlen bisher internationale Kategorien, Metriken oder Standards. Der ZVEI bringt seine Positionen in Europa sowie in internationale Partnerschaften (z.B. G20 und B20 Prozess) ein. Die Gewährleistung der Integrität der eigenen Zulieferkette ist eine unternehmerische Aufgabe, die durch die Politik im Rahmen von Kooperationen und Contractual Public-Private Partnerships (cPPP)-Formaten zu flankieren ist. Deutschland kann dabei keine Sonderwege gehen, vielmehr sind europäische und internationale Ansätze gefragt. Der ZVEI sieht die European Cyber Security Organisation (ECSO) sowie die Normungsorganisationen ISO/IEC als die maßgeblichen Plattformen, um den Prozess voranzutreiben. Vertrauenswürdigkeit ist auch ein Infrastrukturthema. Die IT-Infrastrukturen bilden das Rückgrat der „Economy of Things and Services“. Mehrheit befinden sie sich in außereuropäischer Hand, was eine Herausforderung für Know-how-Schutz und Souveränität der Bürger, Unternehmen und Behörden in Europa darstellt. Der ZVEI setzt sich zusammen mit dem Bundesverband der Deutschen Industrie (BDI) für offene Schnittstellen bei IKT-Produkten im Sinne der „IT Security Replaceability“ ein. Anwendern soll standardmäßig die Möglichkeit gegeben werden, vertrauenswürdige (Security-)Komponenten an IKT-Produkte anschließen zu können, um ihr eigenes Schutzniveau zu erhöhen. Zusätzlich fordert der ZVEI eine europäische Forschungs- und Technologieförderung in sieben Bereichen, damit Gesellschaft, Politik und Industrie auch in Zukunft souverän agieren können:  ApplikationssicherheitDatensicherheitTransportsicherheitNetzwerksicherheitIdentitäts- und BerechtigungsverwaltungGerätesicherheitSystemarchitektur   ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/vertrauenswuerdigkeit-als-globale-herausforderung1006 <![CDATA[Besonnener Verbraucherschutz bei Cybersicherheit: Nutzen und Grenzen von Zertifizierung und Labels]]> https://www.zvei.org/themen/cybersicherheit/besonnener-verbraucherschutz-bei-cybersicherheit-nutzen-und-grenzen-von-zertifizierung-und-labels <![CDATA[Privat- und Industriekunden haben ein verständliches Interesse daran, transparent nachvollziehen zu können, in welchem Maße Hersteller die Cybersicherheit in ihren Produkten berücksichtigt haben. Sie stellen die Frage, inwiefern sie Produkten vertrauen können, bevor sie diese in ihr Heim-, Unternehmens- oder Produktionsnetzwerk integrieren. Eine verlässliche und transparente Kundeninformation kann einen wertvollen Beitrag leisten.  Die Politik reagiert, indem sie Güteziegel, Zertifikate oder andere Kennzeichnungen für Cybersicherheit bei mit dem Internet vernetzbaren Produkten prüft. Diese Kennzeichnungen sind jedoch mit Vorsicht zu betrachten. Denn Cybersicherheit entwickelt sich dynamisch. Was als sicher oder unsicher gilt, ändert sich bisweilen über Nacht. Eine statische Aussage „ist sicher“ über ein Gütesiegel kann Verbraucher daher in die Irre führen und zu fahrlässigem Verhalten verleiten. Der ZVEI bewertet Vorhaben für die Einführung von Zertifizierungs- und Labelsystemen, insbesondere für den B2B-Industriekontext, kritisch. Zum einen lassen sich viele meist durch Verbraucherschutz motivierte Aspekte nicht oder nur eingeschränkt auf den B2B-Bereich übertragen. Zum anderen finden vielerorts bereits Industrieinitiativen zu den Themen Standards und Zertifizierung für Cybersicherheit statt. Eine Einführung zusätzlicher Systeme durch die Politik ist daher nur bedingt zielführend. Der ZVEI hat eine Stellungnahme veröffentlicht, die Nutzen und Grenzen von Zertifizierung und Labels aufführt. Die Publikation erläutert 13 Punkte, die jedes Zertifizierungs- und Labelsystem berücksichtigen muss, um eine tatsächliche Aussagekraft zu besitzen. Zudem werden Handlungsoptionen skizziert, die eine industrietaugliche Stärkung der Cybersicherheit und des Verbraucherschutzes ermöglichen. ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/besonnener-verbraucherschutz-bei-cybersicherheit-nutzen-und-grenzen-von-zertifizierung-und-labels1011 <![CDATA[Security-Kultur in der Elektroindustrie: ZVEI Austauschkreise zu Cybersicherheitsvorfällen]]> https://www.zvei.org/themen/cybersicherheit/security-kultur-in-der-elektroindustrie-zvei-austauschkreise-zu-cybersicherheitsvorfaellen <![CDATA[Informationen sind die wichtigste Einheit in der Cybersicherheit. Doch immer noch fällt es vielen schwer, offen über Schwachstellen und Sicherheitsvorfälle zu berichten. Unternehmen tragen Verantwortung für ihren Ruf und den Schutz ihrer Geschäftspartner. Vorfälle berühren sofort das elementare Geschäftsinteresse jedes Unternehmens. Gleichzeitig steht die Elektroindustrie als eine der innovations- und wissensstärksten Branchen im Mittelpunkt der Cyberkriminalität und Spionage, wie das Sicherheitslagebild 2016 im ZVEI Fachverband Automation zeigt. Sicherungsmaßnahmen – auch im Mittelstand – und eine schnelle Anpassung der technischen sowie organisatorischen Maßnahmen sind die Grundlage, um die Digitalisierung und Vernetzung sicher gestalten zu können. Dafür braucht es einen engen Austausch über aktuelle Entwicklungen und wirksame Mittel. Als direkte Reaktion auf das Sicherheitslagebild rief der ZVEI mehrere Austauschkreise zu Cybersicherheitsvorfällen ins Leben. IT-Leiter, Sicherheitsbeauftragte oder Chief Information (Security) Officer können sich hier über Best Practices und Szenarien austauschen. Ziel des ZVEI ist es, den Dialog über Cybersicherheit in der Breite es Mittelstands zu etablieren und für eine positive Lern- und Fehlerkultur in der Branche zu sorgen. Über die Allianz für Cybersicherheit integriert sich die Initiative in das größte Partnernetzwerk in Deutschland. Teilnehmer haben jederzeit die Möglichkeit, mit Behördenvertretern in Kontakt zu kommen und tiefergehende Informationen für Technik und Hilfestellungen zu erhalten. ]]> Fri, 17 Mar 2017 00:00:00 +0100 https://www.zvei.org/themen/cybersicherheit/security-kultur-in-der-elektroindustrie-zvei-austauschkreise-zu-cybersicherheitsvorfaellen1012