Die Charter of Trust wächst weiter und stärkt die Cybersicherheit systematisch.

Bild: Pixabay, Tumisu

Deutliche Fortschritte Charter of Trust verbessert Cybersicherheit

20.02.2019

Ein Jahr nach Unterzeichnung ist die Charter of Trust auf 16 Mitglieder angewachsen. Erstmals treten nun mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem National Cryptologic Center (CCN) aus Spanien zwei Regierungsbehörden der Charter bei. Zudem wird die Technische Universität Graz Mitglied der Initiative.

Die TU Graz ist seit Langem in der Cybersicherheits-Forschung engagiert und hat im Jahr 2018 die IT-Sicherheits-Lücken „Meltdown“ und „Spevtre“ mit entdeckt. Die neuen Mitglieder werden dabei als assoziierte Partner aufgenommen - das ist ein neues Format, mit dem sich die Charter nun auch für Regierungsstellen, Universitäten und Forschungseinrichtungen öffnet. Ein Vorteil für solche Organisationen ist, dass sie mit den Partnern der Charter of Trust an konkreten Projekten zusammenarbeiten können, ohne Vollmitglied mit allen Rechten und Pflichten werden zu müssen.

„Im Zeitalter des Internet ist Cybersicherheit eine grundlegende Aufgabe. Die Charter of Trust ist ein erster sehr wichtiger Schritt“, sagt Joe Kaeser, Vorstandsvorsitzender von Siemens. „Wir sind offen für weitere Partner. Cybersicherheit ist das Schlüsselelement für eine erfolgreiche Digitalwirtschaft und für den Schutz kritischer Infrastrukturen. Wir hoffen, dass die Charter zu einer lebhaften öffentlichen Diskussion zum Thema Cybersicherheit führt - und künftig zu verbindlichen Standards und Regeln.“

Grundsätzliche Anforderungen für digitale Lieferketten

Im Oktober 2018 haben die Partner zudem grundsätzliche Anforderungen für die Cybersicherheit digitaler Lieferketten erarbeitet. Diese Anforderungen betreffen technische Merkmale und organisatorische Maßnahmen, die für Produkte und Dienstleistungen und ebenso für die entsprechende IT-Infrastruktur relevant sind. Zu den Anforderungen gehören etwa der Schutz von Daten über ihren gesamten Lebenszyklus hinweg oder Mindestanforderungen für die Ausbildung von Mitarbeitern im Bereich IT-Sicherheit. Die Mitglieder der Charter planen, diese Aufgaben in ihren eigenen globalen Lieferketten einzuführen und dabei die Lieferanten einzubinden. Die Lieferkette gilt als der schwächste Punkt im Cyber-Security-Ökosystem von Unternehmen.

Im Jahr 2018 haben weltweite Diskussionsrunden der Charter of Trust einen intensiven Austausch zwischen den Charta-Partnern und der Politik ermöglicht. Global ist das Thema Cybersicherheit nun ein fester Bestandteil der politischen Agenda: Der im November vom französischen Staatspräsidenten Emmanuel Macron vorgestellte „Pariser Aufruf zu Vertrauen und Sicherheit im Cyberspace“ lehnt sich an die Prinzipien der Charter of Trust an und bekräftigt die Bereitschaft, gemeinsam an internationalen Standards zur Cybersicherheit zu arbeiten.

Vertiefung der vorausschauenden Cybersicherheitseinstellungen

Für das Jahr 2019 hat sich die Charter of Trust ehrgeizige Ziele gesetzt. Zusätzlich zur weiteren Vertiefung und zum Ausbau des politischen Dialogs sollen die Themen „Cyber Security by Default“ und „Education“ vorangetrieben werden - also die vorausschauenden Cybersicherheitseinstellungen beispielsweise eines Produkts und globale Weiterbildungsmaßnahmen in- und außerhalb der Unternehmen.

Laut dem Center for Strategic and International Studies richteten Cyberangriffe im Jahr 2018 einen weltweiten Schaden von mehr 500 Milliarden Euro an. Und die Bedrohungen nehmen in einer digitalisierten Welt ständig zu: Laut Gartner waren im Jahr 2017 rund 8,4 Milliarden vernetzte Geräte in Gebrauch - das sind 31 Prozent mehr als 2016. Bis 2020 sollen es bereits 20,4 Milliarden sein.

Verwandte Artikel