Großkonzerne schaffen einheitliches System für Lieferkettensicherheit

Im Februar 2018 haben Siemens und acht Partner aus der Industrie auf der Münchner Sicherheitskonferenz erstmals eine gemeinsame Charta für mehr Cyber-Sicherheit ins Leben gerufen. Ein Jahr nach Unterzeichnung ist die Charter of Trust auf 16 Mitglieder angewachsen.
Zum Dokument verpflichten sich neben Siemens und der Münchner Sicherheitskonferenz die Unternehmen Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, MSC, NXP, SGS und TÃœV SÃœD. Erstmals treten nun mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem National Cryptologic Center (CCN) aus Spanien zwei Regierungsbehörden der Charter bei.
Zudem wird die Technische Universität Graz Mitglied der Initiative. 
Die TU Graz ist seit Langem in der Cyber-Sicherheits-Forschung engagiert. Die neuen Mitglieder werden dabei als assoziierte Partner aufgenommen. Ein Vorteil für solche Organisationen ist, dass sie mit den Partnern der Charter of Trust an konkreten Projekten zusammenarbeiten können, ohne Vollmitglied mit allen Rechten und Pflichten werden zu müssen.
“Im Zeitalter des Internets of Things ist Cyber-Sicherheit eine grundlegende Aufgabe. Die Charter of Trust ist hier ein erster sehr wichtiger Schritt”, sagt Joe Kaeser, Vorstandsvorsitzender von Siemens. “Wir sind offen für viele weitere Partner. Cyber-Sicherheit ist das Schlüsselelement für eine erfolgreiche Digitalwirtschaft und für den Schutz kritischer Infrastrukturen. Wir hoffen, dass die Charter zu einer lebhaften öffentlichen Diskussion führen wird und künftig zu verbindlichen Standards und Regeln.”
Im Oktober 2018 haben die Partner zudem grundsätzliche Anforderungen für die Cyber-Sicherheit digitaler Lieferketten erarbeitet. Diese Anforderungen betreffen technische Merkmale und organisatorische Maßnahmen, die für Produkte und Dienstleistungen und ebenso für die entsprechende IT-Infrastruktur relevant sind. Zu den Anforderungen gehört etwa der Schutz von Daten über ihren gesamten Lebenszyklus hinweg oder Mindestanforderungen für die Ausbildung von Mitarbeitern im Bereich IT-Sicherheit. Die Mitglieder der Charter planen, diese Aufgaben in ihren eigenen globalen Lieferketten einzuführen und dabei die Lieferanten einzubinden. Die Lieferkette gilt als der schwächste Punkt im Cybersecurity-Ökosystem von Unternehmen: 60 Prozent der Cyber-Attacken lassen sich im Ursprung auf Teile der Lieferketten zurückverfolgen und kleine Unternehmen sind laut Accenture Strategy für 92 Prozent der Cyber-Vorfälle verantwortlich.
Im Jahr 2018 haben weltweite Diskussionsrunden der Charter of Trust einen intensiven Austausch zwischen den Charta-Partnern und der Politik ermöglicht. Global ist das Thema Cyber-Sicherheit nun ein fester Bestandteil der politischen Agenda: Der im November vom französischen Staatspräsidenten Emmanuel Macron vorgestellte “Pariser Aufruf zu Vertrauen und Sicherheit im Cyberspace” lehnt sich an die Prinzipien der Charter of Trust an und bekräftigt die Bereitschaft, gemeinsam an internationalen Standards zur Cyber-Sicherheit zu arbeiten. Für das Jahr 2019 hat sich die Charter of Trust ehrgeizige Ziele gesetzt. Zusätzlich zur weiteren Vertiefung und zum Ausbau des politischen Dialogs sollen die Themen “Cybersecurity by Default” und “Education” vorangetrieben werden, also die vorausschauenden Cyber-Sicherheitseinstellungen eines Produkts und globale Weiterbildungsmaßnahmen in- und außerhalb der Unternehmen.
Laut dem Center for Strategic and International Studies richteten Cyber-Angriffe im Jahr 2018 einen weltweiten Schaden von mehr als 500 Milliarden Euro an. Und die Bedrohungen nehmen in einer digitalisierten Welt ständig zu: Laut Gartner waren im Jahr 2017 rund 8,4 Milliarden vernetzte Geräte in Gebrauch, das sind 31 Prozent mehr als 2016. Bis 2020 sollen es bereits 20,4 Milliarden sein.
Quelle: IBM