Cybersecurity

Eine Säule der Digitalisierung

Ein Jahr Charter of Trust

Ein Jahr erfolgreiche Zusammenarbeit: Am 15. Februar feierte die Charter of Trust im Rahmen der Münchener Sicherheitskonferenz (MSC) ihren ersten Geburtstag. Erfahren Sie mehr.

Cybersicherheit

Gemeinsam für mehr Cybersicherheit

Die zunehmende digitale Vernetzung vereinfacht unser Privatleben und erhöht die Wettbewerbsfähigkeit von Unternehmen. Doch gleichzeitig nehmen die Sicherheitsbedrohungen durch Cyberattacken zu. Politik und Wirtschaft setzen sich gemeinsam zur Wehr.

Ob die Digitale Fabrik oder die ultimative Vernetzung von Informationen und Systemen in all unseren privaten Lebensbereichen: Was vor 25 Jahren noch als pure Science-Fiction galt, ist heute unser ganz normaler Begleiter im Alltag. Die Digitalisierung vereinfacht nicht nur viele Facetten des privaten Lebens. Sie ist mittlerweile Grundlage für eine globale Wettbewerbsfähigkeit. 

 

Doch wo viele Informationen lagern und Vermögenswerte auf dem Spiel stehen, sind kriminelle Kräfte nicht weit: Die Zahl der Cyberangriffe nimmt insgesamt gewaltig zu. Allein im Jahr 2016 belief sich der Schaden durch Attacken aus dem Internet weltweit auf mehr als 500 Milliarden Euro. Dabei hat sich die Cyberkriminalität zu einem regelrechten Wirtschaftsfaktor entwickelt. So liegt – etwa in europäischen Ländern – der Anteil der Schäden am Bruttoinlandsprodukt bei bis zu 1,6 Prozent. 

Angriffe aus dem Internet

Doch nicht nur die üblichen Personalcomputer sind Ziel von Hacker-Angriffen. Spätestens das Schadprogramm Stuxnet, das 2010 weltweit für Schlagzeilen sorgte, führte der Industrie vor Augen, dass sich die Grenzen zwischen der Bürowelt und den Infrastrukturen zur Steuerung industrieller Anlagen mit der fortschreitenden Digitalisierung auflösen. Seitdem Maschinen und Anlagen von Spezialsoftware gesteuert werden, müssen sich deren Betreiber auf alles einstellen, was schon aus der IT-Welt bekannt ist – das Schadprogramm WannaCry machte dies erst im Mai 2017 weltweit wieder deutlich. Und der Umfang der Cybersicherheits-Risiken wird in Zukunft weiter zunehmen. Produkte, Lösungen und Services enthalten immer mehr Software, die vielfach auch in kritischen Infrastrukturen verwendet wird. Das Resultat: Schon heute kommunizieren mehr als acht Milliarden Geräte wie Maschinen, Anlagen, Sensoren und Produkte miteinander – rund 30 Prozent mehr als noch 2016. Und: Bis 2020 wird sich diese Anzahl nochmals spürbar erhöhen – auf mehr als 20 Milliarden.  

Kritische Infrastrukturen und sensible Daten schützen

Die Herausforderung betrifft öffentliche Infrastrukturen, die Industrie, den Energiebereich und das Gesundheitswesen gleichermaßen. Weltweit befürchten Unternehmen, dass die Vernetzung von Maschinen und Anlagen neben wirtschaftlichen Vorteilen eben auch große Sicherheitsrisiken schafft. „Doch wenn die Industrie dabei auf ein durchgängiges Sicherheitskonzept setzt, sind die Risiken beherrschbar“, stellt Natalia Oropeza, Leiterin der Abteilung Cybersecurity bei Siemens fest. So entwickelt das Unternehmen für seine Geschäftsfelder etwa ausgeklügelte Lösungen zum Schutz vor Cyberkriminalität. Diese reichen etwa von Softwarepaketen für den stets aktuellsten Sicherheitsstand bei Unternehmen über Authentifizierungsverfahren bis hin zu Monitoring-Lösungen, die nahezu in Echtzeit Cyberangriffe identifizieren und melden, sodass frühestmöglich Gegenmaßnahmen eingeleitet werden können.

Infografik

Interview

„Ein Internet der Dinge ist ohne Cybersecurity nicht denkbar“

Die Cybersecurity-Initiative Charter of Trust wird ein Jahr alt. Im Interview erklären Siemens-COO und -CTO Roland Busch und Chief Cybersecurity Officer Natalia Oropeza, warum Cybersicherheit elementar wichtig ist und welche Fortschritte das Bündnis gemacht hat.

Vor einem Jahr wurde die Charter of Trust ins Leben gerufen. Wie fällt Ihre Zwischenbilanz aus?
 

Roland Busch: Sehr positiv. Es gibt großes Interesse aus Politik, Wirtschaft und Gesellschaft. Ständige Angriffe und Datenlecks zeigen, dass wir einen robusten Handlungsrahmen für Cybersecurity brauchen. Hier müssen Politik und Wirtschaft gemeinsam vorangehen. Die Charter of Trust hat Frankreich gebeten, das Thema während seines G7-Vorsitzes aufzugreifen. Die Cybersecurity-Strategie von Staatspräsident Emmanuel Macron sieht unter anderem vor, an internationalen Cyber-Sicherheits-Standards zu arbeiten. Das Thema ist also ganz oben angekommen und zeigt den Bedarf für grenzübergreifende Zusammenarbeit.
 

Natalia Oropeza: Wir sind inhaltlich vorangekommen. Die 15 Partner haben nicht nur die 10 Prinzipien der Charter of Trust unterschrieben und bekräftigt, sondern es wurde auch die künftige Zusammenarbeit in einer Vereinbarung festgehalten. Als ein wesentliches erstes Ergebnis aus dieser Zusammenarbeit haben wir im Oktober vergangenen Jahres 17 Mindestanforderungen für die digitale Lieferkette beschlossen. Dazu gehört etwa, dass Lieferanten spezielle Normen, Prozesse und Methoden umsetzen müssen, um Schwachstellen, bösartigen Code und Sicherheitsvorfälle in ihren Produkten und Dienstleistungen zu verhindern. Außerdem sind viele Unternehmen auf uns zugekommen und wollten der Charter beitreten, sodass wir schon bald weitere Partner aufnehmen können.

Weshalb nimmt Siemens eine Führungsrolle ein?  
 

Roland Busch: Aufgrund unserer Spitzenposition bei industrieller Digitalisierung haben wir früh erkannt, dass Cybersecurity ein integraler Bestandteil der digitalen Revolution ist. Das industrielle Internet der Dinge (IoT) ist ohne Cybersecurity nicht denkbar. Wir sehen das täglich im Umgang mit den Kunden, wie sehr sie das Thema umtreibt. Alle möchten die Digitalisierung voranbringen. Doch ohne Vertrauen wird dies nicht funktionieren. Wir können mit unseren digitalen Services und Angeboten rund um MindSphere im IoT nur erfolgreich sein, wenn wir zugleich den bestmöglichen Schutz vor Datenklau und Angriffen anbieten. Das wiederum können wir nicht alleine garantieren, daher ist der Zusammenschluss mit Partnern so wichtig.

Siemens will Cybersecurity-Lösungen künftig stärker vermarkten. Welche Rolle spielt hier die Organisation um den Chief Cybersecurity Officer?

Natalia Oropeza: Wir wollen die Geschäftseinheiten dabei unterstützen, ihren Kunden hochklassige Lösungen für Cybersecurity anbieten zu können. Wir sind eine zentrale Anlaufstelle, von der alle Einheiten profitieren können. Alle können so das gleiche hohen Niveau an Sicherheit erreichen. 

 

Roland Busch: Außerdem haben wir die technologischen Inhalte in unserer Company Core Technology Cybersecurity gebündelt. Hier erarbeiten Experten aus den Geschäften und Corporate Technology für den ganzen Konzern die Lösungen der Zukunft.

Vor welchen Herausforderungen stehen wir in den nächsten Jahren?
 

Natalia Oropeza: Die Angriffe werden weiter zunehmen, auch weil immer mehr Geräte vernetzt sind. Sie werden unser tägliches Leben direkt betreffen, und es sind nicht nur unsere persönlichen Daten in Gefahr, sondern auch der private und berufliche Alltag. Denken sie an autonome Autos, Krankenhäuser, Energieversorgung oder digitale Fabriken. Wir arbeiten daher daran, Cybersecurity-Lösungen zu automatisieren, um die Masse der Bedrohung abzuwehren. Dafür wollen wir auch verschiedene Technologien wie etwa künstliche Intelligenz bei der Prävention einsetzen. 

30 Jahre Cybersicherheit

Jahrzehntelange Expertise

30 Jahre Cybersicherheit bei Siemens

Digitalisierung und Cybersicherheit müssen sich gemeinsam weiterentwickeln – bei Siemens gilt dieses Credo schon mehr als 30 Jahre. War es 1986 ein kleines IT-Security-Team mit einer Handvoll Mitarbeiter für die Netzwerksicherheit, ist die Bandbreite heute wesentlich größer. Siemens überprüft Industrieanlagen weltweit auf mögliche Bedrohungen aus dem Internet, warnt Firmen bei Sicherheitsvorfällen und koordiniert proaktive Gegenmaßnahmen. Insgesamt beschäftigt das Unternehmen heute rund 1.300 Experten für Cybersicherheit und ist somit breit aufgestellt, wenn es darum geht, Kunden, aber auch sich selbst mit sicheren Produkten und Systemen zu versorgen. Zudem gehört das Thema Cybersicherheit zu den sogenannten Company Core Technologies von Siemens. Das sind Technologie- und Innovationsfelder, die für das Unternehmen strategisch von größter Bedeutung sind und in denen Siemens eine technologische Führungsrolle anstrebt.

Künftige Herausforderungen stets im Blick

Somit verfügt das Unternehmen über eine enorme Expertise auf dem Feld der Cybersicherheit und deren zunehmenden Herausforderungen. Das gilt vor allem mit Blick auf MindSphere, das offene, Cloud-basierte IoT-Betriebssystem von Siemens, das Datenanalyse, vielfältige Konnektivität, Werkzeuge für Entwickler und Applikationen in sich vereint. Denn mittlerweile sind hier bereits über eine Million Systeme verschiedenster Kunden angebunden, die geschützt werden müssen – Tendenz steigend.

 

Aber nicht nur die Industrie steht im Fokus des Unternehmens. Siemens bietet auch Cybersicherheits-Dienste für Versorger und Stromnetzbetreiber sowie für das Gesundheitswesen an.

Charter of Trust

Einer für alle, alle für einen: die „Charter of Trust“

Um mit dem kontinuierlichen Fortschritt auf dem Markt und den Bedrohungen durch kriminelle Aktivitäten Schritt zu halten, kann aber selbst ein Industriegigant wie Siemens des Themas nicht allein Herr werden. Vielmehr müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Deshalb hat Siemens gemeinsam mit Partnern aus Industrie, Politik und Gesellschaft im Rahmen der Münchner Sicherheitskonferenz (MSC) im Februar 2018 die Initiative „Charter of Trust“ gestartet. In diesem Dokument skizzieren die Unterzeichner die Schlüsselprinzipien, die sie für unabdingbar halten, wenn es darum geht, neues Vertrauen zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden aufzubauen und die digitale Welt insgesamt sicherer zu machen. Denn ohne Vertrauen – darin stimmen alle Unterzeichner überein – wird der erhoffte wirtschaftliche Erfolg nicht erreichbar sein. Und der Kreis der Unterzeichner wächst: Startete die Charter 2018 mit acht Teilnehmern, ist diese Liste innerhalb eines Jahres auf 15 angewachsen – darunter etwa IBM, Daimler, Cisco, Allianz, Dell oder die Deutsche Telekom. Und die Bilanz nach einem Jahr Charter fällt positiv aus: So finden sich etwa in der von Emmanuel Macron Ende 2018 ausgerufenen französischen Cybersicherheitsstrategie, dem deutschen IT Sicherheitsgesetz oder im Cyber Security Act der EU bereits konkrete Empfehlungen der Charter wieder. Zudem haben sich alle Teilnehmer der Charter darauf geeinigt, umfassende Sicherheitsstandards entlang ihrer Lieferkette zu implementieren – ein großer Fortschritt, wenn man bedenkt, wie viele Lieferanten weltweit für die 15 Unternehmen arbeiten. 

Trotz dieser intensiven Anstrengungen, der Cyberkriminalität gemeinsam entgegenzuwirken, gilt weiterhin: Einen 100-prozentigen Schutz wird es nie geben. Es bleibt ein Katz-und-Maus-Spiel. Doch die Cybersicherheits-Experten aus Forschung und Industrie haben die Herausforderung angenommen. Denn: Menschen und Unternehmen müssen sich auf die Sicherheit digitaler Technologien bestmöglich verlassen können; nur so werden sie den Weg hin zu einer digitalen Welt mitgehen.

Cybersicherheit bei Siemens

Picture Credits: von oben: 1. u. 2. Bild getty images, 3. dpa/picture alliance, 4. u. 9. getty images