Message

Thursday, 28-06-2018, 10:20 am

TeleTrusT-Information: Mitglieder und Aktivitäten

Verbandsnachrichten, 28.06.2018

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Was ist "Stand der Technik" nach IT-Sicherheitsgesetz und DSGVO?
3) TeleTrusT: Cyber-Sicherheit muss politische Priorität haben
4) TeleTrusT: E-Mail-Verschlüsselung bleibt sicher
5) EU-DSGVO: Europäischer Datenschutzausschuss nimmt Arbeit auf
6) FIDO Alliance + TeleTrusT: "Strong Authentication Workshop"
7) "Cyber Security Challenge Germany 2018" mit Recruiting-Messe (Nachwuchsförderung)
8) TeleTrusT-interner Workshop 2018
9) "ditact women’s IT summer studies" 2018 in Salzburg: Anmeldeschluss 03.07.2018
10) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
11) TeleTrusT-Innovationspreis 2018: Bewerbungsverfahren eröffnet
12) Rückschau: TeleTrusT + Deutsch-Indische Handelskammer: Informationsveranstaltung zu Marktchancen in Indien
13) Rückschau: it-sa India in Mumbai mit Unterstützung von TeleTrusT
14) Rückschau: Informationsveranstaltung zu Marktchancen für "IT Security made in Germany" in den USA
15) Rückschau: TeleTrusT als Partner der Infosecurity Europe 2018
16) TeleTrusT ist Partner des "German-Japanese Defense and Technology Forum" in Tokio
17) Medienbeiträge mit TeleTrusT-Bezugnahme
18) TeleTrusT/Heise-Sonderbeilage zu IT-Sicherheit und Datenschutz
19) Nächste TeleTrusT-Gremiensitzungen
20) Nächste TeleTrusT-Eigen- und Kooperationsveranstaltungen
21) TeleTrusT: Österreich-Termine 2018
22) Nächste TeleTrusT-Partnerveranstaltungen

► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ ESET Deutschland GmbH, Jena
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET Sicherheits-Software, die Benutzern hilft, ihre Geschäftsprozesse und Daten vor Cyber-Angriffen zu schützen. Das breite Portfolio an Sicherheitslösungen deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Der Hauptsitz der ESET Deutschland GmbH ist in Jena.
www.eset.de

■ Namirial Deutschland GmbH, Herrenberg
Die Namirial Gruppe ist Anbieter für digitales Management von Transaktionen. Im Portfolio befinden sich unter anderem Lösungen zur Identifizierung von Benutzern, Authentifizierung über Multi-Faktor-Verfahren, Bereitstellung digitaler Zertifikate, elektronische Signaturen, elektronische Rechnungsstellung und digitale Archivierung. Namirial bietet als Vertrauensdienstleister ferner Verfahren zur Erstellung qualifizierter elektronischer Signaturen und Siegel gemäß EU-eIDAS-Verordnung an. Namirial hat Tochtergesellschaften in Brasilien, Deutschland, Österreich und Rumänien und ist im Heimatland Italien an zahlreichen Standorten präsent. Die 2018 gegründete deutsche Tochtergesellschaft in Herrenberg ist der 20. Standort der Namirial-Gruppe.
www.namirial.de 

■ Huf Secure Mobile GmbH, Velbert
Huf Secure Mobile entwickelt digitale Zugangs- und Berechtigungssysteme in Kombination mit Telematik- und Flottenmanagementlösungen. Als hundertprozentige Tochtergesellschaft eines etablierten Tier-1-Automobilzulieferers bietet Huf Secure Mobile auch individuelle Lösungen, die tiefer in Fahrzeuge integriert werden können. Die Anwendungsmöglichkeiten der angebotenen Produkte und Dienstleistungen sind dabei vielfältig und nicht auf den automobilen Sektor beschränkt. Bei der Entwicklung und Umsetzung aller Lösungen finden höchste Sicherheitsstandards Anwendung.
www.huf-sixsense.com

■ P-ACS UG; Bischberg
P-ACS bietet skalierbare Software-Lösungen primär für Android an. Neben der Entwicklung von individuellen und komplexen Software-Projekten zählt Consulting zum Leistungsspektrum. Dabei werden Kunden zu Android- und Blockchain-Themen beraten, um eine geeignete Lösung für das entsprechende Unternehmen zu finden. Neben dem Projektgeschäft vertreibt P-ACS ferner vermarktungsfähige Produkte.
Diese wurden modular entwickelt, um flexibel und individuell auf Kundenbedürfnisse einzugehen und individuelle Anpassungen vorzunehmen.
www.p-acs.com

■ [Start-up] Businessphone24 GmbH, Nörvenich
Businessphone24 bietet Consultingdienstleistungen in den Bereichen Telekommunikation, Datenschutz, Datensicherheit, Online-Marketing und Social Marketing.
www.businessphone24.de

► 2) Was ist "Stand der Technik" nach IT-Sicherheitsgesetz und DSGVO?

TeleTrusT veröffentlicht revidierte und erweiterte Handreichung zum Stand der Technik in der IT-Sicherheit

Mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. TeleTrusT hat seine Handreichung zum Stand der Technik überarbeitet und im Lichte neuer Erkenntnisse erweitert.

Täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. Artikel 32 DSGVO regelt zur "Sicherheit der Verarbeitung", dass "unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen sind." Damit soll ein dem Risiko angemessenes Schutzniveau gewährleistet werden, z.B. durch Maßnahmen wie Verschlüsselung.

Sowohl der nationale als auch der europäische Gesetzgeber enthalten sich jedoch konkreter, detaillierter technischer Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen. Den Gesetzesadressaten werden auch keinerlei methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, muss den Fachkreisen überlassen bleiben.

TeleTrusT flankiert und ergänzt die Rechtslage mit der fachlichen Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland. Eine Expertengruppe hat die bestehende "TeleTrusT-Handreichung zum Stand der Technik" überarbeitet und ergänzt. Das Dokument gibt konkrete Hinweise und Handlungsempfehlungen.

Link: www.teletrust.de/arbeitsgremien/recht/stand-der-technik/

RA Karsten U. Bartels LL.M. (HK2 Rechtsanwälte; TeleTrusT-Vorstand und Leiter der TeleTrusT-AG "Recht"): "Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des 'Standes der Technik' im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen."

Tomasz Lawicki (AC Schwerhoff; Leiter des TeleTrusT-AK "Stand der Technik"): "Mit der Handreichung in der Auflage 2018 setzen wir einen weiteren Meilenstein in der Bestimmung des 'Standes der Technik' von technischen und organisatorischen Sicherheitsmaßnahmen. Das soll auch in Zukunft so bleiben."

Die Handreichung versteht sich als Ausgangspunkt bei der Ermittlung von gesetzlichen IT-Sicherheitsmaßnahmen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.

► 3) TeleTrusT: Cyber-Sicherheit muss politische Priorität haben

TeleTrusT fordert Einhaltung des Koalitionsvertrages: Stellenbesetzungszusagen für das BSI, Ausbau zur nationalen Cyber-Sicherheitsbehörde, IT-Sicherheit als notwendiger Rahmen für die Digitalisierung 
Informationstechnik ist Motor und Basis der modernen, globalen Informations- und Wissensgesellschaft. Gleichzeitig ist offensichtlich, dass die derzeitigen IT-Architekturen bei Endgeräten, Servern und Netzkomponenten nicht sicher genug konzipiert sind, um den Fähigkeiten intelligenter Hacker standzuhalten. Vor diesem Hintergrund ist nicht nachvollziehbar, dass im aktuellen Haushalt 2018 des Bundesministeriums des Innern, für Bau und Heimat (BMI) keine neuen Stellen für den Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur nationalen Cyber-Sicherheitsbehörde eingeplant wurden, wie noch im Koalitionsvertrag angekündigt.

Täglich kann den Medien entnommen werden, wie kriminelle Hacker unzureichende Softwarequalität für erfolgreiche Angriffe nutzen, Malware installieren, Passwörter und Identitäten stehlen und Endgeräte ausspionieren. Aktuelle Beispiele sind der Angriff auf den Bundestag und das Auswärtige Amt, Hardwareschwachstellen in Mikroprozessoren, schlecht implementierte E-Mail-Clients, Manipulation von Wahlen. Es ist ein politischer Widerspruch, einerseits auf fortschreitende Digitalisierung zu setzen und andererseits die notwendigen Cyber-Sicherheitsherausforderungen zu vernachlässigen. Die Digitalisierung bis hin zum Ausbau Künstlicher Intelligenz muss mit IT-Sicherheitsmaßnahmen als notwendiger Kehrseite begleitet werden, damit sie nachhaltig gelingen kann.

TeleTrusT erinnert daran, die Zusagen aus dem Koalitionsvertrag einzuhalten, einen deutlich stärkeren Schwerpunkt auf die Stärkung der IT-Sicherheit zu legen und die Einrichtung eines nationalen Paktes für Cyber-Sicherheit sowie den Ausbau des BSI zur nationalen Cyber-Sicherheitsbehörde, einschließlich eines Zuwachses um mindestens 200 Stellen, umzusetzen.

TeleTrusT-Vorsitzender Prof. Norbert Pohlmann: "Nur wenn wir eine höhere Priorität auf Cyber-Sicherheit legen, werden wir unsere digitale Zukunft in einer globalisierten Welt erfolgreich gestalten können."

Das IT-Sicherheitsgesetz, die technisch-organisatorischen Maßnahmen aus der Datenschutz-Grundverordnung, Hardwaresicherheit und Sicherheit bei Industrie 4.0 sind dringende Herausforderungen, denen nur mit angemessenen Ressourcen entsprochen werden kann.

► 4) TeleTrusT: E-Mail-Verschlüsselung bleibt sicher - Angriff auf PGP- und S/MIME-Verschlüsselung nutzt Schwachstellen in E-Mail-Clients

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven (Belgien) einen Bericht, der die Sicherheit der Verschlüsselungsstandards PGP und S/MIME in Frage stellt und damit weltweites Aufsehen erregte. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die Protokolle selbst, sondern nutzen eine bereits länger bekannte Schwachstelle in E-Mail-Clients, um verschlüsselte E-Mails zu entschlüsseln und dem Angreifer zuzustellen. Die Angriffe sind technisch komplex und benötigen mehrere Schritte zur erfolgreichen Umsetzung.

Erste Voraussetzung für einen erfolgreichen Angriff: Die E-Mail muss bereits in verschlüsselter Form beim Angreifer vorliegen. Hierfür muss er die E-Mails auf dem Transportweg per "Man-in-the-Middle"-Attacke abfangen oder einen Mailserver kompromittiert haben.

Anschließend könnten die Angreifer laut den Autoren des Papers zwei sich ähnelnde Angriffsmethoden anwenden, um E-Mails mit vorhandener PGP- oder S/MIME-Verschlüsselung zu entschlüsseln. Der erste Angriff ist recht simpel auszuführen, dafür aber auf bestimmte Mail-Clients (Apple-Mail, iOS-Mail, Mozilla Thunderbird) und ggf. dort installierte Plugins von Drittanbietern beschränkt. Die zweite Möglichkeit, um PGP- oder S/MIME-verschlüsselte E-Mails auszulesen, besteht aus einer schon länger bekannten Methode zum Extrahieren von Plaintext in Blöcken verschlüsselter Nachrichten. Bei beiden Arten werden die abgefangenen verschlüsselten E-Mails manipuliert. Wichtig bei diesen beiden Angriffsmethoden ist, dass die Verschlüsselungsmethoden S/MIME und PGP selbst nicht gebrochen werden; vielmehr nutzen sie Schwachstellen in E-Mail-Clients für HTML-Mails aus, um die Verschlüsselungstechniken zu umgehen.

Oliver Dehning, Leiter der TeleTrusT-AG "Cloud Security" und Geschäftsführer des Cloud-Security-Anbieters Hornetsecurity: "Die Darstellung, PGP und S/MIME seien nicht mehr sicher, erweist der IT-Sicherheit einen Bärendienst. Sie läuft allen Bemühungen zuwider, die Sicherheit des Kommunikationsmittels E-Mail zu erhöhen. Die Empfehlung diverser Sicherheitsforscher nach genereller Deaktivierung von Inhaltsverschlüsselung ist nicht nachvollziehbar. Das Gegenteil ist richtig: E-Mail-Verschlüsselung erhöht die Sicherheit und sollte unbedingt eingesetzt werden."

Auch das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass PGP und S/MIME weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert sind.

► 5) EU-DSGVO: Europäischer Datenschutzausschuss nimmt Arbeit auf

Parallel zu Wirksamwerdung der EU-Datenschutzgrundverordnung (DSGVO) hat der neue Europäische Datenschutzausschuss (EDSA) seine erste Plenarsitzung in Brüssel abgehalten. Zentrale Aufgabe ist es, unter dem neuen einheitlichen Datenschutzregime zu einer gemeinsamen Linie in der praktischen Umsetzung und bei der Sanktionierung zu kommen. Soziale Plattformen wollen die Datenschützer früh ins Visier nehmen. Der EDSA löst die bisherige Artikel-29-Datenschutzgruppe ab und setzt sich ebenso aus Vertretern der Datenschutzaufsichtsbehörden de EU-Mitgliedstaaten sowie dem europäischen Datenschutzbeauftragten zusammen. Ständige Vertreterin für Deutschland ist die Bundesdatenschutzbeauftragte, Andrea Voßhoff. Ein Stellvertreter aus den Reihen der Landesdatenschutzbehörden wird noch durch den Bundesrat gewählt. Den Vorsitz hat die österreichische Datenschutzbeauftragte Andrea Jelinek übernommen. Der EDSA soll ergänzend zu den Tätigkeiten der nationalen Datenschutzbehörden die Anwendung der DSGVO sicherstellen und überwachen. Der Europäischen Kommission soll er in Datenschutzfragen beratend zur Seite stehen. Für die Praxis soll das Gremium Leitlinien und Empfehlungen bereitstellen. Eine wichtige Neuerung im Vergleich zur Artikel-29-Datenschutzgruppe besteht darin, dass der EDSA bei grenzüberschreitenden oder Grundsatzfragen berührenden Streitigkeiten durch sog. Kohärenzverfahren verbindliche Beschlüsse fassen kann. So soll verhindert werden, dass die gemeinsamen Regeln in den Mitgliedsstaaten unterschiedlich streng ausgelegt werden.

[Quelle: BehördenSpiegel]

► 6) FIDO Alliance + TeleTrusT: "Strong Authentication Workshop"

Die FIDO Alliance und TeleTrusT veranstalten am 02.07.2018 in Berlin einen Gemeinschaftsworkshop zu "Future of strong authentication":

- FIDO 101: A primer on FIDO Authentication
- Specification Overview: An in-depth look at FIDO specifications
- Deployment case studies: Hands-on insights from organizations that have deployed FIDO
- The European Market Perspective: A look at how FIDO Authentication provides solutions to the regulatory challenges posed by PSD2 and GDPR 

Programm und Anmeldung: fidoalliance.org/events/berlin-workshop/

► 7) "Cyber Security Challenge Germany 2018" mit Recruiting-Messe (Nachwuchsförderung)

Am 04.07.2018 findet die von TeleTrusT mitgetragene "Recruiting-Messe" der "Cyber Security Challenge Germany 2018" in Düsseldorf statt. Potentielle Arbeitgeber können sich dem interessierten IT-Sicherheitsnachwuchs präsentieren.

Veranstaltungsort:
Areal Böhler (Halle am Wasserturm)
Hansaallee 321
40549 Düsseldorf

Der Zutritt für alle Teilnehmer ist nach der Registrierung kostenlos.

In der Cyber Security Challenge Germany werden Schüler und Studenten mit realistischen Cyber-Angriffen konfrontiert und vor Herausforderungen gestellt. Der Wettbewerb richtet sich an Teilnehmer zwischen 14 und 25 Jahren. Schüler und Studenten können jederzeit einsteigen, um die Aufgaben ("Challenges") bis zum Stichtag zu lösen. Mit der "Cyber Security Challenge Germany" soll das inländische Qualifikationspotential in der IT-Sicherheit ermittelt und gefördert werden. Im Zusammenwirken von Politik, Wirtschaft, Forschung und Fachmedien werden gezielt junge Talente angesprochen und motiviert. Die Sieger messen sich mit den Besten aus Europa auf einer Abschlussveranstaltung.

Der CSCG umfasst die Komponenten
- Online-Qualifikation,
- Vor-Ort-Qualifikation im Wettbewerb,
- Kurzvorstellung von Unternehmen als potentielle Arbeitgeber,
- Internationales Finale mit Preisverleihung. 

Die CSCG ist ein gemeinsames Projekt von TeleTrusT, dem Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule und Heise Medien. Das Projekt wurde bis 2016 durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" unterstützt. Der Wettbewerb fördert junge IT-Talente und ermöglicht ihnen erste Kontakte zur Wirtschaft.

Näheres siehe:
https://www.cscg.de/recruiting-messe-2018/
https://www.cscg.de/sponsoring/
https://www.teletrust.de/cyber-security-challenge

Kontakt bei TeleTrusT:

Martin Fuhrmann
Projektkoordinator
Chausseestraße 17
10115 Berlin
Tel.: +49 30 400 54 305
martin.fuhrmann(at)teletrust.de

► 8) TeleTrusT-interner Workshop 2018 

Der diesjährige TeleTrusT-interne Workshop (IWS) findet am 05./06.07.2018 in Berlin statt. Gastgeber ist Siemens. Alle TeleTrusT-Mitglieder sind herzlich eingeladen. Im Rahmen des Workshops werden Impulsvorträge gehalten, gefolgt durch Fachdiskussionen. Der IWS bietet Gelegenheit, gemeinsam die fachliche Fortentwicklung des Verbandes zu erörtern. Für den Abend des ersten Tages wird ein gemeinsames Abendessen arrangiert.

Programm und Anmeldung: https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2018/

► 9) "ditact women’s IT summer studies" 2018 in Salzburg: Anmeldeschluss 03.07.2018

TeleTrusT ist Partner der "ditact women’s IT summer studies" vom 20.08. - 01.09.2018 in Salzburg. Interessierten Frauen werden IT-Kurse geboten. Das Programm der ditact ist in sechs große Themengebiete aufgeteilt: IT-Grundlagen, IT-Spezialisierung, IT-Anwendungen, IT-Management, IT & Didaktik, IT & Karriereplanung.

■ Anmeldeschluss ist der 03.07.2018: https://ditact.ac.at/event/ditact-2018

Kontakt für Rückfragen:
Mag. Alexandra Kreuzeder
alexandra.kreuzeder(at)sbg.ac.at

► 10) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"

Innovation Banking, PSD2, Blockchain, Vertrauensdienste-Verordnung, E-Signatur und Vertrauensdienste in der Praxis

TeleTrusT und der TeleTrusT-Partnerverband Organisations- und Informationssysteme e.V. (VOI) organisieren auf dem traditionellen gemeinsamen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) am 18.09.2018 in Berlin Vorträge, Gruppendiskussionen und moderierte Streitgespräche zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in Impulsvorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste. Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um die elektronische Signatur und Vertrauensdienste vor allem der Austausch mit den Teilnehmern im Vordergrund steht. Dies findet wie im vergangenen Jahr in Form einer "eSig-Kontaktanbahnung" statt. Die Gestaltung des Programms ermöglicht, Herausforderungen und Fragen aus dem eigenen Arbeitsumfeld zu diskutieren. Der Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern, was zu interdisziplinärem Meinungsaustausch beiträgt.

Kernthemen 2018 sind aktuelle Entwicklungen im Bereich Innovation Banking u.a. zu PSD2 sowie Signaturanwendungen in Zusammenhang mit Blockchain. Eine Neuerung sind moderierte Streitgespräche, in denen sich jeweils 2 "Kontrahenten" unter Einbeziehung des Auditoriums mit Aspekten von Ende-zu-Ende-Verschlüsselung und Identitätsverifizierung auseinandersetzen. Zusätzlich werden in Anwendervorträgen zum Elektronischen Einschreiben jenseits der De-Mail und der Benutzerfreundlichkeit bei der Signaturnutzung aktuelle Trends in einer Impulsvortragsrunde thematisiert. Der Themenbereich Recht mit einem aktuellen Statusbericht zur Ausarbeitung der Vertrauensdienste-Verordnung sowie Praxisvorträgen zu eIDAS und Datenschutzgrundverordnung rundet das Programm ab.

Programm mit Referenten und Anmeldung unter: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-und-vertrauensdienste-2018/

► 11) TeleTrusT-Innovationspreis 2018: Bewerbungsverfahren eröffnet

TeleTrusT ruft zu Bewerbungen für den diesjährigen TeleTrusT-Innovationspreis auf. Einreichungen sind bis 31.08.2018 möglich. Das Bewerbungsformular ist unter www.teletrust.de/innovationspreis/ abrufbar. Bewerbungen sind bis 31.08.2018 möglich.

Seit 1999 verleiht TeleTrusT den "TeleTrusT-Innovationspreis". Der Preis ist für Unternehmen und Institutionen bestimmt, die innovative, vertrau­ens­würdige und praxistaugliche IT-Sicherheitslösungen für Wirtschaft und Verwaltung ent­wickelt haben oder selbst einsetzen.

Eine Jury wählt den Preisträger anhand folgender Kriterien aus:
- Ist das IT-Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen?
- Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes?
- Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich?
- Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite?
- Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei? 

Der Preis wird in größerem Rahmen vor einem Auditorium ausgewiesener IT-Sicherheitsexperten auf dem jährlichen T.I.S.P.-Absolvententreffen ("Community Meeting") am 06.11.2018 in Berlin überreicht. Die ausgezeichnete Lösung und der Preisträger werden ferner der breiteren Öffentlichkeit vorgestellt.

► 12) Rückschau: TeleTrusT + Deutsch-Indische Handelskammer: Informationsveranstaltung zu Marktchancen in Indien

In Kooperation mit SBS systems for business solutions, der Deutsch-Indischen Handelskammer und weiteren Organisationen führte TeleTrusT am 08.05.2018 in Berlin eine Informationsveranstaltung zu "Geschäftschancen in Indien für zivile Sicherheitstechnologien und -dienstleistungen mit Fokus auf IT-Sicherheitstechnologien" durch. Berichtet wurde über das indische Marktpotential für einschlägige deutsche Unternehmen. Die 1tägige Informationsveranstaltung fand im Rahmen des BMWi-Markterschließungsprogramms für KMU statt. Deutsche Mittelständler aus der zivilen Sicherheitstechnologiebranche wurden über Absatzchancen in Indien informiert. Fach- und Länderexperten aus Indien und Deutschland vermittelten Details über Zielmarkt und Branche, über rechtliche und steuerliche Besonderheiten, zur interkulturellen Kompetenz sowie konkrete Erfahrungen mit dem Indien-Geschäft. Das Angebot richtete sich vorwiegend an kleine und mittlere deutsche Unternehmen, Selbständige der gewerblichen Wirtschaft sowie fachbezogene Freie Berufe und wirtschaftsnahe Dienstleister.

► 13) Rückschau: it-sa India in Mumbai mit Unterstützung von TeleTrusT

Analog zu der bereits etablierten it-sa Brasil in Sao Paulo fand am 24./25.05.2018 erstmalig eine it-sa India in Mumbai statt. Damit erweiterte die Nürnberg Messe ihr Portfolio um eine weitere Fachmesse zum Thema IT-Sicherheit im Ausland. Das Projekt wurde und wird von TeleTrusT unterstützt. TeleTrusT präsentierte mit einem Gemeinschaftsstand "IT Security made in Germany" und beteiligte sich an einem vor Ort geplanten deutsch-indischen Workshop "Protecting Data through Standards and Certification".

Veranstaltungsseiten:
https://www.teletrust.de/veranstaltungen/it-sa-india/it-sa-india-2018
http://www.nm-india.com/it-sa-india

► 14) Rückschau: Informationsveranstaltung zu Marktchancen für "IT Security made in Germany" in den USA

TeleTrusT organisierte in Kooperation mit der US-Botschaft in Deutschland, Fairfax County Development Authority und Select USA eine Informationsveranstaltung zu Marktchancen für deutsche IT-Sicherheitsunternehmen im US-Markt. Die Veranstaltung fand am 30.05.2018 in der US-Botschaft in Berlin statt.

Veranstaltungsseite: https://www.teletrust.de/veranstaltungen/us-markt/

► 15) Rückschau: TeleTrusT als Partner der Infosecurity Europe 2018

TeleTrusT war als Partner der Infosecurity Europe 2018 in London vom 05. - 07.06.2018 mit einem Gemeinschaftsstand vertreten. Die "Infosecurity Europe" (Infosec) ist europaweit eine der größten Messen im Bereich der Informationssicherheit. Mit einem begleitenden Konferenzprogramm und über 400 Ausstellern sowie einer beachtlichen Besucherzahl wurden informationssicherheitsrelevante Produkte und Lösungen auf der Infosec präsentiert. TeleTrusT koordinierte auf der Infosecurity den Gemeinschaftsstand "IT Security made in Germany". Mit Gemeinschaftsauftritten dieser Art verfolgte TeleTrusT das Anliegen, gemeinsam mit interessierten Verbandsmitgliedern IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" vorzustellen.
 
Veranstaltungsseite: www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2018/

► 16) TeleTrusT ist Partner des "German-Japanese Defense and Technology Forum" in Tokio

TeleTrusT ist Partner des "German-Japanese Defense and Technology Forum" am 25./26.09.2018 in Tokio, JP. Organisator ist die Deutsche Außenhandelskammer in Japan mit Unterstützung der Deutschen Botschaft in Tokio. Im Rahmen der Veranstaltung bestehen Beteiligungsmöglichkeiten. Bitte entnehmen Sie Informationen hierzu sowie organisatorische Details diesen Unterlagen:

Flyer für Aussteller:
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/2018_German-Japanese_Cooperation.pdf

'Application Rules'
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/2018_Application___Rules_for_Exhibitors.pdf 

'Booth Package'
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/BOOTH_PACKAGE_application_form.pdf 

Direktkontakt für Rückfragen:

Herr
Dr. Lucas Witoslawski
Stellv. Geschäftsführer AHK Japan
Stellv. Delegierter der Deutschen Wirtschaft in Japan
DEinternational
Deutsche Industrie- und Handelskammer in Japan
Sanbancho KS Bldg., 5F, 2-4 Sanbancho, Chiyoda-ku
102-0075 Tokyo, Japan
Tel.:+81 3 5276 8724
Fax: +81 3 5276 8736
lwitoslawski(at)dihkj.or.jp
www.DEinternational.de
www.japan.ahk.de

► 17) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in "IT Security made in Germany & US market opportunities", in: Public Security, 05.03.2018
■ TeleTrusT in "Industrie 4.0", in: Handelsblatt-Beilage, 18.04.2018
■ Tobias Glemser (TeleTrusT-Mitglied secuvera) in "So sicher muss die Shop-IT sein/Was Shop-Betreiber jetzt tun sollten", in: Internetworld, 02.05.2018
■ TeleTrusT in "TeleTrusT-Informationstag Blockchain", in: SEC Global Newsletter, 11.05.2018
■ TeleTrusT (MLB) in "IT-Sicherheit 'made in Germany' ", in: BehördenSpiegel, 2018-05
■ TeleTrusT/Oliver Dehning (TeleTrusT-Mitglied Hornetsecurity; Leiter TeleTrusT-AG "Cloud Security": "E-Mailverschlüsselung bleibt sicher", in:
- IT Daily, 15.05.2018
- IT-I-KO, 15.05.2018
- SecuPedia, 15.05.2018
- All about security, 16.05.2018
- Cyber Akademie Report, 2018-05
- Security Insider, 17.05.2018
- OMNISECURE Newsletter, 01.06.2018
■ TeleTrusT (MLB) in "Qualität hat ihren Preis", in: Horizont.net, 20.05.2018
■ TeleTrusT (MLB) in "Betrug darf niemals verschwiegen werden", in: Marktforschung.de, 22.05.2018
■ TeleTrusT (MLB) in "Qualitätssicherung in der Markt- Meinungs- und Sozialforschung", in: Leadersnet.at, 24.05.2018
■ Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if-is; TeleTrusT-Vorsitzender) in: "Cyber-Sicherheit muss politische Priorität haben", in:
- Im Mittelstand, 23.05.2018
- Hightech Box, 23.05.2018
- SecuPedia, 23.05.2018
- LANline, 25.05.2018
- BehördenSpiegel, 24.05.2018
■ TeleTrusT + Karsten U. Bartels (TeleTrusT-Mitglied HK2 RAe, Leiter TeleTrusT-AG "Recht") + Tomasz Lawicki (TeleTrusT-Mitglied AC Schwerhoff, Leiter TeleTrusT-AK "Stand der Technik) in "Was ist Stand der Technik nach ITSiG und DSGVO?", in:
- All about security, 14.06.2018
- Datensicherheit.de, 14.06.2018
- SecuPedia, 14.06.2018
- IT Security Magazin, 14.06.2018
- IT-Business, 15.06.2018
- BehördenSpiegel, 18.06.2018
- All about sourcing, 19.06.2018

► 18) TeleTrusT/Heise-Sonderbeilage zu IT-Sicherheit und Datenschutz

In Kooperation mit Heise Medien ist als Beilage zu iX 06/2028 eine TeleTrusT-Beilage erschienen. Schwerpunktthemen sind unter anderem
- DSGVO
- Verschlüsselung
- BYOD-Risiken
- Kryptoperimeter
- Multi-Faktor-Authentifizierung 

Die Beilage ist hier abrufbar: www.teletrust.de/publikationen/sonderdrucke/eu-dsgvo-verschluesselung-und-cyber-security

► 19) Nächste TeleTrusT-Gremiensitzungen

■ 04.07.2018, Berlin: TeleTrusT-AG "RSA 2019"
■ 23.08.2018 (Telko): T.I.S.P.-Lenkungsgremium
■ 26.09.2018, Darmstadt: TeleTrusT-AG "Biometrie"
■ 17.10.2018, Essen: EBCA-Lenkungsgremium
■ 11.12.2018, Berlin: TeleTrusT-AG "Biometrie"

► 20) Nächste TeleTrusT-Eigen- und Kooperationsveranstaltungen 

Juli
■ 02.07.2018, Berlin: TeleTrusT/FIDO Alliance Workshop
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-fido/teletrust-fido-workshop/
■ 03.07.2018, Berlin: Beuth/DIN + TeleTrusT - "DachgartenTalk"
■ 04.07.2018, Düsseldorf: "Cyber Security Challenge Germany 2018" mit Recruiting-Messe
https://www.teletrust.de/cyber-security-challenge/2018-germany
■ 05./06.07.2018, Berlin: TeleTrusT-interner Workshop 2018
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2018  

September
■ 18.09.2018, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
https://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-und-vertrauensdienste-2018 

Oktober
■ 04.10.2018: "Industrial Security in der Automatisierungspraxis", in Kooperation mit dem Cluster Mechatronik & Automation
https://www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2018
■ 09.10. - 11.10.2018, Nürnberg: Begleitprogramm zur it-sa 2018
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2018
■ 25.10.2018, Berlin: TeleTrusT-"IT-Sicherheitsrechtstag"
www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2018 

November
■ 06.11./07.11.2018, Berlin: TeleTrusT/T.I.S.P. Community Meeting 2018
https://www.teletrust.de/tisp/tisp-community-meeting/2018
■ 29.11.2018: TeleTrusT-IT-Sicherheitskonferenz (geplant)
■ 30.11.2018, Berlin: TeleTrusT-Mitgliederversammlung

► 21) TeleTrusT: Österreich-Termine 2018

August
■ 20.08. - 01.09.2018, Salzburg: "ditact women’s IT summer studies"
TeleTrusT ist Partner der "ditact women’s IT summer studies" 2018. Interessierten Frauen werden IT-Kurse geboten. Das Programm der ditact ist in sechs große Themengebiete aufgeteilt: IT-Grundlagen, IT-Spezialisierung, IT-Anwendungen, IT-Management, IT & Didaktik, IT & Karriereplanung.
ditact.ac.at/event/ditact-2018
Kontakt für Rückfragen:
Mag. Alexandra Kreuzeder
alexandra.kreuzeder(at)sbg.ac.at

November

■ 14.11.2018, Salzburg: "Österreichischer IT-Sicherheitstag"
TeleTrusT ist Partner des "Österreichischen IT-Sicherheitstages" 2018 an der FH Salzburg.
www.syssec.at/de/veranstaltungen/it-sicherheit18
Kontakt für Rückfragen:
Alpen-Adria-Universität Klagenfurt
Forschungsgruppe Systemsicherheit
Universitätsstraße 65-67
A-9020 Klagenfurt
Tel.: +43 463 2700 3702
office(at)syssec.at

► 22) Nächste TeleTrusT-Partnerveranstaltungen

Juli
■ 03.07.2018, Berlin: DIN/Beuth "DachgartenTalk", Berlin

[auf Einladung] 

August
■ ditact Women´s IT Summer Studies, Salzburg
ditact.ac.at/event/ditact-2018 

September
■ D-A-CH Security, Gelsenkirchen
www.syssec.at/de/veranstaltungen/dachsecurity2018
■ Internet Security Days, Brühl
www.eco.de/events/internet-security-days-2018/agenda
■ Identity & CyberSecurity Innovation World, Marseille
www.identityandcybersecurityinnovation.com
■ "German-Japanese Defense and Technology Forum" am 25./26.09.2018
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/2018_German-Japanese_Cooperation.pdf 

Oktober
■ qSkills Security Summit, Nürnberg
■ it-sa, Nürnberg
TeleTrusT-Gemeinschaftsauftritt auf der it-sa Deutschland, Nürnberg:
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2018
■ research & results, München
www.research-results.de 

November
■ Österreichischer IT-Sicherheitstag, Salzburg
www.syssec.at/de/veranstaltungen/it-sicherheit15 

Weiterführende Informationen ggf. auf www.teletrust.de (Veranstaltungen)

<- Back to: All messages