News
Neumitglieder und Aktivitäten
Verbandsnachrichten, 14.06.2022
1) TeleTrusT begrüßt 18 neue Verbandsmitglieder
2) TeleTrusT fordert Lageberichte zu Cyberangriffen
3) TeleTrusT: Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie intensivieren
4) TeleTrusT: Unternehmen setzen Know-how-Schutz fahrlässig aufs Spiel
5) Komplexes Thema komprimiert erklärt: TeleTrusT-Podcast "Ransomware"
6) Geleitwort des BMWK für TeleTrusT-Initiative "IT Security made in Germany"
7) Geleitwort des BMDV für TeleTrusT-Initiative "IT Security made in EU"
8) TeleTrusT: Politische Aktivitäten
9) Rückschau: Digitaler TeleTrusT-Neujahrsempfang 2022
10) Rückschau: GISEC Dubai 2022 / TeleTrusT präsentierte "IT Security made in Germany"
11) Rückschau: RSA Conference San Francisco 2022 / TeleTrusT-Gemeinschaftsauftritt
12) Fachliteraturhinweis: Lehrbuch "Cyber-Sicherheit" in 2. Auflage erschienen
13) BMWK: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
14) Externe Vorträge namens TeleTrusT
15) Medienbeiträge mit TeleTrusT-Bezugnahme
16) Nächste TeleTrusT-Gremiensitzungen
17) Nächste TeleTrusT-Eigenveranstaltungen
18) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
► 1) TeleTrusT begrüßt 18 neue Verbandsmitglieder
■ Mühlbauer ID Services GmbH, Roding [ITSMIG]
Mühlbauer ID Services liefert Technologie für den kompletten Produktions- und Personalisierungsprozess von ePass-, Führerschein- und ID-Kartensystemen weltweit. Mit dem Geschäftsbereich TECURITY bietet Mühlbauer ID Services die Implementierung von Sicherheitssystemen zur Identifikation und Verifikation von Dokumenten und Personen.
■ asvin GmbH, Stuttgart [ITSMIG] [ITSMIE]
asvin, gegründet 2018, ist ansässig in Stuttgart. Das Unternehmen bietet dezentrale, Blockchain-basierte Lösungen für die Sicherheit von Software Supply Chains an.
■ Robin Data GmbH, Merseburg [ITSMIG]
Robin Data entwickelt und betreibt eine Software-as-a-Service-Plattform zur digitalen Umsetzung von Compliance, Datenschutz und Informationssicherheit. Die Entwicklung der Robin-Data-Software erfolgt vollständig in Deutschland und wird durch zusätzliche Beratungsleistungen ergänzt. Auf dieser Grundlage bietet Robin Data Kunden durchgängigen Service in der gerichtsfesten Implementierung.
■ TEHTRIS Germany GmbH, Frankfurt/Main [ITSMIE]
TEHTRIS bietet eine hyperautomatisierte Technologieplattform zur Cyberverteidigung bzw. automatischen Neutralisierung von Cyberangriffen ohne menschliches Zutun. Mit "Security & Ethics by Design"-Engineering ermöglicht diese Lösung Cybersicherheitsspezialisten einen ganzheitlichen Überblick über die Infrastruktur und garantiert gleichzeitig die Vertraulichkeit der Daten. Zusammen mit seinen internationalen Partnern überwacht, analysiert, erkennt und neutralisiert TEHTRIS Bedrohungen in mehr als 100 Ländern.
■ P3KI GmbH, Berlin [ITSMIG]
P3KI ist Anbieter hochresilienter und voll offlinefähiger Autorisierungs- und Berechtigungsdelegationstechnologien für Mensch-Maschine und Maschine-Maschine-Interaktion.
■ axilaris GmbH, Chemnitz [ITSMIG]
axilaris entwickelt als Chemnitzer IT-Spezialist individuelle Softwarelösungen für die Finanzbranche. Darüber hinaus bietet das Unternehmen Server-, Speicher- und Sicherheitslösungen für IT-Infrastrukturen und hochverfügbare Cloud Services in einem der modernsten Rechenzentren in Sachsen an. Zu den Kunden gehören mittelständische Unternehmen, Sparkassen, Banken und öffentliche Auftraggeber. Das 2003 gegründete Unternehmen gehört zur Sparkasse Chemnitz-Gruppe.
■ Primary Target GmbH, Ismaning [ITSMIG] [ITSMIE] [Start-Up]
Durch die nach außen geöffneten Systeme im Automobil und den stark ansteigenden Einsatz von Software z.B. für selbstfahrende Autos oder Fahrerassistenzsysteme muss zum Schutz vor Cyberangriffen die komplette Automobilelektronik sicherheitstechnisch untersucht werden. Primary Target bietet ein Softwarewerkzeug für den Automobilmarkt an, um die Erstellung und Verwaltung von TA-RA’s (Threat Assessment and Remediation Analysis) zu automatisieren und die Zertifizierung und Einhaltung gesetzlicher, länder- und branchenspezifischer Regeln und Gesetze wie z.B. ISO 21434 oder ASIL-Standard (Automotive Safety Integrity Level, definiert durch ISO 26262) umzusetzen, zu beschleunigen und zu vereinfachen.
■ INTARGIA Managementberatung GmbH, Dreieich
INTARGIA ist eine 1989 gegründete IT-Managementberatung mit dem Fokus auf Zusammenspiel von Business und IT. Dazu gehören die Durchführung von Auswahlverfahren für Softwareanbieter, -implementierer, -betreiber und Weitere, die Erstellung von IT- und Digitalstrategien, Beratung rund um Process Intelligence sowie Datenschutz und IT-Sicherheit. Im Bereich Datenschutz werden interne Da-tenschutzbeauftragte unterstützt oder die Funktion des externen DSB besetzt. Bei IT-Sicherheit liegt der Schwerpunkt auf der Organisation, orientiert an Standards wie ISO und BSI, sowie der Umsetzung eines funktionierenden BCM. In Schadensfällen (z.B. Ransomware-Attacken) wird die Rolle eines Breach Coaches übernommen, um den Wiederaufbau von IT und Business synchronisiert zu orchestrieren. INTARGIA bietet Unternehmen zudem ein proaktives Darknet Monitoring an.
■ wescaleIT AG, Ostfildern
wescaleIT versteht sich als IT-Komplettdienstleister, der sich auf die Planung und Umsetzung anspruchsvoller IT- und Technologieprojekte spezialisiert hat. Durch die Bündelung vielfältiger Kompetenzen in den Bereichen Informationsmanagement, Infrastrukturbetrieb, Softwareentwicklung, Testing und Training realisiert wescaleIT die digitale Transformation trotz Fachkräftemangels und anhaltendem Kostendruck in Unternehmen und Verwaltungen.
■ Fast LTA GmbH, München [ITSMIG]
FAST LTA bietet sichere Sekundär- und Langzeit-Speichersysteme. Die Kombination aus langlebiger und wartungsarmer Hardware, integrierter Software zur Datensicherung und Vor-Ort-Wartungsverträgen mit bis zu 10 Jahren Laufzeit sorgt für langfristig kostengünstige Speicherung von Daten aus Archiv- und Backup-Anwendungen. Mit eigenen Entwicklungen wie lokalem Erasure Coding, Versiegelung mittels Hardware-WORM und effizientem Energie-Management werden mittelständische Kunden dabei unterstützt, sich vor Datenverlust durch Ransomware-Angriffe und Fehlkonfiguration zu schützen und regulatorische und rechtliche Auflagen (DSGVO) zu erfüllen.
■ HDPnet GmbH, Heidelberg [ITSMIG]
HDPnet ist ein IT-Security-Dienstleister in der Metropolregion Rhein-Neckar. Das Portfolio erstreckt sich von der Beratung über die Implementierung bis hin zum Betrieb namhafter Sicherheitslösungen für mittelständische Unternehmen.
■ Opexa Advisory GmbH, München [ITSMIG] [Start-up]
Opexa ist spezialisiert auf Informationssicherheit und bietet die Durchführung von entsprechenden Audits sowie Unterstützung des Mittelstandes bei wichtigen Zertifizierungen. Opexa führt einschlägige Schulungen online und in Präsenz durch.
■ Resility GmbH, Potsdam [ITSMIG] [Start-up]
Resility beschäftigt sich mit der Absicherung von Public-Cloud-Infrastrukturen, die auf Amazon Web Services, Google-Cloud-Plattform und Microsoft Azure basieren. Hierbei ist das Ziel, die Infrastrukturen von Unternehmen resilient gegen Angriffe zu machen.
■ VoiceCollect GmbH, Bad Homburg
VoiceCollect bietet Sprachdokumentation für Flughäfen, ATC-Dienstleister, Feuerwehr, Polizei, Rettungsdienste, Grenzschutz, Küstenwache, Transport und Verkehr. VoiceCollect entwickelt, fertigt und vertreibt professionelle Lösungen für die Sprachaufzeichnung in sicherheitsrelevanten Bereichen. Das Kerngeschäft liegt in der Entwicklung und Produktion von Sprachdokumentationssystemen für Flugsicherung, für Behörden der öffentlichen Sicherheit sowie für Versorger und Verkehrsunternehmen.
■ Teligencia UG, Neuß [ITSMIG] [Start-up]
Teligencia ist ein Cybersecurity-Beratungsunternehmen mit Fokus auf industrielle IT-Sicherheit bzw. IoT Cybersecurity, die sich an den Normen 62443 und ETSI 303 645 orientiert. Teligencia bietet Expertise und Erfahrung in nationaler und internationaler Projektdurchführung.
■ KOPRAX Systemhaus GmbH & Co. KG, Recklinghausen [ITSMIG] [Start-up]
KOPRAX Systemhaus ist vorrangig spezialisiert auf IT bzw. IT-Sicherheitslösungen für Zahnarztpraxen in NRW und deutschlandweit. Schwerpunkte sind Praxis-IT, Telematik-Anbindung, KIM & Co. sowie Datenschutz, Datensicherheit und Lösungen für externe Arbeitsplätze.
■ CBT Systems & Services GmbH, Murr [ITSMIG]
CBT Systems & Services ist ein IT-Systemhaus mit Fokus auf (Zahn-) Arztpraxen, Steuerberater und Anwaltskanzleien. Das Angebotsportfolio umfasst ITK-Hardware, Software, Beratung und Optimierung hinsichtlich Datenschutz, Datensicherung sowie sicherheitsrelevanter IT-Prozessabläufe.
■ Tech-Prax GmbH, Oldenburg [ITSMIG]
Tech-Prax betreut ärztliche und psychotherapeutische Praxen im Rahmen ihrer EDV-Ausstattung. Dabei werden Lösungen zur Sicherstellung der IT-Sicherheit im Gesundheitswesen eingesetzt.
► 2) TeleTrusT fordert Lageberichte zu Cyberangriffen und -abwehr im Rahmen des russischen Angriffskriegs auf die Ukraine
Die veröffentlichten Lagebilder zur Situation der Ukraine beziehen sich nahezu ausschließlich auf die sichtbaren Angriffe der russischen Armee und deren Abwehr seitens der Ukraine. Dabei gab es Cyberangriffe auf ukrainische Institutionen durch Russland offenbar bereits vor dem Beginn des konventionellen Angriffskriegs am 24.02.2022. Die Wirkungen und in der Regel auch Ursachen von herkömmlichen Angriffen sind für die Welt - mit Einschränkungen - berichtsfähig und überprüfbar. Cyberangriffe sind für die Bevölkerung innerhalb und außerhalb der Ukraine jedoch nicht oder nicht ohne Weiteres zeitlich, örtlich, technisch oder hinsichtlich ihrer sonstigen Wirkmächtigkeit einschätzbar oder auch nur wahrzunehmen. Selbst IT-Sicherheitsfachleute können häufig nicht sicher ermitteln, welche Personen, Gruppierungen, Staaten oder Bündnisse an Cyberattacken oder an Cyberabwehrmaßnahmen beteiligt sind. Das betrifft auch die Motivlagen, konkrete Maßnahmenzwecke sowie direkte und indirekte Risiken von Maßnahmen.
Um ein aktuelles Bild von Cyberangriffen und -risiken zu zeichnen, sind wir deshalb in besonderem Maße auf Angaben (nicht-russischer) Regierungen, der zuständigen Behörden und unserer Bündnispartner angewiesen. Das gibt es bislang nicht, weder auf nationaler, noch internationaler Ebene. Ein reelles Lagebild zu Cyberattacken und deren Abwehr ist komplex. Es betrifft Cyberangriffe Russlands auf die Ukraine, aber gegebenenfalls auch auf Deutschland, die EU-Mitgliedstaaten und die NATO-Partner. Dazu gehört eine Risiko- und Gefahrenanalyse und die Darstellung möglicher Cyberabwehrmaßnahmen.
RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender: "Da diese Lage unmittelbar und direkt auch den Schutz von Leben und Gesundheit, Demokratie und ihre demokratischen Institutionen, unser aller Grundrechte, die Berichtsfähigkeit selbst und die politische Willensbildung betrifft, bedarf es hier eines schnellen Umstellens der staatlichen Informationspolitik und des journalistischen Nachfragens und Darstellens. "Die Informationslage ist frappierend schlecht. Die Cybersicherheitslage wird aber in radikal zunehmendem Tempo das Vertrauen in unsere Wehrfähigkeit, unsere politische Strategie in kriegerischen Situationen und unsere Souveränität beeinflussen. Das scheint bislang in kaum jemandes Blick."
Unter Berücksichtigung geheimhaltungsrelevanter Informationen hat sich die Bundesregierung zu erklären, inwieweit die Bundesrepublik Deutschland selbst und zusammen mit den anderen EU-Mitgliedstaaten und den NATO-Partnern auf einen hybriden Kriegsfall vorbereitet ist. Das betrifft auch die Verteidigung der Kritischen Infrastrukturen und der weiteren, für das Gemeinwohl wesentlichen staatlichen und privaten Einrichtungen sowie vor allem den Schutz der Bevölkerung und besonders Schutzbedürftiger.
► 3) TeleTrusT: Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie intensivieren
Angesichts der veränderten geopolitischen Situation infolge des Ukraine-Konfliktes fordert TeleTrusT von Politik, Regulierern und Betreibern weitreichende IT-Sicherheitsmaßnahmen und Investitionen zur Verbesserung der nationalen Sicherheit und der Versorgungssicherheit. Cyberangriffe auf Unternehmen, staatliche Einrichtungen und kritische Infrastrukturen der Ukraine haben gezeigt, dass kritische Infrastrukturen und industrielle Netzwerke zunehmend in den Fokus politisch motivierter Cyberattacken geraten. Die Beschleunigung der Energiewende und die zunehmende Vernetzung der Industrieproduktion einschließlich Logistik und Supply Chain erfordern zwingend ein hohes Maß an Digitalisierung und erhöht damit auch das Risiko, zu einem potentiellen Angriffsziel von politisch motivierten Hackern zu werden.
Steffen Heyde, secunet, Leiter der TeleTrusT-AG "Smart Grids / Industrial Security": "Die neue geopolitische Lage, ausgelöst durch den Ukraine-Konflikt, ist Zäsur und Zeitenwende auch für die IT-Sicherheit in Deutschland. IT-Sicherheit ist ein entscheidender Pfeiler der nationalen Sicherheit und letztendlich Garant der Aufrechterhaltung von Versorgungssicherheit und des Funktionierens unserer Volkswirtschaft auch in Krisenzeiten."
TeleTrusT fordert daher eine engagierte nationale Kraftanstrengung von Politik, Regulierern und Betreibern zur Verbesserung der Cybersicherheit und der nationalen Sicherheit:
- Beschleunigung der Energiewende und schnelle Digitalisierung mit einem sehr hohen Security Level;
- Nachschärfung des IT-Sicherheitsgesetzes auf ein höheres Sicherheits- und Vertrauensniveau;
- Strengere Prüfung der Umsetzung des höheren Sicherheitslevels durch Auditoren bei Versorgungsunternehmen (KRITIS);
- Pragmatische, unbürokratische Unterstützung und Förderung der KMUs bei der Bewältigung der IT-Sicherheitslage;
- Wirksame Absicherung der Industrieproduktion und digitaler Industrie-Netzwerke, einschließlich Logistik und Supply Chain;
- Beachtung der Vertrauenswürdigkeit von IT-Sicherheitslösungen bei Kaufentscheidungen;
- Verbesserung des Qualifizierungsniveaus des Personals in Bezug auf IT-/OT-Sicherheit.
► 4) TeleTrusT: Unternehmen setzen Know-how-Schutz fahrlässig aufs Spiel
TeleTrusT weist darauf hin, dass auch nach drei Jahren Geltung des Geschäftsgeheimnisschutz-Gesetzes viele Unternehmen die Anforderungen an den Schutz nicht kennen oder nicht wirksam umsetzen.
Vor drei Jahren trat das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Damit wurde der Schutz von Know-how, Betriebsgeheimnissen und internem Sonderwissen europaweit auf eine neue Stufe gehoben. Geschäftsgeheimnisse können mannigfache Informationen sein, z.B. aus den Bereichen Entwicklung, Fertigung, Vertrieb, Marketing, Forschung und nicht zuletzt IT und auch IT-Sicherheit. Inzwischen liegen die ersten Gerichtsurteile vor.
RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG "Recht" resümiert: "Es zeigt sich, dass der gesetzliche Schutz von Know-how Zähne hat. Während es nach dem alten Recht oft schwierig war, darzulegen und zu beweisen, dass ein Geheimnis rechtswidrig verwendet worden ist, erleichtert die neue gesetzliche Grundlage diesen Schritt erheblich."
Viele Unternehmen unterschätzen jedoch zum einen den breiten Anwendungsbereich des Gesetzes und damit die Vielfältigkeit der Informationen, die geschützt werden können. Zum anderen zeigt sich eine Herausforderung auf anderer Ebene: Der neue Schutz des Geschäftsgeheimnisses setzt voraus, dass die Geheimnisse im Unternehmen auch tatsächlich geschützt werden. Es sind also technische und organisatorische Maßnahmen, sogenannte angemessene Geheimhaltungsmaßnahmen, zu ergreifen und nachweisbar zu dokumentieren, wenn der Schutz gegenüber Dritten in Anspruch genommen werden soll. Gibt es diese Maßnahmen nicht im gesetzlichen Umfang oder können sie im Verfahren nicht nachgewiesen werden, wird der Prozess verloren. Damit rückt die Informations- und IT-Sicherheit einmal mehr in den Blickpunkt einer jeden Geschäftsführung. Ohne IT-Sicherheit lässt sich ein Geschäftsgeheimnis weder tatsächlich bewahren noch rechtlich schützen.
► 5) Komplexes Thema komprimiert erklärt: TeleTrusT-Podcast "Ransomware"
Angriffe mittels Ransomware entwickeln sich fortlaufend. Dabei suchen sich die Angreifer immer neue Ansätze, um ihr Ziel zu erreichen. In einem aktuellen TeleTrusT-Podcast erläutert Tomasz Lawicki, m3 management consulting GmbH und Leiter des TeleTrusT-Arbeitskreises "Stand der Technik", warum man sich gerade in der aktuellen Situation mit den Gefahren und der Abwehr von Ransomware beschäftigen muss.
In dem Maße, wie sich Ransomware-Angriffe weiterentwickeln, müssen die IT-Sicherheitsmaßnahmen entsprechend gleichziehen. Dafür werden Strategien benötigt, die Daten schützen und kostspielige Ausfallzeiten verhindern.
Im jetzt veröffentlichten TeleTrusT-Podcast "Ransomware" werden u.a. diese Fragen behandelt:
- Was ist Ransomware?
- Warum muss man sich mit Ransomware beschäftigen?
- Welche Risiken resultieren aus Ransomware?
- Wie erfolgt ein Ransomware-Angriff?
- Gibt es Beispiele für erfolgreiche Angriffe?
- Wer sind die Angreifer?
- Welche Daten sind besonders interessant für die Angreifer?
- Wer wird häufig angegriffen?
- Was ist zu tun, wenn man angegriffen wird?
Tomasz Lawicki: "Die Bedrohung durch Ransomware ist in den letzten Jahren kontinuierlich gestiegen und gehört mit zu den größten Bedrohungen, denen Unternehmen aktuell ausgesetzt sind. Inzwischen spricht man nicht davon, ob es zu einem Schaden kommt, sondern wann? Daher gilt es, rechtzeitig Vorsorge zu treffen, um für den Ernstfall vorbereitet zu sein."
► 6) Geleitwort des BMWK für TeleTrusT-Initiative "IT Security made in Germany"
Bundeswirtschaftsminister Robert Habeck hat für die TeleTrusT-Initiative "IT Security made in Germany" ein Geleitwort übermittelt:
"Digitale Vernetzung gehört längst zum festen Bestandteil unseres täglichen Lebens. In der Produktion, im Büro, im Verkehr, in den Schulen und Universitäten - der virtuelle Informationsfluss eröffnet immer wieder neue Möglichkeiten. Gut funktionieren kann dies aber nur, wenn die Nutzerinnen und Nutzer auf sichere Endgeräte und Maschinen, vertrauenswürdige Infrastrukturen und adäquat geschützte Kommunikation zurückgreifen können. Umso mehr freut es mich, dass die deutsche IT-Sicherheitswirtschaft einen guten Ruf genießt. Sie steht für Qualität, Verlässlichkeit und ein hohes Datenschutzniveau. Ich freue mich ebenso über den nachhaltigen Erfolg der Initiative IT Security made in Germany, die dazu beiträgt, auf qualitative Standards aufmerksam und deutsche IT-Sicherheitsprodukte auch im Ausland bekannt zu machen." [...]
Hintergrund:
"ITSMIG" ("IT Security made in Germany") wurde 2005 auf Initiative des Bundesinnenministeriums und des Bundeswirtschaftsministeriums sowie Vertretern der deutschen IT-Sicherheitswirtschaft als Exportförderinitiative etabliert und 2011 in die Trägerschaft von TeleTrusT überführt. "ITSMIG" verfolgt das Ziel der gemeinsamen Außendarstellung der an der Arbeitsgruppe mitwirkenden Unternehmen und Institutionen gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf deutscher, europäischer bzw. globaler Ebene.
Die Verwendung des TeleTrusT-Vertrauenszeichens "IT Security made in Germany" wird interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und Konformitätserklärung zeitlich befristet gestattet.
► 7) Geleitwort des BMDV für TeleTrusT-Initiative "IT Security made in EU"
Stefan Schnorr, Staatssekretär im Bundesministerium für Digitales und Verkehr, und TeleTrusT-Beirat hat für die TeleTrusT-Initiative "IT Security made in EU" ein Geleitwort übermittelt:
"Heute und in Zukunft sind Deutschland, Europa und die internationale Gemeinschaft auf eine sichere und vertrauenswürdige Informationsinfrastruktur angewiesen. Dies erfordert Sicherheitsmaßnahmen und IT-Sicherheitsprodukte, die einen adäquaten Schutz vor Cyberangriffen auf hohem Niveau bieten.
Deutsche und europäische IT-Sicherheitsunternehmen sind weltweit führend bei der Herstellung von Produkten, die höchsten Ansprüchen im Hinblick auf Vertrauenswürdigkeit und Informationssicherheit genügen. Deshalb freue ich mich, dass TeleTrusT bereits 2020 für das Sicherheitskennzeichen "IT Security made in Germany" eine europäische Entsprechung geschaffen hat.
Mit der TeleTrusT-Initiative "IT Security made in EU" erhalten Unternehmen mit Hauptsitz in der EU die Möglichkeit, ihre Produkte unter bestimmten Voraussetzungen mit einem neuen Kennzeichen zu versehen. Für Verwaltung, Unternehmen und Verbraucher kann dies eine wichtige Auswahlhilfe bei der Suche nach dem richtigen IT-Partner sein." [...]
Hintergrund:
Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und vor dem Hintergrund der Debatte über europäische digitale Souveränität etablierte TeleTrusT für Produkte und Dienstleistungen seiner Mitglieder die optionale Kennzeichnungsmöglichkeit "IT Security made in EU". Diese TeleTrusT-Zeicheninitiative ergänzt das eingeführte TeleTrusT-Vertrauenszeichen "IT Security made in Germany" und knüpft damit an die Forderung an, z.B. bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten auf "IT Security made in Germany" bzw. "IT Security made in EU" zu fokussieren.
Die Verwendung des TeleTrusT-Vertrauenszeichens "IT Security made in EU" wird interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und bei Konformitätserklärung zeitlich befristet gestattet.
► 8) TeleTrusT: Politische Aktivitäten
Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung
(Auswahl)
■ 02.03.2022: BMWK, AA, BAFA, BMF
Informationsaustausch mit der deutschen Wirtschaft zur aktuellen Lage bzgl. Russland und der Ukraine
■ 16.03.2022: BMWK, AA, BAFA, BMF
Informationsaustausch mit der deutschen Wirtschaft zur aktuellen Lage bzgl. Russland und der Ukraine
■ 06.04.2022: BMWK
"China-Besprechung"
■ 05.05.2022: Nachrichtendienstpolitik im Kontext der Zeitenwende mit Konstantin von Notz (Vorsitzender des parlamentarischen Kontrollgremiums im Bundestag) und Thorsten Wetzling (SNV)
► 9) Rückschau: Digitaler TeleTrusT-Neujahrsempfang 2022
Aufgrund der besonderen Umstände des Jahres 2022 ("Corona") lud TeleTrusT für den 10.03.2022 zu einem digitalen Treffen der TeleTrusT-Gremienleitenden und interessierten Mitglieder ein.
In dieser virtuellen Zusammenkunft bestand Gelegenheit, in einem kurzen Statement eine Einschätzung der aktuellen Branchensituation zu geben. Über den gemeinsamen Erkenntnisgewinn hinaus half dies zu diesem noch frühen Zeitpunkt des Jahres bei der Ausrichtung der Verbandsarbeit für 2022.
Stefan Schnorr, Staatssekretär im Bundesministerium für Digitales und Verkehr und TeleTrusT-Beirat, skizzierte eingangs namens des BMDV die aus Ressortsicht prioritären, aktuellen IT-Sicherheitsthemen.
► 10) Rückschau: GISEC Dubai 2022 / TeleTrusT präsentierte "IT Security made in Germany"
Vom 21.03. bis 23.03.2022 fand in Dubai die GISEC ("Gulf Information Security Expo and Conference") ausgerichtet. Im Rahmen des "German Pavilion" präsentierte TeleTrusT mit beteiligten Verbandsmitgliedern und unterstützt von BMWi und AUMA "IT Security made in Germany".
Hintergrund:
TeleTrusT und das Dubai World Trade Center (DWTC) kooperieren bei der Präsentation von "IT Security made in Germany" im Rahmen des deutschen Gemeinschaftsstandes auf der GISEC 2022 in Dubai. Für die Golf-Region bzw. die Emirate ist die GISEC ("Gulf Information Security Expo and Conference") seit 2013 das inzwischen größte Forum für Cybersicherheitstechnologie. TeleTrusT ist offizieller Partner der GISEC und hat mit dem DWTC die Ausrichtung des deutschen Pavillons unter der Dachmarke "IT Security made in Germany" vereinbart. Deutsche IT-Sicherheitsunternehmen haben die Möglichkeit, sich im Rahmen des Gemeinschaftsstandes als Mitaussteller zu beteiligen. Start-ups werden in besonderer Weise unterstützt.
► 11) Rückschau: RSA Conference San Francisco 2022 / TeleTrusT-Gemeinschaftsauftritt
Vom 06.06. bis 09.06.2022 wurde in San Francisco (USA) die "RSA Conference" ausgerichtet. Am deutschen Gemeinschaftsstand präsentierte TeleTrusT mit zahlreichen Verbandsmitgliedern deutsche IT-Sicherheitslösungen.
Die in den vergangenen Jahren stark gewachsene RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. "IT Security made in Germany" wurde erneut mit einem vom Bundesministerium für Wirtschaft und Klimaschutz bzw. AUMA geförderten und von TeleTrusT inhaltlich gestalteten Gemeinschaftsauftritt vertreten. Durch den etablierten Gold-Sponsor-Status des "German Pavilion" und die damit verbundenen Präsentationsmöglichkeiten wird erreicht, dass Besucher und Konferenzteilnehmer auf vielfältige Weise von ausgewählten Leistungsangeboten der deutschen IT-Sicherheitsindustrie erfahren.
Der Gemeinschaftsstand 2022 wurde von BSI-Präsident Arne Schönbohm eröffnet. Begleitend zur Standpräsentation organisierte TeleTrusT zusammen mit Verbandsmitgliedern eine Reihe von Begegnungsmöglichkeiten und Fachveranstaltungen, darunter ein "German-American IT Security Forum" mit Begleitung durch das deutsche Generalkonsulat San Francisco und die Deutsch-Amerikanische Handelskammer Kalifornien, den TeleTrusT RSA Gold Sponsor Track: "Europe gets its identity back" mit mehreren Vorträgen, das traditionelle German/US Expert Meeting als Kooperations-Workshop von TeleTrusT und der FIDO Alliance sowie den Networking-Empfang in der Residenz des deutschen Generalkonsuls Oliver Schramm.
Detailinformationen und Bilder: https://www.teletrust.de/veranstaltungen/rsa/rsa-2022/
► 12) Fachliteraturhinweis: Lehrbuch "Cyber-Sicherheit" in 2. Auflage erschienen
Auf insgesamt 746 Seiten bietet dieses in 2. Auflage erschienene Lehrbuch grundlegendes Wissen zu IT-Sicherheit und geht bei innovativen Themen, wie z,B, "Self-Sovereign Identity" oder dem "Vertrauenswürdigkeits-Modell", aus der anwendungsorientierten Perspektive ins Detail.
Inhalte (Auswahl):
- Cyber-Sicherheitsstrategien
- Motivationen von Angreifern
- Sicherheitsbedürfnisse der Bürger und Mitarbeiter von Unternehmen
- Aktuelle Cyber-Sicherheitsprobleme
- Wirksamkeitskonzepte von Cyber-Sicherheitsmechanismen
- Kryptographie
- Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen
- Digitale Signatur, elektronische Zertifikate sowie PKIs und PKAs
- Identifikation und Authentifikation
- Enterprise Identity und Access Management
- Trusted Computing
- Cyber-Sicherheit Frühwarn- und Lagebildsysteme
- Firewall-Systeme
- E-Mail-Sicherheit
- Blockchain-Technologie
- Künstliche Intelligenz und Cyber-Security
- Social-Web-Sicherheit
- Self-Sovereign Identity (SSI) - neu
- Vertrauen und Vertrauenswürdigkeit – neu
- neue Standards und Methoden bei IPSec-Verschlüsselung, Transport Layer Security (TLS)
- Sicherheitsmaßnahmen gegen DDoS-Angriffe.
Das Lehrbuch richtet sich insbesondere an Lesende, für die ein umfassendes Know-how zu Cyber-Security im Arbeits-, Lehr- oder Privatumfeld relevant und interessant ist: Studierende der Informatik, IT- oder Cyber-Sicherheit, aber auch angrenzende Disziplinen, Auszubildende im Bereich, Fachinformatik, digitale Medien, Mitarbeitende/Führungspersonen aller Branchen, die sich mit Digitalisierung beschäftigen.
Autor: Prof. Dr. Norbert Pohlmann, Verlag Springer Vieweg, als Druckausgabe (ISBN 978-3-658-36242-3) und eBook (ISBN 978-3-658-36243-0).
► 13) BMWK: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWK bzw. die beauftragte Durchführungsgesellschaft auf etwaige konkrete Probleme mit dem jeweiligen Land hinzuweisen, wenn entsprechende Hinweise aus der Mitgliederschaft eingehen.)
■ Geschäftsanbahnungsreise Serbien und Albanien: 17. - 21.10.2022
Bei diesem vom BMWK geförderten Projekt erhalten deutsche Unternehmen der Branche Unterstützung bei Markteintritt bzw. -bearbeitung und werden bei der Geschäftspartnersuche unterstützt. Während einer Fachkonferenz besteht Gelegenheit zur Präsentation von Produkten und Dienstleistungen vor einem lokalen Fachpublikum (Vertreter aus Wirtschaft, Politik und Verbänden). Zur Vorbereitung erhalten die Teilnehmer eine branchenspezifische Zielmarktanalyse mit Informationen zu den Marktpotentialen und -entwicklungen, rechtlichen Rahmenbedingungen etc. Im Mittelpunkt des Programms stehen bilaterale Termine mit Entscheidungsträgern und potentiellen Geschäftspartnern. Diese werden im Vorfeld durch individuelle Geschäftspartnersuchen in beiden Ländern ermittelt. Die potentiellen Kunden können die Teilnehmer der Durchführungsagentur vorher benennen oder es werden nach Vor-gaben passende Unternehmen recherchiert.
Direktkontakt bei Interesse und für Rückfragen bleibt:
Frau
Sabrina Lopp
econAN international GmbH
Ludwig-Erhard-Straße 18
20459 Hamburg
Tel.: +49 40 75365172
Fax: +49 40 75367032
s.lopp(at)econan.com
► 14) Externe Vorträge namens TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)
◼ Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender: Vortrag "Vertrauenswürdigkeit schafft Vertrauen" im Rahmen von "it-sa365 IT Security Talk"
◼ Dr. André Kudra, esatus, TeleTrusT-Vorstand und u.a. Leiter der TeleTrusT-AG "Blockchain": Vortrag zu Self-Sovereign Identity (SSI) in Deutschland - Projekte mit Strahlkraft für die globale Community" im Rahmen von "it-sa365 IT Security Talk"
◼ Dr. Kim Nguyen, Bundesdruckerei/D-Trust, TeleTrusT-Vorstand: Vortrag zu "eIDAS 2.0: Auf dem Weg zu einem gemeinsamen digitalen Vertrauensraum" im Rahmen von "it-sa365 IT Security Talk"
◼ Prof. Dr. Dennis-Kenji Kipker, Universität Bremen: Vortrag zu "Lieferkettenregulierung und EU Chips Act: Mehr Hardware-Souveränität durch den Gesetzgeber?" im Rahmen von "it-sa365 IT Security Talk"
◼ Dr. André Kudra: Vortrag "Resilienz stärken, hybriden Lagen begegnen" auf Dialog-Veranstaltung der Saarländischen Staatskanzlei
◼ Tobias Glemser, secuvera: Vortrag auf Veranstaltung des Arbeitskreises Markt- und Sozialforschung zu IT-Sicherheit für KMU
◼ Matthias Kirchhoff, digitronic, TeleTrusT-Regionalstelle Chemnitz: Beitrag zu digitalem "KRITIS-Stammtisch"/"Umsetzung IT-Sicherheit in Krankenhäusern" der Deutschen Krankenhausgesellschaft
► 15) Medienbeiträge mit TeleTrusT-Bezugnahme
(Auswahl)
◼ TeleTrusT in "Investor verkauft Cybersecurityfirma der Bundesregierung", in WirtschaftsWoche, 21.02.2022
◼ TeleTrusT/RA Karsten U. Bartels (HK2, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht") in "Bundesverband IT-Sicherheit fordert Lageberichte zu Cyberangriffen", in
- All about security, 07.03.2022
- Crisis Prevention, 19.04.2022
◼ TeleTrusT/RA Karsten U. Bartels (HK2, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht") in "Informationen über Cyberangriffe verfügbar machen", in LANline, 09.03.2022
◼ TeleTrusT in "GISEC Dubai 2022: TeleTrusT zeigt IT Security made in Germany", in
- datensicherheit.de, 15.03.2022
- GIT-SICHERHEIT, 18.02.2022
◼ Thorsten Urbanski (ESET DE, Leiter TeleTrusT-AG "ITSMIE") in "Handlungsbedarf für Unternehmen", in Tagesspiegel Background, 16.03.2022
◼ TeleTrusT in "IT Security made in EU", in kes Aktuelles, 23.03.2022
◼ TeleTrusT/Steffen Heyde (secunet, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security" in "Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie intensivieren", in
- kes Aktuelles, 23.03.2022
- All about security, 24.03.2022
- GIT-SICHERHEIT, 24.03.2022
- IT Daily, 25.03.2022
- LAN WAN Telecom, 25.03.2022
◼ TeleTrusT/Steffen Heyde (secunet, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security" in "Kritische Infrastruktruren und Industrie besser schützen", in LANline, 25.03.2022
◼ TeleTrusT/RA Karsten U. Bartels (HK2, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht") in "Fahrlässige Unternehmen gefährden Know-how-Schutz", in datensicherheit.de, 26.04.2022
◼ TeleTrusT/RA Karsten U. Bartels (HK2, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht") in "Unternehmen setzen Know-how-Schutz fahrlässig aufs Spiel", in
- GIT-SICHERHEIT, 25.04.2022
- All about security, 26.04.2022
- IT Daily, 26.04.2022
◼ TeleTrusT/Prof. Dr. Norbert Pohlmann (if-is, TeleTrusT-Vorsitzender) in "Cybersicherheit braucht mehr Fokus", in Tagesspiegel Background, 15.03.2022
◼ TeleTrusT/Daniel Heck (Rohde & Schwarz Cybersecurity, Leiter TeleTrusT-AG "ITSMIG") in "IT Security made in Germany", in Net at work Blog, 2022-03
◼ Thorsten Urbanski (ESET DE, Leiter TeleTrusT-AG "ITSMIE") in "Drahtseilakt gescheitert", in Tages-spiegel Background, 16.03.2022
◼ TeleTrusT/Prof. Dr. Norbert Pohlmann (if-is, TeleTrusT-Vorsitzender) in "Wie die Neutronenbombe im Digitalen", in Handelsblatt, 22.02.2022
◼ Oliver Dehning (Leiter TeleTrusT-AG "Cloud Security") in "Die Schattenseiten der Cloud", in Handelsblatt, 13.04.2022
◼ TeleTrusT/Dr. Gunter Schlöffel (pen.sec, Leiter TeleTrusT-AK "Schwachstellenmanagement") in "Neuer TeleTrusT-Arbeitskreis 'Schwachstellenmanagement'", in GIT-SICHERHEIT, 2022-04
◼ Thorsten Urbanski (ESET DE, Leiter TeleTrusT-AG "ITSMIE") in "So schützt ihr euch vor Scam", in Radio Duisburg (Hörfunkbeitrag), 03.05.2022
◼ TeleTrusT/Tomasz Lawicki (m3, Leiter TeleTrusT-AK "Stand der Technik"), in "Podcasts", in Tagesspiegel Background, 06.05.2022
◼ TeleTrusT/IDEE in "Passwortlose Authentifizierung made in Germany", in Channel Partner, 09.05.2022
◼ TeleTrusT in "RSA Conference 2022: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security made in Germany", in LAN WAN Telecom, 30.05.2022
◼ TeleTrusT in "OT-Security: Die Suche nach dem Königsweg", in IT-BUSINESS, 07.06.2022
► 16) Nächste TeleTrusT-Gremiensitzungen
■ 14.06.2022: TeleTrusT-Vorstandssitzung (TeleTrusT Online Meeting)
■ 15.06.2022: TeleTrusT-EBCA-Board (Berlin)
■ 15.06.2022: TeleTrusT-AK "Schwachstellenmanagement" (TeleTrusT Online Meeting)
■ 23.06.2022: TeleTrusT-AG "Blockchain" (TeleTrusT Online Meeting)
■ 28.06.2022: TeleTrusT-AG "Fiskalisierung" (TeleTrusT Online Meeting)
■ 29.06.2022: TeleTrusT-AK "Schwachstellenmanagement" (TeleTrusT Online Meeting)
■ 29.07.2022: TeleTrusT-AG "SICCT" (TeleTrusT Online Meeting)
■ 15.08.2022: TeleTrusT-AG "Cloud Security" (TeleTrusT Online Meeting)
■ 12.09.2022: TeleTrusT-AG "Biometrie" (Online Meeting)
■ 28.09.2022: TeleTrusT-EBCA-Board (Berlin)
■ 06.12.2022: TeleTrusT-AG "Biometrie" (Berlin)
► 17) Nächste TeleTrusT-Eigenveranstaltungen
■ 27.06.2022, Berlin: TeleTrusT-interner Workshop 2022
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2022/
■ 28.06.2022, Berlin: TeleTrusT-Konferenz 2022
https://www.teletrust.de/veranstaltungen/teletrust-konferenz/2022/
■ 20.09.2022, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
■ 21.09.2022, Berlin: TeleTrusT-IT-Sicherheitsrechtstag
■ 09./10.11.2022, Berlin: T.I.S.P. Community Meeting 2022
https://www.teletrust.de/tisp/tisp-community-meeting/2022
■ 25.11.2022, Berlin: TeleTrusT-Mitgliederversammlung 2022
► 18) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
■ 21.06. - 23.06.2022, Berlin: OMNISECURE
https://omnisecure.berlin
■ 23.06.2022, Hanoi, VN: Vietnam Security Summit
https://securitysummit.vn/2022
■ 22.08. - 03.09.2022, Salzburg, AT: ditact/"Women in IT Summer studies" (Universität Salzburg)
https://ditact.ac.at/event/ditact-2022
■ Berlin: Wirtschaftstag im Rahmen der Botschafterkonferenz im Auswärtigen Amt
■ 22.09.2022, München: "CyberWomen"
https://cyberwomen.de
■ 19.10.2022, Kirchheim: Workshop "Industrial Security" (Cluster Mechatronik & Automation)
■ 25. - 27.10.2022, Nürnberg: it-sa
https://www.itsa365.de/de-de/it-sa-expo-congress/
■ 22.11.2022, Erding: "Smart Living Summit"
https://www.smart-living-summit.de