TeleTrusT-Informationen

Neumitglieder und Aktivitäten

Verbandsnachrichten, 26.05.2021

1) TeleTrusT begrüßt 10 neue Verbandsmitglieder
2) TeleTrusT unterstützt Initiative gegen Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung
3) TeleTrusT zur Cyber-Sicherheitsstrategie für Deutschland
4) TeleTrusT: Politische Aktivitäten
5) TeleTrusT: Bundesweite Übersicht IT-Sicherheitsstudiengänge
6) TeleTrusT präsentiert "IT Security made in Germany" I: RSA Conference 2021 (Digital)
7) TeleTrusT präsentiert "IT Security made in Germany" II: GISEC Dubai 2021
8) IT-Sicherheitsrechtstag 2021 - Umsetzung des IT-Sicherheitsgesetzes 2.0 in der Praxis
9) Hinweise auf Standardisierungsaktivitäten
10) Beteiligungsaufruf: TeleTrusT European Bridge CA "PKI-Workshop 2021"
11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
12) Medienbeiträge mit TeleTrusT-Bezugnahme
13) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)
14) Nächste TeleTrusT-Gremiensitzungen
15) Nächste TeleTrusT-Eigenveranstaltungen
16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen


► 1) TeleTrusT begrüßt 10 neue Verbandsmitglieder

■ Bosch CyberCompare/grow platform GmbH, Ludwigsburg
Bosch CyberCompare bietet eine unabhängige Wissens- und Vermittlungsplattform für Beratung und Lösungen zur industriellen Cyber Security. Bosch CyberCompare ist ein Produktbereich der grow platform GmbH, einem 100%igen Tochterunternehmen der Robert Bosch GmbH.

■ VMRay GmbH, Bochum [ITSMIG]
VMRay bietet Lösungen zur automatischen Erkennung und Analyse moderner Malware-Bedrohungen, einschließlich hochevasiver Malware, Zero-Day-Malware und zielgerichteter Angriffe. Dr. Carsten Willems und Dr. Ralf Hund gründeten VMRay im Jahr 2013, um die Ergebnisse ihrer akademischen Forschung an der Ruhruniversität Bochum in Unternehmenslösungen umzusetzen. Das Unternehmen ist weltweit tätig, mit Hauptsitz in Bochum und Mitarbeitern in EMEA, APAC und den USA. VMRay ist nach ISO 27001 zertifiziert, die Lösungen sind DSGVO-konform, entsprechen dem California Data Privacy Act und den Singapore Monetary Authority Guidelines.

■ Aon Beteiligungsmanagement Deutschland GmbH & Co. KG, Hamburg
Aon ist ein globales Beratungs- und Dienstleistungsunternehmen, das eine breite Palette von Lösungen zu den Themen Risiko, Altersversorgung, Mitarbeitervergütung und Gesundheit anbietet. Weltweit arbeiten für Aon 50.000 Mitarbeiter in 120 Ländern. In Deutschland sind rund 1.650 Mitarbeiter an zwölf Standorten für das Unternehmen tätig (Stand 2021). Die Deutschlandzentrale ist in Hamburg.

■ Legacy Technologies GmbH, Hannover
Legacy Technologies fungiert als Partner von Unternehmen mit dem Ziel, die IT-Infrastruktur abzusichern. Legacy Technologies überwacht im Auftrag von Unternehmen bestimmte digitale Assets und entdeckt fortlaufend mögliche Angriffsflächen. Durch die Detektion können diese Schwachstellen rechtzeitig geschlossen und Datendiebstahl, eine Betriebsunterbrechung oder Erpressung verhindert werden. Dabei kommt eigenentwickelte Software zum Einsatz. Die Ergebnisse werden dem Unternehmen sofort gemeldet, so dass Sicherheitslücken umgehend geschlossen werden können. Gleichzeitig werden falsche IT-Konfigurationen und Systemfehler entdeckt.

■ dinext.pi sec GmbH, Saarbrücken [ITSMIG] [ITSMIE] [Start-Up]
dinext.pi sec ist ein junges Unternehmen mit Schwerpunkt IT-Sicherheit. Darunter fallen die sechs Kernbereiche Bedrohungsschutz, Informationsschutz, Managed Security Services, Incident Response, Angriffssimulation und Eigenprodukte. Dabei unterstützt das Team bei der Entwicklung von Strategien und Roadmaps, die auf die jeweiligen Unternehmen abgestimmt sind, beim Entwurf und Aufbau einer Sicherheitsarchitektur für sowie bei der Entwicklung und Durchführung von Konzepten zur Reaktion auf Vorfälle.

■ DELIT AG, Ellwangen [ITSMIG] [ITSMIE]
DELIT ist als IT-Remarketing-Unternehmen auf die gesetzeskonforme, revisionssichere und zertifizierte Datenlöschung sowie Datenträgervernichtung unter Einbeziehung sämtlicher Datenschutz- und Datensicherheitsaspekte für gebrauchte IT-Hardware spezialisiert.

■ IT-Seal GmbH, Darmstadt
IT-Seal ist auf die Etablierung einer nachhaltigen Sicherheitskultur spezialisiert und bietet Security Awareness Trainings. Dabei kommen eine patentierte Spear Phishing Engine bzw. wissenschaftlich basiertes Benchmarking mit Zielniveau zum Einsatz. Mitarbeiter und Mitarbeiterinnen in Unternehmen werden vollautomatisiert und individuell nach Ihren Fähigkeiten sensibilisiert, um Cyberattacken effektiv abzuwehren.

■ LEIBOLD Sicherheits- & Informationstechnik GmbH, Nürnberg [ITSMIG]
LEIBOLD Sicherheits- & Informationstechnik ist Systempartner für Infrastruktur und IT Security. In den zwei eigenbetriebenen, hoch verfügbaren Nürnberger Rechenzentren werden schwerpunktmäßig klein- und mittelständische Unternehmen, aber auch öffentliche Institutionen mit ihrer teils kritischen Infrastruktur betreut. Mit der Spezialisierung auf die Entwicklung hochgradig individualisierter Lösungen erhalten Kunden flexible Betreuung. Ergänzend bietet das Produktportfolio Softwareentwicklung nach Maß mit Spezialisierung auf Software-as-a-Service (SaaS) mit Betrieb in den Rechenzentren in Nürnberg.

■ COGNITUM Software Team GmbH, Wolfsburg [ITSMIG] [Start-Up]
COGNITUM Software Team mit Sitz in Wolfsburg ist ein deutscher Softwarehersteller mit Expertise im Identity & Access Management. Das Unternehmen bietet eine standardisierte, schnell einsetzbare Identity Management Lösung, mit der Unternehmen aller Größen ihre Anforderungen an die Benutzer- und Zugriffsverwaltung, den Datenschutz und die Compliance erfüllen können.

■ SL.IS Services GmbH, Nauheim [ITSMIG] [Start-Up]
SL.IS Services als junges Unternehmen bietet Lösungen zur Sicherstellung der IT-Sicherheit im Gesundheitswesen, hauptsächlich im fachärztlichen Praxisbetrieb, in Medizinischen Versorgungszentren und in Krankenhäusern bzw. die Versorgung dieser Einrichtungen mit Produkten für die Telematikinfrastruktur.


► 2) TeleTrusT unterstützt Initiative gegen Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

TeleTrusT unterstützt gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die gezielte Schwächung von Verschlüsselung.

Mit Blick auf das anstehende "Gesetz zur Anpassung des Verfassungsschutzrechts" wenden sich Fachkreise gegen eine Ausweitung staatlicher Überwachung und die Schwächung verschlüsselter Kommunikation von Nutzern digitaler Dienste wie E-Mail, VoiP oder Messenger-Anwendungen. Unter der Federführung von facebook Deutschland wurde anlässlich der für den 14.05.2021 angesetzten Expertenanhörung im BT-Innenausschuss ein detailliertes Schreiben an Mitglieder des Deutschen Bundestages bzw. die Bundesregierung übersandt.

Im Besonderen geht es dabei um vorgesehene Mitwirkungspflichten für Unternehmen bei der Implementierung von Überwachungsmaßnahmen der Nachrichtendienste und Sicherheitsbehörden. Aus Sicht der Unterzeichner sind Folgewirkungen gravierend für die Cybersicherheit in Deutschland. Beispielsweise drohen nicht nur ernste Gefahren für die sichere Kommunikation zwischen Journalistinnen und Journalisten mit ihren Quellen, sondern ist verschlüsselte Kommunikation oftmals das einzige Mittel für zivilgesellschaftliche Organisationen, um mit besonders Schutzbedürftigen in Verbindung zu treten.

Bedenken und Kritik richten sich gegen die weite und unklare Fassung der Mitwirkungspflicht, wo-nach ausdrücklich alle Telekommunikationsdienste - was auch Messenger und E-Mail umfasst - Nachrichtendienste bei der Realisierung von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) unterstützen sollen. So könnten zukünftig Messenger-Dienste wie beispielsweise Threema, Signal oder WhatsApp, aber auch E-Mail- oder Videokonferenzdienste je nach Gesetzesauslegung mit Anfragen und dem Verlangen von Sicherheitsbehörden konfrontiert werden, Schadsoftware auf den Endgeräten der Nutzer zu platzieren. Anbieter müssten potentielle Sicherheitslücken vorhalten. Die Kenntnis darüber könnte fremden Nachrichtendiensten oder Cyberkriminellen nützlich sein. Damit konterkariert die Anpassung des Verfassungsschutzrechts auch die erst kürzlich verabschiedete Novelle des IT-Sicherheitsgesetzes (ITSIG 2.0) und das Datenschutzrecht allgemein, denn einerseits sollen Anbieter größtmögliche Vertraulichkeit und Datensicherheit gewährleisten, andererseits könnten sie zur Mitwirkung bei der Schwächung der IT-Sicherheit zum Zwecke staatlicher Ausspähung verpflichtet werden. 

Sichere Verschlüsselung ist darüber hinaus ein bedeutsamer Wirtschaftsfaktor. Für viele IT-Unternehmen ist das Angebot sicherer und verschlüsselter Kommunikation (insbesondere mittels Technologie "Made in Germany"/"Made in the EU") auch ein wichtiges und wachsendes Geschäftsfeld. Sollten aufstrebende Unternehmen künftig dazu verpflichtet werden können, Behörden Zugang zur Kommunikation ihrer eigenen Geschäftskreise zu gewähren, wird dies zu einem Vertrauensverlust gegenüber einer ganzen Zukunftsbranche führen. Die Vorhaben der Bundesregierung sind da-mit vor allem auch schädlich für die Innovationskraft der hiesigen Digitalwirtschaft. 


► 3) TeleTrusT zur Cyber-Sicherheitsstrategie für Deutschland

Im Rahmen einer Verbändekonsultation zur Fortschreibung der Cyber-Sicherheitsstrategie für Deutschland gab TeleTrusT gegenüber dem BMI folgende Stellungnahme ab:

Stellungnahme und Handlungsempfehlungen zum Eckpunktepapier "Fortschreibung der Cyber-Sicherheitsstrategie für Deutschland (CSS)"

■ Zu Handlungsfeld 1 - Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung

("Sichere "elektronische Identitäten" sind als elementarer Grundstein der Cyber-Sicherheit Voraussetzung für das hoheitliche Handeln des Staates im digitalen Zeitalter. Die Festlegung von Anforderungen an eID-Verfahren, sowie deren Absicherung sollten daher durch den Staat erfolgen.")

Kommentar TeleTrusT: Dies sollte auf solche Bereiche beschränkt bleiben, wo hoheitliches Handeln des Staates wirklich erforderlich ist. Nicht jeder Log-in oder Account erfordert eine Regulierung durch den Staat.

■ Zu Handlungsfeld 2 - Gemeinsamer Auftrag von Staat und Wirtschaft

Kommentar TeleTrusT: Die Wirtschaft erscheint in diesem Handlungsfeld als Objekt dargestellt, nicht als souveränes Subjekt - d.h. der Staat bestimmt und die Wirtschaft führt aus. Gemeinsames Handeln sollte dagegen auf Augenhöhe erfolgen. Es geht um die gemeinsame Umsetzung gemeinsamer Ziele. Das setzt gegenseitiges Vertrauen und gegenseitigen Respekt voraus.

■ Zu Handlungsfeld 3 - Leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur

("Es soll eine ausgewogene, behördenübergreifende Strategie zum Umgang mit Schwachstellen nach den jeweils geltenden gesetzlichen Vorgaben bei den Strafverfolgungs- und Sicherheitsbehörden, geschaffen werden. Damit sollen auch in Zukunft über bereits vorhandene interne Behördenvorgaben hinaus die Interessen der Cyber- und Informationssicherheit sowie der Strafverfolgungs- und Sicherheitsbehörden in einen angemessenen Ausgleich gebracht werden.")

Kommentar TeleTrusT: Sofern das bedeutet, dass auch zukünftig die Möglichkeit besteht, erkannte Schwachstellen nicht öffentlich zu machen, sondern für Zwecke der Strafverfolgungs- und Sicherheitsbehörden geheim zu halten, konterkariert dies die Bemühungen für mehr IT-Sicherheit und ist nicht akzeptabel.

("Um die Verwundbarkeit des zunehmend digitalisierten Wahlumfelds und der Wahlinfrastruktur zu reduzieren, soll die Cyber-Sicherheit im Umfeld von Wahlen erhöht werden.")

Kommentar TeleTrusT: Der Schutz der Wahlen hat sicherlich hohe Bedeutung. Dennoch ist das zu kurz gesprungen. Beeinflussung von Stimmungen und Meinung durch gezielte Manipulation und Falschinformation über Online-Foren und soziale Netze, auch aus dem Ausland, finden auch ganz unabhängig von Wahlen statt und sollte unabhängig von Wahlen bekämpft werden. Das ist keine eigentliche Aufgabe von IT-Sicherheit, da die Bedrohung aber aus dem Cyberraum kommt, gehören Gegenmaßnahmen in die Cyber-Sicherheitsstrategie. 

("Der Einsatz quantentechnologischer Systeme zur Gewährleistung eines hohen IT-Sicherheitsniveaus soll vorangetrieben werden.")

Kommentar TeleTrusT: Auch der Einsatz von Post-Quantum Cryptography ist ein wichtiges zukünftiges Element zur Sicherstellung der digitalen Souveränität an und sollte mit aufgenommen werden.

■ Zu Steuerung CSS 2021

Kommentar TeleTrusT: Es wird unterschieden zwischen Strategischem Controlling (Aufgabe des BMI) und der operativen Umsetzung, die "eigenständig in der Verantwortung der zuständigen Stellen" erfolgen soll. Wer verantwortet die Umsetzung von ressortübergreifenden Strategischen Zielen? Das BMI koordiniert nur. Falls ressortbezogen, bedeutet dies geteilte Verantwortung, was in aller Regel nicht gut funktioniert. Hier wäre eine zentrale Aufgabe für ein Digitalministerium.


► 4) TeleTrusT: Politische Aktivitäten

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung

(Auswahl)

■ 2021-03: BMI
TeleTrusT-Beteiligung an Verbändeanhörung zur Fortschreibung der "Cybersicherheitsstrategie für Deutschland"
■ 20.04.2021: BMWi/AUMA
TeleTrusT-Mitwirkung an BMWi/AUMA-"Fachforum Messen" (Perspektiven des Auslandsmesseprogramms während und nach "Corona"
■ 05.05.2021: BMWi
TeleTrusT-Mitwirkung an Verbändeanhörung zur China-Politik Deutschlands


► 5) TeleTrusT: Bundesweite Übersicht IT-Sicherheitsstudiengänge

Die Mehrheit der deutschen IT-Entscheider betrachtet nach wie vor den Fachkräftemangel im Be-reich IT-Sicherheit als Problem. Einhergehend mit Cloud-Anwendungen, Mobile Computing, Industrial Security und dem "Internet of Things" sowie immer gezielteren Cyber-Angriffen wächst der Bedarf an qualifizierten Expertinnen und Experten. TeleTrusT hat eine bundesweite Übersicht über Studiengänge erstellt.

IT-Sicherheit erfordert eine anspruchsvolle Aus- und Fortbildung. Viele Lehreinrichtungen haben den Bedarf erkannt und entsprechende Studiengänge aufgebaut. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt diese Entwicklung und hat eine bundesweite Übersicht über aktuelle Lehrangebote erstellt. Nachwuchskräfte, die sich über Studienmöglichkeiten informieren möchten, finden hier Anhaltspunkte für weitergehende Orientierung.

Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender und Direktor des Institutes für Internet-Sicherheit an der Westfälischen Hochschule: "Ein IT-Sicherheitsstudium vermittelt fundiertes und praxisnahes Wissen zu Architekturen, Konzepten, Prinzipien, Mechanismen und Eigenschaften im Bereich IT- und Sicherheitssystemen. Damit versetzen wir den interessierten Nachwuchs in die Lage, sich aktiv an der Absicherung der digitalen Zukunft zu beteiligen, indem sie unter anderem Sicherheitslücken finden, bevor kriminelle Hacker diese für ihre Zwecke ausnutzen können oder auch dazu, notwendige sowie innovative IT-Sicherheitslösungen zu entwickeln, um für die fortschreitende Digitalisierung ein sicheres und vertrauens-würdiges Fundament zu schaffen."

Die Übersicht wird fortlaufend aktualisiert. Entsprechende Hinweise sind erbeten an info(at)teletrust.de.


► 6) TeleTrusT präsentierte "IT Security made in Germany" I: RSA Conference 2021 (Digital)

Vom 17.05. bis 20.05.2021 wurde die 30. "RSA Conference" ausgerichtet, unter den gegebenen Umständen in diesem Jahr in einem virtuellen Format. Im Rahmen eines digitalen "German Pavilion" präsentierte TeleTrusT mit beteiligten Verbandsmitgliedern und unterstützt von BMWi und AUMA "IT Security made in Germany".

Aufgrund der besonderen Umstände fand die RSA 2021 komplett digital statt. Erneut koordinierte TeleTrusT die Präsentation von "IT Security made in Germany". Deutsche Technologie und Qualität, die weltweit mit "made in Germany" assoziiert werden, bilden die Basis für den sehr guten Ruf der deutschen IT-Sicherheitsindustrie.

Die RSA Conference als nach wie vor weltweit führende IT-Sicherheitsveranstaltung ist ein wichtiges Forum für deutsche Unternehmen und Institutionen. "IT Security made in Germany" wird ungeachtet der aktuellen Herausforderungen zum 21. Mal in Folge mit einem vom Bundesministerium für Wirtschaft und Energie bzw. AUMA geförderten und von TeleTrusT koordinierten Gemeinschaftsauftritt vertreten.

Im Rahmen des digitalen deutschen Gemeinschaftsauftritts präsentierten sich die TeleTrusT-Mitglieder Beta Systems, comforte, cryptovision, DriveLock, INFODAS, itWatch, Secomba, SoSafe, TÜViT, TWINSOFT biometrics.

Der deutsche Gemeinschaftsauftritt hat sich den Gold Sponsor Status erarbeitet und deshalb traditionell Gelegenheit für einen privilegierten Gold Sponsor Slot. Vortragender in diesem Jahr war TeleTrusT-Vorstandsmitglied Dr. Kim Nguyen (D-Trust):

"Better Call Brussels - News on European Cyber Security and eID Regulation"
(17.05.2021, 14:00 Uhr Ortszeit San Francisco, TeleTrusT Gold Sponsor Slot, Virtueller Vortrag)

In diesem Vortrag wurden Neuigkeiten zur europäischen Regulierung in Bezug auf Cybersicherheit, Datenschutz, Vertrauensdienste und digitale Identitäten vorgestellt. Besonderes Augenmerk wurde auf die Überarbeitung der eIDAS-Verordnung (stellvertretend für eID, Authentifizierung und Signatur) und den damit verbundenen europäischen Vertrauensraum gelegt, wie er in der Verordnung definiert ist. Das Konzept des eID-Ökosystems und seine mobile Umsetzung wurden ebenfalls dargelegt.

Dr. Kim Nguyen: "Das Beispiel der EU-Datenschutzgrundverordnung hat gezeigt, dass die europäische Regulierung von höchster Relevanz auch für nordamerikanische Anbieter ist. Der TeleTrusT Gold Sponsor Slot bietet die willkommene Möglichkeit, eine Einführung in das geplante ID-Ökosystem der europäischen Kommission geben zu können."


► 7) TeleTrusT präsentiert "IT Security made in Germany" II: GISEC Dubai 2021

Vom 31.05. bis 02.06.2021 wird in Dubai die GISEC ("Gulf Information Security Expo and Conference") ausgerichtet. Im Rahmen des "German Pavilion" präsentiert TeleTrusT mit beteiligten Verbandsmitgliedern und unterstützt von BMWi und AUMA "IT Security made in Germany".

https://www.teletrust.de/veranstaltungen/gisec/gisec-2021/

TeleTrusT und das Dubai World Trade Center (DWTC) kooperieren bei der Präsentation von "IT Security made in Germany" im Rahmen des deutschen Gemeinschaftsstandes auf der GISEC 2021 in Dubai. Für die Golf-Region bzw. die Emirate ist die GISEC ("Gulf Information Security Expo and Conference") seit 2013 das inzwischen größte Forum für Cybersicherheitstechnologie. TeleTrusT ist offizieller Partner der GISEC und hat mit dem DWTC die Ausrichtung des deutschen Gemeinschaftsstandes unter der Dachmarke "IT Security made in Germany" vereinbart. Deutsche IT-Sicherheitsunternehmen haben die Möglichkeit, sich im Rahmen des Gemeinschaftsstandes als Mitaussteller zu beteiligen. Start-ups werden in besonderer Weise unterstützt.

Beteiligte TeleTrusT-Mitglieder 2021 sind Build38, Cherry, digitronic, esatus, INFODAS, KnowledgeRiver, secunet und die TeleTrusT-Regionalstelle Hagenberg.

Dr. André Kudra, Mitglied des TeleTrusT-Vorstandes: "Erneut kann die deutsche IT-Sicherheitsbranche demonstrieren, dass 'IT Security made in Germany' aus gutem Grund internationales Renommee genießt. Die hervorragenden Produkte und Dienstleistungen aus Deutschland passen optimal zur Flaggschiff-Veranstaltung GISEC. Wir freuen uns außerordentlich über diese großartige Gelegenheit, in der Golfregion Kunden und Partner zu überzeugen."

Mit Gemeinschaftsauftritten wie auf der RSA und der GISEC verfolgt TeleTrusT das Anliegen, gemeinsam mit interessierten Verbandsmitgliedern IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" vorzustellen.


►8 ) IT-Sicherheitsrechtstag 2021 - Umsetzung des IT-Sicherheitsgesetzes 2.0 in der Praxis

Am 24.09.2021 veranstaltet TeleTrusT in Berlin bzw. hybrid den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage bzw. Rechtsetzungsinitiativen vorgestellt und erörtert werden. Im diesjährigen Fokus steht die praktische Umsetzung des IT-Sicherheitsgesetzes 2.0. 

Das IT-Sicherheitsgesetz 2.0 (ITSIG) wirft bereits jetzt eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blick-winkel erfolgen. Dieser Interdisziplinarität ist TeleTrusT verpflichtet.

"Nicht nur Betreiber kritischer Infrastrukturen, sondern auch Zulieferer werden vom IT-Sicherheitsgesetz 2.0 vor neue Anforderungen gestellt. Die Änderungen sind wesentlich - und ihre Umsetzung sollte rechtzeitig angegangen werden. Beim 6. IT-Sicherheitsrechtstag befassen wir uns deshalb mit der Regulierung aus rechtlicher, aufsichtsrechtlicher und praktischer Sicht. Wir diskutieren hier sehr offen die Fragen und Erfahrungen aus der Umsetzungs-, Beratungs- und auch Prüfungspraxis." erklärt RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG "Recht".

Die Veranstaltung ist praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen und öffentlichen Einrichtungen und Behörden jeder Größe. 

Referentinnen und Referenten:

■ RAin Mareike Gehrmann, Taylor Wessing: "Allgemeine Einführung: IT-Sicherheitsgesetz 2.0"
■ Isabel Münch, BSI: "Das IT-Sicherheitsgesetz aus aufsichtsbehördlicher Sicht / Prüfschwerpunkte für KRITIS"
■ RA Karsten U. Bartels, LL.M., HK2 RAe: "Rechtliche Herausforderungen des ITSIG 2.0 für Tech-nologielieferanten"
■ Armin Lehmann/Björn Huber-Puls, secunet: "Praktische Herausforderungen des ITSIG 2.0 für Technologielieferanten"
■ Wolfgang Straßer, @-yet: "Das ITSIG 2.0 in der Anwendungspraxis am Beispiel eines Unternehmens der Automatisierungstechnik"
■ Volker Witt/Dr. Philipp Gerlach, Hamburg Verkehrsanlagen: "Erfüllung von KRITIS-Anforderungen in der Praxis - Herausforderungen und 'Lessons Learned' am Beispiel Lieferantenmanagement für die Verkehrssteuerungs-Infrastruktur"

Moderation:
Dr. Jana Moser, Akarion


► 9) Hinweise auf Standardisierungsaktivitäten

■ TeleTrusT/ZVEI-Diskussionspapier "IEC 62443 Component Use Cases"

Hintergrund:
Nach längerer Erarbeitungs- und Abstimmungsphase ist nunmehr das gemeinsame, verbändeübergreifende TeleTrusT/ZVEI-Dokument "Diskussionspapier zur Initiative IEC 62443 Component Use Cases" auf Sendung gegangen:
https://www.zvei.org/themen/cybersicherheit?showPage=3208335&cHash=3
%3E4e2b9779b2912c594870af17afb0838

ZVEI und TeleTrusT haben sich in einer gemeinsamen Initiative mit der Frage auseinandergesetzt, ob man beispielhafte Component Use Cases für die Bestimmung der relevanten oder notwendigen Security Anforderungen nach dem Normteil IEC 62443-4-2 ausarbeiten könnte. Der ZVEI-LK "Industrial Security", aus dessen Reihen einige Mitglieder an der Initiative beteiligt waren, hat dies zum Anlass genommen gemeinsam mit Vertretern von TeleTrusT ein Diskussionspapier zu erarbeiten, das die Initiative, ihre Zielsetzung, ihre Ergebnisse, aber auch ihre Grenzen und eine mögliche weitere Verwertung darstellt. Beteiligt auf TeleTrusT-Seite war die AG "Smart Grids / Industrial Security" und dabei im Besonderen Sebastian Fritsch, secuvera.

■ Gründung eines Gemeinschaftsgremiums DIN (NIA)/DKE "Cybersecurity" (Aufruf zur Mitarbeit anhängig)

■ DKE-AK "TBINK/Smart Home Cybersecurity": TeleTrusT-Mitwirkung
Zielsetzung:
- Spiegelung der IEC/SEG 9 "Smart Home/Office Building Systems"
- verbändeübergreifende Austauschplattform über Normungsgrenzen hinweg (TC 61, TC79, TC 205.)
- Betrachtung regulatorischer Anforderungen und mögliche Ableitung technischer Anforderungen
- Schnittstelle zu Forschung und Förderprojekten (bspw. "UseableSec@Home")

■ BMWi-AG "Smartmeter-Gateway-Standardisierung": TeleTrusT-Mitwirkung (Sitzungen am 25.03., 20.04., 06.05.2021)

■ ONK 260 (Austrian Standards) "Markt-, Meinungs- und Sozialforschung": Bestätigung des stllv. Vorsitzes für TeleTrusT

■ Richtlinie für Online-Befragungen (Standesregel)
Die 4 relevanten deutschen Markt- und Sozialforschungsorganisationen ADM (TeleTrusT-Mitglied), ASI, BVM und DGOF (TeleTrusT-Partnerorganisation) haben eine neue "Richtlinie für Online-Befragungen veröffentlicht:
https://www.dgof.de/wp-content/uploads/2021/03/RL-Online-neu-2021-4.3.2021.pdf
Diese Richtlinie enthält wissenschaftliche, organisatorische, technische und datenschutzbezogene Maßgaben für online durchgeführte Markt-, Meinungs- und Sozialforschung.


► 10) Beteiligungsaufruf: TeleTrusT European Bridge CA "PKI-Workshop 2021"

(Berlin, 30.09.2021)

Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Der jährlich stattfindende, traditionelle TeleTrusT-EBCA "PKI-Workshop" widmet sich Aspekten, die rund um das Thema PKI angesiedelt sind und beleuchtet den Stand der Technik so-wie neueste Entwicklungen. 

Gesucht werden Referenten/-innen für die Formate:
- Vortrag (10 Minuten) + anschließender Workshop (45 Minuten)
- Vortrag (20 Minuten + Diskussion)

Erbeten sind Vorträge rund um das Thema PKI sowie angrenzende Themenfelder, wie z.B.
- Verschlüsselung
- SMIME/PGP
- IoT
- neue Technologien.

Weitere, passende Themenvorschläge können eingereicht werden. Vorträge sollen wie stets nicht werblich, sondern inhaltlich-fachlich sein und nach Möglichkeit Erfahrungen aus der eigenen Praxis beinhalten. Bitte richten Sie Ihre Themenvorschläge mit Titel, kurzem Abstract (max. 2.000 Zeichen) sowie Kurz-Vita mit Foto (max. 1.000 Zeichen) bis 04.06.2021 an info@teletrust.de. Das Programmkomitee trifft im Anschluss eine Auswahl. Die Teilnahme an dem Workshop ist für Vor-tragende kostenlos (Reisekosten werden nicht übernommen).

Kontakt bei TeleTrusT: Morad Abou Nasser, morad.abou-nasser(at)teletrust.de


► 11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)

■ Markterkundung Ungarn, 06. - 11.06.2021
Im Auftrag des BMWi bzw. im Rahmen des BMWi-Markterschließungsprogramms für KMU sowie der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" führt die Agentur AHP eine digitale Geschäftsanbahnungsaktivität eine Geschäftsanbahnungsreise nach Ungarn (06. - 11.06.2021) durch, die je nach Lage auch digital umgewidmet werden kann.

- Markt- und branchenspezifische Informationen zum Zielmarkt Ungarn
- Branchen- und Experten-Briefings
- Vernetzung mit potentiellen privaten und öffentlichen Abnehmern, Informationen zu öffentlichen Ausschreibungsverfahren
- Firmenbesuche in Budapest und Debrecen
- Flankierende, vorab organisierte, individuelle B2B Meetings

Direktkontakt für Rückfragen:

Frau
Franziska Wegerich
AHP International GmbH & Co. KG
wegerich(at)ahp-international.com 

■ Markterkundung Slowakei, 22. -26.11.2021
Die vom BMWi beauftragte und mit TeleTrusT kooperierende Agentur econAN richtet in Zusammenarbeit mit der Deutsch-Slowakischen Handelskammer vom 22. - 26.11.2021 eine Geschäftsanbahnungsreise in die Slowakei aus. Der Adressatenkreis umfasst deutsche Anbieter von Cybersicherheitslösungen, im Besonderen kleine und mittlere Unternehmen. 

Während einer Fachkonferenz am 23.11.2021 präsentieren die deutschen Unternehmen Produkte und Dienstleistungen "Made in Germany" einem slowakischen Fachpublikum. Dieses setzt sich aus Vertretern von Wirtschaft, Politik und Verbänden zusammen. An den darauffolgenden Tagen organisiert die AHK Slowakei individuelle Termine mit slowakischen Entscheidungsträgern und potentiellen Geschäftspartnern. Diese werden im Vorfeld für jeden Teilnehmer durch eine individuelle Geschäftspartnersuche ermittelt. Zudem erhalten die Teilnehmer vorab eine branchenspezifische Zielmarktanalyse mit Informationen zu Marktpotentialen, rechtlichen Rahmenbedingungen etc.

Sollten die "Corona-Auswirkungen" eine Durchführung vor Ort nicht zulassen, kann das Projekt in Abstimmung mit den Teilnehmern auf ein digitales Format umgestellt werden.

Leistungen:
- detaillierte, branchenspezifische Zielmarktanalyse
- individuelle Geschäftstermine mit potentiellen Geschäftspartnern
- Präsentation der Produkte und Dienstleistungen vor einschlägigem Fachpublikum aus Wirtschaft, Politik und Brancheninstitutionen
- Netzwerkveranstaltung mit geladenen Gästen aus Politik und Wirtschaft
- Gruppentermine bei branchenrelevanten Akteuren und Leuchtturmprojekten
- deutschsprachige Reisebegleitung, Vor- und Nachbereitung der Reise, vor Ort qualifiziertes lokales Personal der AHK Slowakei
- politische Begleitung und Flankierung durch einen Vertreter des BMWi.

Am 23.02.2021 fand in vorbereitendes Webinar statt, bei dem potentiellen Teilnehmern die Chancen des slowakischen Marktes für Cybersicherheitslösungen vorgestellt wurden. Weitere Details folgen.

Direktkontakt für Rückfragen:

Frau
Sabrina Lopp
econAN international GmbH
s.lopp(at)econan.com

■ Markterkundung Thailand, 13. - 17.09.2021
Die mit TeleTrusT kooperierende Agentur SBS organisiert vom 13. - 17.09.2021 mit Förderung des BMWi eine digitale Geschäftsanbahnungsveranstaltung "Thailand - Zivile Sicherheitstechnologien und -dienstleistungen". Ziel dieser von TeleTrusT unterstützten Veranstaltung ist, deutschen Unternehmenskreisen besseren Zugang zum thailändischen Markt zu ermöglichen. Thailändische Fach-experten aus Wirtschaft, Verwaltung, Fachverbänden und Institutionen werden eingebunden und stellen der deutschen 'Delegation' die Branche in Thailand vor. Dies wird erreicht durch

- virtuelle Networking- und Diskussionsrunden
- vorbereitete Online-Präsentationsveranstaltungen
- individuelle (digitale) Geschäftsmeetings mit relevanten Akteuren (vorab organisierte, B2B-Gespräche über Videokonferenz mit potentiellen thailändischen Geschäfts- und Kooperationspartnern)
- Unterstützung beim Follow-Up aller Gespräche
- Zielmarktanalyse: Markt- und branchenspezifische Informationen zum Zielmarkt Thailand sowie zu den Rahmenbedingungen eines Markteintritts.

Zielgruppe sind deutsche Anbieter z.B. folgender Technologien:

- Security Services
- Kommunikations-, Informations- und Sicherheitstechnik
- Sicherheitssysteme & Meldeeinrichtungen
- Brandschutzsysteme
- Nachhaltige Mobilität / Intelligente Verkehrslösungen
- Internet der Dinge (IdD/IoT)
- Big Data Analytics, Künstliche Intelligenz (KI)
- Sensorik, Kameras, Videoüberwachung
- Blockchain-Technologien, E-Governance, Datenschutz.

Direktkontakt für Rückfragen:

Frau
Kim-Insa Hohdorf
SBS systems for business solutions
k.hohdorf(at)sbs-business.com

■ Markterkundung Malaysia, 15. - 19.11.2021
Die mit TeleTrusT kooperierende Agentur SBS organisiert vom 15. - 19.11.2021 mit Förderung des BMWi eine digitale Geschäftsanbahnungsveranstaltung "Zivile Sicherheitstechnologien und -dienstleistungen in Malaysia".

Im Vorfeld dieser virtuellen Veranstaltung erhalten die Teilnehmer spezifische Informationen in Form einer Zielmarktanalyse zur Branchen- und Marktsituation, zu rechtlichen und steuerlichen Rahmenbedingungen und Einfuhrbestimmungen. Über Online-Konferenztools können sie ihre Produkte einem ausgewählten Fachpublikum präsentieren. Individuell vereinbarte Geschäftstermine über Videokonferenzen mit malaysischen Geschäftspartnern und Fachverbänden sowie digitale Firmenbesuche werden ermöglicht.

Das Projekt ist Bestandteil des BMWi-Markterschließungsprogramms für KMU und unterliegt den De-Minimis-Regelungen. Der Eigenanteil der Unternehmen für die Teilnahme an dem virtuellen Projekt beträgt in Abhängigkeit der Größe des Unternehmens zwischen 250 und 500 EUR (Netto).

Anmeldeschluss ist der 30.07.2021. Die Teilnehmerzahl ist auf maximal 12 Unternehmen beschränkt. Die Berücksichtigung der Anmeldung erfolgt in der Reihenfolge des Eingangs, kleine Unternehmen haben Vorrang vor Großunternehmen.

Direktkontakt für Rückfragen:

Frau
Kim-Insa Hohdorf
SBS systems for business solutions
k.hohdorf(at)sbs-business.com


► 12) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT/IT Security made in Germany in "Aus der Region: IT Security made in Germany", in blog.passwordsafe.de, 29.03.2021
https://blog.passwordsafe.de/2021/03/29/aus-der-region-it-security-made-in-germany/
■ TeleTrusT in "Hintertüren gefährden Kryptoindustrie", in FAZ (Sonderbeilage), 30.03.201
■ TeleTrusT/Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if-is, TeleTrusT-Vorsitzender) in "IT-Sicherheitsausbildung: TeleTrusT veröffentlicht bundesweite Übersicht über Studiengänge", in
- all-about-security.de, 12.04.2021
https://www.all-about-security.de/news/it-sicherheitsausbildung-bundesverband-it-sicherheit-e-v-teletrust-veroeffentlicht-bundesweite-uebersicht-ueber-einschlaegige-studiengaenge/
- datensicherheit.de
https://www.datensicherheit.de/it-sicherheit-teletrust-veroeffentlichung-bund-uebersicht-studiengaenge
- GIT-Sicherheit, 16.04.2021
https://www.git-sicherheit.de/node/346202
- IT-daily.net, 15.04.2021
https://www.it-daily.net/shortnews/28156-uebersicht-ueber-studienangebote-zu-it-sicherheit
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Mitglied HK2, stllv. TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG "Recht") in "ITSiG im Fokus: IT-Sicherheitsrechtstag 2021", in datensicherheit.de, 15.04.2021
https://www.datensicherheit.de/itsig-fokus-it-sicherheitsrechtstag-2021
■ TeleTrusT in "Industrial Security: Bundesverband IT-Sicherheit (Teletrust) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2", in GIT-Sicherheit 2021-04
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Mitglied HK2, stllv. TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG
"Recht") in "Gesetz 2.0 unter Beschuss", in VDI-Nachrichten, 07.05.2021, S. 13
https://www.ingenieur.de/wp-content/uploads/2021/05/VDI-Nachrichten_18-19_2021_40_p0d9aq1.pdf
■ TeleTrusT/Dr. Kim Nguyen (TeleTrusT-Mitglied D-Trust, TeleTrusT-Vorstand) in "Digitale RSA Conference: TeleTrusT präsentiert IT Security made in Germany", in datensicherheit.de, 13.05.2021
https://www.datensicherheit.de/digital-rsa-conference-teletrust-praesentation-it-security-made-in-germany
■ TeleTrusT in "Verschlüsselung statt Ausspähung - Teletrust unterstützt Initiative gegen Mitwirkungspflichten", in
- datensicherheit.de, 15.05.2021
https://www.datensicherheit.de/staatliche-ueberwachung-teletrust-unterstuetzung-initiative-gegen-mitwirkungspflicht
- GIT-Sicherheit, 19.05.2021
https://www.git-sicherheit.de/news/verschluesselung-statt-ausspaehung-teletrust-unterstuetzt-initiative-gegen
■ TeleTrusT/"IT Security made in EU"/Prof. Robert Kolmhofer (TeleTrusT-Mitglied FH Hagenberg, TeleTrusT-Regionalstelle Hagenberg (AT) in "Hacker aufgepasst", in Oberösterreichische Nachrich-ten, 21.05.2021
■ TeleTrusT/Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if-is, TeleTrusT-Vorsitzender) in "Sicheres und vertrauenswürdiges Arbeiten im Homeoffice"
https://norbert-pohlmann.com/artikel/sicheres-und-vertrauenswuerdiges-arbeiten-im-homeoffice-2/
- "Wissenschaft als Helfer für angewandte Ethik in der KI-gestützten KI", in IT-Sicherheit, 2021-01
https://norbert-pohlmann.com/wp-content/uploads/2021/02/426-Im-Sinne-der-Gesellschaft-Wissenschaft-als-Helfer-fuer-angewandte-Ethik-in-der-KI-unterstuetzten-IT-Prof.-Norbert-Pohlmann.pdf
- "Herausforderungen für die digitale Forensik in Cloud-Umgebungen", in IT-Sicherheit, 2021-01
https://norbert-pohlmann.com/wp-content/uploads/2021/02/425-Blick-in-die-grossen-Verstecke-von-Cyberkriminellen-Herausforderung-fuer-die-digitale-Forensik-Prof.-Norbert-Pohlmann.pdf
- "Sicheres und vertrauenswürdiges Arbeiten im Homeoffice - aktuelle Situation der Cybersicherheitslage", in IT-Sicherheit, 2021-02
- "Vertrauen - ein elementarer Aspekt der digitalen Zukunft", in Datenschutz und Datensicherheit, 2021-02
https://norbert-pohlmann.com/wp-content/uploads/2021/01/423-Vertrauen-ein-elementarer-Aspekt-der-digitalen-Zukunft-Prof.-Norbert-Pohlmann.pdf
- "Chancen und Risiken von Smart Home", in Datenschutz und Datensicherheit, 2021-02
https://norbert-pohlmann.com/wp-content/uploads/2021/01/422-Chancen-und-Risiken-von-Smart-Home-Prof.-Norbert-Pohlmann.pdf
■ TeleTrusT in "Kinder spielerisch gegen Gefahren aus dem Netz härten", in sicherheits.berater, 2021-05, S. 94


► 13) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)

■ Dr. André Kudra (TeleTrusT-Mitglied esatus, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Blockchain" und TeleTrusT-AK "Secure Platform"):
- "SSI - Authentisieren auf Distanz", DAV-IT IT-Rechtstag 2021, 23.04.2021
- "Implementing alternative governances", CLUSIS Conference (CH), 18.05.2021


► 14) Nächste TeleTrusT-Gremiensitzungen 

■ 26.05.2021 (TeleTrusT Online Meeting): TeleTrusT-Vorstand+Beirat (Gemeinschaftsschaftssitzung)
■ 01.06.2021 (TeleTrusT Online Meeting): TeleTrusT-AG "Fiskalisierung"
■ 07.06.2021 (TeleTrusT Online Meeting): TeleTrusT-AK "Secure Platform"
■ 07.06.2021 (TeleTrusT Online Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 15.06.2021 (TeleTrusT Online Meeting): TeleTrusT-AG "Fiskalisierung"
■ 17.06.2021 (TeleTrusT Online Meeting): TeleTrusT-Vorstandssitzung
■ 21.06.2021 (TeleTrusT Online Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 29.06.2021 (TeleTrusT Online Meeting): TeleTrusT-AG "Fiskalisierung"
■ 13.09.2021 (TeleTrusT Online Meeting): TeleTrusT-AG "Biometrie"


► 15) Nächste TeleTrusT-Eigenveranstaltungen

■ 10.06.2021, Berlin: Presselunch "IT Security made in Europe"
https://www.teletrust.de/veranstaltungen/it-security-made-in-eu/teletrust-presselunch-it-security-made-in-eu/
■ 17.06.2021, Berlin: TeleTrusT-interner Workshop 2021
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2021/
■ 23.07.2021, Kitzbühel (AT): "Wie Hacker arbeiten"
https://www.teletrust.de/veranstaltungen/kitzbuehel-country-club/2021/
■ 23.09.2021, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
https://www.teletrust.de/veranstaltungen/signaturtag/signaturtag-2021/
■ 24.09.2021, Berlin: TeleTrusT-IT-Sicherheitsrechtstag
https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2021/
■ 03./04.11.2021, Berlin: T.I.S.P. Community Meeting
https://www.teletrust.de/tisp/tisp-community-meeting/2021/


► 16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 17. - 20.05.2021 (Digital; US): RSA Conference
https://www.teletrust.de/veranstaltungen/rsa/rsa-2021/
■ 31.05. - 02.06.2021, Dubai (AE): GISEC
https://www.teletrust.de/veranstaltungen/gisec/gisec-2021/
■ 08.06.2021, Berlin: Wirtschaftstag im Rahmen der Botschafterkonferenz im Auswärtigen Amt
■ 25.06.2021, Düsseldorf: "IT-Sicherheit im Krankenhaus- und Gesundheitswesen"
https://www.dki.de/veranstaltungen/konferenz-it-sicherheit-im-krankenhaus-und-gesundheitswesen-2021-inkl-live-streaming?v=3125
■ 23.08. - 04.09.2021, Salzburg (AT): ditact Women's IT Summer Studies, Universität Salzburg
https://ditact.ac.at/
■ 12. - 14.10.2021, Nürnberg: it-sa
■ 21.10.2021, …: "Industrial Security", Kooperations-Workshop TeleTrusT und Cluster Mechatronik & Automation (Bayern)
■ 21. - 22.10.2021, Mannheim: Cybersecurity Conference
https://www.cybersecurityconference.de/?ref=infosec-conferences.com