TeleTrusT-Informationen

Neumitglieder und Aktivitäten

Verbandsnachrichten, 12.01.2021

1) TeleTrusT begrüßt 12 neue Verbandsmitglieder
2) Mitgliederversammlung 2020 / Neuer TeleTrusT-Vorstand / Beiräte berufen
3) TeleTrusT-Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes 2.0
4) ENISA: Konsultationsverfahren zum "EU Cybersecurity Certification Scheme Cloud Services"
5) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich
6) TeleTrusT-Zeichen "IT Security made in Europe" als EU-Wort-Bild-Marke eingetragen
7) TeleTrusT-AG "IT Security made in Europe": Leitung Thorsten Urbanski
8) TeleTrusT-AG "Cloud Security" reaktiviert / Leitung Oliver Dehning
9) TeleTrusT European Bridge CA: Neuer Vertragsdienstleister
10) "Women in IT Summer Studies": Beteiligungsaufruf
11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
12) Medienbeiträge mit TeleTrusT-Bezugnahme
13) Nächste TeleTrusT-Gremiensitzungen
14) Nächste TeleTrusT-Eigenveranstaltungen
15) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen


► 1) TeleTrusT begrüßt 12 neue Verbandsmitglieder

■ TÜV Rheinland i-sec GmbH, Köln
Seit 1999 unterstützt TÜV Rheinland mit Cybersecurity-Expertise Unternehmen aus zahlreichen Branchen dabei, innovative Technologien sicher zu nutzen. Der Ansatz der Cybersecurity-Lösungen zielt auf die Kombination von IT-Sicherheit und Datenschutz insbesondere bei vernetzten Systemen und Geräten. Dabei werden unter anderem Penetrationstests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im "Internet der Dinge" und von Cloud-Infrastrukturen durchgeführt. TÜV Rheinland betreibt ein globales Netzwerk von mehr als hundert Laboratorien, in dem aus einer Hand alle Tests zu Cybersicherheit und Datenschutz für Hersteller durchgeführt werden können.

■ fiskaly GmbH, Wien (AT)
fiskaly ist spezialisiert auf die Entwicklung, den Betrieb sowie die Zertifizierung von sicherheitssensitiven Produkten für Cloud-Systeme. Speziell der Bereich Fiskalisierung und die Absicherung von Einzelaufzeichnungen an Kassensystemen gehören hierbei zum Kerngeschäft.

www.fiskaly.com

■ [ITSMIG] [Start-Up] syzzcom Technology GmbH, Münster
Syzzcom Technology entwickelt, konzipiert, implementiert und betreibt Hardware, Software und Managed Services für Trusted Data Sharing im B2B-IoT-Markt.

■ 1A CUE Consulting & Engineering GmbH, Schöngelsing
1A CUE wurde aus dem Schwerpunkt funktionale Sicherheit für die Branchen Medizintechnik, Energietechnik, Transportation und Industrietechnik gegründet, später ergänzt um System Engineering und Cyber Security. Generell werden Kunden beraten und die Umsetzung in Form von Architekturen oder Modellierungen sowie die notwendigen Analysen wie TARA, HARA, FMEA, FMEDA, FTA durchgeführt. Projekte betreffen komplette Systeme wie Fahrzeuge, Perfusoren, Industrieroboter, oder auch Teilaspekte davon, wie z.B. eine ADAS ECU. Durch Kooperation mit Universitäten wird Innovationsförderung auf dem Stand von Wissenschaft und Technik betrieben.

■ DF Deutsche Fiskal GmbH, Berlin
Die Deutsche Fiskal ist Anbieter für Lösungen im Bereich der Fiskalisierung und Archivierung. Das Unternehmen wurde im Jahr 2019 als 100%-ige Tochtergesellschaft der GK Software gegründet.

■ [ITSMIG] [ITSMIE] QuoIntelligence GmbH, Frankfurt am Main
QuoIntelligence wurde im Februar 2020 gegründet und ist ein Spin-Off des QuoScient Intelligence Teams QuoINT mit einer etablierten Präsenz auf dem EU- und US-Markt. QuoIntelligence ist ein Cyber-Threat-Intelligence Unternehmen, das sich zum Ziel gesetzt hat, Entscheidungsträger über aktuelle und voraussichtliche Cyber- und geopolitische Bedrohungen zu informieren, indem es fertige Nachrichtendienste anbietet, die auf Kundenorganisationen zugeschnitten sind. QuoIntelligence verwendet den Begriff "Finished Intelligence", da das Unternehmen kein weiterer Daten- oder Informations-Feed-Anbieter ist. Das multidisziplinäre und multikulturelle Team bietet kontextbezogene Analysen zur Erlangung nachrichtendienstlicher Erkenntnisse, um Entscheidungsträger zu befähigen, eine bessere Priorisierung und Eindämmung von Bedrohungen vorzunehmen.

■ UNINET IT-Consulting GmbH, Linz (AT)
UNINET bietet Beratungsdienstleistungen im IKT-, Informationssicherheits- und IT-Security-Bereich an. Dazu zählen z.B. die Konzeptionierung von IT-Security-Architekturen, Durchführung von GAP-Analysen und darauf aufbauend die technisch und organisatorische Maßnahmenentwicklung, die Vorbereitung und Begleitung von ISO/IEC 27001-Zertifizierungen, spezialisierte Zertifizierungsbegleitungen (wie VDA/TISAX), DSGVO/GDPR-Assessments, Beratungstätigkeiten im Bereich KRI-TIS/Betreiber wesentlicher Dienste sowie ICS-Security-Projekte für die IT/OT-Trennung. Darüber hinaus werden Security-Analysen (Penetrationstests) für klassische Webanwendungen bis hin zu Härtungstests von Embedded-Anwendungen und Hardware-Boxen durchgeführt, einschließlich Unterstützung bei Incident-Analysen, Schadensbegrenzung und Erstellung von Gutachten für Gerichtsverfahren. Ferner bietet UNINET herstellerunabhängige Beratung mit Fokus auf ganzheitliche Projektbegleitung (Bedarfserhebung, Spezifikation, Ausschreibung, Anbieterbewertung, Vergabe und Abnahme von IKT-Leistungen, Betreuung von Infrastruktur- und Dienstleistungsprojekten, Schulungen, Awareness-Maßnahmen, E-Learning-Content, E-Learning-Plattform).

■ A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr Deutschland GmbH, Mönchengladbach
A-Trust Deutschland ist ein im Jahr 2019 gegründetes deutsches Unternehmen, das Services rund um die einfache und sichere Umsetzung der Kassensicherungsverordnung anbietet. Im Fokus der Leistungen stehen Vertraulichkeit, Integrität und Komfort. A-Trust Deutschland ist zu 100% Tochterunternehmen der österreichischen A-Trust GmbH. Der zertifizierte Vertrauensdiensteanbieter hat die Fiskalisierung von Registrierkassen bereits 2017 in Österreich begleitet und sich in diesem Bereich etabliert.

■ orderbird AG, Berlin
orderbird ist Hersteller und Anbieter von Cloud-basierten "Point of Sales"-Lösungen für die Gastronomie und den Handel in DACH und Frankreich.

■ uvensys GmbH, Linden
uvensys wurde im Mai 2012 gegründet. Die Kunden stammen ausschließlich aus dem B2B-Bereich. uvensys betreut die bereitgestellten Systeme rund um die Uhr an 365 Tagen im Jahr. Der Schwerpunkt der Produkte liegt im Management von Hosted-Linux-Systemen sowie Internetanschlüssen für den Business-Bereich. Das Netzwerk und die Infrastruktur der uvensys verteilen sich über mehrere Rechenzentren im Rhein/Main-Gebiet.

■ [ITSMIG] [Start-Up] essentry GmbH, Eschborn
essentry bietet als Managed Service eine Besuchermanagement-Plattform zur Sicherung und Verwaltung des gesamten Besucherzyklus auf Enterprise-Niveau. Mit einem Besucher-Verifizierungs-Verfahren, das aus einer Authentifizierung von Ausweisdokumenten sowie einem Gesichtsabgleich besteht, nutzt essentry künstliche Intelligenz und biometrische Technologie, um Gebäude sicherer zu machen. Dieser automatisierte Prozess integriert sich in bestehende IT-Landschaften und ersetzt ineffiziente Empfangsverfahren. essentry stammt aus der deutschen Rechenzentrumsindustrie, in der hochsichere Gebäude eine notwendige Voraussetzung sind.

■ fiskaltrust GmbH, Düsseldorf
In Kooperation mit mehreren hundert Kassenherstellern bietet fiskaltrust Software- und Hardwarelösungen für die Fiskalisierung von Kassen- und Aufzeichnungssystemen an.


► 2) Mitgliederversammlung 2020 / Neuer TeleTrusT-Vorstand / Beiräte berufen

Positive Bilanz der Verbandsentwicklung auch im "Corona-Jahr" 2020

Auf seiner Jahresmitgliederversammlung 2020 zog TeleTrusT positive Bilanz und stellte die Weichen für künftige Aktivitäten. Mit kontinuierlichem Zuwachs an Neumitgliedern auch im "Corona-Jahr" 2020 verzeichnet der Verband einen neuen Höchststand der Mitgliederzahl. Die Mitgliederversammlung wählte turnusgemäß einen neuen Vorstand:

■ Alter und neuer TeleTrusT-Vorsitzender ist Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit an der Westfälischen Hochschule).
■ Wiedergewählt und als stellvertretender Vorsitzender bestimmt wurde RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte.
■ Ebenfalls als Vorstand bestätigt wurde Dr. Kim Nguyen, Bundesdruckerei GmbH.
■ Neu in den TeleTrusT-Vorstand gewählt wurde Dr. André Kudra, esatus AG.

Dem ausscheidenden Vorstand Axel Deininger, secunet Security Networks AG, der künftig verbandspolitisch auf europäischer Ebene aktiv sein wird, dankte der Verband herzlich für sein Engagement.

Darüber hinaus wurden TeleTrusT-Beiräte aus Politik und Industrie berufen:

- Dr.-Ing. Sandra Schulz, MTU Aero Engines AG
- Andreas Könen, Bundesministerium des Innern, für Bau und Heimat
- Stefan Schnorr, Bundesministerium für Wirtschaft und Energie
- Axel Deininger, secunet Security Networks AG.

Die Beiräte unterstützen den Vorstand bei der fachlich-politischen Arbeit für den Verband.

Prof. Dr. Norbert Pohlmann: "IT-Sicherheit muss als kontinuierlicher Prozess verstanden werden. Künftig wird jedoch zunehmend wichtig sein, dass die IT-Sicherheit mit relevanten Werteattributen versehen ist, da sie die essentielle Basis für die Akzeptanz der Digitalisierung darstellt. Unter dieser Prämisse werden wir uns dafür engagieren, eine sichere und vertrauenswürdige Zukunft zu gestalten."

RA Karsten U. Bartels, LL.M.: "Das Jahr 2020 offenbarte schonungslos, wie groß der Digitalisierungsstau Deutschlands ist und welch geringe Rolle Europa bei der Digitalisierung spielt. Was wir jetzt brauchen, ist der unbedingte Wille, die Digitalisierung konsequent voranzutreiben - und zwar mit IT-Sicherheit. IT-Sicherheit soll gefordert, muss aber auch gefördert werden. Der Erfolg hängt auch davon ab, das Vertrauen in IT und IT-Sicherheit zu stärken und dabei stets für das Recht auf informationelle Selbstbestimmung und Datenschutz einzutreten."

Schwerpunkte der weiteren TeleTrusT-Verbandsarbeit sind unter anderem:

- weitere politisch-fachliche Vernetzung auf nationaler und internationaler Ebene
- "IT Security made in Germany" bzw. "IT Security made in EU"
- Bestimmung des "Standes der Technik" in der IT-Sicherheit
- "Industrie 4.0" als Kernthema sicherer industrieller Digitalisierung
- Markterkundungsaktivitäten in potentiellen Zielmärkten


► 3) TeleTrusT-Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes 2.0

TeleTrusT hat an das BMI form- und fristgerecht eine konsolidierte Stellungnahme zum Entwurf des zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme ("IT-Sicherheitsgesetz" / IT-SiG 2.0) eingereicht:

Im Verbund mit anderen kommentierenden Organisationen wurde die unangemessen kurze Kommentierungsfrist kritisiert.


► 4) ENISA: Konsultationsverfahren zum "EU Cybersecurity Certification Scheme Cloud Services"

Public consultation on the draft of the candidate European Union Cybersecurity Certification Scheme on Cloud Services (EUCS) open until 7 February:


► 5) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich

■ Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN: "Die Verschlüsselungspolitik der Bundesregierung und das Engagement von ZITIS zum Brechen von Kryptografie"


► 6) TeleTrusT-Zeichen "IT Security made in Europe" als EU-Wort-Bild-Marke eingetragen

Das TeleTrusT-Zeichen "IT Security made in Europe" wurde antragsgemäß beim Amt der Europäischen Union für geistiges Eigentum (EUIPO) als EU-Wort-Bild-Marke eingetragen und ist entsprechend markenrechtlich geschützt.

Hintergrund:
Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und der Debatte über europäische digitale Souveränität etablierte TeleTrusT für Produkte und Dienstleistungen seiner Mitglieder die optionale Kennzeichnungsmöglichkeit "IT Security made in EU". Diese TeleTrusT-Zeicheninitiative ergänzt das etablierte TeleTrusT-Vertrauenszeichen "IT Security made in Germany" und knüpft damit an die Forderung an, z.B. bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten auf "IT Security made in Germany" bzw. "IT Security made in EU" zu fokussieren. Aktuell haben 70 TeleTrusT-Mitglieder die Zeichennutzung beantragt.


► 7) TeleTrusT-AG "IT Security made in Europe": Leitung Thorsten Urbanski

Die Leitung der neu gebildeten TeleTrusT-AG "IT Security made in Europe", die die Zusammenfassung der entsprechenden Zeichenträger darstellt, hat Thorsten Urbanski (ESET) übernommen.

Die TeleTrusT-Arbeitsgruppe "ITSMIE" verfolgt das Ziel der gemeinsamen Außendarstellung der in der Arbeitsgruppe mitwirkenden Unternehmen und Institutionen gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf deutscher, europäischer bzw. globaler Ebene. 


► 8) TeleTrusT-AG "Cloud Security" reaktiviert / Leitung Oliver Dehning

Im Rahmen einer virtuellen Sitzung am 10.12.2020 wurde die TeleTrusT-AG "Cloud Security" reaktiviert. Die Leitung übernahm Oliver Dehning (Hornetsecurity).

Zielsetzung ist die Erarbeitung einer aktualisierten TeleTrusT-Publikation nach Art der TeleTrusT-Veröffentlichung "Sichere Nutzung von Cloud-Anwendungen" von 2012 (https://www.teletrust.de/arbeitsgremien/cloud-security/).

Kontakt bei TeleTrusT: Morad Abou Nasser, morad.abou-nasser(at)teletrust.de


► 9) TeleTrusT European Bridge CA: Neuer Vertragsdienstleister

Neuer technischer Vertragsdienstleister für die TeleTrusT European Bridge CA ist die Net at Work GmbH Paderborn.

Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen.

Durch die Mitgliedschaft in der EBCA können ausgegebene Zertifikate über lokale "Identitätsinseln" hinaus verwendet werden. Somit werden unterschiedliche Geschäftsprozesse (Secure E-Mail, Secure Logon, Secure eID etc.) über die Grenzen der einzelnen Organisationen hinweg nutzbar gemacht.


► 10) "Women in IT summer studies": Beteiligungsaufruf

Engagierte IT-Fachfrauen sind aufgerufen, sich als Lektorinnen für die "ditact_womens IT summer studies" zu bewerben (23.08. - 04.09.2021, Universität Salzburg, AT). 

Das Programm der ditact ist in sechs Themengebiete aufgeteilt:
- IT-Grundlagen
- IT-Spezialisierung
- IT-Anwendungen
- IT-Management
- IT & Didaktik
- IT & Karriereplanung

Bewerbungsfristende ist der 28.02.2021

TeleTrusT ist Partner der Veranstaltung.


► 11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Markterkundung Österreich, 05. - 07.05.2021
Vom 03. bis 07.05.2021 (nach aktuellem Planungsstand) organisiert AHP International im Auftrag des deutschen Bundesministeriums für Wirtschaft und Energie (BMWi) eine Geschäftsanbahnungsreise für deutsche Anbieter von Industrie-4.0-Lösungen nach Österreich.

TeleTrusT unterstützt diese Aktivität.

Die Reise ist Teil des Außenwirtschaftsförderangebotes von Germany Trade & Invest (GTAI) und wird im Rahmen des BMWi-Markterschließungsprogramms für KMU durchgeführt. Zielgruppe sind vorwiegend kleine und mittlere Unternehmen. Bevorzugt werden Teilnehmer aus den ostdeutschen Bundesländern (einschließlich Berlin) oder aus strukturschwachen Regionen (gemäß "GRW Fördergebiete 2014-2020"). Ihr Anteil an den Teilnehmern soll mindestens 50% betragen.

Die Reise findet in einem hybriden Format mit einer digitalen Vorbereitungsphase und einem kompakten Reiseprogramm in Österreich statt, das je nach Covid-19-Lage auch digital umgesetzt wer-den kann. Das Projekt wird auf deutscher Seite u.a. vom VDMA Ost, dem Smart Systems Hub und der IMG Sachsen-Anhalt unterstützt. Auf österreichischer Seite sind die Pilotfabrik Industrie 4.0, die österreichische Plattform Industrie 4.0, das EIT Manufacturing, das Austrian Institute of Technology und die Wirtschaftsagentur Wien die Fachpartner.

Anmeldeschluss: 01.02.2021 

Details zu den Konditionen und zur Anmeldung: https://www.ahp-international.de/index.php?id=1962


► 12) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT bzw. Thorsten Urbanski (ESET, Leiter TeleTrusT-AG "ITSMIE") in netzpalaver.de, 24.11.2020
https://netzpalaver.de/2020/11/24/thorsten-urbanski-leitet-teletrust-initiative-it-security-made-in-eu/
■ TeleTrusT in "Chancen nutzen! Zu den aktuellen Herausforderungen in Sachen Digitalisierung", in WirtschaftsWoche/"Economy 4.0", 28.11.2020
■ TeleTrusT bzw. Prof. Norbert Pohlmann (ifis, TeleTrusT-Vorsitzender) und RA Karsten U. Bartels (HK2, stllv. TeleTrusT-Vorsitzender) in "Bundesverband IT-Sicherheit e.V. (TeleTrusT): Neuer Vorstand", in GIT Sicherheit, 29.11.2020
https://www.git-sicherheit.de/news/bundesverband-it-sicherheit-ev-teletrust-neuer-vorstand
■ TeleTrusT in "IT-Raubritter werden immer professioneller", in DIE WELT/"Sichere IT und Medizin", 16.12.2020
https://issuu.com/europeanmediapartner/docs/analyse__-_digi_gesundheit_it-sec_18122020_epaper
■ TeleTrusT/RA Karsten U. Bartels (HK2, stllv. TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG "Recht") in "Starke Kritik aus Deutschland und Österreich an EU-Verschlüsselungszugriff", in computerwelt.at, 18.12.2020
https://computerwelt.at/news/starke-kritik-aus-deutschland-und-oesterreich-an-eu-verschluesselungszugriff/


► 13) Nächste TeleTrusT-Gremiensitzungen 

■ 15.01.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AG "SICCT"
■ 18.01.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 19.01.2021 (TeleTrusT-Online-Meeting): TeleTrusT-EBCA-AG "Technik"
■ 21.01.2021 (TeleTrusT-Online-Meeting): TeleTrusT-EBCA-Board
■ 25.01.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 26.01.2021 (TeleTrusT Online Meeting): TeleTrusT-AG "Cloud Security"
■ 28.01.2021 (TeleTrusT Online Meeting): TeleTrusT-Vorstandssitzung
■ 01.02.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 08.02.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 15.02.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 22.02.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 01.03.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 04.03.2021 (Paderborn): TeleTrusT-EBCA-AG "Technik"
■ 15.03.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 22.03.2021 (Darmstadt): TeleTrusT-AG "Biometrie"
■ 22.03.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 29.03.2021 (TeleTrusT-Online-Meeting): TeleTrusT-KK "CA/Browser Forum"
■ 05.04.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 19.04.2021 (TeleTrusT-Online-Meeting): TeleTrusT-AK "Secure Platform"
■ 03.11./04.11.2021 (Berlin): T.I.S.P. Community Meeting 2021


► 14) Nächste TeleTrusT-Eigenveranstaltungen

■ xx.xx.2021 (Online): TeleTrusT/BSI-Kooperations-Workshop
■ 16.04.2021, Kitzbühel (AT): "Wie Hacker arbeiten"
https://www.teletrust.de/veranstaltungen/kitzbuehel-country-club/2021/


► 15) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 03. - 05.05.2021, Berlin: OMNISECURE
https://omnisecure.berlin/
■ 31.05. - 02.06.2021, Dubai (AE): GISEC
https://www.teletrust.de/veranstaltungen/gisec/gisec-2021/