Siemens, IBM und Telekom unterzeichnen Charta für Sicherheit in kritischen Infrastrukturen und IoT

Verbindliche Regeln und Standards fordern Industrievertreter auf der Münchner Sicherheitskonferenz für den Cyberspace. Dafür haben acht Unternehmen unter der Federführung von Siemens die „Charter of Trust“ unterzeichnet. Neben dem Münchner Tratitionsunternehmen Siemens gehören auch IBM, die Deutsche Telekom, der Chiphersteller NXP, Airbus, Allianz und Daimler zu den Unterzeichnern. Über den Aufbau von Vertrauen soll die Digitalisierung schneller vorangebracht werden. Chrystia Freeland, Außenministerin Kanadas und Stellvertreterin für die G7 sowie die EU-Kommissarin für Binnenmarkt, Industrie und Unternehmertum, Elżbieta Bieńkowska haben dieses Papier ebenfalls unterzeichnet.

Zehn Handlungsfelder für Cybersicherheit listet das Papier und die Forderungen sind sehr allgemein und sehr grundlegend gehalten. Doch machen sich die Unterzeichner vor allem dafür stark, die Verantwortung für Cybersicherheit auf höchster Regierungs- und Unternehmensebene zu verankern. In der Politik sollte das über ein eigenes Ministerium geschehen und im Unternehmen sollte ein Chief Information Security Officer diese Aufgabe übernehmen.

Charter of Trust (Bild: Siemens).

Verpflichtende, unabhängige Zertifizierungen durch Dritte für kritische Infrastrukturen und im Internet der Dinge ist eine weitere Forderung des Papiers. Etwa beim autonomen Fahren oder bei Robotern in der Produktion, die mit Menschen zusammenarbeiten. Sicherheits- und Datenschutzfunktionen sollen in Technologien vorkonfiguriert und Regeln zur Cybersicherheit sollten ein Teil von Freihandelsabkommen sein, so die Charta weiter.

Auch in der Ausbildung und bei internationalen Initiativen erwarten sich die Unterzeichner der Charta mehr Impulse, um Cybersicherheit zu fördern.

„Ein wichtiges Element des digitalen Wandels ist die Glaubwürdigkeit darüber, dass die Sicherheit von Daten und vernetzten Systemen gewährleistet ist“, sagt Joe Kaeser, Vorstandsvorsitzender von Siemens. „Deshalb müssen wir die digitale Welt sicherer und vertrauenswürdiger machen. Es ist höchste Zeit zu handeln – und zwar nicht jeder alleine. “

„Da ein einheitliches globales Zertifizierungssystem fehlt, haben die verschiedenen Zertifizierungsanforderungen und zahlreichen gesetzlichen Rahmenbedingungen zu einer Zersplitterung des digitalen Binnenmarkts geführt“, kritisiert Frankie Ng, CEO der internationalen Prüfgesellschaft SGS. Daher sieht er in der verpflichtenden Zertifizierungen durch unabhängige Dritte und die Förderung multilateraler Kooperationen eines der Wichtigsten Punkte der Charta: „Unabhängigkeit ist ein entscheidender Faktor, um Vertrauen in Sicherheit zu schaffen. Cybersicherheit kann nicht vom Endbenutzer oder Verbraucher überprüft werden.“

„Sichere digitale Netzwerke sind die kritische Infrastruktur, die unsere vernetzte Welt untermauert“, sagt die kanadische Außenministerin Chrystia Freeland. „Cybersicherheit wird eine wichtige Rolle in Kanadas G7-Präsidentschaft spielen.“

Auch auf der Münchner Sicherheitskonferenz bekommt das Thema einen neuen Stellenwert. „Die Politik muss eine Führungsrolle einnehmen, wenn es um Transaktionsregeln im Cyberraum geht“, sagt Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz. Doch Ischinger sieht vor allem die Unternehmen, die diese Technologien vorantreiben in der Pflicht.

Siemens zietiert aus dem ENISA Threat Landscape Report, der für das 2016 die Finanziellen Schäden durch Cyberbedrohungen auf über 560 Milliarden Euro veranschlagt. In einigen EU-Ländern sollen die Schäden bis zu 1,6 Prozent des Bruttoinlandsprodukts ausmachen. Dadurch, dass die Zahl der vernentzten Geräte immer weiter steigt – 2020 sollen es laut einer Prognose von Gartner über 20 Milliarden sein – gewinnt dieses Thema ständig an Brisanz.