:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
PwC-Initiative will Plattform für digitale Standards schaffen Digital-Trust-Plattform – Ein Ökosystem für Vertrauen aus Deutschland
Brauchen wir eine Plattform für Digital Trust, die Standards für digitale Technologien transparent macht? Unbedingt sagt Peter Hamm. Der Partner bei PwC Deutschland erklärt, was hinter der Initiative steckt. Und warum die deutsche Wirtschaft von einem Ökosystem rund um die Plattform profitieren würde.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Security-Insider: Herr Hamm, warum brauchen wir ein Ökosystem für Digital Trust?
Peter Hamm: Weil es bei der digitalen Transformation immer auch um Vertrauen geht. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich. Aus Angst vor einem Anschlag ließ der frühere US-Vizepräsident Dick Cheney vor einigen Jahren die Fernsteuerungsfunktion an seinem Herzschrittmacher deaktivieren. Seitdem sind medizinische Geräte noch deutlich smarter geworden, die Standards halten der Entwicklung aber nicht Schritt. Wenn ich lese, dass auch deutsche Automobilkonzerne jetzt auf Over-the-Air-Updates setzen, dann möchte ich als Fahrer schon wissen, ob ich meinem Auto weiter vertrauen kann. Und die Wertschöpfungskette vom Produkt über digitale Komponenten bis hin zur Abrechnung muss abgesichert sein, wenn Unternehmen häufiger Produkte in einem “as a Service”- bzw. “pay as you use”-Modell beziehen.
Security-Insider: Und da haben Sie Bedenken?
Hamm: Es fehlt ein Forum, in dem sich alle Beteiligten auf Standards und Regulierungen für digitale Produkte und Technologien einigen können. Gleichzeitig bleibt die deutsche Industrie weit hinter ihren digitalen Möglichkeiten zurück. Ungeklärte Rechtsfragen machen das Thema Trust zusätzlich immer bedeutender. Deshalb haben wir die Initiative angestoßen und wollen sie nun mit Partnern umsetzen.
Security-Insider: Aber es gibt doch schon zahlreiche Initiativen: Kürzlich hat etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem AIC4 erstmals ein Basisniveau an Sicherheit für KI-basierte Dienste entwickelt.
Hamm: Und es gibt unzählige Diskussionen, die sich mit ethischen Fragen und Forderungen nach einer robusten KI auseinandersetzen. Aber was passiert jetzt damit? Wann wird dieser Kriterienkatalog umgesetzt? Wo bleiben konkrete Maßnahmen? Wir stehen schon viel zu lange auf der Bremse. Und das nicht nur beim Thema KI. Ein Ökosystem aus allen relevanten Playern für Digital Trust, die über eine Plattform miteinander agieren können, ist der Lösungsweg.
Security-Insider: Und wie wollen Sie mit der neuen Plattform für Digital Trust das von Ihnen angemahnte Tempo beschleunigen?
Hamm: Wir wollen Hersteller, Prüforganisationen und Regulatoren sowie politische Entscheider miteinander verknüpfen. Ziel: Sich gemeinsam möglichst schnell auf branchenübergreifende Trust-Standards für Zukunftstechnologien wie KI, Datenanalyse oder IoT zu einigen. Damit sichern wir Produkte und Services ab – und stärken so das Vertrauen von Unternehmen und Verbrauchern. Wir dürfen und werden das nicht auf die lange Bank schieben. Sonst sind andere Länder wieder schneller und schaffen Fakten. Und die deutsche Wirtschaft hätte erneut das Nachsehen. Gespräche mit der Politik laufen bereits und in den Unternehmen ist das Interesse groß. Um handlungsfähig zu sein, starten wir mit fünf bis sechs Partnern.
Security-Insider: Die großen digitalen Hyperscaler kommen aus den USA und China. Warum halten Sie Deutschland für berufen, ein Ökosystem für Digital Trust zu etablieren?
Hamm: Unsere Unternehmen überzeugen mit ihrer industriellen Kompetenz, der Qualität ihrer Produkte, mit ihrer Zuverlässigkeit und ihrem Sicherheitsbewusstsein. Dass sie innovativ sind, beweist die große Anzahl der Hidden Champions. Gleichzeitig schaut die ganze Welt auf uns, wenn es um Qualitätsanforderungen an Produkte und Dienstleistungen geht – Trust made in Germany genießt ein hohes internationales Ansehen. Auf diesen Stärken sollten wir aufbauen und Technologien wie KI, IoT oder Big Data einen sicheren und vertrauenswürdigen Rahmen geben.
Security-Insider: Dann wäre die Plattform ein Schritt in Richtung digitaler Souveränität?
Hamm: Unbedingt. Kanzlerin Angela Merkel und ihre Amtskolleginnen aus Dänemark, Finnland und Estland haben vor ein paar Wochen in einem Brief an die EU-Kommissionschefin eine Offensive gefordert, um die digitale Souveränität Europas zu stärken. Das ist tatsächlich wichtig. Aber warum fangen wir nicht einfach schon mal in Deutschland damit an, unsere digitalen Defizite zu beheben? Natürlich werden wir mit unserer Plattform nicht zu Hyperscalern. Den Kampf um die Infrastruktur haben wir verloren. Mit der Plattform für Digital Trust kann sich die deutsche Wirtschaft aber zu einem wichtigen Intermediär in der digitalen Welt entwickeln: Bislang gibt es kein Amazon für digitales Vertrauen. Bauen wir es doch einfach gemeinsam auf. Eine solche Plattform wäre weltweit gefragt, weil sie vertrauenswürdige Produkte oder Services über Schnittstellen global absichern könnte.
Security-Insider: Das hieße zum Beispiel?
Hamm: Dass das Auto künftig nur dann auf unseren Straßen fährt, wenn alle Komponenten die Prüfungen der Plattform bestehen, das Betriebssystem genauso wie die Updates.
Security-Insider: Und das gilt dann auch für Tesla oder ein autonomes Fahrzeug von Apple?
Hamm: Ja. Sobald es gültige Standards für das vernetzte oder das autonome Auto gibt, erwarten Sie doch, dass Ihr Wunschauto diese Standards erfüllt. Nur dann fühlen Sie sich sicher. Heißt: Auch Apple, Tesla oder andere Hightechfirmen aus aller Welt kämen an unseren Standards und Regulierungen nicht vorbei. Auch sie brauchen eine Licence-to-operate, ihre Produkte müssen gesellschaftlich akzeptiert sein, um wettbewerbsfähig zu bleiben. Zur gesellschaftlichen Akzeptanz gehören Sicherheit, Verlässlichkeit, Berechenbarkeit und Transparenz unbedingt dazu.
Security-Insider: Was würde das für die von Ihnen eingangs erwähnten Over-the-Air-Updates bedeuten?
Hamm: Dass es möglich wird, sie zuzulassen und sie sich im Markt durchsetzen werden – auch in vielen anderen Bereichen und Anwendungen, weit über Infotainmentsysteme für Autos hinaus. Denken Sie nur an sicherheitskritische Funktionen in autonomen Fahrzeugen, Aufzügen oder medizinischen Geräten. In der digitalen Welt ändern sich die Dinge dank neuer Software permanent, selbst wenn man es ihnen von außen nicht ansieht. Als Verbraucher muss ich darauf vertrauen können, dass die neuen Services und ihr Zusammenwirken mit dem Ursprungsprodukt sicher sind. Für den Hersteller ist diese Produkt-Compliance ein Wettbewerbsvorteil.
Security-Insider: Aber bremst das Innovationen nicht aus?
Hamm: Ganz im Gegenteil. Viele Unternehmen stellen derzeit sogar Innovationen zurück, weil ihnen Standards und Regulierungen fehlen. Sie wollen sie keine Risiken eingehen, solange ein verbindlicher Rahmen fehlt. Also feilen sie an ihren Produkten, statt sie radikal neu zu denken. Mit unserer Zertifizierungsplattform bekommen sie eine sichere Basis, um sich neue Geschäftsmodelle zu erschließen – etwa, indem sie ihre Produkte mit Software-as-a-Service-Angeboten veredeln.
(ID:47464881)
:quality(80)/p7i.vogel.de/wcms/ec/7d/ec7d65dcdea9a0e052fc6443b928cfb1/0111196053.jpeg "Mit steigendem Digitalisierungsgrad aller Wirtschaftskreisläufe wird bei Unternehmen die Nachfrage nach Technologien und Serviceangeboten zum Schutz von Daten immer stärker zunehmen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/bb/2abb81a522f58cc1c1f8c0826295a669/0109962323.jpeg "Wenn Unternehmen ihre kollektiven Fähigkeiten koordiniert einsetzen, können sie das Streben nach digitalem Vertrauen zum Kernstück eines erfolgreichen, modernen Geschäftsmodells machen. (Bild: BillionPhotos.com - stock.adobe.com)")