Q1/2019 - Siemens - Charter of Trust
München, 15. Februar 2019
Am Rande der Münchner Sicherheitskonferenz veranstaltete Siemens am 15. Februar 2019 einen Roundtable zum 1. Jahrestag der Unterzeichnung der „Charter of Trust“.[1] Die „Charter“ war im Februar 2018 von Siemens und acht Partnern aus der Industrie auf der Münchner Sicherheitskonferenz unterzeichnet worden. Mittlerweile hat die Charter 16 Mitglieder: Neben Siemens und der Münchner Sicherheitskonferenz sind das Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, MSC, NXP, SGS und TÜV SÜD. Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem National Cryptologic Center (CCN) aus Spanien sind jetzt auch zwei Regierungsbehörden assoziierte Mitglieder der Charter. Auch die Technische Universität Graz will assoziiertes Mitglied werden. Als erster asiatischer Partner hat Mitsubishi Heavy Industries angekündigt, im September 2019 der Charter beizutreten.
Siemens Vorstandsvorsitzender Joe Kaeser würdigte die „Charter of Trust“ als einen wichtigen Beitrag zur Stärkung von Cybersicherheit. Er verwies auf wachsende Cyberkriminalität, staatliche Hackerangriffe und die Notwendigkeit, Sicherheitslücken bei Hard- und Software zu schließen. Cyber-Angriffe hätten 2018 einen weltweiten Schaden von mehr als 500 Milliarden Euro angerichtet. 2017 waren rund 8,4 Milliarden vernetzte Geräte in Gebrauch, 31 Prozent mehr als 2016. Bis 2020 sollen es bereits 20,4 Milliarden sein. "Im Zeitalter des Internets der Dinge ist Cyber-Sicherheit eine grundlegende Aufgabe. Die Charter of Trust ist hier ein erster sehr wichtiger Schritt", sagte Kaeser. "Wir sind offen für viele weitere Partner. Cyber-Sicherheit ist das Schlüsselelement für eine erfolgreiche Digitalwirtschaft und für den Schutz kritischer Infrastrukturen. Wir hoffen, dass die Charter zu einer lebhaften öffentlichen Diskussion führen wird – und künftig zu verbindlichen Standards und Regeln."
Der deutsche Wirtschaftsminister Peter Altmaier sicherte der Siemens-Initiative die Unterstützung der Bundesregierung zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) trat der Charter als assoziiertes Mitglied bei. Altmeier verwies auf das im November 2019 in Berlin stattfindende UN Internet Governance Forum (IGF) als eine gute Gelegenheit, den internationalen Dialog zu Stärkung von Stabilität und Sicherheit im Cyberraum ergebnisorientiert fortzusetzen.
Einer der praktischen Effekte der Charter ist eine Vereinbarung zu grundsätzlichen Cybersicherheitsanforderungen bei digitalen Lieferketten. Dazu gehören etwa der Schutz von Daten über ihren gesamten Lebenszyklus hinweg und Mindestanforderungen für die Ausbildung von Mitarbeitern im Bereich IT-Sicherheit. Die Mitglieder der Charter planen, diese Aufgaben in ihren eigenen globalen Lieferketten einzuführen und dabei die Lieferanten einzubinden. Die Lieferkette gilt als der schwächste Punkt im Cybersecurity-Ökosystem von Unternehmen: 60 Prozent der Cyber-Attacken lassen sich im Ursprung auf Teile der Lieferketten zurückverfolgen und kleine Unternehmen sind laut Accenture Strategy für 92 Prozent der Cyber-Vorfälle verantwortlich.
Die Charter of Trust hat im Namen ihrer 16 Mitglieder den im November vom französischen Staatspräsidenten Emmanuel Macron vorgestellten "Pariser Aufruf zu Vertrauen und Sicherheit im Cyberspace" unterzeichnet.