Auf dem Weg zu einem globalen Standard

Im Rahmen des 13. Internet Governance Forums 2018 in Paris hat heute der französische Staatspräsident Emmanuel Macron im Pariser UNESCO-Gebäude die Grundzüge seiner Cybersecurity-Strategie vorgestellt, die in vielen Punkten denen der Charter of Trust entsprechen und deutlich Potenzial zur Zusammenarbeit aufzeigen.

Über die Charter of Trust

Vertrauen als Maßstab

Die digitale Welt verändert alles. Heute sind Milliarden von Geräten durch das Internet der Dinge verbunden. Das schafft große Chancen, birgt aber zugleich große Risiken. Cyberattacken gefährden beispielsweise unsere Infrastrukturen. Deshalb wird Cybersicherheit zu einem entscheidenden Erfolgsfaktor für unsere digitale Wirtschaft. Denn nur wenn die Sicherheit von Daten und vernetzten Systemen gewährleistet ist, werden Menschen die digitale Transformation aktiv unterstützen. Erfahren Sie mehr in unseren Videos zur Charter of Trust.

Unsere Antwort: die Charter of Trust

Cybersicherheit geht jeden an

Cybersicherheit ist mehr als der Sicherheitsgurt oder Airbag, der uns vor größerem Schaden bewahrt; sie ist ein entscheidender Faktor für den Erfolg der digitalen Wirtschaft. Menschen und Unternehmen müssen sich auf die Sicherheit digitaler Technologien verlassen können. Deshalb unterzeichnen wir gemeinsam eine Charter of Trust mit zehn Grundprinzipien für eine sichere digitale Welt.

Die Verantwortung für Cybersicherheit ist auf höchster Regierungs- und Unternehmensebene zu verankern, indem eigene Ministerien und Chief Information Security Officer (CISO) benannt werden. Es gilt eindeutige Maßnahmen und Ziele zu definieren. Und wir wollen die richtige Mentalität etablieren – und zwar auf allen Ebenen. „Cybersicherheit ist jedermanns Aufgabe“. 
 

Unternehmen und – falls erforderlich – Regierungen müssen risikobasierte Regeln etablieren, die einen adäquaten Schutz quer durch alle Ebenen des Internets der Dinge sicherstellen, mit eindeutig definierten und verbindlichen Anforderungen. Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit müssen sichergestellt werden, indem grundlegende Standards festgesetzt werden:

  • Identitäts- und Zugangsmanagement: Vernetzte Geräte müssen sichere Identitäten haben und über Schutzmechanismen verfügen, die es nur autorisierten Nutzern und Geräten erlauben, auf sie zuzugreifen.
  • Verschlüsselung: Vernetzte Geräte müssen – wo immer erforderlich – Vertraulichkeit bei der Datenspeicherung und Datenübertragung sicherstellen.
  • Kontinuierlicher Schutz: Unternehmen müssen in einem angemessenen Rahmen für ihre Produkte, Systeme und Dienstleistungen Updates, Upgrades und Patches bereitstellen – und das über einen sicheren Update-Mechanismus.
     

Das höchstmögliche angemessene Maß an Sicherheit und Datenschutz ist anzuwenden, und dies muss beim Design von Produkten, Funktionalitäten, Prozessen, Technologien, betrieblichen Abläufen, Architekturen und Geschäftsmodellen vorkonfiguriert werden. 
 

Unternehmen stellen Produkte, Systeme und Services sowie Beratungsleistungen auf Basis der Sicherheitsanforderungen ihrer Kunden bereit und stehen ihnen während eines angemessenen Lebenszyklus als vertrauenswürdiger Partner zur Verfügung.
 

Das gemeinsame Verständnis zwischen Unternehmen und politischen Entscheidungsträgern über Cybersicherheits-Anforderungen und Regeln ist zu vertiefen, um Cybersicherheits-Maßnahmen kontinuierlich voranzutreiben und an neue Bedrohungen anzupassen. Vertraglich vereinbarte Partnerschaften von Staat und Privatwirtschaft sind zu fördern und zu unterstützen. Branchenspezifisches Wissen muss zusammengeführt werden. 
 

In Lehrpläne – als Studienfächer an Universitäten, in der beruflichen Ausbildung sowie bei Trainings – sind spezielle Kurse zur Cybersicherheit zu integrieren, um die Transformation von künftig benötigten Fähigkeiten und Berufsprofilen voranzutreiben.
 

Unternehmen und – falls erforderlich – Regierungen müssen verpflichtende und unabhängige Third-Party-Zertifizierungen (auf Basis von zukunftssicheren Definitionen und insbesondere dort, wo Leib und Leben in Gefahr sind) für kritische Infrastrukturen und IoT-Lösungen etablieren.
 

Unternehmen müssen sich an einem Netzwerk für industrielle Cybersicherheit beteiligen, um neue Erkenntnisse und Informationen zu Angriffen und Vorfällen zu teilen. Dieses Engagement sollte über die derzeitige Praxis hinausgehen, die auf kritische Infrastrukturen fokussiert ist.
 

Multilaterale Zusammenarbeit bei Regulierung und Standardisierung muss gefördert werden, um gleiche Ausgangsbedingungen für alle Beteiligten zu schaffen – vergleichbar mit der globalen Reichweite der Welthandelsorganisation (WTO). Regeln zur Cybersicherheit sollten auch Bestandteil von Freihandelsabkommen sein.
 

Gemeinsame Initiativen mit allen relevanten Akteuren müssen vorangetrieben werden, um die genannten Prinzipien in den verschiedenen Bereichen der digitalen Welt unverzüglich umzusetzen.
 

Gemeinsam gestalten wir Cybersicherheit

Um mit den kontinuierlichen Fortschritten digitaler Technologien und den zunehmenden Bedrohungen durch kriminelle Elemente Schritt zu halten, müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Deshalb setzen wir uns gemeinsam dafür ein, unsere wirtschaftlichen, gesellschaftlichen und demokratischen Werte gegen Cyber- und Hybridbedrohungen zu schützen. In dem vorliegenden Dokument skizzieren die Unterzeichner Schlüsselprinzipien für eine neue „Charter of Trust“ zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden.

Error.

{{tweets.small[3].user_name}}

{{tweets.small[3].user_name}}

@{{tweets.small[3].term}}

{{{tweets.small[3].message}}}

{{tweets.small[3].created | parseDate}}
{{tweets.small[1].user_name}}

{{tweets.small[1].user_name}}

@{{tweets.small[1].term}}

{{{tweets.small[1].message}}}

{{tweets.small[1].created | parseDate}}
{{tweets.small[2].user_name}}

{{tweets.small[2].user_name}}

@{{tweets.small[2].term}}

{{{tweets.small[2].message}}}

{{tweets.small[2].created | parseDate}}
{{tweets.small[2].user_name}}

{{tweets.small[2].user_name}}

@{{tweets.small[2].term}}

{{{tweets.small[2].message}}}

{{tweets.small[2].created | parseDate}}
{{tweets.portrait[0].user_name}}

{{tweets.portrait[0].user_name}}

@{{tweets.portrait[0].term}}

{{{tweets.portrait[0].message}}}

{{tweets.portrait[0].created | parseDate}}
{{tweets.small[2].user_name}}

{{tweets.small[2].user_name}}

@{{tweets.small[2].term}}

{{{tweets.small[2].message}}}

{{tweets.small[2].created | parseDate}}
{{tweets.small[0].user_name}}

{{tweets.small[0].user_name}}

@{{tweets.small[0].term}}

{{{tweets.small[0].message}}}

{{tweets.small[0].created | parseDate}}
{{tweets.big[0].user_name}}

{{tweets.big[0].user_name}}

@{{tweets.big[0].term}}

{{{tweets.big[0].message}}}

{{tweets.big[0].created | parseDate}}
{{tweets.small[0].user_name}}

{{tweets.small[0].user_name}}

@{{tweets.small[0].term}}

{{{tweets.small[0].message}}}

{{tweets.small[0].created | parseDate}}
{{tweets.small[4].user_name}}

{{tweets.small[4].user_name}}

@{{tweets.small[4].term}}

{{{tweets.small[4].message}}}

{{tweets.small[4].created | parseDate}}

Joe Kaeser, Vorstandsvorsitzender der Siemens AG, zu Cybersicherheit

Gemeinsam für mehr Sicherheit in der digitalen Welt

Kein Unternehmen, kein Staat ist groß und mächtig genug, um der Herausforderung von Cyberattacken alleine Herr zu werden. Wir treten daher gemeinsam für verbindliche globale Regeln und Standards ein. Mit globalen Marktführer in ihren jeweiligen Branchen und mit wichtigen Vertretern aus der Politik, die entschlossen sind, für mehr Cybersicherheit einzutreten. Mit der „Charter of Trust“ haben wir einen vielversprechenden Start hingelegt. Nun gilt es zu handeln. Denn Cybersicherheit geht uns alle an.

image
Erfahren Sie mehr im Artikel von Joe Kaeser
Download