Bitte benutzen Sie einen anderen Browser

Sie nutzen einen Browser, der nicht vollständig unterstützt wird. Bitte beachten Sie, dass Darstellung und Bedienbarkeit dieser Seite möglicherweise eingeschränkt sind. Zur optimalen Nutzbarkeit empfehlen wir den Download eines unterstützten Browsers in der neuesten Version:

Internet Explorer, Chrome Browser, Firefox Browser, Safari Browser

Continue with the current browser

Unsere Beweggründe

Vertrauen schaffen in eine sichere digitale Welt

Menschen und Unternehmen müssen sich auf die Sicherheit ihrer digitalen Technologien verlassen können; andernfalls werden sie den Wandel hin zu einer digitalen Welt nicht mitgehen. Digitalisierung und Cybersicherheit müssen sich gemeinsam weiterentwickeln.

Wir wollen die Daten und Vermögenswerte von Einzelnen und Unternehmen schützen.

Ziel 1 der Charter of Trust

Die digitale Welt verändert alles. Künstliche Intelligenz und Big-Data-Analysen revolutionieren die Art und Weise, wie wir Entscheidungen treffen; Milliarden von Maschinen sind über das Internet der Dinge (IoT) miteinander verbunden und interagieren auf einer völlig neuen Ebene und in nie da gewesenem Umfang.

Wir wollen Menschen, Unternehmen und Infrastrukturen vor Schaden bewahren.

Ziel 2 der Charter of Trust

Doch so sehr diese Fortschritte unser Leben und unsere Wirtschaft auch bereichern: Das Risiko, aggressiven Cyberangriffen ausgesetzt zu sein, steigt gleichzeitig dramatisch. Wenn die Systeme, die unser Zuhause steuern, unsere Krankenhäuser und Fabriken, unsere Stromnetze – also unsere gesamte Infrastruktur – gefährdet sind,drohen katastrophale Folgen für alle Lebensbereiche. Deshalb müssen wir unsere wirtschaftlichen, gesellschaftlichen und demokratischen Werte vor Cyber- und Hybridbedrohungen schützen.

Wir wollen gemeinsam eine zuverlässige Basis für Vertrauen in einer vernetzten und digitalen Welt schaffen.

Ziel 3 der Charter of Trust

Doch allein kann niemand dem Thema gerecht werden – so gut wir auch aufgestellt sind. Es bedarf eines Zusammenschlusses aller Kräfte aus Politik, Wirtschaft und Gesellschaft. Denn Cybersicherheit geht uns alle an. Deshalb nutzen wir die weltweit wichtigsten Foren um diese Frage zu diskutieren. Gemeinsam setzen wir ein Zeichen und unterzeichnen die Charter of Trust, die einen Weg aufzeigt, wie wir unsere digitale Welt sicherer machen können.

Über die Charter of Trust

Vertrauen als Maßstab

Die digitale Welt verändert alles. Heute sind Milliarden von Geräten durch das Internet der Dinge verbunden. Das schafft große Chancen, birgt aber zugleich große Risiken. Cyberattacken gefährden beispielsweise unsere Infrastrukturen. Deshalb wird Cybersicherheit zu einem entscheidenden Erfolgsfaktor für unsere digitale Wirtschaft. Denn nur wenn die Sicherheit von Daten und vernetzten Systemen gewährleistet ist, werden Menschen die digitale Transformation aktiv unterstützen. Erfahren Sie mehr in unseren Videos zur Charter of Trust.

Unsere Antwort: die Charter of Trust

Cybersicherheit geht jeden an

Cybersicherheit ist mehr als der Sicherheitsgurt oder Airbag, der uns vor größerem Schaden bewahrt; sie ist ein entscheidender Faktor für den Erfolg der digitalen Wirtschaft. Menschen und Unternehmen müssen sich auf die Sicherheit digitaler Technologien verlassen können. Deshalb unterzeichnen wir gemeinsam eine Charter of Trust mit zehn Grundprinzipien für eine sichere digitale Welt.

Die Verantwortung für Cybersicherheit ist auf höchster Regierungs- und Unternehmensebene zu verankern, indem eigene Ministerien und Chief Information Security Officer (CISO) benannt werden. Es gilt eindeutige Maßnahmen und Ziele zu definieren. Und wir wollen die richtige Mentalität etablieren – und zwar auf allen Ebenen. „Cybersicherheit ist jedermanns Aufgabe“. 
 

Unternehmen und – falls erforderlich – Regierungen müssen risikobasierte Regeln etablieren, die einen adäquaten Schutz quer durch alle Ebenen des Internets der Dinge sicherstellen, mit eindeutig definierten und verbindlichen Anforderungen. Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit müssen sichergestellt werden, indem grundlegende Standards festgesetzt werden:

  • Identitäts- und Zugangsmanagement: Vernetzte Geräte müssen sichere Identitäten haben und über Schutzmechanismen verfügen, die es nur autorisierten Nutzern und Geräten erlauben, auf sie zuzugreifen.
  • Verschlüsselung: Vernetzte Geräte müssen – wo immer erforderlich – Vertraulichkeit bei der Datenspeicherung und Datenübertragung sicherstellen.
  • Kontinuierlicher Schutz: Unternehmen müssen in einem angemessenen Rahmen für ihre Produkte, Systeme und Dienstleistungen Updates, Upgrades und Patches bereitstellen – und das über einen sicheren Update-Mechanismus.
     

Das höchstmögliche angemessene Maß an Sicherheit und Datenschutz ist anzuwenden, und dies muss beim Design von Produkten, Funktionalitäten, Prozessen, Technologien, betrieblichen Abläufen, Architekturen und Geschäftsmodellen vorkonfiguriert werden. 
 

Unternehmen stellen Produkte, Systeme und Services sowie Beratungsleistungen auf Basis der Sicherheitsanforderungen ihrer Kunden bereit und stehen ihnen während eines angemessenen Lebenszyklus als vertrauenswürdiger Partner zur Verfügung.
 

Das gemeinsame Verständnis zwischen Unternehmen und politischen Entscheidungsträgern über Cybersicherheits-Anforderungen und Regeln ist zu vertiefen, um Cybersicherheits-Maßnahmen kontinuierlich voranzutreiben und an neue Bedrohungen anzupassen. Vertraglich vereinbarte Partnerschaften von Staat und Privatwirtschaft sind zu fördern und zu unterstützen. Branchenspezifisches Wissen muss zusammengeführt werden. 
 

In Lehrpläne – als Studienfächer an Universitäten, in der beruflichen Ausbildung sowie bei Trainings – sind spezielle Kurse zur Cybersicherheit zu integrieren, um die Transformation von künftig benötigten Fähigkeiten und Berufsprofilen voranzutreiben.
 

Unternehmen und – falls erforderlich – Regierungen müssen verpflichtende und unabhängige Third-Party-Zertifizierungen (auf Basis von zukunftssicheren Definitionen und insbesondere dort, wo Leib und Leben in Gefahr sind) für kritische Infrastrukturen und IoT-Lösungen etablieren.
 

Unternehmen müssen sich an einem Netzwerk für industrielle Cybersicherheit beteiligen, um neue Erkenntnisse und Informationen zu Angriffen und Vorfällen zu teilen. Dieses Engagement sollte über die derzeitige Praxis hinausgehen, die auf kritische Infrastrukturen fokussiert ist.
 

Multilaterale Zusammenarbeit bei Regulierung und Standardisierung muss gefördert werden, um gleiche Ausgangsbedingungen für alle Beteiligten zu schaffen – vergleichbar mit der globalen Reichweite der Welthandelsorganisation (WTO). Regeln zur Cybersicherheit sollten auch Bestandteil von Freihandelsabkommen sein.
 

Gemeinsame Initiativen mit allen relevanten Akteuren müssen vorangetrieben werden, um die genannten Prinzipien in den verschiedenen Bereichen der digitalen Welt unverzüglich umzusetzen.
 

Unsere Partner

Gemeinsam gestalten wir Cybersicherheit

Um mit den kontinuierlichen Fortschritten digitaler Technologien und den zunehmenden Bedrohungen durch kriminelle Elemente Schritt zu halten, müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Deshalb setzen wir uns gemeinsam dafür ein, unsere wirtschaftlichen, gesellschaftlichen und demokratischen Werte gegen Cyber- und Hybridbedrohungen zu schützen. In dem vorliegenden Dokument skizzieren die Unterzeichner Schlüsselprinzipien für eine neue „Charter of Trust“ zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden.

Erster Partner-Workshop in Genf

Auf dem Weg zu einem globalen Standard

Vom 26. bis zum 27. Juni 2018 haben wir einen weiteren wichtigen Baustein unserer Zusammenarbeit – auf Einladung von SGS – in einem ersten zweitägigen Arbeitstreffen in Genf gelegt. Vor Ort diskutierten die Experten konkrete Maßnahmen zu Cybersicherheit.