<iframe title="GTM" src="https://www.googletagmanager.com/ns.html?id=GTM-WBPR4W&gtm_auth=3wMU78FaVR9TNKtaXLbV8Q&gtm_preview=env-23&gtm_cookies_win=x" height="0" width="0" style="display:none;visibility:hidden"></iframe>
„Charter of Trust“

Daimler verlässt Allianz gegen Cyberattacken

Von Rüdiger Köhn, München
 - 11:16
Daimler tritt als Gründungsmitglied aus dem „Charter of Trust“ (CoT) genannten Zusammenschluss gegen Internetkriminalität aus.

Für die Initiative von Siemens-Vorstandschef Joe Kaeser und Manfred Ischinger, Vorsitzender der Münchner Sicherheitskonferenz, ist es ein Rückschlag: Daimler tritt als Gründungsmitglied aus dem „Charter of Trust“ (CoT) genannten Zusammenschluss gegen Internetkriminalität aus. Der Autokonzern gehörte vor zwei Jahren zu den acht Gründungsmitgliedern dieser länder- und branchenübergreifenden Initiative. Die hat sich zum Ziel gesetzt, zur Abwehr von Hackerangriffen auf Unternehmen und Institutionen Regeln aufzustellen, die einheitlich befolgt werden. Das soll eine Antwort auf die Digitalisierung in der Industrie sein, die keine Ländergrenzen kennt.

Erst auf Anfrage ist der F.A.Z. bestätigt worden, dass der Stuttgarter Autokonzern von März an nicht mehr dabei sein wird. In einer am Freitag veröffentlichten gemeinsamen Pressemitteilung findet sich der Name schon nicht mehr. Zum einen hat Daimler derzeit wegen der aktuellen Lage mit einem Gewinneinbruch 2019 andere Probleme. Zu vernehmen ist aber auch, dass die Autoindustrie im Zusammenhang mit der wachsenden Vernetzung in der Mobilität branchenspezifische Lösungen verfolge.

Immerhin hat die Charter auch Positives zu berichten: der deutschen Halbleiterhersteller Infineon, der japanische Telekommunikationsanbieter und IT-Dienstleister NTT sowie das Hasso-Plattner-Institut (HPI) treten der Cyber-Allianz bei. Damit sei der Kreis der Mitglieder von 8 anlässlich der Gründung vor exakt vor zwei Jahren auf heute 17 Unternehmen gewachsen. Konzerne aus den verschiedensten Branchen wie Siemens, Airbus, Allianz, Cisco, Dell, Deutsche Telekom, IBM, Total, Atos oder Tüv Süd gehören ihr an. Hinzu kommen vier assoziierte Kooperationspartner mit Behörden oder Institutionen; das Bundesamt für Sicherheit in der Informationstechnik (BSI), das spanische Cryptologic Center oder die technische Universität Graz und nun HPI.

Nicht der erste Austritt

Der Austritt von Daimler ist übrigens nicht der erste. Der italienische Energiekonzern Enel hat es nicht einmal ein Jahr in der CoT ausgehalten. Er trat im Frühsommer 2018 ein und schied vor einem Jahr wieder aus. Das wirft ein Licht auf eine wachsende Skepsis gegenüber der Initiative, die jüngst zu vernehmen ist. Die Initiative spricht unverändert von großem Interesse potentieller Beitrittskandidaten. Doch unter dem Strich ist der Kreis gerade einmal um ein Mitglied gegenüber Februar 2019 gewachsen.

Die Mitglieder, heißt es, würden sich schwer tun, die von ihnen aufgestellten Ziele zu definieren und umzusetzen. Die Abstimmungen seinen zäh, verhandlungsintensiv, kompliziert und zeitraubend. Sarkastisch ist gar die Rede ist von einem „Mikado“: Wer sich zuerst bewegt, hat verloren. Auf dem Papier sehe alles bestens aus, in der Implementierung tue man sich auf der operativen Ebene im Alltag schwer. Es gibt sogar Stimmen, die der Charter of Trust kaum dauerhaft Chancen auf Erfolg geben, würde nicht Initiator Siemens alles versuchen, das System zusammenzuhalten. Zur Sicherheitstagung vor zwei Jahren erfolgte der Startschuss, wobei Siemens-Chef Kaeser hoffte, mit der Einbeziehung von MSC-Vorsitzenden Ischinger dem Kampf gegen Cyberkriminalität auch auf politischer Ebene Gewicht zu geben.

Video starten

Sinkende Gewinne
Daimler verschärft den Sparkurs

Dort kommt Kai Hermsen ins Spiel. Er ist derjenige im Hause Siemens, der für die Koordination mit CoT zuständig ist. Er gilt inoffiziell als „Global Coordinator for the Charter of Trust at Siemens“ aber auch als derjenige, der die Fäden in dem ganze komplizierten Konstrukt zieht und es zusammenhält. Die CoT selbst verfügt nicht über eine Führung oder Organisationsstruktur, damit sich alle Mitglieder auf Augenhöhe fühlen können. Das jedoch behindert schnelle Fortschritte. Hermsen weiß, dass die zur Gründung definierten Ziele nur peu à peu in Angriff genommen werden können. Selbst nach einer Einigung in einzelnen Punkten braucht die Realisierung viel Zeit, bis sich die neuen Standards in Produktentwicklungen niederschlagen können.

Security by Design

Vor einem Jahr einigte sich die Gemeinschaft darauf, Mindestanforderungen für die Cybersicherheit in den Lieferketten zu erstellen. Sicherheitskritische Komponenten von Zuliefern gelten als Einfallstore für Hackerangriffe und als schwächster Punkt im Cyber-Ökosystem: Rund 60 Prozent der Attacken sind auf Teile der Lieferkette zurückzuverfolgen. Am Freitag hat Charter of Trust bekanntgegeben, dass sich die Partner geeinigt hätten, ihre Produkte der nächsten Generation nur noch mit voreingestellten Cybersicherheitselementen auszuliefern (Security by Default). Das heißt, Sicherheitsmerkmale sind mit der Auslieferung bereits aktiviert. Bislang hat es dazu keine einheitlichen Regelungen gegeben. In der Regel müssen Nutzer die Sicherheitseinstellungen nachträglich selbst vornehmen.

„Die Definition für Security by Default kann man bis heute in dieser Klarheit nirgendwo finden“, sagt Hermsen. „Wir kehren die Logik um, denn für die Einstellung von Cybersicherheit ist dann nicht mehr alleine der Anwender verantwortlich.“ Der Hersteller müsse in seinen Produkten von wichtige Sicherheitselemente einbauen und standardmäßig einschalten. Konkret bedeutet das: Künftig werden die Kunden vor der ersten Nutzung zur Installation neuer Log-In-Daten und Passwörter aufgefordert; sonst funktioniert das Produkt oder System nicht. Bis dato werden Kunden nur erinnert und angehalten, neue Log-In-Daten anzulegen.

Zudem müssen künftig alle Funktionalitäten sowie Schnittstellen vom Hersteller dokumentiert und an den Kunden weitergegeben werden. Das ist keine Banalität. Zum Beispiel hat in den Vereinigten Staaten ein Hersteller von Feuermeldern zugleich ein Mikrofon in das Gerät eingebaut, das scharf geschaltet werden konnte. Von einem solchen Mikrofon wussten viele Erwerber aber nichts. Und bei einem Stromausfall werden Geräte künftig auf den zuletzt eingestellten höchsten Sicherheitsstandard zurückgesetzt; wie bei einer Straßenampel, die nach einem Blackout automatisch auf Rot schaltet. Bislang wurden Geräte in den Originalzustand versetzt, also ohne Sicherheitsstufe.

Für dieses Jahr nimmt sich die Allianz als neues Arbeitsfeld den intensiveren Informationsaustausch zwischen den Partnern vor, um mehr Transparenz zu schaffen (Transparency and Share). So soll die in der operative Arbeit enger verzahnt werden. Das ist Neuland, da der Ansatz branchenübergreifend von der Elektro-, Luftfahrt- über Software- bis hin zur Telekommunikations- und Schwerindustrie verfolgt wird.

Angriffe häufen sich

Das Thema Sicherheit im Internet wird mit Blick auf die zunehmenden digitalen Vernetzung in der Produktion mit dem Internet der Dinge (Industrie 4.0) wird immer dringender, nicht nur weil sich die Angriffe häufen. Nach Angaben des Centers for Strategic and International Studies haben Netzattacken im Jahr 2018 in der Welt mehr als 500 Milliarden Euro Schaden verursacht. In diesem Jahr werden nach Schätzung von CoT-Partner Cisco etwa 50 Milliarden vernetzte Geräte im Gebrauch sein, doppelt soviel wie noch 2015. Bis 2030 soll sich die Zahl auf 500 Milliarden Geräte verzehnfachen.

Neben der CoT gibt es auch viele Initiativen, die sich mit dem Kampf gegen Cyberkriminelle auseinandersetzen. Die Cyber Security Sharing & Analytics (CSSA) ist ein bereits 2014 gegründeter Verein von großen deutschen Konzernen wie Daimler, BMW, Bosch, BASF, Siemens, Infineon, Deutsche Bank, Henkel oder Allianz. Dort geht es um Informationsaustausch und Analyse von Vorfällen unter den 13 Mitgliedern sowie um den Aufbau von Vorwarnsystemen.

Ein Imageverlust

Ein anderes Beispiel ist Adamos, eine im Oktober 2017 geschaffene strategische Allianz des deutschen Maschinen- und Anlagenbaus, der sich mit der Informationstechnik in der Produktion und Industrie 4.0 befasst, mit der Cyber-Abwehr als ein Kernthema. Die wohl umfassendste Vereinigung mit weltweit derzeit 260 Mitgliedern ist das 2014 gebildete und in den Vereinigten Staaten sitzende Industrial Internet Consortium (IIC), dass sich branchenübergreifend die Ausbreitung des industriellen Internets auf die Fahnen geschrieben hat, in dem Sicherheit jedoch nur eines von zahlreichen Themen ist.

Für Charter of Trust ist der Rückschlag mit dem Abgang von Daimler ein Imageverlust. Mit Hochdruck scheinen die Initiatoren durch die Aufnahme eines anderen oder gar mehrerer Autohersteller das wieder wettzumachen. Es gebe konkrete Gespräche, sagt Siemens-Manager und -Koordinator Hermsen lediglich. Das können Japaner sein, womöglich auch Deutsche. Es würde nicht wundern, wenn Siemens mit Volkswagen den größten Hersteller der Welt gewinnen kann. Die Kontakte jedenfalls sind bestens: 2019 hat Siemens schließlich vom Wolfsburger Konzern einen riesigen Auftrag für die Vernetzung der Produktionssysteme und Maschinen in den 122 VW-Fabriken erhalten.

Quelle: F.A.Z.
Autorenporträt / Köhn, Rüdiger (kön.)
Rüdiger Köhn
Wirtschaftskorrespondent mit Sitz in München.
Twitter
  Zur Startseite
Ähnliche ThemenSiemensDaimlerJoe KaeserInfineon TechnologiesHPIMünchner SicherheitskonferenzNTTAirbus S. A. S.

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.