Bildquelle: iStock

Mit DriveLock zu einem höheren IT-Security Reifegrad.

München, 10.09.2021 - "What will move us next?" - unter diesem Motto diskutierten vom 07.09. – 12.09.2021 (Tech-)Experten auf der IAA Mobility in München über die Mobilität der Zukunft.

Die Vernetzung und Globalisierung der digitalen Zukunft in der Automobilindustrie hat zahlreiche Vorteile, bringt aber auch neue Risiken in der Welt der Cybersicherheit mit sich.

TISAX® (Trusted Information Security Assessment Exchange) ist die Reaktion der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis von Projektpartnern im Umgang mit vertraulichen Informationen.

In seinem Vortrag „Trusted.Automotive.Industries – Digitale Transformation entlang der Automotive-Wertschöpfungskette“ auf der IAA Mobility zeigte DriveLock CEO Anton Kreuzer auf, wie mit einer implementierten DriveLock Zero Trust Plattform das zu zertifizierende Unternehmen einen höheren Reifegrad erzielt und wie DriveLock die Automobilindustrie bei der Umsetzung der geforderten Maßnahmen des VDA ISA Katalogs unterstützt.

Ein Beitrag unserer Gastautorin Karin Eichholz, Lead Software Consultant KORAMIS Cybersecurity by Telent 

Erster Cyber-Katastrophenfall in Deutschland ausgerufen!

Was war denn da los? Laut heise online teilte die Kreisverwaltung Anhalt-Bitterfeld am 9.7.2021 mit "Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können".

Um es kurz zu machen: Trotz der vorhandenen Kaseya Schwachstelle hätte eine geeignete Endpoint Security Lösung Schlimmeres verhindern können. Die Malware wäre im äußersten Falle zwar installiert worden; die Security Lösung hätte aber deren Ausführung - und damit auch die Verschlüsselung der Endpoints - verhindert.

Aber der Reihe nach. In vielen Medien war kürzlich zu lesen: "Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen". So liest man beispielsweise bei heise online „Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (…) IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird". Selbst eine schwäbische Regionalzeitung schreibt, dass ein Unternehmen mit 70 Mitarbeitern im Raum Stuttgart Opfer dieses Angriffs wurde. (Waiblinger Zeitung, 6.7.2021) 

Am 28.05. ist das „IT-Sicherheitsgesetz 2.0" in Kraft getreten, dass zuvor im April der Deutsche Bundestag beschlossen hatte (BGBl 2021 Teil I Nr. 25). Künftig müssen nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, entsprechende Vorkehrungen treffen, um Störungen ihrer IT-Systeme zu vermeiden. Es kommen nun „Unternehmen im besonderen öffentlichen Interesse“ neu hinzu.