Fokusbild Cybersecurity
Sichere und innovative Informationssysteme

Normungsveranstaltungen

Mehr erfahren

Ansprechpartner Cybersecurity

Andreas Harner
Tel.: +49 69 6308-392
E-Mail: andreas.harner@vde.com

DKE  Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
Merianstraße 28
63069 Offenbach am Main
Tel.: +49 69 6308-0
Fax: +49 69 6308-9863
E-Mail: dke@vde.com

DKE-News

Mehr erfahren

Normen kaufen

Hier können Sie Normen und Norm-Entwürfe recherchieren und direkt bestellen:

> VDE Verlag

für elektrotechnische Sicherheitsnormen mit VDE-Klassifikation sowie Fachbücher

> Beuth Verlag

für Normen und Norm-Entwürfe ohne VDE-Klassifikation


Informationen der DKE rund um den Kauf:

> Normen & Standards kaufen


Für Auszubildende, Meisterschüler & Studenten:

> Angebot des VDE Verlags

Normen und Standards für sichere & innovative Informationssysteme

Die Welt von morgen ist vernetzt: Unterschiedlichste Anwendungen und Branchen erfordern eine Infrastruktur, die immer weiter zusammenwächst. Die erforderlichen Kommunikationsschnittstellen sind allerdings häufig nur proprietär – es mangelt dabei an Interoperabilität und Schutzmaßnahmen.

Cyberangriffe auf Unternehmen, Energieversorger und Behörden gehören mittlerweile zum Alltag. Hacker nutzen Schwachstellen im System aus und setzen damit ganze industrielle Anlagen außer Betrieb oder gefährden im schlimmsten Fall sogar die flächendeckende Energieversorgung.

Die DKE bietet eine gemeinsame Expertise aus Industrie, Wissenschaft und Politik. Setzen Sie auf weltweit einheitliche Sicherheitsstandards durch die Anwendung internationaler Normen. Vertrauen Sie auf CERT@VDE – die erste IT-Sicherheitsplattform in Deutschland für Industrieunternehmen.

DKE Arbeitsfeld Cybersecurity

Cybersecurity
DKE

Cybersecurity befasst sich mit der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der IT-Security wird bei Cybersecurity auf den gesamten Cyber-Raum ausgeweitet. Durch eine global zunehmende Digitalisierung und Vernetzung nimmt die Bedeutung von Cybersecurity vor allem in Bereichen wie z. B. der Industrieautomatisierung oder der Energieversorgung deutlich zu.

Innerhalb der DKE wird Cybersecurity interdisziplinär bearbeitet. Ein Hauptziel ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen zu verankern.

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Cybersecurity?

Icon bitte beachten

Industrie, Energie, Verkehr, privates Umfeld: Die Infrastrukturen wachsen zusammen – und der Enabler für diese revolutionäre Entwicklung ist die Informationstechnik. Aufgrund der vielfältigen Kommunikationsschnittstellen zwischen den verschiedenen Systemen sind eine ganze Reihe von Bedrohungen der Informationssicherheit und des Datenschutzes zu betrachten. Viele der hierfür bereits bestehenden Lösungen sind derzeit noch proprietär, es mangelt an Interoperabilität. Der Bedarf an Normen und Standards ist leicht erkennbar.

Normen und Standards sorgen im Bereich Cybersecurity für die erforderliche Standardisierung von Anforderungen und Umsetzungsvarianten, damit Systeme sicher miteinander interagieren und letztendlich auch branchenübergreifend koordiniert werden können.

Ziel ist es, das allgemeine Sicherheitsniveau in Systemen und Netzwerken der Informationstechnik unternehmensintern und unternehmensübergreifend zu erhöhen, und die Entwicklung zukunftsweisender Technologien zu befördern.

Kontakt

Andreas Harner
Icon Zahnrad

Wo setzen Normen und Standards in diesem Bereich an und wie profitieren wir davon?

Icon Zahnrad

Sicherheitsstandards schaffen beispielweise die Grundlage für die Datensicherheit und den Datenschutz im Smart Grid. Sie sorgen für ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene. Dieses ist unter anderem für Elektrofahrzeuge von hoher Wichtigkeit, da durch deren Kommunikation im Smart Grid Unmengen an Datenströmen entstehen.

Gleiches gilt für die Informationsströme im Smart Home, in dem sämtliche Geräte miteinander vernetzt sind und kommunizieren. Die gestiegene Komplexität des Gesamtsystems hat zu einer großen Angriffsfläche geführt. Im Kontext zunehmender Cyber-Kriminalität ist die hohe Bedeutung der Cybersecurity somit unbestreitbar.

Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, die die Datenströme auf Hardware-, Software- und Prozessebene absichert. Normen und Standards sorgen dafür, dass jede Maschine, jedes Stück Hardware eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz entspricht. Wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Schutzmaßnahmen – etwa der Zugriffsschutz – ins Leere.

Damit die Usability von Systemen unter all den Sicherheitslösungen nicht leidet, implementieren Normen und Standards außerdem eine Cybersecurity, die Technologien und Anwender vor Gefahren schützt, IT-Systeme dabei aber nutzbar und akzeptabel für den Nutzer lässt.

Relevante News und Hinweise zu Normen


Digitale Sicherheit: Ihre Herausforderungen sind unsere Kompetenz!

Vor allem in Zeiten der Informationsüberflutung verlagern sich kriminelle Handlungen zunehmend in den digitalen Raum. Immer häufiger haben es Angreifer auf die Informationssysteme von Unternehmen, Behörden und Individuen abgesehen – und gefährden so auch deren Geschäftstätigkeit.

Um Daten sowie TK- & IT-Systeme zu schützen, müssen technische und organisatorische Maßnahmen getroffen werden – unter Betrachtung aller Teilsysteme zur Informationsverarbeitung, -nutzung und -speicherung.

Stehen Sie vor ähnlichen Herausforderungen? Wir unterstützen Sie gerne! Mit CERT@VDE in der Industrie. Mit Normen im Bereich Cybersecurity. Mit Prüfungen und Zertifizierungen von Produkten in der Informationstechnik.

Dienstleistungen des VDE Kompetenzcenters „Digitale Sicherheit“

Was bedeutet Cybersecurity für die DKE?

Cybersecurity befasst sich mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der klassischen IT-Security (Information Technology = IT) wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. Das heisst durch die zunehmende Digitalisierung und Vernetzung nimmt die Bedeutung von Cybersecurity in Bereichen wie z. B. der Industrieautomatisierung oder der Energieversorgung deutlich zu.

Innerhalb der DKE wird das Thema Cybersecurity interdisziplinär bearbeitet. Ein Hauptziel ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen zu verankern. Eine große Herausforderung besteht in diesem Kontext, dass bekannte und etablierte Lösungsansätze aus der IT nicht für Anwendungen einer industriellen Umgebung (Operational Technology = OT) 1:1 übertragbar sind. Dort eingesetzte Kleinstcomputer („Embedded Systems“) müssen harte Echtzeitanforderungen erfüllen und den Anforderungen der Funktionalen Sicherheit genügen. Die damit einhergehende Umpriorisierung der Cybersecurity-Schutzziele hat zur Folge, dass die „Verfügbarkeit“ und nicht die „Vertraulichkeit“ höchstes Schutzziel im industriellen Umfeld ist.

Cybersecurity in der DKE-Grafik

Steigen Sie tiefer in die Themen ein:

Energy und Cybersecurity

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Energy und Cybersecurity?

Icon bitte beachten

Der Sektor „Energie“ zählt zu den zentralen Bereichen der Kritischen Infrastrukturen. Ist er betroffen, werden oftmals auch andere Sektoren in Mitleidenschaft gezogen. Ausfälle oder Störungen können einen Dominoeffekt und in besonderen Fällen auch einen sogenannten Kaskadeneffekt auslösen, bei dem ein weiterer Sektor stärkere Auswirkungen aufweist als der auslösende Vorfall. Umso attraktiver scheint diese Infrastruktur als Angriffsziel für Hacker zu sein, da durch die Vernetzung der Energiesysteme extrem weitreichende Auswirkungen und Schäden zu erwarten sind. Weiterhin stellt die Industriespionage mit entsprechender Vermarktung geheimer Informationen über Schwachstellen eine große Bedrohung im Bereich der Energieversorgung dar. Kommende Energiesysteme werden immer stärker vernetzt und erfordern für eine ordnungsmäßige Funktion eine verlässliche Kommunikation. Die Absicherung dieser Kommunikation ist dabei von zentraler Bedeutung!

Das Ziel von Normen und Standards für den Bereich Cybersecurity in Energy ist, eine Grundlage für die sichere Entwicklung, Integration und den Betrieb von vernetzten Energiesystemen zu erstellen. Denn Normen und Standards sorgen für die notwendigen Anforderungen und Umsetzungen und unterstützen die Interoperabilität, damit Systeme sicher miteinander interagieren können.

Kontakt

Christian Seipel
Icon Zahnrad

Wo setzen Normen und Standards im Bereich Energy und Cybersecurity an?

Icon Zahnrad

Im Umfeld der Energieautomatisierung werden je nach Einsatzort unterschiedliche, standardisierte Protokolle verwendet. Diese Kommunikationsprotokolle (z. B. IEC 60870, IEC 61850) besitzen jedoch keine eigenen Sicherheitsmaßnahmen. Insbesondere im Fernwirknetz stellt eine ungesicherte Kommunikation jedoch ein Sicherheitsproblem dar. Die Normenreihe IEC 62351 „Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation“ beschreibt in verschiedenen Teilen Sicherheitsanforderungen und Lösungsansätze, um die Kommunikation abzusichern.

Neben den technischen Maßnahmen aus der IEC 62351 ist es von hoher Bedeutung, auch organisatorische Maßnahmen im Bereich der Energieautomatisierung zu berücksichtigen, um einen ganzheitlichen Ansatz zu gewährleisten. In einem Kooperationsprojekt zwischen DKE und DIN konnte das Ziel erreicht werden, aus der ISO/IEC 27002 eine sektorspezifische Ableitung für die Energieversorgung zu entwickeln. Durch die ISO/IEC 27019 wird es den Energieversorgern ermöglicht, vorhandene Prozesskontrollsysteme und SCADA-Systeme (Supervisory Control and Data aquisition) aus ihrem Stromnetzbereich in das bestehende und auf ISO/IEC 27002 beruhende Informationssicherheitsmanagement im Bereich der Büro-IT im Unternehmen einzubinden.

Elektromobilität und Cybersecurity

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Cybersecurity in der Elektromobilität?

Icon bitte beachten

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren. Insbesondere beim Lade- und Abrechnungsvorgang wird nicht nur Energie transferiert, sondern es kommt auch zu einem umfangreichen Austausch von Daten. Die Gewährleistung einer angemessenen IT-Sicherheit bekommt dabei eine hohe Bedeutung: auf der einen Seite gilt es für die personenbezogenen bzw. personenbeziehbaren Daten, die beim Lade- und Abrechnungsvorgang erfasst, verarbeitet und zwischen den Beteiligten kommuniziert werden, einen adäquaten Datenschutz zu implementieren. Auf der anderen Seite muss eine große Anzahl an Elektrofahrzeugen zukünftig als Teil der Kritischen Infrastruktur „Energie“ betrachtet werden. Die „Energie“ ist ein zentraler Bereich Kritischer Infrastrukturen, die sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren der Kritischen Infrastrukturen und somit auf Staat, Wirtschaft und Gesellschaft auswirkt. Im Falle einer kompromittierten Ladeinfrastruktur mit zahlreichen angeschlossenen Elektrofahrzeugen können synchrone Lastabwürfe oder -aufnahmen verheerende Auswirkungen auf das Stromnetz haben.

Die Herausforderung ist, ein Zusammenspiel der beteiligten Sektoren „Automobilindustrie“ und „Energieversorgung“ zu ermöglichen. Nur so kann eine angemessene IT-Sicherheit erfolgen und umgesetzt werden. Das Ziel von Normen und Standards im Bereich Cybersecurity in der Elektromobilität ist, damit einen sektoren- und branchenübergreifenden Austausch sicherzustellen und der Cybersecurity den Stellenwert zu geben, der notwendig ist, um der Elektromobilität und der Digitalisierung der Energiewende den entscheidenden Schub zu geben. Nur wenn die Elektromobilität mit Hilfe standardisierter Cybersecurity nachhaltig und investitionssicher wird, kann sie sich dauerhaft etablieren und einen Beitrag für den Industriestandort und die Exportnation Deutschland leisten.

Kontakt

Christian Seipel
Icon Zahnrad

Wo setzen Normen und Standards im Bereich Cybersecurity in der Elektromobilität an?

Icon Zahnrad

Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen. Zur Absicherung der Kommunikation empfiehlt die Norm die Verwendung einer PKI (Public Key Infrastructure), spezifiziert aber nicht deren Umsetzung. Hierzu hat die DKE ein vornormatives Dokument erstellt, das genau diese Lücke schließt. Die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ beschreibt wie eine PKI umzusetzen ist. Sie enthält sowohl Anforderungen an den Betrieb einer PKI, wie die Bereitstellung, die Installation und das Zurückziehen von Zertifikaten, als auch an Rollen, die zur Umsetzung einer PKI notwendig sind. Die VDE-Anwendungsregel unterstützt damit die Anwendung des Prinzips „Plug & Charge“ der ISO 15118 und sichert die Kommunikation aller beteiligten Akteure ab.
Neben der Kommunikation zwischen Elektrofahrzeug und Ladeinfrastruktur ist aber insbesondere die Kommunikation der Ladeinfrastruktur mit angebundenen Backend- und Abrechnungssystemen sowie dem Versorgungsnetz von entscheidender Bedeutung. Hier ist die Kommunikation heute noch nicht standardisiert. Ausgehend von deutschen Experten wurde mit der Normenreihe IEC 63110 „Protokoll für den Betrieb von Lade- und Entladeinfrastruktur für Elektrofahrzeuge“ ein Vorhaben auf internationaler Ebene gestartet, das ein standardisiertes Protokoll sowie eine standardisierte Kommunikationsschnittstelle für den Betrieb von Ladeinfrastruktur beschreibt.

Weiterhin beteiligen sich die Experten der DKE an der Entwicklung der IEC 63119-Normenreihe „Informationsaustausch für Roaming-Ladedienste für Elektrofahrzeugen“. Dieser Roaming-Prozess beschreibt, wie Autorisierungs-, Benutzer- und Abrechnungsdaten zwischen den verschiedenen Ladedienst-Anbietern ausgetauscht werden müssen. Damit kann der Fahrer eine Vielzahl an unterschiedlichen Ladenetzwerken als auch Mehrwertdiensten nutzen, obwohl er vertraglich an einen Anbieter gebunden ist.

In allen Vorhaben wird nach dem Grundsatz „Security by design“ gehandelt, d. h. Cybersecurity wird von Beginn an in den Systemansätzen berücksichtigt. Letztlich soll der Transfer der entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.


Fachinfos zum DKE Arbeitsfeld Cybersecurity


Normungsroadmaps: Wie wollen wir Technologie zukünftig gestalten?

Mit Roadmap ans Ziel - Bild

Die Zukunft ist noch nicht geschrieben. Deshalb ist es wichtig, sich mit technologischen Fragestellungen auseinanderzusetzen und gemeinsam Empfehlungen für die nächsten Jahre zu erarbeiten. Das Ergebnis: Eine Normungsroadmap. Verständlich geschrieben, sodass alle Interessierten einfach und jederzeit auf Informationen zur aktuellen Normungslage in einem bestimmten Bereich zurückgreifen können. Denn nur so lässt sich Technologie für die Zukunft gestalten!

Alle Normungsroadmaps auf einen Blick

Aktuelle Projekte


Die Arbeit der DKE im Bereich Cybersecurity

Gremien

Weiterführende Informationen und Services innerhalb unserer VDE Gruppe