Fokusbild Cybersecurity
Sichere & innovative Informationssysteme

Normungsveranstaltungen

Ansprechpartner Cybersecurity

Andreas Harner
Tel.: +49 69 6308-392
E-Mail: andreas.harner@vde.com

DKE  Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
Stresemannallee 15
60596 Frankfurt am Main
Tel.: +49 69 6308-0
Fax: +49 69 6308-9863
E-Mail: dke@vde.com

DKE-News

Mehr erfahren

Normen kaufen

Hier können Sie Normen und Norm-Entwürfe recherchieren und direkt bestellen:

> VDE Verlag

für elektrotechnische Sicherheitsnormen mit VDE-Klassifikation sowie Fachbücher

> Beuth Verlag

für Normen und Norm-Entwürfe ohne VDE-Klassifikation

Sonderkonditionen für Studierende und Young Professionals

Zur Unterstützung von Studierenden gib es unseren Normenservice für Jungmitglieder.

Cybersecurity: Normen und Standards für sichere & innovative Informationssysteme

Die Welt von morgen ist vernetzt: Unterschiedlichste Anwendungen und Branchen erfordern eine Infrastruktur, die immer weiter zusammenwächst. Die erforderlichen Kommunikationsschnittstellen sind allerdings häufig nur proprietär – es mangelt dabei an Interoperabilität und Schutzmaßnahmen.

Cyberangriffe auf Unternehmen, Energieversorger und Behörden gehören mittlerweile zum Alltag. Hacker nutzen Schwachstellen im System aus und setzen damit ganze industrielle Anlagen außer Betrieb oder gefährden im schlimmsten Fall sogar die flächendeckende Energieversorgung.

Die DKE bietet eine gemeinsame Expertise aus Industrie, Wissenschaft und Politik. Setzen Sie auf weltweit einheitliche Sicherheitsstandards durch die Anwendung internationaler Normen. Vertrauen Sie auf CERT@VDE – die erste IT-Sicherheitsplattform in Deutschland für Industrieunternehmen.

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Cybersecurity?

Icon bitte beachten

Industrie, Energie, Verkehr, privates Umfeld: die Infrastrukturen wachsen zusammen. Und der Enabler für diese revolutionäre Entwicklung ist die Informationstechnik. Aufgrund der vielfältigen Kommunikationsschnittstellen zwischen den verschiedenen Systemen sind eine ganze Reihe von Bedrohungen der Informationssicherheit und des Datenschutzes zu betrachten. Viele der hierfür bereits bestehenden Lösungen sind derzeit noch proprietär, es mangelt an Interoperabilität. Der Bedarf an Normen und Standards ist leicht erkennbar. Die Normung bietet sich wie kaum ein anderes Instrument an, die derzeitigen Netzwerkeffekte gezielt zu befördern und das allgemeine Sicherheitsniveau zum Nutzen aller zu erhöhen. Denn Normen und Standards sorgen im Bereich Cybersecurity für die erforderliche Standardisierung von Anforderungen und Umsetzungsvarianten, damit Systeme sicher miteinander interagieren und letztendlich auch branchenübergreifend koordiniert werden können. Das Ziel ist es, das allgemeine Sicherheitsniveau in Systemen und Netzwerken der Informationstechnik, unternehmensübergreifend und auch unternehmensintern, zu erhöhen, wie auch die Entwicklung zukunftsweisender Technologien zu befördern.

Kontakt

Andreas Harner
Icon Zahnrad

Wo setzen Normen und Standards im Bereich Cybersecurity an?

Icon Zahnrad

Normen und Standards sind aufgrund der Vernetzung von Daten, Mensch und Maschine in der Cybersecurity zu einem festen Bestandteil und absolut unerlässlich geworden. Im derzeit herrschenden Internet der Dinge müssen alle Technologien und Geräte in der Lage sein, Informationen zu generieren, zu verarbeiten und zu verbreiten. All dies muss unter strenger Einhaltung des Datenschutzes und der Wahrung der Persönlichkeitsrechte geschehen. Normen und Standards sorgen für diesen Schutz. So schaffen Sicherheitsstandards die Grundlage für die Datensicherheit und den Datenschutz im Smart Grid. Sie sorgen für ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene. Dieses ist beispielsweise für Elektrofahrzeuge von hoher Wichtigkeit, da durch deren Kommunikation im Smart Grid Unmengen an Datenströmen entstehen. Dasselbe gilt für die Informationsströme im Smart Home, in dem sämtliche Geräte miteinander vernetzt sind und kommunizieren. Die gestiegene Komplexität des Gesamtsystems hat zu einer großen Angriffsfläche geführt. Im Kontext zunehmender Cyber-Kriminalität ist die hohe Bedeutung der Cybersecurity somit unbestreitbar. Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, die die Datenströme auf Hardware-, Software- und Prozessebene absichert. Normen und Standards sorgen dafür, dass jede Maschine, jedes Stück Hardware eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz entspricht. Nur so werden Industrie 4.0, Smart Home oder Smart Traffic funktionieren. Denn wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Schutzmaßnahmen – etwa der Zugriffsschutz – ins Leere. Damit die Usability von Systemen unter all den Sicherheitslösungen nicht leidet, implementieren Normen und Standards außerdem eine IT-Sicherheit, die Technologien und Anwender vor Gefahren schützt, IT-Systeme dabei aber nutzbar und akzeptabel für den Nutzer lässt. 

Was bedeutet Cybersecurity für die DKE?

Cybersecurity befasst sich mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der klassischen IT-Security (Information Technology = IT) wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. Das heisst durch die zunehmende Digitalisierung und Vernetzung nimmt die Bedeutung von Cybersecurity in Bereichen wie z. B. der Industrieautomatisierung oder der Energieversorgung deutlich zu.

Innerhalb der DKE wird das Thema Cybersecurity interdisziplinär bearbeitet. Ein Hauptziel ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen zu verankern. Eine große Herausforderung besteht in diesem Kontext, dass bekannte und etablierte Lösungsansätze aus der IT nicht für Anwendungen einer industriellen Umgebung (Operational Technology = OT) 1:1 übertragbar sind. Dort eingesetzte Kleinstcomputer („Embedded Systems“) müssen harte Echtzeitanforderungen erfüllen und den Anforderungen der Funktionalen Sicherheit genügen. Die damit einhergehende Umpriorisierung der Cybersecurity Schutzziele hat zur Folge, dass die „Verfügbarkeit“ und nicht die „Vertraulichkeit“ höchstes Schutzziel im industriellen Umfeld ist.

Cybersecurity in der DKE-Grafik

Digitale Sicherheit: Ihre Herausforderungen sind unsere Kompetenz!

Vor allem in Zeiten der Informationsüberflutung verlagern sich kriminelle Handlungen zunehmend in den digitalen Raum. Immer häufiger haben es Angreifer auf die Informationssysteme von Unternehmen, Behörden und Individuen abgesehen – und gefährden so auch deren Geschäftstätigkeit.

Um Daten sowie TK- & IT-Systeme zu schützen, müssen technische und organisatorische Maßnahmen getroffen werden – unter Betrachtung aller Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden.

Stehen Sie vor ähnlichen Herausforderungen? Wir unterstützen Sie gerne! Mit CERT@VDE in der Industrie. Mit Normen im Bereich Cybersecurity. Mit Prüfungen und Zertifizierungen von Produkten in der Informationstechnik.

Dienstleistungen des VDE Kompetenzcenters „Digitale Sicherheit“

Steigen Sie tiefer in die Themen ein:

Energy und Cybersecurity

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Energy und Cybersecurity?

Icon bitte beachten

Der Sektor „Energie“ zählt zu den zentralen Bereichen der Kritischen Infrastrukturen. Ist er betroffen, werden oftmals auch andere Sektoren in Mitleidenschaft gezogen. Ausfälle oder Störungen können einen Dominoeffekt und in besonderen Fällen auch einen sogenannten Kaskadeneffekt auslösen, bei dem ein weiterer Sektor stärkere Auswirkungen aufweist als der auslösende Vorfall. Umso attraktiver scheint diese Infrastruktur als Angriffsziel für Hacker zu sein, da durch die Vernetzung der Energiesysteme extrem weitreichende Auswirkungen und Schäden zu erwarten sind. Weiterhin stellt die Industriespionage mit entsprechender Vermarktung geheimer Informationen über Schwachstellen eine große Bedrohung im Bereich der Energieversorgung dar. Kommende Energiesysteme werden immer stärker vernetzt und erfordern für eine ordnungsmäßige Funktion eine verlässliche Kommunikation. Die Absicherung dieser Kommunikation ist dabei von zentraler Bedeutung!

Das Ziel von Normen und Standards für den Bereich Cybersecurity in Energy ist, eine Grundlage für die sichere Entwicklung, Integration und den Betrieb von vernetzten Energiesystemen zu erstellen. Denn Normen und Standards sorgen für die notwendigen Anforderungen und Umsetzungen und unterstützen die Interoperabilität, damit Systeme sicher miteinander interagieren können.

Kontakt

Christian Seipel
Icon Zahnrad

Wo setzen Normen und Standards im Bereich Energy und Cybersecurity an?

Icon Zahnrad

Im Umfeld der Energieautomatisierung werden je nach Einsatzort unterschiedliche, standardisierte Protokolle verwendet. Diese Kommunikationsprotokolle (z. B. IEC 60870, IEC 61850) besitzen jedoch keine eigenen Sicherheitsmaßnahmen. Insbesondere im Fernwirknetz stellt eine ungesicherte Kommunikation jedoch ein Sicherheitsproblem dar. Die Normenreihe IEC 62351 „Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation“ beschreibt in verschiedenen Teilen Sicherheitsanforderungen und Lösungsansätze, um die Kommunikation abzusichern.

Neben den technischen Maßnahmen aus der IEC 62351 ist es von hoher Bedeutung, auch organisatorische Maßnahmen im Bereich der Energieautomatisierung zu berücksichtigen, um einen ganzheitlichen Ansatz zu gewährleisten. In einem Kooperationsprojekt zwischen DKE und DIN konnte das Ziel erreicht werden, aus der ISO/IEC 27002 eine sektorspezifische Ableitung für die Energieversorgung zu entwickeln. Durch die ISO/IEC 27019 wird es den Energieversorgern ermöglicht, vorhandene Prozesskontrollsysteme und SCADA-Systeme (Supervisory Control and Data aquisition) aus ihrem Stromnetzbereich in das bestehende und auf ISO/IEC 27002 beruhende Informationssicherheitsmanagement im Bereich der Büro-IT im Unternehmen einzubinden.

Elektromobilität und Cybersecurity

Icon bitte beachten

Was ist das Ziel von Normen und Standards im Bereich Cybersecurity in der Elektromobilität?

Icon bitte beachten

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren. Insbesondere beim Lade- und Abrechnungsvorgang wird nicht nur Energie transferiert, sondern es kommt auch zu einem umfangreichen Austausch von Daten. Die Gewährleistung einer angemessenen IT-Sicherheit bekommt dabei eine hohe Bedeutung: auf der einen Seite gilt es für die personenbezogenen bzw. personenbeziehbaren Daten, die beim Lade- und Abrechnungsvorgang erfasst, verarbeitet und zwischen den Beteiligten kommuniziert werden, einen adäquaten Datenschutz zu implementieren. Auf der anderen Seite muss eine große Anzahl an Elektrofahrzeugen zukünftig als Teil der Kritischen Infrastruktur „Energie“ betrachtet werden. Die „Energie“ ist ein zentraler Bereich Kritischer Infrastrukturen, die sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren der Kritischen Infrastrukturen und somit auf Staat, Wirtschaft und Gesellschaft auswirkt. Im Falle einer kompromittierten Ladeinfrastruktur mit zahlreichen angeschlossenen Elektrofahrzeugen können synchrone Lastabwürfe oder -aufnahmen verheerende Auswirkungen auf das Stromnetz haben.

Die Herausforderung ist, ein Zusammenspiel der beteiligten Sektoren „Automobilindustrie“ und „Energieversorgung“ zu ermöglichen. Nur so kann eine angemessene IT-Sicherheit erfolgen und umgesetzt werden. Das Ziel von Normen und Standards im Bereich Cybersecurity in der Elektromobilität ist, damit einen sektoren- und branchenübergreifenden Austausch sicherzustellen und der Cybersecurity den Stellenwert zu geben, der notwendig ist, um der Elektromobilität und der Digitalisierung der Energiewende den entscheidenden Schub zu geben. Nur wenn die Elektromobilität mit Hilfe standardisierter Cybersecurity nachhaltig und investitionssicher wird, kann sie sich dauerhaft etablieren und einen Beitrag für den Industriestandort und die Exportnation Deutschland leisten.

Kontakt

Christian Seipel
Icon Zahnrad

Wo setzen Normen und Standards im Bereich Cybersecurity in der Elektromobilität an?

Icon Zahnrad

Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen. Zur Absicherung der Kommunikation empfiehlt die Norm die Verwendung einer PKI (Public Key Infrastructure), spezifiziert aber nicht deren Umsetzung. Hierzu hat die DKE ein vornormatives Dokument erstellt, das genau diese Lücke schließt. Die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ beschreibt wie eine PKI umzusetzen ist. Sie enthält sowohl Anforderungen an den Betrieb einer PKI, wie die Bereitstellung, die Installation und das Zurückziehen von Zertifikaten, als auch an Rollen, die zur Umsetzung einer PKI notwendig sind. Die VDE-Anwendungsregel unterstützt damit die Anwendung des Prinzips „Plug & Charge“ der ISO 15118 und sichert die Kommunikation aller beteiligten Akteure ab.
Neben der Kommunikation zwischen Elektrofahrzeug und Ladeinfrastruktur ist aber insbesondere die Kommunikation der Ladeinfrastruktur mit angebundenen Backend- und Abrechnungssystemen sowie dem Versorgungsnetz von entscheidender Bedeutung. Hier ist die Kommunikation heute noch nicht standardisiert. Ausgehend von deutschen Experten wurde mit der Normenreihe IEC 63110 „Protokoll für den Betrieb von Lade- und Entladeinfrastruktur für Elektrofahrzeuge“ ein Vorhaben auf internationaler Ebene gestartet, das ein standardisiertes Protokoll sowie eine standardisierte Kommunikationsschnittstelle für den Betrieb von Ladeinfrastruktur beschreibt.

Weiterhin beteiligen sich die Experten der DKE an der Entwicklung der IEC 63119-Normenreihe „Informationsaustausch für Roaming-Ladedienste für Elektrofahrzeugen“. Dieser Roaming-Prozess beschreibt, wie Autorisierungs-, Benutzer- und Abrechnungsdaten zwischen den verschiedenen Ladedienst-Anbietern ausgetauscht werden müssen. Damit kann der Fahrer eine Vielzahl an unterschiedlichen Ladenetzwerken als auch Mehrwertdiensten nutzen, obwohl er vertraglich an einen Anbieter gebunden ist.

In allen Vorhaben wird nach dem Grundsatz „Security by design“ gehandelt, d. h. Cybersecurity wird von Beginn an in den Systemansätzen berücksichtigt. Letztlich soll der Transfer der entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.

Wissenswertes zu Cybersecurity

Die Arbeit der DKE im Bereich Cybersecurity

Bleiben Sie immer informiert ...

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE-Newsletter sind Sie immer am Puls der Zeit!

In einer monatlichen Zusammenfassung unserer News informieren wir Sie über nationale und internationale Neuigkeiten aus der Normung, Veranstaltungen mit unseren Experten oder innovative Themen, die wir in die Normung überführen.

Jetzt anmelden!

Das könnte Sie auch interessieren