04.01.2021

Nicht nur aufgrund der aktuellen Corona-Situation – die Automobilbranche befindet sich durch Hybrid- und Elektrofahrzeuge in dem größten Change seit ihrem Bestehen. „Hierbei darf nach meiner Sicht allerdings in keinem Fall die Cyber-Security zu kurz kommen.“ 

Die Automotivbranche ist in der krassesten Transformation seit Entwicklung der 4 Räder zu einem Fortbewegungsmittel. Das Auto, wie wir es heute kennen, wird es zukünftig nicht mehr geben. Bleiben wird ein High-Tech Konstrukt mit unzähligen Datenströmen, GPS-Netzen und KI-Analysen. Die Verkehrsinfrastruktur wird sich im besten Fall so positiv ändern, dass es eine Verschlankung der deutschen Innenstädte gibt und wir während der Fahrt zum Kunden, durch unseren autonomen Piloten, ein kurzes Nickerchen einlegen können. So weit, so schön!

Wo Licht ist, da ist auch immer Schatten. Die Kehrseite der Medaille zeigt im Bereich der Cyber-Security immer größere Einfallstore und Gefahren für Zulieferer, OEMs und den eigentlichen Benutzer des neuartigen Fahrzeugs.

Bei allem Komfort, neuen Möglichkeiten von 5G-Technologie, Industrie 4.0 und Fahrzeug-zu-Fahrzeug Kommunikation gilt es, die Brille der Transformations-Naivität abzulegen und sich mit den potenziellen Gefahren auseinander zu setzen. Für die Gegenwart sollen diese Gefahren mit einer sogenannten TISAX-Zertifizierung minimiert werden. Aber wird dieser Standard zukünftig eher von einem internen Projektteam begleitet oder bedarf es Hilfe von externen Projektbegleitern?

Schattenseiten_autonomes_Fahren_Digital_Chiefs
Wo Licht ist, ist auch immer Schatten. Quelle: Adobe Stock / photographicss

Die TISAX als Automotive Standard-Zertifizierung

Das ein Standard zur Sicherstellung der Informationssicherheit Sinn macht ist unbestritten. Schließlich reden wir hier von einer Branche mit über 47 Milliarden US-Dollar Umsatz und einer vierstelligen Zahl von Zulieferer-Unternehmen, alleine im deutschsprachigen Raum. Ein Arbeitskreis der VDA (Verband der Automobilindustrie) zum Thema ‚Informationssicherheit‘ beschäftigt sich darum bereits seit über 10 Jahren mit diesem wichtigen Kernthema und bescherte uns im Oktober die Version 5.0.2, welche die alte Vorgängerversion 4.1.1 bis zum 31.03.2021 komplett ablösen wird.

Schaut sich ein erfahrender IT-Security Experte den Prüfungskatalog an, wird dieser direkt Parallelen zum ISMS-Standard ISO 27001 erkennen. Diese war nämlich Grundlage des aktuellen TISAX-Prüfkatalogs welcher die 3 Module „Informationssicherheit“, „Datenschutz“ und „Prototypenschutz“ beinhaltet. Für diese Module müssen für ein erfolgreiches Audit verschiedene Fragen, sogenannte „Controls“, erarbeitet und beantwortet werden. Diese Kontrollfragen werden mit einem von 6 möglichen Reifegraden versehen, welche in den folgenden Tabellen kurz erläutert werden:

Reifegrad-digital-chiefs
Der TISAX-Reifegrad von Level 0 - Level 5. | Quelle: TISAX

Bevor es zum eigentlichen TISAX-Audit kommt, sollte das entstandene Kontrollsystem vorab zumindest durch ein internes Audit geprüft werden. Mögliche „Findings“, also potenzielle Verbesserungen der Controls, fließen dann wiederum in das Management-System. Sobald dieser Prozess funktioniert, spricht man von einem klassischen „PDCA-Zyklus“, Plan-Do-Check-Act, also der kontinuierlichen Verbesserung des Information Security Management Systems bzw. des TISAX-Standards und den damit verbundenen Prozessen, Rollen und Dokumenten.

Für ein lebendiges Risikomanagement gilt es dann noch die Unternehmensdaten zu klassifizieren. Es bietet sich an diese in 4 verschiedene Klassifizierungsstufen zu sortieren:

    • Öffentlich (z.B. Produktkataloge oder Website-Content)
    • Normal (z.B. Telefonnummer oder E-Mail möglicher Interessenten)
    • Hoch (z.B. personenbezogene Kunden- und Lieferantendaten)
    • Sehr hoch (z.B. NDA, hochsensible Prototypendaten)

 

Damit legt das Unternehmen den Grundstein für ein stimmiges und aktuelles Risikomanagement, also dem Schutz der Unternehmenswerte. Diese können wiederum personenbezogene Daten, aber natürlich auch Konzept- und Prototypendaten der OEMs sein.

Dem TISAX-Standard auf den Zahn gefühlt

Wie bereits oben im Text erwähnt, müssen für eine erfolgreiche TISAX-Zertifizierung die Checklisten der 3 Module „Informationssicherheit“, „Datenschutz“ und „Prototypenschutz“ erfüllt werden. Mit Blick auf die aktuelle Checkliste erwarten uns 41 Fragen zur Informationssicherheit, 22 Fragen zum Prototypenschutz und 4 Fragen zum Datenschutz, welcher allerdings durch eine ordnungsgemäße Einführung der DSGVO-Grundlagen im Unternehmen bereits als erledigt angekreuzt werden kann.

checkliste-3-module-digital-chiefs-scaled
Für eine erfolgreiche TISAX-Zertifizierung müssten die Checklisten der 3 Module „Informationssicherheit“, „Datenschutz“ und „Prototypenschutz“ erfüllt werden. Quelle: Adobe Stock / wsf-f

Nach Durchsicht der notwendigen Fragen für die Informationssicherheit bleibt dem Unternehmen nichts anderes übrig, als ein Information Security Management System „light“ einzuführen. Hintergrund dieser Aussage ist die notwendige Leitlinie, Rollendefinitionen und Anweisungen für den richtigen Umgang der IT-Sicherheit. Ein konservatives Unternehmen wird mit den geforderten Anforderungen schlicht überfordert sein und externe Hilfe benötigen. Gerade in diesem wichtigen strategischen Schritt unterstützen die Experten der digital compliant GmbH.

Ähnlich ist es im Bereich des Prototypenschutzes, welcher ebenfalls einiges an Sicherheitskonzepten und Zutrittsregelungen fordert. Dies von einem internen Projektteam bei laufendem Tagesgeschäft zu fordern ist bei einem größeren Unternehmen, aufgrund von weitreichenden Personalressourcen, natürlich viel realistischer, als dies von einem kleinen mittelständischen Unternehmen zu verlangen. Somit werden zukünftig die übrig gebliebenen Automotiv-Zulieferer bei einer notwendigen TISAX-Zertifizierung vermehrt auf externe Projektbegleiter zurückgreifen müssen. Diese benötigen allerdings bald nicht nur Kompetenzen im Bereich IT-Security und Datenschutz, sondern müssen sich auch mit der tiefgreifenden Weiterentwicklung des Automobils beschäftigen. Damit wird es eine baldige und notwenige Transformation auf beiden Seiten des Tisches geben!

Quelle Titelbild: Adobe Stock | Andrey Popov

Diesen Beitrag teilen:

Weitere Beiträge

17.06.2025

Greenpeace-Studie sieht Energiewende durch KI gefährdet

Redaktion Digital Chiefs

Der bereits vollzogene und geplante Ausbau von KI-Rechenzentren geht laut einer Greenpeace-Studie weltweit ...

Zum Beitrag
02.06.2025

Weltgrößter Batteriespeicher entsteht in der Schweiz

Redaktion Digital Chiefs

Das Technologiezentrum auf der Schweizer Seite von Laufenburg am Rhein soll nach Plänen dort ansässiger ...

Zum Beitrag
30.05.2025

Wachsende IT-Komplexität wird zur Herausforderung

Redaktion Digital Chiefs

Einer internationalen Umfrage des Monitoring-Spezialisten Checkmk zufolge sehen sich IT-Fachkräfte zunehmend ...

Zum Beitrag
23.05.2025

Sorge vor KI Abhängigkeit vom Ausland wächst

Redaktion Digital Chiefs

Zwei Drittel der Deutschen nutzen bereits generative KI. Die wachsende KI Abhängigkeit von den USA und ...

Zum Beitrag
15.05.2025

Digitale Zwillinge wettbewerbsentscheidend für deutsche Industrie

Redaktion Digital Chiefs

Viele Firmen setzen mittlerweile digitale Zwillinge, virtuelle Modelle von Maschinen oder ganzen Gebäuden ...

Zum Beitrag
07.05.2025

Wie 5G und 6G die Telemedizin beflügeln

Redaktion Digital Chiefs

Telemedizin über Länder oder Kontiente hinweg steckt noch in den Kinderschuhen. 5G ermöglicht hier ...

Zum Beitrag