Daimler verlässt Allianz gegen Cyberattacken

von befla

Für die Initiative von Siemens-Vorstandschef Joe Kaeser und Manfred Ischinger, Vorsitzender der Münchner Sicherheitskonferenz, ist es ein Rückschlag: Daimler tritt als Gründungsmitglied aus dem „Charter of Trust“ (CoT) genannten Zusammenschluss gegen Internetkriminalität aus. Der Autokonzern gehörte vor zwei Jahren zu den acht Gründungsmitgliedern dieser länder- und branchenübergreifenden Initiative. Die hat sich zum Ziel gesetzt, zur Abwehr von Hackerangriffen auf Unternehmen und Institutionen Regeln aufzustellen, die einheitlich befolgt werden. Das soll eine Antwort auf die Digitalisierung in der Industrie sein, die keine Ländergrenzen kennt.

Rüdiger Köhn

Erst auf Anfrage ist der F.A.Z. bestätigt worden, dass der Stuttgarter Autokonzern von März an nicht mehr dabei sein wird. In einer am Freitag veröffentlichten gemeinsamen Pressemitteilung findet sich der Name schon nicht mehr. Zum einen hat Daimler derzeit wegen der aktuellen Lage mit einem Gewinneinbruch 2019 andere Probleme. Zu vernehmen ist aber auch, dass die Autoindustrie im Zusammenhang mit der wachsenden Vernetzung in der Mobilität branchenspezifische Lösungen verfolge.

Immerhin hat die Charter auch Positives zu berichten: der deutschen Halbleiterhersteller Infineon, der japanische Telekommunikationsanbieter und IT-Dienstleister NTT sowie das Hasso-Plattner-Institut (HPI) treten der Cyber-Allianz bei. Damit sei der Kreis der Mitglieder von 8 anlässlich der Gründung vor exakt vor zwei Jahren auf heute 17 Unternehmen gewachsen. Konzerne aus den verschiedensten Branchen wie Siemens, Airbus, Allianz, Cisco, Dell, Deutsche Telekom, IBM, Total, Atos oder Tüv Süd gehören ihr an. Hinzu kommen vier assoziierte Kooperationspartner mit Behörden oder Institutionen; das Bundesamt für Sicherheit in der Informationstechnik (BSI), das spanische Cryptologic Center oder die technische Universität Graz und nun HPI.

Nicht der erste Austritt

Der Austritt von Daimler ist übrigens nicht der erste. Der italienische Energiekonzern Enel hat es nicht einmal ein Jahr in der CoT ausgehalten. Er trat im Frühsommer 2018 ein und schied vor einem Jahr wieder aus. Das wirft ein Licht auf eine wachsende Skepsis gegenüber der Initiative, die jüngst zu vernehmen ist. Die Initiative spricht unverändert von großem Interesse potentieller Beitrittskandidaten. Doch unter dem Strich ist der Kreis gerade einmal um ein Mitglied gegenüber Februar 2019 gewachsen.

Die Mitglieder, heißt es, würden sich schwer tun, die von ihnen aufgestellten Ziele zu definieren und umzusetzen. Die Abstimmungen seinen zäh, verhandlungsintensiv, kompliziert und zeitraubend. Sarkastisch ist gar die Rede ist von einem „Mikado“: Wer sich zuerst bewegt, hat verloren. Auf dem Papier sehe alles bestens aus, in der Implementierung tue man sich auf der operativen Ebene im Alltag schwer. Es gibt sogar Stimmen, die der Charter of Trust kaum dauerhaft Chancen auf Erfolg geben, würde nicht Initiator Siemens alles versuchen, das System zusammenzuhalten. Zur Sicherheitstagung vor zwei Jahren erfolgte der Startschuss, wobei Siemens-Chef Kaeser hoffte, mit der Einbeziehung von MSC-Vorsitzenden Ischinger dem Kampf gegen Cyberkriminalität auch auf politischer Ebene Gewicht zu geben.

Dort kommt Kai Hermsen ins Spiel. Er ist derjenige im Hause Siemens, der für die Koordination mit CoT zuständig ist. Er gilt inoffiziell als „Global Coordinator for the Charter of Trust at Siemens“ aber auch als derjenige, der die Fäden in dem ganze komplizierten Konstrukt zieht und es zusammenhält. Die CoT selbst verfügt nicht über eine Führung oder Organisationsstruktur, damit sich alle Mitglieder auf Augenhöhe fühlen können. Das jedoch behindert schnelle Fortschritte. Hermsen weiß, dass die zur Gründung definierten Ziele nur peu à peu in Angriff genommen werden können. Selbst nach einer Einigung in einzelnen Punkten braucht die Realisierung viel Zeit, bis sich die neuen Standards in  Produktentwicklungen niederschlagen können.

Security by Design

Vor einem Jahr einigte sich die Gemeinschaft darauf, Mindestanforderungen für die Cybersicherheit in den Lieferketten zu erstellen. Sicherheitskritische Komponenten von Zuliefern gelten als Einfallstore für Hackerangriffe und als schwächster Punkt im Cyber-Ökosystem: Rund 60 Prozent der Attacken sind auf Teile der Lieferkette zurückzuverfolgen. Am Freitag hat Charter of Trust bekanntgegeben, dass sich die Partner geeinigt hätten, ihre Produkte der nächsten Generation nur noch mit voreingestellten Cybersicherheitselementen auszuliefern (Security by Default). Das heißt, Sicherheitsmerkmale sind mit der Auslieferung bereits aktiviert. Bislang hat es dazu keine einheitlichen Regelungen gegeben. In der Regel müssen Nutzer die Sicherheitseinstellungen nachträglich selbst vornehmen.

OrtenauTV abonnieren

Hinterlasse einen Kommentar

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.