Lagebild: Cybersicherheit in der Automobilbranche
Das Bundesamt für Sicherheit in der Informationstechnik ist sich sicher: Cyber-Angriffe werden qualitativ immer ausgereifter und zielgerichteter. Das zeigen die Lageberichte der Behörde, auch im Vergleich der Lageberichte zueinander. Von dieser Bedrohungslage ist naturgemäß auch die Automobilbranche erfasst.
Automobilhersteller und ihre Zulieferer (Supply-Chain-Angriffe), aber auch kleinere Betriebe mit Alleinstellungsmerkmalen, wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau, wurden in jüngster Vergangenheit Opfer von gezielten Cyber-Angriffen:
- In 2017 kam es bei einem französischen Automobilhersteller zu einem Stillstand der kompletten die Auswirkungen betroffen und konnten keine Teile liefern.
- 2020 wurden die Systeme eines deutschen Zulieferers und Dienstleisters verschlüsselt. Mehrere Gigabyte Daten mit Konstruktionszeichnungen und Arbeitsplänen sind abgeflossen.
- Ebenfalls in 2020 kam es bei einem amerikanischen Zulieferer in Folge eines Ransomware-Angriffs zu massiven Produktionseinschränkungen und zu Lieferproblemen.
- 2021 waren mehrere deutsche Zulieferer und Entwickler Opfer von Ransomware-Angriffen. In Folge kam es zu massiven Unterbrechungen deren Leistungserbringung.
Das BSI zeigt mit seiner Veröffentlichung „Branchenlagebild Automotive – Cyber-Sicherheit in der Automobilbranche 2021/2022“ eindrucksvoll, wie im Kontext der weiter stark zunehmenden Vernetzung und Globalisierung der Informationssysteme, ein vergleichbares Informationssicherheitsniveau aller Beteiligten, über die gesamte Wertschöpfungskette hinweg, von entscheidender Bedeutung ist, um den Risiken zu begegnen, die auch die Automobilbranche gefährden.
Hier geht das BSI auf Branchenmodell TISAX als einen Branchen-IT-Standard, die regulativen Vorgaben zur Cyber-Sicherheit in Kraftfahrzeugen gemäß der UNECE-Regelung UN-R155 (15) sowie den Standard ISO/SAE 21434 „Road Vehicles – Cybersecurity Engineering“ ein.
(Foto: DedMityay – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
