Hersteller und Zulieferer in der Autobranche müssen Anforderungen an die Sicherheit von IT-Systemen nach dem ISA-Katalog des VDA erfüllen. Mit einer entsprechenden Technik können zusätzlich Synergieeffekte wie Kosteneinsparungen oder Workflow-Optimierungen entstehen.
Der Erfolg der Automobilbranche beruht seit jeher auf Innovationskraft – Erfindungen und Neuerungen treiben das Wachstum an. Und genau das ist die Stärke der deutschen Automobilhersteller und -zulieferer. Seit vielen Jahrzehnten tun sie das, was sie am besten können – qualitativ hochwertige Produkte herstellen und kontinuierlich weiterentwickeln, verbessern und erneuern.
Dass dies von den Wettbewerbern aufmerksam beobachtet wird, ist nichts Neues. Radikal verändert haben sich aber die Möglichkeiten, über die Industriespione heute verfügen. Die Digitalisierung und weltweite Vernetzung ermöglicht es Angreifern, von überall her und auf vielfältige Art und Weise auf vertrauliche Daten zuzugreifen – sofern diese nicht geschützt sind. 2020 waren laut einer Studie des Branchenverbandes Bitkom e. V. bereits neun von zehn Unternehmen in Deutschland von einem derartigen Cyberangriff betroffen.
Die Branche will daher durch eigene Standards und Regularien geheime Unterlagen und Dokumente schützen, wie zum Beispiel Entwürfe von Prototypen. Der Verband der Automobilindustrie (VDA) hat hierfür den „Information Security Assessment“-Katalog entwickelt, kurz ISA-Katalog. Er soll durch standardisierte Schutzmaßnahmen ein gleichbleibendes Informationssicherheitsniveau entlang der gesamten Wertschöpfungskette gewährleisten. Als Nachweis für die Erfüllung der dort definierten Anforderungen dient die Tisax-Zertifizierung (Trusted Information Security Assessment Exchange). Unternehmen, die an der Wertschöpfungskette teilhaben möchten, benötigen in der Regel eine solche Zertifizierung.
Ein integraler Teil der Maßnahmen aus dem ISA-Katalog ist es, sämtliche im Unternehmen verarbeiteten Daten gemäß ihres Schutzbedarfs zu klassifizieren. Der Katalog sieht dabei drei Schutzklassen vor: „normal“, „hoch“ und „sehr hoch“. Die Einstufung in die Kategorie „normal“ beschränkt sich auf Daten, deren Verlust oder Kompromittierung nur geringfügigen Schaden verursachen kann. Bei Daten mit „sehr hohem“ Schutzbedarf können die Auswirkungen existenzbedrohend sein oder auf andere Unternehmen übergreifen.
Schutzmaßnahmen für Daten
Für alle Daten mit hohem bis sehr hohem Schutzbedarf sieht der ISA-Katalog eine Reihe von Schutzmaßnahmen vor.
Daten mit hohem Schutzbedarf müssen beispielsweise generell verschlüsselt übertragen werden. Die Schlüsselhoheit – also die Kontrolle über die Schlüssel, die für die Verschlüsselung verwendet wurden – bzw. die Hoheit über die Verwaltung des Schlüsselmaterials muss dabei bei dem verantwortlichen Unternehmen selbst liegen.
An die Sicherheit von Daten mit sehr hohem Schutzbedarf stellt der Katalog darüber hinaus weitere Anforderungen. So müssen solche Daten generell verschlüsselt sein, nicht nur bei der Übertragung, sondern auch an ihrem Ablageort. Darüber hinaus müssen jegliche Zugriffe auf entsprechende Systeme mit einer 2-Faktor-Authentisierung versehen sein. Das bedeutet: Will ein Anwender ein solches System nutzen, muss er sich mit zwei separaten Faktoren anmelden, egal es eine Dateiablage ist oder eine Anwendung, die mit Daten mit sehr hohem Schutzbedarf arbeitet.
Das kann zum Beispiel ein Passwort in Verbindung mit einer Smartcard sein oder auch eine Handy-TAN als zweiter Faktor neben dem üblichen Login über Benutzername und Passwort. Zusätzlich dazu fordert der ISA-Katalog für Daten mit sehr hohem Schutzbedarf eine besondere Absicherung vor dem Zugriff Unberechtigter. Dazu zählen in diesem Fall explizit auch die Systemadministratoren des eigenen Unternehmens.
Verschlüsselung als Kernstück der Sicherheit
Die Lösung für viele der oben genannten Anforderungen an den Schutz von Daten mit hohem bis sehr hohem Schutzbedarf ist ein gutes Verschlüsselungskonzept. Ein solches ermöglicht es dem Unternehmen, Daten bedarfsgerecht abzusichern, also ihrem Schutzbedarf entsprechend. Dabei sollte darauf geachtet werden, dass die Verschlüsselung für den Anwender transparent ist, um ihn nicht in seiner Arbeit zu behindern.
Zur größtmöglichen Abdeckung der Anforderungen des ISA-Katalogs über eine einzige Lösung sollte die Verschlüsselung plattformübergreifend und unabhängig vom Ablageort und der genutzten Anwendung sein. Darüber hinaus ist ein umfassendes Berechtigungsmanagement von Vorteil, da dies die Abdeckung von gleich zwei Anforderungen des Katalogs ermöglicht. Bei entsprechendem Funktionsumfang kann damit zum einen die geforderte 2-Faktor-Authentisierung umgesetzt werden. Zum anderen kann durch gezielte Vergabe von Berechtigungen nach dem Prinzip der geringsten Privilegien der Zugriff Unberechtigter, insbesondere von innerhalb des Unternehmens, verhindert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Compliance als Chance
Angesichts dieser vielfältigen Anforderungen scheint die Antwort auf die unausgesprochene Frage im Titel des Beitrags klar. Compliance nach VDA ISA ist eine Hürde, die es zu überwinden gilt, um an der Wertschöpfungskette im automobilen Umfeld teilhaben zu können.
Der Titel deutet es aber bereits an – Compliance kann als Chance begriffen werden. Als Chance, durch die geschickte Auswahl von Lösungen einen echten Mehrwert zu generieren. Als Chance, mit Hilfe der eingesetzten Lösungen Prozesse zu optimieren. Eine Verschlüsselungslösung, die einen Anwender nicht in seiner Arbeit behindert, sondern durch sinnvolle Zusatz-Features für ein besseres Arbeiten sorgt, bietet eine solche Chance. Sie ermöglicht es dem Anwender, sich auf seine Arbeit zu konzentrieren. Er muss nicht darüber nachdenken, mit wem er die bearbeiteten Dokumente teilen darf, wie er diese an die Empfänger übermitteln kann und wer die Dokumente besser nicht sehen sollte. Compliance nach VDA ISA spart Zeit und Geld, da Dokumente nicht ausgedruckt und verschickt werden müssen, sondern plattform- und anwendungsübergreifend geteilt werden können – ohne Medienbruch und innerhalb von Sekunden. Damit bleiben mehr Zeit und Freiraum für Wachstum und Innovationen.
:quality(80)/p7i.vogel.de/wcms/c6/5f/c65f6dbdaf6d3acaa7c80496ddc23985/239546-6000x4000-6000x3372v1.jpeg "Der Porsche Cayenne ist das meistverkaufte Luxusauto in China – noch. (Bild: Porsche AG)")
Luxus in China :quality(80)/p7i.vogel.de/wcms/ab/35/ab35acf92644b9b78955f87e56ae55d2/0129271089v2.jpeg "Zulieferer aus Europa sind momentan mit einer Vielzahl von Herausforderungen konfrontiert. Im Bild: Der Aumovio-Hauptsitz in Frankfurt am Main. (Bild: Aumovio)")
:quality(80)/p7i.vogel.de/wcms/6a/82/6a82bb0f6bbe632e99c6fa65b133016d/0129259253v2.jpeg "Der Grüngürtel von VW Palmela – unter anderem mit zwei Geothermie-Feldern und neuer Lackiererei. (Bild: VW Group)")
:quality(80)/p7i.vogel.de/wcms/cb/32/cb32006aea69daad4a1c8c1e5082e955/0127861992v2.jpeg "Robotaxi von Motional, einem Joint Venture von Hyundai und Aptiv: Für das Fahrzeug auf Basis eines Hyundai Ioniq 5 liefert der chinesische Weltmarktführer Hesai die Nahbereichslidarsensoren. (Bild: Hesai)")
:quality(80)/p7i.vogel.de/wcms/64/e4/64e40b029fbbf62da1466086b34d689b/0129322371v2.jpeg "Volvo bringt den ES90 auf den Markt – eine Limousine mit batterieelektrischem Antrieb. (Bild: Volvo)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29dfa128dc7eafcf2ff50559f9045bc/0129304530v2.jpeg "Der Autohersteller Chery erweitert sein Entwicklungszentrum in Raunheim (Hessen). (Bild: Chery)")
:quality(80)/p7i.vogel.de/wcms/57/4e/574e04e744c5aa87c65fd7f89daa60cd/0129277298v2.jpeg "Firmensitz der Osbra GmbH in Bad Wörishofen (Allgäu). (Bild: Osbra)")
:quality(80)/p7i.vogel.de/wcms/77/95/779565e9517b993145bbf5d2c58248f1/0129249515v2.jpeg "Das chinesische Ministerium für Industrie und Informationstechnologie hat verbindliche Standards für versenkbare Fahrzeugtürgriffe erarbeitet. (Bild: BYD)")
:quality(80)/p7i.vogel.de/wcms/07/6c/076c0f4e7ee369493a957cf5bf09598d/adas-20bei-20nio-1280x720v1.jpeg "Nio will bei seinen Kunden primär durch Komfortfunktionen punkten. (Bild: Nio)")
:quality(80)/p7i.vogel.de/wcms/6b/1e/6b1eb7749c6edfc80effc05233fa8ce5/0129217732v2.jpeg "Hyundais Inster gehört zu den E-Autos, die vergleichsweise wenig Reichweite im Winter verlieren. Das hat zumindest der Reichweitentest „El Prix“ 2026 gezeigt. (Bild: Hyundai)")
:quality(80)/p7i.vogel.de/wcms/53/d3/53d33717dbd227d49f0ef202a4c1b228/0129205356v2.jpeg "Das Bundesministerium für Verkehr fördert den Aufbau von Wasserstoff-Tankstellen und Nutzfahrzeuge, die mit dem Kraftstoff fahren. (Bild: Daimler Truck)")
:quality(80)/p7i.vogel.de/wcms/35/58/3558ffb9840380454769925fe005adb7/0129327105v2.jpeg "Ein Retrofit bestehender Anlagen kann eine wirtschaftliche Option für Unternehmen sein. (Bild: Emag Systems)")
:quality(80)/p7i.vogel.de/wcms/26/0e/260e5d2ccddc2ed6616f5b0d7dc8a3a1/0129295107v2.jpeg "BMW hat die ersten Vorserienmodelle des i3 im Fahrzeugwerk München gebaut. (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/3d/94/3d945ec02e857ebf1770d2d64975bb62/0129236546v2.jpeg "Der Lean & Green Management Award wird seit dem Jahr 2012 jährlich von der T&O Group vergeben. (Bild: T&O Group)")
:quality(80)/p7i.vogel.de/wcms/b4/9c/b49cc962fd68d54bf1e45f115b889deb/0128808172v1.jpeg "Module in einer E-Auto-Batterie: Eine Reparatur ist heute noch nicht möglich – nur der Austausch. (Bild: RWTH Aachen)")
:quality(80)/p7i.vogel.de/wcms/8d/ea/8dea653b586d683935ff21463f072345/0129112067v2.jpeg "Attraktive Dekore mit nachhaltigen Materialien, gut ablesbare Displays, Integration von Licht und Touch-Funktionen – das sind nur einige Trends bei Kunststoffen im Auto-Interieur. (Bild: Kurz)")
:quality(80)/p7i.vogel.de/wcms/0d/96/0d962f3cbd267059820c1cd611772518/0129024669v2.jpeg "Ausbau des Motors eines alten Volkswagen T6, bevor dieser demontiert wird. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/26/2a/262a97b050178f0e18ec1f8eaf8bc151/fortum-20plant-20in-20artern-2c-20th-c3-bcringen-2c-20einen-20recycling-hub-20zur-20herstellung-20von-20schwarzmasse-jpg-20v-d-1920x1079v1.jpeg "Schwarzmasse entsteht beim Recycling von Batterien und besteht unter anderem aus Lithium, Grafit, Kobalt, Kupfer, Nickel und Mangan. (Bild: Fortum)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113400/113491/65.gif "metrofunk-logo.gif ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/35900/35916/65.jpg "INF_Logo_Schrift_Color_mittel.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/53/5e53e84a84da5/logo-aimtec.png "logo Aimtec.png (Aimtec)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905210/original.jpg "Die Vernetzungsmöglichkeiten moderner Autos schaffen Zugänge für Cyberattacken. (P3)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896800/1896808/original.jpg "Digitale Datenübertragung oder schnelle Designänderungen machen die additive Fertigung angreifbar. Selbst Sicherheits-Maßnahmen können zum Verhängis werden. (©whitecityrecords - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5d89e56c3ba5b837e5a335e743188/0123157524v1.jpeg "Mit der Zunahme der Softwarefunktionen steigt das Risiko für Cyberangriffe. Mit fünf Maßnahmen können sich Entwickler absichern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/f3/d2f3d89c5b6e178984137fc944327650/0124299023v2.jpeg "Die „Connected Vehicles Final Rule“ stellt Autobauer und Zulieferer vor Herausforderungen. (Bild: Dall-E / KI-generiert)")