:quality(80)/p7i.vogel.de/wcms/e7/27/e727bccb5e514e088bbb5498e069f51f/0110642660.jpeg "Konzeptstudie Gen.Travel von Volkswagen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/82/a0/82a0522445b998f3ddc978545b79a8db/0110615100.jpeg "Das Werk von Gaz in Nischni Nowgorod. Dort wurden früher Skoda Octavia und Yeti und der Volkswagen Jetta für den russischen Markt produziert. (Foto: GAZ Group)")
:quality(80)/p7i.vogel.de/wcms/99/2d/992d2a71b628af4ac91e74cab0bf39ad/0110558716.jpeg "Aktiviertes Bau- und Engstellenlicht im Lichttunnel von Porsche. Die neuen Lichtfunktionen der HD-Matrix-LED passen sich besser den Straßenverhältnissen an. (Bild: Porsche)")
:quality(80)/p7i.vogel.de/wcms/7d/f4/7df4ccb851cf43854d32ec514848b996/0103578914.jpeg "4680-Zylinderbatterien, hier links im Bild ein Prototyp von Panasonic, könnten bald an Bedeutung gewinnen. (Bild: Panasonic)")
:quality(80)/p7i.vogel.de/wcms/67/ee/67ee49df2d140aface15acf9fb51b1fd/92720387.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ba/39/ba39ba9a993aa7330638cb57de348e97/0110646918.jpeg "Derzeit wird in Saarlouis noch der Ford Focus gebaut. Damit ist 2025 Schluss. (Bild: Ford)")
:quality(80)/p7i.vogel.de/wcms/5f/ea/5fea29316c293b453e622110920df185/0103300869.jpeg "Leoni-Standort. (Bild: Leoni)")
:quality(80)/p7i.vogel.de/wcms/b9/67/b967457674d97d2fd6bd558e0ef2cbcc/0110642687.jpeg "Mit rund 4,7 Millionen Euro wurde Thomas Schmall von Volkswagen im Jahr 2022 entlohnt. Schmall ist Konzernvorstand Group Technology und Aufsichtsratsvorsitzender der PowerCo SE. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/d1/a0/d1a0e967ab2e43edc57c813a6d524385/0110627256.jpeg "Die Serienproduktion der von Farasis entwickelten Batteriemodule ist für 2025 geplant. (Bild: Farasis Energy Europe GmbH)")
:quality(80)/p7i.vogel.de/wcms/26/30/263021f554d0a39545345300a1b1c3b9/0110610833.jpeg "Daimler Truck und Siemens kooperieren beim Aufbau einer digitalen Entwicklungsplattform. (Bild: Daimler Truck)")
:quality(80)/p7i.vogel.de/wcms/18/db/18dbaedccbfc8a5158d6a0812fbe4f34/0110577936.jpeg "Praxisorientierte Ansätze und Konzepte in der Produktentwicklung stehen im Mittelpunkt des Konstruktionsleiter-Forums 2023. Im Bild: Moritz Maier von der Elise GmbH bei dem Event im Jahr 2022. (Bild: Andre F./Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/3e/76/3e76eb2383ada016dbe2f67a9ffdfa4d/0110403314.jpeg "Ab dem Jahr 2025 will Sumitomo Rubber im Werk in der Provinz Rayong ausschließlich erneuerbaren Strom nutzen. (Bild: Sumitomo Rubber)")
:quality(80)/p7i.vogel.de/wcms/51/04/5104fb79e4e9d21cf550285de878175a/0110337405.jpeg "Volkswagen hat etwa 800 Millionen US-Dollar in die Erweiterung des Werkes in Chattanooga, USA, investiert. Hier sollen die E-Fahrzeuge für Nordamerika gefertigt werden. Den Anfang machte der ID 4. (Bild: Volkswagen)")
:quality(80)/p7i.vogel.de/wcms/76/c2/76c2d11d5c2746729d83f4c8ef7a2c67/0110266494.jpeg "Peter Roth, Produktmanager bei Feintool, mit einer Bipolarplatte für Brennstoffzellen. (Bild: Feintool)")
:quality(80)/p7i.vogel.de/wcms/ab/bf/abbfbb133ef57e0ec56abf4f755222b2/0110266745.jpeg "Toyota und Denso stellen in einem Demonstrationsprojekt grünen Wasserstoff für die Produktion des Zulieferers in Fukushima her. (Bild: Toyota)")
:quality(80)/p7i.vogel.de/wcms/48/3f/483fce84c4013f1ee495750ea0503e68/0110171007.jpeg "Autohersteller Audi sucht aktuell nach Wegen, die Recyclingquote seiner Pkw zu optimieren. (Bild: Audi)")
:quality(80)/p7i.vogel.de/wcms/f2/b7/f2b72a15ef4d2b474779f88bf7a64e22/0110131983.jpeg "Audi entiwckelt mit weiteren Unternehmen Recycling-Kreisläufe von Fahrzeugen. (Bild: AUDI AG)")
:quality(80)/p7i.vogel.de/wcms/94/9b/949b2346014f3ee2ac148b36f1d30dc0/0110074707.jpeg "Eine neue gewindefurchende Schraube von Arnold Umformtechnik hat einen leicht erhöhten Spannungsquerschnitt, der dem Niveau des normierten Spannungsquerschnittes einer metrischen Schraube entspricht, so kann sie höhere Zugbruchkräfte generieren. (Bild: Arnold Umformtechnik)")
:quality(80)/p7i.vogel.de/wcms/27/c5/27c58c7373ff837a961b32ea267a7945/0109735596.jpeg "Volvo will mittels Mega-Casting komplexe Unterwagen-Strukturteile für Elektrofahrzeuge herstellen. (Bild: Volvo)")
Datenschutz Compliance nach VDA ISA – Hürde oder Chance?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/2500/2547/65.jpg "()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/95200/95271/65.jpg "Logo.jpg ()")
Hersteller und Zulieferer in der Autobranche müssen Anforderungen an die Sicherheit von IT-Systemen nach dem ISA-Katalog des VDA erfüllen. Mit einer entsprechenden Technik können zusätzlich Synergieeffekte wie Kosteneinsparungen oder Workflow-Optimierungen entstehen.
Der Erfolg der Automobilbranche beruht seit jeher auf Innovationskraft – Erfindungen und Neuerungen treiben das Wachstum an. Und genau das ist die Stärke der deutschen Automobilhersteller und -zulieferer. Seit vielen Jahrzehnten tun sie das, was sie am besten können – qualitativ hochwertige Produkte herstellen und kontinuierlich weiterentwickeln, verbessern und erneuern.
Dass dies von den Wettbewerbern aufmerksam beobachtet wird, ist nichts Neues. Radikal verändert haben sich aber die Möglichkeiten, über die Industriespione heute verfügen. Die Digitalisierung und weltweite Vernetzung ermöglicht es Angreifern, von überall her und auf vielfältige Art und Weise auf vertrauliche Daten zuzugreifen – sofern diese nicht geschützt sind. 2020 waren laut einer Studie des Branchenverbandes Bitkom e. V. bereits neun von zehn Unternehmen in Deutschland von einem derartigen Cyberangriff betroffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905210/original.jpg "Die Vernetzungsmöglichkeiten moderner Autos schaffen Zugänge für Cyberattacken. (P3)")
IT-Sicherheit
Cybersecurity: Jetzt vorbeugen und langfristig profitieren
ISA-Katalog des Autoverbandes VDA
Die Branche will daher durch eigene Standards und Regularien geheime Unterlagen und Dokumente schützen, wie zum Beispiel Entwürfe von Prototypen. Der Verband der Automobilindustrie (VDA) hat hierfür den „Information Security Assessment“-Katalog entwickelt, kurz ISA-Katalog. Er soll durch standardisierte Schutzmaßnahmen ein gleichbleibendes Informationssicherheitsniveau entlang der gesamten Wertschöpfungskette gewährleisten. Als Nachweis für die Erfüllung der dort definierten Anforderungen dient die Tisax-Zertifizierung (Trusted Information Security Assessment Exchange). Unternehmen, die an der Wertschöpfungskette teilhaben möchten, benötigen in der Regel eine solche Zertifizierung.
Ein integraler Teil der Maßnahmen aus dem ISA-Katalog ist es, sämtliche im Unternehmen verarbeiteten Daten gemäß ihres Schutzbedarfs zu klassifizieren. Der Katalog sieht dabei drei Schutzklassen vor: „normal“, „hoch“ und „sehr hoch“. Die Einstufung in die Kategorie „normal“ beschränkt sich auf Daten, deren Verlust oder Kompromittierung nur geringfügigen Schaden verursachen kann. Bei Daten mit „sehr hohem“ Schutzbedarf können die Auswirkungen existenzbedrohend sein oder auf andere Unternehmen übergreifen.
Schutzmaßnahmen für Daten
Für alle Daten mit hohem bis sehr hohem Schutzbedarf sieht der ISA-Katalog eine Reihe von Schutzmaßnahmen vor.
Daten mit hohem Schutzbedarf müssen beispielsweise generell verschlüsselt übertragen werden. Die Schlüsselhoheit – also die Kontrolle über die Schlüssel, die für die Verschlüsselung verwendet wurden – bzw. die Hoheit über die Verwaltung des Schlüsselmaterials muss dabei bei dem verantwortlichen Unternehmen selbst liegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1896800/1896808/original.jpg "Digitale Datenübertragung oder schnelle Designänderungen machen die additive Fertigung angreifbar. Selbst Sicherheits-Maßnahmen können zum Verhängis werden. (©whitecityrecords - stock.adobe.com)")
Datensicherheit
Produktionsdaten der additiven Fertigung schützen
An die Sicherheit von Daten mit sehr hohem Schutzbedarf stellt der Katalog darüber hinaus weitere Anforderungen. So müssen solche Daten generell verschlüsselt sein, nicht nur bei der Übertragung, sondern auch an ihrem Ablageort. Darüber hinaus müssen jegliche Zugriffe auf entsprechende Systeme mit einer 2-Faktor-Authentisierung versehen sein. Das bedeutet: Will ein Anwender ein solches System nutzen, muss er sich mit zwei separaten Faktoren anmelden, egal es eine Dateiablage ist oder eine Anwendung, die mit Daten mit sehr hohem Schutzbedarf arbeitet.
Das kann zum Beispiel ein Passwort in Verbindung mit einer Smartcard sein oder auch eine Handy-TAN als zweiter Faktor neben dem üblichen Login über Benutzername und Passwort. Zusätzlich dazu fordert der ISA-Katalog für Daten mit sehr hohem Schutzbedarf eine besondere Absicherung vor dem Zugriff Unberechtigter. Dazu zählen in diesem Fall explizit auch die Systemadministratoren des eigenen Unternehmens.
Verschlüsselung als Kernstück der Sicherheit
Die Lösung für viele der oben genannten Anforderungen an den Schutz von Daten mit hohem bis sehr hohem Schutzbedarf ist ein gutes Verschlüsselungskonzept. Ein solches ermöglicht es dem Unternehmen, Daten bedarfsgerecht abzusichern, also ihrem Schutzbedarf entsprechend. Dabei sollte darauf geachtet werden, dass die Verschlüsselung für den Anwender transparent ist, um ihn nicht in seiner Arbeit zu behindern.
Zur größtmöglichen Abdeckung der Anforderungen des ISA-Katalogs über eine einzige Lösung sollte die Verschlüsselung plattformübergreifend und unabhängig vom Ablageort und der genutzten Anwendung sein. Darüber hinaus ist ein umfassendes Berechtigungsmanagement von Vorteil, da dies die Abdeckung von gleich zwei Anforderungen des Katalogs ermöglicht. Bei entsprechendem Funktionsumfang kann damit zum einen die geforderte 2-Faktor-Authentisierung umgesetzt werden. Zum anderen kann durch gezielte Vergabe von Berechtigungen nach dem Prinzip der geringsten Privilegien der Zugriff Unberechtigter, insbesondere von innerhalb des Unternehmens, verhindert werden.
Compliance als Chance
Angesichts dieser vielfältigen Anforderungen scheint die Antwort auf die unausgesprochene Frage im Titel des Beitrags klar. Compliance nach VDA ISA ist eine Hürde, die es zu überwinden gilt, um an der Wertschöpfungskette im automobilen Umfeld teilhaben zu können.
Der Titel deutet es aber bereits an – Compliance kann als Chance begriffen werden. Als Chance, durch die geschickte Auswahl von Lösungen einen echten Mehrwert zu generieren. Als Chance, mit Hilfe der eingesetzten Lösungen Prozesse zu optimieren. Eine Verschlüsselungslösung, die einen Anwender nicht in seiner Arbeit behindert, sondern durch sinnvolle Zusatz-Features für ein besseres Arbeiten sorgt, bietet eine solche Chance. Sie ermöglicht es dem Anwender, sich auf seine Arbeit zu konzentrieren. Er muss nicht darüber nachdenken, mit wem er die bearbeiteten Dokumente teilen darf, wie er diese an die Empfänger übermitteln kann und wer die Dokumente besser nicht sehen sollte. Compliance nach VDA ISA spart Zeit und Geld, da Dokumente nicht ausgedruckt und verschickt werden müssen, sondern plattform- und anwendungsübergreifend geteilt werden können – ohne Medienbruch und innerhalb von Sekunden. Damit bleiben mehr Zeit und Freiraum für Wachstum und Innovationen.
(ID:47717024)
:quality(80)/images.vogel.de/vogelonline/bdb/1896800/1896808/original.jpg "Digitale Datenübertragung oder schnelle Designänderungen machen die additive Fertigung angreifbar. Selbst Sicherheits-Maßnahmen können zum Verhängis werden. (©whitecityrecords - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905210/original.jpg "Die Vernetzungsmöglichkeiten moderner Autos schaffen Zugänge für Cyberattacken. (P3)")