News

Auf dem diesjährigen „IT meets industry“ (IMI) Kongress steht Cyber Security in der Industrie und in Kritischen Infrastrukturen im Mittelpunkt. Neben der IEC 62443 und Security for Safety können Sie sich dort u.a. mit Vertretern des CERT@VDE austauschen und sich informieren. Gesprächstermine richten Sie bitte per Mail an: info@cert.vde.com

Dr.Dennis-Kenji Kipker hat einen neuen Artikel zum Thema Chinese Cybersecurity Law in der Zeitschrift Datenschutz und Datensicherheit veröffentlicht.

Bereits im November 2016 wurde in der Volksrepublik China das neue „Cyber- Sicherheitsgesetz“ verabschiedet. Infolgedessen wurde unter anderem eine flächendeckende „Abschaltung“ von VPN-Verbindungen zwischen Deutschland und China sowie ein damit einhergehender Verlust der internationalen Wettbewerbsfähigkeit prognostiziert. Der vorliegende Beitrag zeigt jedoch auf, dass es keinesfalls die Absicht des „Cyber- Sicherheitsgesetzes“ ist, die technische Entwicklung zu behindern, womit sich die zahlreich geäußerten Befürchtungen zumindest vorläufig als unbegründet erweisen dürften.

Sehr geehrte Teilnehmerinnen und Teilnehmer in der Chinese Cybersecurity Group im VDE,

gerne möchte ich Sie zur zweiten Sitzung unserer Interessengemeinschaft einladen. Nachdem wir bei unserem ersten Treffen am 23. Mai 2018 verschiedene Fragestellungen rund um die Abschaltung von VPN-Tunneln und zur Zertifizierung von ausländischen Produkten, die auf dem chinesischen Markt vertrieben werden sollen, identifizieren konnten, sollen bei unserem zweiten Treffen vor allem die künftigen gesetzlichen Anforderungen und deren technische Umsetzung durch chinesische und internationale Normen im Mittelpunkt stehen. Dem VDE liegen hier nicht nur verschiedene Produktkataloge vor, sondern zwischenzeitlich auch die Entwürfe einiger technischer Normen, die die Anforderungen für den chinesischen Markt konkretisieren. Darüber hinaus planen wir eine Umfrage durchzuführen, ob und wie Unternehmen von chinesischen Behörden in jüngster Vergangenheit dazu aufgefordert wurden, staatlich lizensierte VPN-Verbindungen zu nutzen. Alle Fragestellungen sollen wieder wie beim letzten Mal auch im Teilnehmerkreis offen und gemeinsam erarbeitet werden – und natürlich wird auch der gemeinsame Erfahrungsaustausch nicht zu kurz kommen.

Teilnahmegebühr: Da infolge von notwendigen Recherchearbeiten in der Vergangenheit wie auch in der Zukunft nicht unerhebliche Kosten entstanden sind und entstehen werden, erheben wir zur Finanzierung der weiteren Arbeit der Chinese Cybersecurity Group einen geringen Unkostenbeitrag, der sich für jede Sitzung wie folgt bemisst:

CERT@VDE-Unterstützer: kostenfrei
VDE-Mitglieder: 120€
Sonstige: 200€

Weitere Informationen finden Sie unter Termine. Ich freue mich, Sie wieder bei uns im VDE-Haus in Frankfurt begrüßen zu dürfen.

Dr. Dennis-Kenji Kipker

Advisories sind Sicherheitswarnungen, die auf Schwachstellen und Angriffsmöglichkeiten bei Hardware und oder Software hinweisen. Diese Warnungen sollen den Nutzern und Anwendern auf die Schwachstelle aufmerksam machen und Ihnen ermöglichen, die daraus resultierenden (Gegen-)Maßnahmen zu ergreifen.
Allerdings ergeben sich für die Verfasser und Empfänger eines Advisory eine Reihe von Fragen, die nicht ohne Austausch von Experten zu beantworten sind.

Im Workshop am 27. Juni 2018 möchten wir auf eine Reihe von Schlüsselfragen eingehen, um den Teilnehmern den professionellen Umgang mit Advisories zu erleichtern.

Entwicklung und Austausch von Best Practices zur neuen chinesischen IT-Gesetzgebung

Worum geht es?

Zahlreiche deutsche Unternehmen unterhalten umfassende Handels- und Technologiebeziehungen zu China. Seit 2016 wurde die Cyber-Sicherheitsgesetzgebung
im Reich der Mitte erheblich verschärft, so zum Beispiel mit der Abschaltung von VPN-Tunneln, der nationalen Sicherheitsüberprüfung von IuK-Produkten, die nach China exportiert werden, der Pflicht zur inländischen Datenspeicherung und einschneidenden Maßnahmen für die Datenverschlüsselung. Von den neuen regulatorischen Maßnahmen ist eine Vielzahl von Unternehmen hierzulande betroffen, sodass sich die Frage nach dem Umgang mit den neuen politischen, rechtlichen und technischen Rahmenbedingungen stellt, wenn Daten in China verarbeitet und dorthin übermittelt werden.

Wo liegen die Probleme?

Bislang gab es keinen Ansatz, vom neuen chinesischen Cybersecurity Law betroffene deutsche und europäische Unternehmen zusammenzubringen, um Best Practices im Umgang mit den neuen Regelungen auszutauschen und gemeinsam Lösungsmodelle zu entwickeln. Darüber hinaus sind viele der chinesischen Gesetze interpretationsoffen formuliert, was Rechtsunsicherheit zur Folge hat. Da die Vorgaben aus China ihre Wirkkraft aber schon jetzt entfalten, besteht für betroffene Unternehmen ein akuter Handlungs- und damit auch Informationsbedarf.

Dr. Dennis-Kenji Kipker bietet am 23. Mai 2018 ein Praxisforum über das chinesische Cyber-Security Gesetz.