News

Zusammenfassung aller Statements und Anforderung des BSI für eine sichere Fernwartung

"Fernwartungszugänge sind ein notwendiges Übel im Automatisierungsnetz, wodurch meist mehrere potenzielle Einfallstore für Angreifer und Malware geöffnet werden. Da ist es verständlich, dass man als Betreiber nach geeigneten Standards und Best Practices sucht, die eine Art Leitfaden für eine sichere Fernwartung bieten. Genau hierfür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument mit Anforderungen an eine sichere Umsetzung von Fernwartungslösungen im Industriebereich veröffentlicht. Das BSI ist die zentrale Organisation für Empfehlungen von Lösungen im Bereich der IT-Sicherheit und hat darüber hinaus bereits einige Veröffentlichungen an sichere Fernwartungszugänge in der Vergangenheit publiziert." - www.sichere-industrie.de

Das CVE-Programm nimmt CERT@VDE in die CVE-Community auf.

direkter Download der deutschen Pressemittelung

direkter Download der englischen Pressemittelung

Zur deutschen Pressemitteilung auf vde.com

Zur englischen Pressemitteilung auf vde.com

Zur Mitteilung auf cve.mitre.org (external)

Ein aktueller Fortschrittsbericht

"Bis zum 28. Juni dieses Jahres soll im Rahmen des laufenden Arbeitsprogramms (Union Rolling Work Programme, URWP) der EU-Kommission eine Liste der für die Implementierung des EU Cybersecurity Act (CSA, Verordnung EU 2019/881) relevanten IKT-Produkte und Dienste definiert werden, die mit Spannung sowohl von Unternehmen, wie auch von Verbänden und Behörden, erwartet wird. Dennoch ist es in den letzten Monaten seit dem Inkrafttreten des CSA am 27. Juni 2019 zumindest in der öffentlichen Diskussion still geworden. Das soll aber nicht heißen, dass im Hintergrund nicht bereits die ersten Strukturen zur Umsetzung des CSA und zur Erarbeitung der entsprechenden Zertifizierungsschemata geschaffen werden."

Der Beitrag stellt die aktuellen Entwicklungen zur Umsetzung des EU CSA dar.

Diesen Betrag unsere Legal Advisor Dr. Dennis-Kenji Kipker finden Sie beim Springer-Verlag.

Das deutsch-indische Diskussionspapier "Securing the Internet of Things Together" wurde auf der 7. Jahrestagung der deutsch-indischen Arbeitsgruppe zur Qualitätsinfrastruktur am 16. Januar 2020 in Neu Delhi veröffentlicht.

Dr. Dennis-Kenji Kipker:

"Die im Januar in Indien vorgestellte Studie zur IT-Sicherheit von IoT-Devices befasst sich mit den rechtlichen Rahmenbedingungen, den Vorgaben aus der Normung und Zertifizierungsfragen, die im globalen Vergleich an sichere und vernetzte Produkte anzulegen sind."

Kritische Auseinandersetzung mit der gängigen Fernwartungsmethode über einen VPN Tunnel

"Die Nutzung von VPN (virtuelles privates Netzwerk) ist mittlerweile eine der am meisten eingesetzten Technologien zur Einbindung von Fernwartern in das Betreibernetz. Das Ziel ist, wie bei anderen gängigen Fernwartungslösungen, dem Wartungspersonal Zugriff auf ein oder mehrere entfernte Zielsysteme zu ermöglichen. Oftmals existiert bereits eine VPN-Infrastruktur für den normalen Enterprise-Betrieb, z.B. für Homeoffices oder mobile Mitarbeiter. Auf den ersten Blick liegt es nahe, eine Fernwartungsverbindung auf Ihre Anlage direkt darüber mit abzubilden. Hier lohnt es sich aber genauer hinzuschauen, denn oftmals ist dieser unkomplizierte Weg nicht der, der Ihnen optimale IT-Sicherheit bietet." - www.sichere-industrie.de

Aufsatz aus der Fachzeitschrift DuD 1/2020

"Mit dem am 1. Juni 2017 in Kraft tretenden Cyber Security Law of the People's Rebulbic of China (CSL") wurde die rechtliche Grundlage für Cybersicherheit und Datenschutz geschaffen. Der Zweck des Gesetzes ist es, die Netzwerksicherheit zu schützen, den Cyberspace und die nationale Sicherheit zu erhalten, die öffentlichen Interessen zu wahren und die legitimen Rechte und Interessen von Bürgern, juristischen Personen und anderen Organisationen zu schützen."

"Coming into effect on 1 June 2017, the Cyber Security Law of the People´s Rebulbic of China (the "CSL") established the legal foundation of cybersecurity and data protection. The purpose of the law is to protect network security, maintain cyberspace and national security, safeguard public interests, and protect the legitimate rights and interests of citizens, legal persons and other organizations."
Quelle: Aufsatz DuD 1/2020

Herr Jihong CHEN, Frau Lu HAND und Dr. Dennis-Kenji Kipker veröffentlichten zu diesem Thema einen Aufsatz in der Fachzeitschrift Datenschutz und Datensicherheit (DuD) 1/2020. Der komplette Artikel ist hier als PDF verfügbar.

IT-Sicherheitsupdates werden für Verbraucherprodukte ab dem kommenden Jahr unabhängig von der individuellen Vertragsgestaltung objektive Rechtspflicht

"Innerhalb der kommenden zwei Jahre werden zwei neue EU-Richtlinien nach ihrer Umsetzung in das mitgliedstaatliche Recht erhebliche Änderungen auf das Verbraucherschutzrecht zur Folge haben. Die Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte (DID-Richtlinie)1 und die Richtlinie über bestimmte vertragsrechtliche Aspekte des Warenkaufs (WK-Richtlinie)2 wollen den grenzüberschreitenden Handel mit (digitalen) Waren und digitalen Medien erleichtern, sowie transparenter und sicherer gestalten."

Eine Übersicht zu den kommenden EU-Richtlinien DID und WK von unserem Legal Advisor Dr. Dennis-Kenji Kipker ist hier als PDF verfügbar

1 Richtlinie (EU) 2019/770 des Europäischen Parlaments und des Rates vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen.

2 Richtlinie (EU) 2019/771 des Europäischen Parlaments und des Rates vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte des Warenkaufs, zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie 2009/22/EG sowie zur Aufhebung der Richtlinie 1999/44/EG.