TeleTrusT – Bundesverband IT-Sicherheit e.V. · Impressum Herausgeber: TeleTrusT –...

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Der IT-Sicherheitsverband.

Jahresbericht 2014

Impressum Herausgeber:

TeleTrusT – Bundesverband IT-Sicherheit e.V. Chausseestraße 17 10115 Berlin Tel.: +49 30 4005 4306 Fax: +49 30 4005 4311 E-Mail: [email protected] http://www.teletrust.de

Abbildungen: TeleTrusT

© 2015 TeleTrusT

TeleTrusT-Jahresbericht 2014

1

TeleTrusT - Bundesverband IT-Sicherheit e.V. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Exper-ten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mit-glied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin. www.teletrust.de TeleTrusT - Bundesverband IT-Sicherheit e.V. Chausseestraße 17 10115 Berlin Telefon: +49 30 4005 43 10 E-Mail: [email protected]


2

Inhaltsverzeichnis

Vorstand und Geschäftsstelle 2014 3

TeleTrusT-Mitgliederentwicklung 4

1 Politik 7

2 Ausgewählte Themen 13

3 Normung und Standardisierung 19

4 Veranstaltungen 21

5 Fachbeiträge mit TeleTrusT-Bezugnahme 31

6 Neue Kooperationen 35


3

Vorstand und Geschäftsstelle 2014

► TeleTrusT-Vorstand

Prof. Dr. Norbert Pohlmann Direktor des if(is) Institut für Internet-Si-cherheit, Westfälische Hochschule, Gelsenkirchen Vorsitzender des TeleTrusT-Vorstands

Dr. Rainer Baumgart Vorstandsvorsitzender der secunet AG, Essen Stellvertretender Vorsitzender des TeleTrusT-Vorstands

Ammar Alkassar Vorstandsvorsitzender der Sirrix AG security technologies, Homburg/Saar Mitglied des TeleTrusT-Vorstands

Dr. Guido von der Heidt Siemens AG, Corporate Information Technologies, München Mitglied des TeleTrusT-Vorstands

► TeleTrusT-Geschäftsführer

► TeleTrusT-Geschäftsstelle

Marieke Petersohn

Martin Fuhrmann

Projektkoordinatorin

Projektkoordinator

Telefon: +49 30 400 54 308 Telefax: +49 30 400 54 311 E-Mail: [email protected]


Marion Gutsell

Vi Linh Tran-Graef

Ida Köhler

Assistentin

Projektassistentin Projektassistentin




Dr. Holger Mühlbauer Geschäftsführer Telefon: +49 30 400 54 306 Telefax: +49 30 400 54 311 E-Mail: [email protected]


4

Verbandsentwicklung 2014 ► Mitgliederzahl

2009 2010 2011 2012 2013 2014

250 240 246 230 220 210 200 190 180 170 160 150 140 130 120 115 110 105 100

► TeleTrusT-Arbeitsgruppen und -Lenkungsgremien 2014 TeleTrusT-Arbeitsgruppen: "Biometrie" Leitung: Prof. Dr. Christoph Busch, Fraunhofer IGD Alexander Nouak, Fraunhofer IGD Georg Hasse, secunet "Cloud Computing" Leitung: Oliver Dehning, Hornetsecurity "EBCA/Technik" Leitung: Hendrik Koy, Deutsche Bank "Gesundheitstelematik" Leitung: Dr. Christoph-F. Goetz, KV Bayern "Informationssicherheitsmanagement" Leitung: Werner Wüpper, WMC "IT Security made in Germany" Leitung: Thorsten Urbanski, G Data "IT-Sicherheit in der Marktforschung" Leitung: Erich Wiegand, ADM "Mobile Security" Leitung: Dirk Heitepriem, BlackBerry "Recht" Leitung: RA Karsten U. Bartels, HK2 RA Dr. Axel Frhr. v. d. Bussche, Taylor Wessing "RSA" Leitung: Prof. Dr. Helmut Reimer "SICCT" Leitung: Jürgen Atrott, TÜViT "Smart Grids / Industrial Security" Leitung: Steffen Heyde, secunet "SOA" Leitung: Dr. Bruno Quint, corisecio Kontakt für Fragen zu ETSI Arno Fiedler, NIMBUS TeleTrusT-Lenkungsgremien: Vorstand "EBCA" Sprecher: Markus Wichmann, Siemens "T.I.S.P." Sprecher: Christoph Weinmann, Secorvo


5

► TeleTrusT-Regionalstellen 2014 "Bonn" (repräsentiert durch tetraguard) "Bremen" (repräsentiert durch Otaris) "Chemnitz" (repräsentiert durch Digitronic) "Dresden" (repräsentiert durch T-Systems MMS) "Düsseldorf" (repräsentiert durch Exceet) "Frankfurt/M." (repräsentiert durch QGroup) "Hamburg" (repräsentiert durch Wüpper Management Consulting) "Köln" (repräsentiert durch FSP) "Leipzig" (repräsentiert durch Adyton) "München" (repräsentiert durch sys4) "Silicon Valley" (repräsentiert durch Tiburon) "Stuttgart" (repräsentiert durch CenterTools) "Wien" (repräsentiert durch AIT)

► Durch TeleTrusT wahrgenommene Beirats- und Komiteemitgliedschaften (Auswahl):

AUSTRIAPRO BMWi / Exportinitiative IT-Sicherheitswirtschaft BMWi / IT-Standardisierungsbeirat BMWI / TF IT-Sicherheit in der Wirtschaft BSI-Kongress / Programmkomitee D-A-CH Security / Programmkomitee Deutschland sicher im Netz e.V. DIN / Koordinierungsstelle IT-Sicherheitsnormung DTCE - Digital Trust and Compliance Europe Initiative D 21 ISSE / Steering Committee + Program Committee it-sa-Messebeirat OMNICARD / Programmkomitee RSA Conference Exhibitor Board ► TeleTrusT-Verbandsbeziehungen 2014 Assoziierte Mitgliedschaften Deutschland: AWV - Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. BVSW - Bayerischer Verband für Sicherheit in der Wirtschaft e.V. CAST - Competence Center for Applied Security Technology e.V. DAV IT - Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein e.V. DGOF - Deutsche Gesellschaft für Online-Forschung e.V. DVPT - Deutscher Verband für Post, Informationstechnologie und Telekommunikation e.V. eco - Verband der deutschen Internetwirtschaft e.V. [Titeländerung 2015] eurobits e.V. EuroCloud Deutschland_eco e.V. GDD - Gesellschaft für Datenschutz und Datensicherung e.V. networker NRW e.V. NIFIS - Nationale Initiative für Informations- und Internet-Sicherheit e.V. OAV - German Asia-Pacific Business Association SIBB - Verband der IT- und Internetwirtschaft in Berlin und Brandenburg e.V. SILICON TRUST VeR - Verband elektronische Rechnung e.V. VfS - Verband für Sicherheitstechnik e.V. VOI - Verband Organisations- und Informationssysteme e.V. VSWM - Verband für Sicherheit in der Wirtschaft Mitteldeutschlands e.V.


6

Belgien: LSEC - Leaders in Security Frankreich: FNTC - Fédération Nationale des Tiers de Confiance Großbritannien: EEMA - European Association for e-Identity and Security Österreich: AUSTRIAPRO - Verein zur Förderung der elektronischen Datenübermittlung im Geschäftsverkehr - In Kooperation mit der Wirtschaftskammer Österreich Schweiz: ISSS - Information Security Society Switzerland USA: ESRA - Electronic Signature and Records Association FIDO - The FIDO Alliance GABA California - German American Business Association California GCRI - German Center for Research and Innovation - New York Smart Card Alliance

Weitere reguläre Mitglieds- und Partnerorganisationen von TeleTrusT

ABDA - Bundesvereinigung Deutscher Apothekerverbände adm - Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V. AV - Afrika-Verein der deutschen Wirtschaft e.V. bankenverband - Bundesverband deutscher Banken e.V. BDK - Bund Deutscher Kriminalbeamter e.V. BITMi - Bundesverband IT-Mittelstand e.V. BNotK - Bundesnotarkammer K.d.ö.R. BvD - Berufsverband der Datenschutzbeauftragten e.V. BVK - Bundesverband Deutscher Kapitalbeteiligungsgesellschaften e.V. DFN - Deutsches Forschungsnetz e.V. DsiN - Deutschland sicher im Netz e.V. eab - European Association for Biometrics GA - German Accelerator KBV - Kassenärztliche Bundesvereinigung, K.d.ö.R. KVB - Kassenärztliche Vereinigung Bayerns, K.d.ö.R. KZBV - Kassenzahnärztliche Bundesvereinigung, K.d.ö.R. SIGNATURE - European Security Innovation Network Sonstige TeleTrusT-Mitgliedschaften und Verbindungen BCTT - Business Coalition for Transatlantic Trade (USA) D21 - Initiative D21 (Deutschland) DGAP - Deutsche Gesellschaft für Auswärtige Politik e.V. (Deutschland) DGVM - Deutsche Gesellschaft für Verbandsmanagement e.V. (Deutschland) DIN - Deutsches Institut für Normung e.V. (Deutschland) DTCE - Digital Trust and Compliance Europe (Europa) ENX Association (Europa) ETSI - European Telecommunications Standards Institute (Europa) nrw.uniTS (Deutschland) Verbraucher sicher online (Deutschland)


7

1 Politik

"No spy"-Klausel bei IT-Projekten des Bun-des: TeleTrusT begrüßte Verschärfung der Vergaberegeln TeleTrusT begrüßte die Ankündigung, die Anfor-derungen bei der Durchführung von sensiblen IT-Projekten des Bundes zu verschärfen. Unter-nehmen sollen künftig bei der Bewerbung um si-cherheitsrelevante Aufträge versichern, dass sie sich nicht zur Weitergabe vertraulicher Daten an ausländische Geheimdienste und Sicherheitsbe-hörden verpflichtet haben. Thorsten Urbanski, Leiter der TeleTrusT-AG "IT Security made in Germany": "Wir begrüßen diese Verschärfung der Anforderungen. Die NSA-Debatte zeigt Aus-wirkungen auf Verwaltungs- und Rechtsetzungs-ebene. Insbesondere vertrauenswürdige IT-Si-cherheitstechnologie 'made in Germany' wird politisch aufgewertet. Dies entspricht einer der Forderungen, die TeleTrusT seit langem er-hebt." Die Vergabekriterienverschärfung ist ein ermutigendes Signal für die nationale IT-Indu-strie und Forschung. Insbesondere kritische Inf-rastrukturen, aber auch Schlüsselprojekte in Verwaltung und Wirtschaft müssen besser ge-schützt werden. Die neue Klausel im Vergabe-recht ist dafür ein wichtiger Schritt. Dadurch wird Transparenz geschaffen und dem Risiko entge-gengewirkt, dass IT-Dienstleister, die sich an-derweitig verpflichtet haben, vertrauliche Infor-mationen an Dritte weiterzugeben, in sicher-heitsrelevanten Projekten der Bundesverwaltung arbeiten. Die Maßnahme ist ein Beitrag zur digi-talen Souveränität Deutschlands. Die nationale IT-Wirtschaft und Forschung müssen weiter un-terstützt werden, um vertrauenswürdige Pro-dukte und Lösungen zu entwickeln und zum Ein-satz zu bringen. TeleTrusT bei Bundesinnenminister Thomas De Maizière Am 24.09.2014 nahmen TeleTrusT-Vorstand und -Geschäftsführung einen persönlichen Kon-sultationstermin beim Bundesminister des In-nern, Thomas De Maizière, wahr. Gegenstand der Erörterungen waren Fragen der IT-Sicher-heitsindustrie, insbesondere das Thema "IT Security made in Germany". An dem Gespräch nahmen weitere höherrangige Vertreter des BMI für den Themenkreis "IT-Sicherheit" teil. Im Mit-telpunkt standen insbesondere die TeleTrusT-Vorschläge für eine Optimierung der IT-Sicher-heitsstrategie für Deutschland und daraus ableit-bare Aktivitäten.

TeleTrusT bei IKT-Erörterungsrunde im Aus-wärtigen Amt Am 05.03.2014 fand in zweiter Runde im Aus-wärtigen Amt ein Erörterungstreffen mit IKT-Ver-bänden statt, geleitet von Dirk Brengelmann, Be-auftragter für Cyber-Außenpolitik im AA: Das AA informierte über aktuelle Entwicklungen in der Cyber-Außenpolitik: Im Rahmen des "Global Multi Stakeholder Mee-ting on the Future of Internet Governance", das am 23. - 24.04.2014 in Sao Paulo stattfand, be-absichtigte die deutsche Delegation vor allem das Thema "Privacy" besetzen. Bereits beim Treffen des deutsch-französischen Ministerrats am 19.02.2014 in Paris waren für Deutschland bei den Erörterungen mit IKT-Bezug vor allem datenschutzrechtlichen Fragestellungen von In-teresse. Das Auswärtige Amt plante noch für 2014 die Etablierung eines bilateralen deutsch-amerikani-schen Cyberdialoges. Dieser soll ebenfalls als 'Multi Stakeholder'-Veranstaltung organisiert werden und Wirtschaftsvertreter mit einbezie-hen. Themen sollen unter anderem Internet Governance, wirtschaftliche Fortentwicklung von IKT und eine gemeinsame Bestimmung der Ba-lance zwischen Sicherheit und Freiheit sein. Für 2015 ist in Kooperation mit den IKT-Verbänden ein "High-Tech-Tag" beim Auswärtigen Amt in Planung. TeleTrusT bei BMWi-Staatssekretärin Brigitte Zypries Am 02.07.2014 nahmen TeleTrusT-Vorstand und -Geschäftsführung einen persönlichen Kon-sultationstermin bei der Parlamentarischen Staatssekretärin im BMWi, Brigitte Zypries, wahr. Gegenstand der Erörterung waren Fragen der IT-Sicherheitsindustrie, insbesondere das Thema "IT Security made in Germany". An dem Gespräch nahm auch Frau MinR'in Gertrud Husch, Leiterin der BMWi-Abteilung "IKT - Si-cherheit; Notfallvorsorge" teil. Im Einzelnen wur-den die Punkte Investitionsförderung, Technolo-giesouveränität, IT-Sicherheitsstrategie für Deutschland, Mindeststandards im öffentlichen Bereich, Überwindung struktureller Defizite der IT-Sicherheitsindustrie in Deutschland, "Road-map IT-Sicherheit" und "IT-Sicherheitsgesetz behandelt. TeleTrusT ist bereit, eine aktive, mo-derierende Rolle zu übernehmen.


8

TeleTrusT-Stellungnahme zum aktuellen Ent-wurf des IT-Sicherheitsgesetzes TeleTrusT-Stellungnahme gegenüber dem Bun-desministerium des Innern zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informati-onstechnischer Systeme - IT-Sicherheitsgesetz - (Referentenentwurf des Bundesministeriums des Innern) vom 04.11.2014 im Rahmen der Be-teiligung von Verbänden und Fachkreisen 1) Zu § 8a Absatz 2 des Entwurfes regen wir fol-gende Änderungen an: (…) "Betreiber Kritischer Infrastrukturen und (Strei-chung: ihre) Branchenverbände können bran-chenspezifische (Ergänzung: oder branchen-übergreifende) Sicherheitsstandards zur Ge-währleistung der Anforderungen nach Absatz 1 vorschlagen. Das Bundesamt stellt im Beneh-men mit dem Bundesamt für Bevölkerungs-schutz und Katastrophenhilfe sowie im Einver-nehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde auf Antrag fest, ob diese geeignet sind, die Anforderungen nach Absatz 1 zu gewährleisten." Als Begründung verweisen wir auf mögliche Synergieeffekte mit anderweitigen Standardisie-rungsaktivitäten auch außerhalb kritischer Infra-strukturen. 2) Komplementär verweisen wir im Besonderen auf die von TeleTrusT vorgeschlagenen "Wir-kungsklassen" (siehe TeleTrusT-Strategiedoku-ment vom 01.09.2014, das dem BMI und BMWi vorliegt): www.teletrust.de/it-sicherheitsstrate-gie/ bzw.www.teletrust.de/uploads/media/IT-Si-cherheitsstrategie_f%C3%BCr_Deutsch-land_TeleTrusT-Konzept.pdf Zur Ausgestaltung einer IT-Sicherheitsstrategie für Deutschland werden darin pragmatische Wir-kungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe definiert und in Bezug zu den Nutzerkreisen gesetzt. Die Wir-kungsklassen erlauben eine strukturierte Ana-lyse und zweckorientierte Umsetzung der erfor-derlichen Maßnahmen.

TeleTrusT fordert Optimierung der IT-Sicher-heitsstrategie für Deutschland TeleTrusT-Konzeptpapier enthält konkrete Maß-nahmen zur Steigerung der IT-Sicherheit / Vor-schlag "Wirkungsklassen" TeleTrusT hat der Bundesregierung bzw. dem Bundesministerium des Innern und dem Bun-desministerium für Wirtschaft und Energie Vor-schläge für eine Konkretisierung der IT-Sicher-heitsstrategie für Deutschland unterbreitet. Die Angriffsflächen der IT- und Internettechnolo-gie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Pro-tokollen, Diensten und Infrastrukturen vielfältiger und deutlich größer. Die Angriffe werden verteil-ter, raffinierter und professioneller und richten Milliardenschäden an. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewe-sen professionalisierte Nachhaltigkeit. Die aktuelle IT-Sicherheitssituation ist für eine moderne Informations- und Wissensgesellschaft wie Deutschland nicht angemessen sicher und vertrauenswürdig genug. Im Dialog mit allen Verantwortlichen will TeleTrusT deshalb Lö-sungsansätze zur Verbesserung der Sicher-heitssituation aufzeigen. Dabei müssen die Kompetenzen der Akteure bestmöglich gebün-delt werden. Im Rahmen eines umfangreichen Konzeptpa-piers zeigt TeleTrusT die Stärken der IT-Sicher-heit in Deutschland auf und stellt eine Analyse der wichtigsten und verfügbaren IT-Sicherheits-technologien zur Verfügung. Dabei werden Be-wertungen der Lage bezüglich der eigentlichen IT-Sicherheitstechnologie, der Bedeutung für die Zukunft sowie der Marktstärke der deutschen IT-Sicherheitsunternehmen in den entsprechenden IT-Sicherheitsbereichen vorgenommen. Nur auf spezifische Bereiche und Nutzergruppen abgestimmte Lösungsansätze sind wirklich ef-fektiv. Deshalb werden zur Ausgestaltung der IT-Sicherheitsstrategie für Deutschland pragma-tische Wirkungsklassen von IT-Sicherheitsmaß-nahmen für unterschiedliche Schutzbedarfe defi-niert und in Bezug zu den Nutzerkreisen gesetzt. Die Wirkungsklassen erlauben eine strukturierte Analyse und zweckorientierte Umsetzung der er-forderlichen Maßnahmen. Das Konzeptpapier ist abrufbar unter: www.te-letrust.de/it-sicherheitsstrategie/


9

TeleTrusT auf "Wirtschaftstag" des Auswärti-gen Amtes / Zukunft von "Made in Germany" gefährdet? Vom 25. bis 28.08.2014 fand in Berlin die jährli-che Konferenz der Leiter der deutschen Aus-landsvertretungen ("Botschafterkonferenz") statt. Teil der Veranstaltung ist der sog. "Wirtschafts-tag", der Begegnungen der Botschafter und Ge-neralkonsuln mit Repräsentanten deutscher Un-ternehmen bzw. Institutionen der Wirtschaft er-möglicht. TeleTrusT war präsent und nahm ins-besondere am Workshop zur "Zukunft von Made in Germany" teil. Fazit: Die deutsche Wirtschaft wehrt sich gegen die Pläne der Europäischen Union zur Regulierung des Qualitätszeichens "Made in Germany“. Das Fehlen verbindlicher Vorschriften habe zu "Missbräuchen im Binnen-markt" geführt, argumentiert die EU-Kommission und will - zunächst nur für Konsumgüter - mit ei-ner Verordnung zur Produktsicherheit reagieren. "Made in Germany" hat einen beträchtlichen volkswirtschaftlichen Wert und ermöglicht Preis-aufschläge im Export, ist aber gesetzlich nicht geschützt. Maßgeblich für die Herkunftsangabe einer Ware soll laut Kommission sein, in wel-chem Land der größte wertsteigernde Teil des Herstellungsprozesses erfolgt. Bei einem mo-dernen, komplexen Industrieprodukt ist die Aus-einandersortierung der Wertschöpfungsanteile aber kaum möglich. Der vordergründig vernünf-tige Ansatz der Kommission stößt deshalb auf Widerstand deutscher Wirtschaftsvertreter: Der Plan der Brüsseler Kommission werde die Her-kunftsbezeichnung faktisch abschaffen, weil kein Unternehmen die geforderten Nachweise werde liefern können.

TeleTrusT-Empfehlung an das Bundesmini-sterium des Innern zur eID-Funktion des 'Neuen Personalausweises' In einem Schreiben vom 18.11.2014 an das Bundesministerium des Innern hat TeleTrusT die Empfehlung gegeben, die eID-Funktion des 'Neuen Personalausweises' als nicht abschalt-bar auszugestalten: "Vor dem Hintergrund der fortdauernden Bemühungen, die Anwendungs-möglichkeiten des neuen Personalausweises bei gleichzeitiger höchstmöglicher Sicherheit zu ver-bessern, unterstützt TeleTrusT den Ansatz, die eID-Funktion des nPA - die ein wichtiges IT-Si-cherheitsfeature darstellt - als nicht-abschaltbar auszugestalten. Der nPA verkörpert in bester Weise eine IT-Sicherheitstechnologie, die welt-weit ihresgleichen sucht, mit ausgereiften und pragmatischen IT-Sicherheitsmerkmalen, die im modernen Internet für eine höhere Sicherheit der Anbieter und Bürger sorgen. Das Problem der Passwörter, die als Authentifikationsverfah-ren genutzt werden, ist bekannt und die daraus resultierenden Schäden sind deutlich zu hoch. Mit zunehmender Wichtigkeit des Nutzungskon-textes steigt das Risiko. Würde die eID-Funktion des nPA nicht-abschaltbar konfiguriert, würde das "Henne-Ei-Problem" reduziert und eine brei-tere Nutzung wahrscheinlicher. Aktuelle For-schungen, z.B. in Zusammenhang mit Online-banking und eMobility, betrachten den nPA be-reits als in zukünftige IT-Sicherheitskonzepte eingebunden. Ebenso haben internationale Be-strebungen in diesem Bereich, wie z.B. die FIDO Alliance, die Vorteile der Nutzung für die ver-lässliche Identitätsverifikation erkannt und be-mühen sich um deren Integration. TeleTrusT hat auf diesem Gebiet mit einigen Unternehmens-mitgliedern einschlägige Aktivitäten erfolgreich umgesetzt und wird dies auch in Zukunft verfol-gen. Aus Sicht von TeleTrusT könnte die nicht-abschaltbare eID-Funktion des nPA, verbunden mit einer Motivationskampagne für die nPA-Nut-zung, das IT-Sicherheitsschadensrisiko für die Gesellschaft, für Unternehmen und Bürger, be-deutend reduzieren."


10

TeleTrusT in BMWi-Steuerungskreis "Export-initiative Sicherheitstechnologien und -dienstleistungen" In einer Sitzung des Steuerungskreises der "Ex-portinitiative Sicherheitstechnologien und -dienstleistungen" des BMWI am 08.09.2014 wurde zu neuesten Vorhaben berichtet: IT-Sicherheit: Es stehen derzeit etwa 200.000 Euro des Etats für Markterkundungen, Ge-schäftsanbahnungen und Informationsveranstal-tungen für das Thema IT-Sicherheit zur Verfü-gung. Davon sollen Reisen nach Südamerika (Markterkundung- oder Geschäftsanbahnungs-reise), Ost-Afrika (Markterkundung), Golfregion (Geschäftsanbahnungsreise) und Asien (Viet-nam & Singapur; Markterkundung) finanziert werden. Wirtschaftsminister Gabriel wird in naher Zukunft einen Aktionsplan für die Verteidigungswirtschaft veröffentlichen. Darin soll in einer Diversifizie-rungsstrategie die Verteidigungswirtschaft dazu bewegt werden, sich weitere "Standbeine" auf-zubauen. Diese Diversifizierung der Verteidi-gungswirtschaft soll unter anderem durch Export ziviler Sicherheitstechnologie und durch BMWi-Innovationsförderung vorangebracht werden. Die Initiative startet 2015. "Digital Trust and Compliance Europe": Posi-tionspapier zu "EU/eIDAS Secondary legisla-tion on Server Signing" an Neelie Kroes Die von TeleTrusT mitgegründete und mitgetra-gene europäische Organisation Digital Trust and Compliance Europe (DTCE) hat am 03.07.2014 in einem offiziellen Schreiben an EU-Kommissa-rin Neelie Kroes ein "Position statement on the eIDAS Secondary Legislation on Server Signing" überreicht: "DTCE believes that it is im-portant to equally allow those 3 Cases. If the de-velopment of specially certified user devices or the integration of dedicated hardware is required for remote signing, this will have inevitable impli-cations on the cost and time to market (notably due to very frequent changes of client side plat-forms like PCs + Applets, mobile phones ver-sions and operating systems, tablets, etc.) and so inhibit the general availability of pan Euro-pean remote signing services. If there are no specific certification requirements for remote signing, particularly with the potential general availability of interoperable eIDs through the pro-visions of the eIDAS regulation, it is believed that pan European market solutions can be made readily available."

"Normenscreening" / Förderung der elektro-nischen Verwaltung / E-Government-Gesetz TeleTrusT beteiligt sich an der Initiative "Nor-menscreening/Förderung der elektronischen Verwaltung/E-Government-Gesetz", die dem Bü-rokratieabbau dient und die durch das BMI fe-derführend koordiniert wird. Nachdem in diesem Kreis vor kurzem Rechtsvorschriften betrachtet wurden, die ein ausdrückliches Schriftformerfor-dernis beinhalten, und geprüft wurde, inwieweit dieses verzichtbar ist, werden derzeit Rechtsvor-schriften betrachtet, die ein ausdrückliches per-sönliches Erscheinen vorschreiben, um auch hier zu prüfen, inwieweit dieses verzichtbar sein könnte. TeleTrusT hat die Möglichkeit, Stellung zu nehmen bzw. zu ergänzen. IT-Sicherheitsstrategie für Deutschland - Die Bundeskanzlerin muss jetzt handeln Auf der Presseveranstaltung anlässlich "25 Jahre TeleTrusT" formulierte TeleTrusT-Vorsit-zender Prof. Norbert Pohlmann namens des Verbandes Forderungen an Merkel: "Gerade als Betroffene, die selbst ausspioniert wurde, dürfte es Frau Merkel doch nicht genügen, lediglich Ideen anzusprechen. Wir müssen die vorhande-nen guten Vorsätze jetzt umsetzen. Der "Runde Tisch IT-Sicherheit", ein Zusammentreffen aller wichtigen Agierenden im Bereich IT-Sicherheit, war ein guter Einstieg. Nun bitte ich unsere Kanzlerin zu handeln. Den Ideen sollten nun Ta-ten folgen." Denn laut Pohlmann hat die Politik bis dato die Situation mehr oder weniger "nur ausgesessen", ohne sich aktiv für die Erreichung eines angemessenen IT-Sicherheitsstandards für unsere Know-how-Gesellschaft einzusetzen. Ziel muss es sein, das Risiko für unsere Gesell-schaft auf ein angemessenes Maß zu reduzie-ren. TeleTrusT fordert die Bundeskanzlerin da-her auf, Verantwortung zu übernehmen: Der "Runde Tisch IT-Sicherheit" sollte reaktiviert werden und dort eine "Strategie IT-Sicherheit Deutschland" von Anwendern, der IT-Sicher-heitsindustrie, von Politik, Verwaltung und der Wissenschaft erarbeitet werden. Anschließend müssten die entsprechenden Ergebnisse ge-meinsam umgesetzt werden, um mit mehr Ver-trauenswürdigkeit und IT-Sicherheit in die Zu-kunft zu gehen. Der Schulterschluss zwischen den politisch Verantwortlichen, den auf dem Markt agierenden und den Anwendern muss ge-lingen - "lasst uns endlich auch Taten sehen."


11

TeleTrusT: Energie-Regulierer in der Pflicht / Ausbau des sicheren intelligenten Energie-netzes stagniert / Latentes IT-Sicherheitsri-siko Die Smartmeter-Regulierungsprojekte der Bun-desregierung werden bislang nicht zügig zum Abschluss geführt. TeleTrusT kritisiert die Ver-zögerungen und fordert die politisch Verantwort-lichen jetzt zum Handeln auf. Die Energiewende ist in aller Munde und be-herrscht die Schlagzeilen. Rund 20 % der in Deutschland erzeugten Elektrizität wird mittler-weile aus erneuerbaren Ressourcen gewonnen. Wesentliche Grundlage der Energiewende ist die dezentrale Erzeugung und Verteilung von Elektrizität, die umfangreiche Maßnahmen zur intelligenten Steuerung erfordert. Eine der dafür notwendigen intelligenten Komponenten sind Smartmeter, die intelligenten digitalen Strom-zähler, die u.a. auch dynamische Tarife ermögli-chen. Um eine Integration bzw. Steuerung in in-telligenten Energienetzen abzusichern, ist an-spruchsvolle IT-Sicherheit nötig. Das haben auch alle Beteiligten erkannt - aber bei der zeit-nahen Umsetzung hapert es. Seit ca. 3 Jahren werden die Mindestsicherheitsanforderungen für Smartmeter-Infrastrukturen in Deutschland stan-dardisiert. Ein Abschluss sollte gemäß Koaliti-onsvertrag Mitte 2014 in Sicht sein. Dies wurde jedoch nicht realisiert, obwohl das zugehörige Gesetz bereits mit der Novellierung 2008 verab-schiedet wurde. Das Bundesministerium für Wirtschaft und Energie hat bisher keine verbind-lichen Standards veröffentlicht bzw. diese in die Gesetzgebung eingebracht. Auch eine Adaption der bisher noch nicht verabschiedeten Sicher-heitsstandards auf andere Komponenten im künftigen Energienetz, wie beispielsweise intelli-gente Ortsnetzstationen oder Energie-Manage-mentsysteme, fehlt. Verbindliche Normen zur Absicherung des intelligenten Energienetzes gibt es daher nicht. Dies behindert und verzögert den raschen Aufbau der für die Energiewende benötigten sicheren kritischen Infrastruktur. Ein erhebliches Risiko besteht, wenn die bisher ver-bauten und teilweise unsicheren Komponenten weiter in Deutschland zum Ausbau des intelli-genten Energienetzes eingesetzt werden. Hak-kern wird dadurch die Chance eröffnet, die Ener-gieversorgung und damit große Bereiche der Wirtschaft und des öffentlichen Lebens mit ei-nem "Klick" nachhaltig stören zu können. TeleTrusT sieht die Notwendigkeit für schnelles Handeln aller Verantwortlichen, um die Versor-gungssicherheit der deutschen Bevölkerung und der Industrie mit Elektrizität weiterhin zu gewähr-leisten.

TeleTrusT und Auswärtiges Amt: "Botschaf-terfrühstück" zu IT-Sicherheit Das Auswärtige Amt (AA) in Kooperation mit Te-leTrusT richtete am 14.01.2014 in der AA-Reihe "Botschafterfrühstück" eine Informationsveran-staltung für Botschafter und Botschaftspersonal zum Thema "High Security for Embassy Net-work Communication" aus. Am Beispiel der sina-Technologie (TeleTrusT-Mitglied secunet), die in der Kommunikation des AA mit 230 deutschen Auslandsrepräsentanzen im Einsatz ist, wurden zielgruppenspezifisch IT-Sicherheitsimplikatio-nen und Schutzvorkehrungen erläutert. 65 Teil-nehmer aus 60 Ländern bekundeten Interesse an dem Thema. www.teletrust.de/veranstaltungen/auswaertiges-amt/botschafterfruehstueck/ TeleTrusT zu Konsultation im Auswärtigen Amt bei Sonderbeauftragtem für Cyber-Au-ßenpolitik TeleTrusT nahm die Gelegenheit wahr, den neuen Sonderbeauftragten für Cyber-Außenpoli-tik des Auswärtigen Amtes, Dr. Norbert Riedel, zu konsultieren. In dem Gespräch wurden neben der Erörterung der politischen Situation Koope-rationsmöglichkeiten mit dem Auswärtigen Amt bzw. Unterstützungsmöglichkeiten behandelt, die das Auswärtige Amt zum Beispiel im Rah-men von Markterschließungsstrategien anbieten kann. IT-Sicherheit als Qualitätsmerkmal für "Made in Germany" Zukunft des Industriestandortes Deutschland: Jetzt Rahmenbedingungen für sichere "Industrie 4.0" schaffen Die Vernetzung von Maschinen mit internetba-sierten Diensten erzeugt für die deutsche Indu-strie neue Wertschöpfungsmöglichkeiten. Was man allgemein als "Industrie 4.0" bezeichnet, wird die Produktion revolutionieren. Will Deutschland von den Chancen der vierten indu-striellen Revolution profitieren, sind erhebliche Anstrengungen von Politik und Wirtschaft erfor-derlich. Besonderes Augenmerk muss der Ge-währleistung eines angemessenen Niveaus an IT-Sicherheit gelten. Die Fähigkeit der deutschen Wirtschaft, Industrie 4.0 schnell und mit einem angemessenen Si-cherheitsniveau einzuführen, wird über die Wett-bewerbsfähigkeit des Industriestandortes Deutschland entscheiden. Insbesondere für den


12

deutschen Maschinenbau, eine der deutschen Vorzeigebranchen und Exporttreiber, gibt es große Herausforderungen und Chancen durch Industrie 4.0. Insbesondere bei KMU, einem wesentlichen Pfeiler des deutschen Maschinenbaus, sind an-gesichts der Komplexität von Industrie 4.0 er-hebliche technische und organisatorische An-strengungen erforderlich. Hier gilt es, durch an-gemessene Maßnahmen eine digitale Spaltung der produzierenden Industrie in schnelle Groß-unternehmen und langsamere und nicht mehr wettbewerbsfähige KMU zu vermeiden. Eine der zentralen Herausforderungen von Industrie 4.0 wird die Absicherung der vernetzten Automati-sierungssysteme gegen Risiken aus dem unsi-cheren Internet sein: IT Security, Datenschutz und Safety müssen auf hohem Qualitätsniveau in deutschen Lösungen für Industrie 4.0 etabliert sein. Eine Kombination aus der Industriemarke "Made in Germany“, deutschem Datenschutz und "IT Security made in Germany" (ITSMIG) kann zum neuen Qualitätszeichen werden und somit den Industriestandort und die Exportnation Deutschland im internationalen Vergleich stär-ken. TeleTrusT sieht in Industrie 4.0 große Chancen und fordert daher schnelles Handeln: - Besondere Berücksichtigung von Security by

Design, Privacy by Design und Safety by De-sign bei Planung und Entwicklung von Indu-strie 4.0;

- Förderung einer politischen Allianz zwischen deutscher IT-Sicherheitswirtschaft und deut-schem Maschinenbau im Rahmen der Digita-len Agenda der Bundesregierung;

- Durchführung von Maßnahmen zur 'Awaren-ess'-bildung und Schaffung gesetzlicher Rah-menbedingungen zur Umsetzung von IT-Si-cherheit in 'Industrie 4.0';

- Stärkere Berücksichtigung von IT-Sicherheit und Safety in der Ausbildung von Ingenieuren auch im Maschinenbau.


13

2 Ausgewählte Themen

TeleTrusT zu "Passwort-Hack": Das Problem sind die Webseiten / Seitenanbieter in der Pflicht / Sicheres Passwortmanagement ge-fordert Zu den Berichten der "New York Times" und des US-Unternehmens Hold Security über den Dieb-stahl von 1,2 Milliarden Benutzernamen und zu-gehöriger Passwörter sowie mehr als 500 Millio-nen E-Mail-Adressen ist festzuhalten, dass die Daten nach aktuellem Kenntnisstand nicht von den privaten Rechnern der Nutzer, sondern of-fenbar von den Webseiten bzw. aus Datenban-ken mehrerer Online-Anbieter stammen. Zwar ist es richtig, in diesem Zusammenhang erneut auf die Wichtigkeit starker Passwörter und die Vorteile zum Beispiel einer Zwei-Faktor-Authen-tifizierung hinzuweisen. Im vorliegenden Fall scheinen aber nicht die Passwörter an sich, son-dern eher deren Speicherung bzw. die Art der Speicherung in den Webservern der Seitenan-bieter das Problem zu sein. Passwörter können in dieser monströsen Größenordnung nur ge-stohlen werden, wenn sie unverschlüsselt ge-speichert sind oder die Verschlüsselung unsi-cher ist. Das Bundesamt für Sicherheit in der In-formationstechnik ruft deshalb die Anbieter von Online-Diensten zu Recht dazu auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Kundendaten zu tun. Oliver Dehning, Leiter der TeleTrusT-AG "Cloud Security": "Eine bessere Schutzvorkehrung ist es, das Passwort selbst gar nicht zu speichern, sondern nur Passwort-Hashes, aus denen das Passwort nicht zurückberechnet werden kann. Dafür zuständig ist die Seite, in die man sich einloggen will."

TeleTrusT European Bridge CA etabliert Technologiepartnerschaften Die TeleTrusT European Bridge CA (EBCA) eta-bliert Technologiepartnerschaften, um sichere E-Mail-Kommunikation noch weiter zu vereinfa-chen. Durch die Partnerschaften ist das Vertrau-ensnetzwerk automatisch in Lösungen der Part-ner implementiert - die sichere und vertrauens-würdige Kommunikation mit EBCA-Mitgliedern ist für die Nutzer dieser Lösungen damit auto-matisch möglich. Das Fundament der EBCA sind gemeinsame Richtlinien, die gegenseitiges Vertrauen erlauben. Public-Key-Infrastrukturen (PKIen) der einzelnen Teilnehmer-Organisatio-nen können über diesen gemeinsamen Vertrau-ensanker miteinander verknüpft werden. Exter-nen ist eine technische Anbindung der EBCA möglich. Nutzer von Gateway-Systemen bauen jedoch schon auf Lösungen, bei denen zusätzli-che Konfigurationen eigentlich unnötig sind. Da-her steht den Anbietern von z. B. E-Mail-Gate-way-Systemen die Einbindung der EBCA im Rahmen der Technologiepartnerschaft ebenso offen. Dadurch wird den Nutzern die Kommuni-kation mit EBCA-Teilnehmern maßgeblich ver-einfacht. Das bestätigen die neu begründeten Technologiepartnerschaften mit der Applied Security GmbH und der Zertificon Solutions GmbH. In ihren Lösungen ist die EBCA mit allen angeschlossenen CAs vorinstalliert. Eine ver-schlüsselte und signierte E-Mail-Geschäftskom-munikation zwischen EBCA-Mitgliedern und Nut-zern wird somit ad-hoc und automatisch ermög-licht - und zwar so, dass auch die "bekannten Lauscher" auf den Übertragungswegen nicht mehr mitlesen können. Die Kommunikation zwi-schen den Teilnehmern der EBCA funktioniert seit August 2000 für unterschiedlichste Sy-steme. Über die EBCA werden mehr als 700.000 Nutzerzertifikate abgedeckt. www.ebca.de

Neues EBCA-Logo


14

TeleTrusT ist Mitträger von "Cyber Security Challenge Germany" IT-Sicherheitstalente im Wettbewerb / Erschlie-ßung inländischer Fachkräfteressourcen Mit der "Cyber Security Challenge Germany" soll das inländische Qualifikationspotential in der IT-Sicherheit ermittelt und gefördert werden. Im Zu-sammenwirken von Politik, Wirtschaft, For-schung und Fachmedien werden gezielt junge Talente angesprochen und motiviert. Die "Cyber Security Challenge Germany" hat das Ziel, junge deutsche Talente zu ermitteln. Die Sieger messen sich mit den Besten aus den deutsch-sprachigen Nachbarländern. Das mittelfristige Ziel ist die Erschließung und Förderung inländi-scher Fachkräfteressourcen. Im Rahmen des Talent-Wettbewerbs werden folgende Phasen durchlaufen: 1. Online-Qualifikation 2. Vor-Ort-Qualifikation im Wettbewerb 3. Fachkonferenz 4. Online-Plattform für Begegnung von jungen

Talenten mit dem IT-Sicherheits-Arbeitsmarkt 5. Internationales Finale mit Preisverleihung. Nähere Informationen fortlaufend auf www.te-letrust.de/cyber-security-challenge/ Der Wettbewerb erstreckt sich auf die Themen Kryptographie, Programmierung, Reverse Engi-neering, Web Security, Malware-Analyse, Ad-vanced Persistent Threat, Forensik, Android- und iOS Security, Windows-, Linux- und Netz-werksicherheit. Die Cyber Security Challenge Germany ist ein gemeinsames Projekt von TeleTrusT, der Com-pass Security Deutschland GmbH (beteiligt 2014), des Institutes für Internet-Sicherheit if(is) an der Westfälischen Hochschule und des Heise-Verlages. Das Projekt wird durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" unterstützt und gefördert.

Neu: TeleTrusT-Anbieterverzeichnis IT-Si-cherheit TeleTrusT hat das Produkt- und Dienstleistungs-spektrum der im Verband organisierten IT-Si-cherheitsunternehmen kategorisiert. Das "Te-leTrusT-Anbieterverzeichnis IT-Sicherheit" bildet die Bandbreite der in Deutschland ansässigen IT-Sicherheitsindustrie ab, die in ihrer KMU-ge-prägten Struktur zahlreiche "Hidden Champions" umfasst, die insbesondere in Auslandsmärkten das positive Markenbild von "made in Germany" prägen. Die Häufigkeit der Attribute in den Pro-dukt- und Leistungsportfolios lässt Rückschlüsse auf die Angebotsschwerpunkte bei IT-Sicher-heitslösungen zu (Prioritätenliste siehe www.te-letrust.de/startseite/pressemel-dung/?tx_ttnews%5Btt_news%5D=761&cHash=d060c629aa51a24bade5b256f3aa406e. Das TeleTrusT-Anbieterverzeichnis IT-Sicher-heit ist unter www.teletrust.de/anbieterverzeich-nis/ öffentlich und kostenfrei nutzbar.


15

Neue TeleTrusT/ADM-AG "IT-Sicherheit in der Marktforschung" TeleTrusT und der ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V. haben im Rahmen eines Expertentreffens am 12.02.2014 eine gemeinsame Arbeitsgruppe "IT-Sicherheit in der Marktforschung" gegründet, um mit der breit gefächerten Expertise beider Ver-bände die interdisziplinäre Facharbeit zu för-dern. Marktforschung ist heute ohne Einsatz von IT nicht mehr denkbar. "Soziale Medien" und "Big Data" sowie das "Internet der Dinge" eröffnen der Marktforschung eine Vielzahl neuer Möglich-keiten des wissenschaftlichen Erkenntnisge-winns. Das beiden Verbänden gemeinsame Ver-ständnis von IT-Sicherheit als technischer Aus-prägung von Datenschutz ist eine unabdingbare Voraussetzung für die Vertrauenswürdigkeit der angewandten Erhebungs- und Auswertungsme-thoden. Ziel der TeleTrusT/ADM-Arbeitsgruppe "IT-Si-cherheit in der Marktforschung" ist die Entwick-lung von spezifischen Kriterien zum Schutz der in den Markt- und Sozialforschungsinstituten vorhandenen Daten in Form eines Katalogs si-cherheitsrelevanter Maßnahmen. Das betrifft insbesondere, aber nicht ausschließlich, die er-hobenen Forschungsdaten, die personenbezo-genen Daten von Teilnehmern an Access Pa-nels sowie die für die Durchführung von For-schungsprojekten übermittelten Informationen des Auftraggebers bis hin zu den Mitarbeiter- und Unternehmensdaten der Forschungsinsti-tute. Darüber hinaus soll durch verschiedene Veranstaltungen und Publikationen die Notwen-digkeit von IT-Sicherheit in den Markt- und Sozi-alforschungsinstituten kommuniziert und das entsprechende Bewusstsein in der Branche ge-stärkt werden. Die Leitung der Arbeitsgruppe hat der Ge-schäftsführer des ADM, Herr Erich Wiegand, übernommen.

TeleTrusT in BMWi-Konsultationskreis "eIDAS-Verordnung" Die "Verordnung (EU) Nr. 910/2014 des Euro-päischen Parlaments und des Rates vom 23.07.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Trans-aktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG" ("eIDAS-Verordnung") ist am 28.08.2014 im Amtsblatt der EU veröffent-licht worden. Aus diesem Anlass fand am 11.09.2014 im BMWi Berlin eine Expertenkon-sultation statt, um über wesentliche Inhalte der Verordnung zu informieren und das weitere Vor-gehen, insbesondere im Hinblick auf die nun an-stehenden Beratungen der Implementierungs-rechtsakte, zu diskutieren: - Online-Abstimmung im Rahmen eines Wett-

bewerbes über das Logo für ein neues "EU-Vertrauenssiegel"

- Implementierungsrechtsakte - "e-Signature Validation Remote Plugtests", in

deren Rahmen die Interoperabilität fortge-schrittener Signaturen getestet werden kann (mehr Informationen unter www.etsi.org/news-events/events/806-e-signature-validation-plugtests-2014).

Neuauflage des "T.I.S.P.-Buches" erschienen Mit Erscheinungsdatum August 2014 ist die zweite Auflage des Buchs "Zentrale Bausteine der Informationssicherheit" erschienen (ISBN: 978-3-942594-80-6). Es wurde explizit als Be-gleitbuch zum T.I.S.P.-Zertifikat konzipiert (Ex-pertenzertifikat "TeleTrusT Information Security Professional"). Die zweite Auflage wurde um wichtige Themengebiete erweitert und aktuali-siert, darunter z.B. auch die rechtlichen Aspekte der Informationssicherheit. Die 26 Grundbau-steine des Fachbuches eignen sich sowohl zur Vorbereitung auf eine T.I.S.P.-Zertifizierung als auch zum Selbststudium sowie zur Ergänzung der eigenen Kenntnisse um Grundwissen aus weiteren Teilgebieten der Informationssicherheit. Die Themen reichen von "Bedrohungen" über "Standards", "Kryptographie", "Mobile Netze" und "Betriebssystemsicherheit" bis zu "Business Continuity Management". Die Bausteine werden aus Sicht des Praktikers dargestellt. Das Buch ist auch als E-Book bzw. pdf erhältlich (www.tisp.de).


16

"Big Data" ist gesellschaftliche, technische und rechtliche Herausforderung / TeleTrusT veröffentlicht Positionspapier Die technischen und rechtlichen Rahmenbedin-gungen von Big Data-Anwendungen erfordern aus Sicht von TeleTrusT eine breite gesell-schaftliche Debatte. Als Beitrag dazu hat die Te-leTrusT-AG "Cloud Security" ein Positionspapier erarbeitet. Aus Sicht von TeleTrusT muss ange-sichts der Gefahren von Big Data ein gesell-schaftlicher Dialog darüber geführt werden, was bezüglich der Erzeugung und Auswertung von Daten künftig erwünscht und was unerwünscht ist. Basis der Überlegungen muss eine Chan-cen-/Risikenabwägung sein, wie sie auch in an-deren Technologiebereichen stattfindet (z.B. Biotechnologie, Kernenergie). Als Beitrag zu die-ser Debatte fordert TeleTrusT: 1. Datensparsamkeit Es dürfen nur solche Daten gespeichert werden, die für die Erledigung einer Aufgabe tatsächlich benötigt werden. Daten dürfen nicht auf Vorrat gespeichert werden, im Hinblick auf einen später eventuell denkbaren Nutzen. Für jede Erzeu-gung und Speicherung von Daten in größeren Mengen müssen Nutzen und Notwendigkeit do-kumentiert werden. 2. Verschlüsselung und Zugang Die Speicherung von Daten muss, soweit irgend möglich, verschlüsselt erfolgen. Der Zugang zu Daten durch Dritte muss eingeschränkt sein. Die Übertragung von Daten mit potentiellem Perso-nenbezug in einen "unsicheren Drittstaat" muss verboten sein. 3. Verbot der nachträglichen Personalisierung Eine nachträgliche Personalisierung von zuvor anonymen Daten muss generell verboten sein und darf nur unter gesetzlich genau geregelten Voraussetzungen ausnahmsweise erlaubt wer-den. Vollständiges TeleTrusT-Positionspapier zu "Big Data": www.teletrust.de/publikationen/stellung-nahmen/2014/

SEC Consult wird Schulungsanbieter für T.E.S.S. für den Raum Wien und Berlin "TeleTrusT Engineer for System Security" (T.E.S.S.) TeleTrusT-Mitglied SEC wird T.E.S.S.-Schu-lungsanbieter für den Großraum Wien, AT, und mit der Deutschland-Gesellschaft auch für Ber-lin. TeleTrusT hat mit SEC die entsprechende Schulungsanbieter-Grundsatzvereinbarung ge-schlossen. SEC ergänzt damit die schon aktiven T.E.S.S.-Schulungsanbieter secorvo und isits. Prüfungsinstanz ist im Sinne des Trennungsge-botes TÜV PersCert. www.teletrust.de/tess

TeleTrusT veröffentlicht Übersicht von Cloud-Dienstleistern Ungeachtet der aktuellen Sicherheitsdebatte wird Cloud Computing für die nähere Zukunft als maßgebliche Größe für Wirtschaftswachstum gehandelt. Der nationale, europäische und inter-nationale Cloud-Markt ist unübersichtlich. Te-leTrusT hat eine Übersicht veröffentlicht, um Ori-entierung zu geben. Die Übersicht "Cloud-Lö-sungsanbieter" verschafft einen Überblick über die im Verband organisierten Anbieter, deren Lösungen sowie besondere Merkmale des Lei-stungsangebotes. www.teletrust.de/arbeitsgruppen/cloud-security/cloud-loesungsanbieter/


17

Sys4 jetzt TeleTrusT-Regionalstelle München Die Sys4 AG hat ab dem 11.09.2014 den Status TeleTrusT-Regionalstelle München übernom-men und folgt damit der TÜV Rheinland i-sec GmbH (ehemals Secaron), die diesen Status bislang innehatte und mit großem Engagement ausfüllte. Über die Etablierung von Regionalstel-len kann TeleTrusT den Austausch vor Ort zwi-schen lokalen Vertretern der Wirtschaft, öffentli-chen Einrichtungen und der Politik fördern und mitgestalten. Als Ansprechpartner und Initiato-ren für die Kooperation mit bestehenden regio-nalen Netzwerken repräsentieren die Regional-stellen den Themenkreis "IT-Sicherheit" bzw. "Sichere und vertrauenswürdige elektronische Geschäftsprozesse". Insbesondere der Mittel-stand kann auf diesem Weg gut erreicht werden.

FSP GmbH jetzt TeleTrusT-Regionalstelle Köln TeleTrusT-Mitglied FSP hat als "Regional-stelle Köln" die TeleTrusT-Repräsentanz vor Ort übernommen.

TeleTrusT unterstützt Mentoring-Programm der HTW Berlin für Frauen in MINT-Berufen TeleTrusT unterstützt das "PROFIT-Mentoring-Programm" der Hochschule für Technik und Wirtschaft Berlin, mit dem Studentinnen in MINT-Studiengängen durch erfahrene berufstä-tige Frauen aktiv begleitet werden. www.f4.htw-berlin.de/fuer-studierende/profit-mentoring/

System Security Engineering gewinnt an Be-deutung / TeleTrusT-Positionen Künftig wird System Security Engineering not-wendig sein, um komplexe Systeme mit ange-messenen Sicherheitseigenschaften ausstatten zu können. Darauf weist TeleTrusT in einer ak-tuellen Veröffentlichung hin. Einerseits werden IT-Systeme komplexer - dies zeigen viele Bei-spiele, wie vollautomatische Produktionsanla-gen, elektronische Systeme in Fahrzeugen oder die Kommunikationsstrukturen, die dem Internet zugrunde liegen. Andererseits werden klassi-sche Systeme zunehmend mit IT-Komponenten erweitert. Die frühzeitige Betrachtung von IT-Si-cherheitsbelangen ist bei der Systementwick-lung eine rechtliche und wirtschaftliche Notwen-digkeit und nicht zuletzt immer häufiger eine An-forderung der Kunden. Von Bedeutung ist dabei die Erkenntnis, dass es nicht ausreicht, die Si-cherheitseigenschaften einzelner Komponenten zu überprüfen und sicherzustellen. Die Sicher-heit eines Systems ist stets das Resultat des Zu-sammenwirkens vieler Komponenten an vielen Schnittstellen. Dieses Ergebnis ist oft überra-schend anders als die Erwartung. Das gilt insbe-sondere für das Thema Systemsicherheit. Sy-stem Security Engineering liefert Konzepte, de-ren Anwendung es ermöglicht, Sicherheit zuver-lässig in technische und technisch-organisatori-sche Systeme zu integrieren. Klassische Vorge-hensweisen der Informationssicherheit, wie die systematische Betrachtung von Bedrohungen, Schwachstellen und Anforderungen bis hin zur Risikoanalyse und der Ableitung von Maßnah-men werden gebündelt und gezielt auf den Le-benszyklus eines Systems sowie auf alle Kom-ponenten und Schnittstellen angewendet. Dabei entstehen nicht unbedingt höhere Kosten, son-dern es werden im Gegenteil zuverlässig Kosten eingespart, insbesondere was die Betriebsphase eines Systems angeht. Mit einer jetzt vorgelegten Veröffentlichung lei-stet TeleTrusT einen Beitrag zur aktuellen Dis-kussion über System Security Engineering. Das Dokument vermittelt die wichtigsten Inhalte so-wie Anregungen für Systementwickler. Mit dem Personenzertifikat T.E.S.S. (TeleTrusT Engineer for System Security) gibt TeleTrusT Fachleuten die Möglichkeit, sich im Bereich System Security Engineering zu qualifizieren und sich diese Qua-lifikation von neutraler Stelle durch die prüfungs-abnehmende Stelle PersCert TÜV bestätigen zu lassen. www.teletrust.de/publikationen/broschueren/sy-stem-security-engineering/


18


19

3 Normung und Standardisierung

TeleTrusT unterstützte Tagung des ISO/IEC/JTC 1/SC 37 "Biometrie" Das DIN Deutsches Institut für Normung e.V. bzw. der Normenausschuss Informationstechnik und Anwendungen (NIA) ist Gastgeber der Ta-gung des ISO/IEC/JTC 1/SC 37 "Biometrics" vom 13. - 21.01.2014. Veranstaltungsort ist Te-leTrusT-Mitglied Fraunhofer IGD Darmstadt. Zu der Veranstaltung werden über 100 Delegierte aus den 26 Mitgliedsländern des SC 37 erwar-tet. Hintergrund: Biometrische Verfahren werden verstärkt bei Grenzkontrollen, für die Zutrittskontrolle bei Si-cherheitsbereichen, sowie für einen kontrollier-ten Zugang zur Informationstechnologie einge-setzt. Für die sichere und effiziente Nutzung von Ausweisdokumenten mit biometrischen Refe-renzdaten und Sensoren in offenen Systemen sind Interoperabilität sowie ein reibungsloser Datenaustausch zwischen Anwendungen und Systemen unerlässlich. Die internationale Nor-mung in SC 37 des ISO/IEC Gemeinschaftsko-mitees 1 "Information Technology" (ISO/IEC JTC 1) schafft hierfür grundlegende Vorausset-zungen. Als Spiegelgremium vertritt der Arbeits-ausschuss "Biometrie" im NIA die Interessen ho-heitlicher Anwender und der deutschen Indu-strie. Seit seiner Gründung im Jahre 2002 hat SC 37 insgesamt 86 Dokumente (Biometrie-Standards und Technical Reports) erarbeitet und veröffentlicht. Darüber hinaus befinden sich 60 Projekte in Erarbeitung. Deutschland stellt dabei neben einer großen Zahl von Projekt-Edi-toren den Obmann und das Sekretariat der Working Group 3 zu Biometrischen Austausch-formaten. ISO/IEC/JTC1/SC 37 hat sechs Working Groups, die sich unterschiedlichen bio-metrischen Themen widmen: WG 1: Harmonised Biometric Vocabulary and Definitions WG 2: Biometric Technical Interfaces WG 3: Biometric Data Interchange Formats WG 4: Profiles for Biometric Applications WG 5: Biometric Testing and Reporting WG 6: Cross-Jurisdictional and Societal Aspects

TeleTrusT unterstützt ISO-Normungsvorha-ben für Webanalysen Marktforschung findet immer häufiger im Internet statt. Ob über Websites oder per E-Mail, diese Art der Datenerhebung ist einer der am schnell-sten wachsenden Bereiche der Markt-, Mei-nungs- und Sozialforschung. Hierfür wird nun-mehr eine ISO-Norm erarbeitet. Zu Begriffen und Anforderungen an Dienstleistungen der Markt-, Meinungs- und Sozialforschung besteht bereits die ISO 20252. Ergänzend dazu regelt ISO 26362 den Umgang mit sogenannten Ac-cess Panels. Der ADM/Arbeitskreis Deutscher Markt- und So-zialforschungsverbände e.V. (TeleTrusT-Mit-glied) und TeleTrusT haben gemeinsam mit an-deren Marktforschungsorganisationen ein weite-res Normungsvorhaben initiiert: "Digital analytics and web analyses in market, opinion and social research - Vocabulary and service require-ments". Inhalte der geplanten Norm sind Quali-tätsanforderungen an die unterschiedlichen Me-thoden und Techniken von Web-Analysen. Die künftige Norm soll die Terminologie und die An-forderungen für das Erheben, Analysieren und Dokumentieren von Daten festlegen, die zum Zweck der Markt-, Meinungs- und Sozialfor-schung im Internet gewonnen werden, sowie Maßgaben für den sicheren Umgang mit diesen Daten beinhalten. Im Fokus stehen Social Me-dia und "User-generated Content". Die Norm wird eine spezifische Ergänzung zu ISO 20252 und ISO 26362 sein. Weitere mitwirkende Län-der sind neben Österreich u.a. Großbritannien, Japan, Kanada, die Niederlande und Spanien. Den Vorsitz der zuständigen ISO Working Group ISO/TC 225/WG 3 hat der Geschäftsführer des ADM, Erich Wiegand. Das Sekretariat führt das Österreichische Normungsinstitut Austrian Stan-dards, über das auch der Normungsantrag bei ISO gestellt wurde. Die Auftaktsitzung fand am 29. und 30.09.2014 in Wien statt.


20

CEN/CENELEC/ETSI "Cyber Security Coordi-nation Group" verabschiedet EU-Strategie-empfehlung Die CEN-CENELEC-ETSI "Cyber Security Coor-dination Group" (CSCG), in der TeleTrusT ver-treten ist, verabschiedete am 20.03.2014 in Wien ein in der CSCG erarbeitetes Dokument "Recommendations for a Strategy on European Cyber Security Standardisation", das nunmehr an EU-Kommissarin Neelie Kroes übergeben wird. Inhalte sind: - Common Understanding of “Cyber Security” - Trust in the European Digital Environment - European PKI and Cryptographic Capabilities - European Cyber Security Label - European Cyber Security Requirements - European Cyber Security Research - EU Industrial Forum on Cyber Security Stand-ards - EU Global Initiative on Cyber Security Stand-ards

BMWi: Beirat für Standardisierung in der In-formationstechnologie Am 11.03.2014 fand im Bundeswirtschaftsmini-sterium (BMWi) die 7. Sitzung des Beirats für Standardisierung in der Informations- und Kom-munikationstechnologie (BSIKT) statt, in dem TeleTrusT vertreten ist. Geleitet wurde die Sit-zung von MinR Dr. Sandl, Fachbereich VI B 5 (Standardisierung und Urheberschutz in der IKT) des BMWi. Die Bundesnetzagentur informierte in der Sitzung über die neuesten Entwicklungen rund um die Aktivitäten des Europäischen Insti-tuts für Telekommunikationsnormen (ETSI). Wichtige Neuerung ist unter anderem die Grün-dung eines neuen TC "Cybersecurity.

DIN-Konferenz "IT-Sicherheit in Deutsch-land" am 30.06.2014 in Berlin Das DIN Deutsches Institut für Normung e.V. (Koordinierungsstelle IT-Sicherheit) gemeinsam mit HiSolutions, IBM, Siemens sowie TeleTrusT und der Gesellschaft für Informatik veranstalte-ten am 30.06.2014 in Berlin eine Konferenz zu "IT-Sicherheit in Deutschland". 150 hochrangige Experten erörterten Deutschlands IT-Sicher-heitsstrategie unter anderem mit Vertretern des Bundestagsausschusses "Digitale Agenda". In 8 Vorträgen und 3 Diskussionspodien diskutierten die Teilnehmer insbesondere das Thema "IT-Si-cherheit und Standardisierung". Im Hinblick auf die Um- und Neugestaltung ganzer Produktions- und Wertschöpfungsketten gelte der Ansatz "Security by Design" als Paradigma, u.a. her-ausgestellt durch Prof. Dr. Dieter Wegener, Head of Advanced Technologies and Standards, Siemens AG, in seiner Keynote "Industrial Security im Kontext von Industrie 4.0". Das Thema IT-Sicherheit dürfe nicht nur aus der re-aktiven Perspektive angegangen werden, son-dern müsse integraler Bestandteil neu entwickel-ter Produkte, Systeme und Prozesse sein.


21

4 Veranstaltungen

RSA Conference 2014 von NSA-Debatte ge-prägt / Wettbewerbsvorteile für deutsche IT-Sicherheitsindustrie / TeleTrusT präsentierte "IT Security made in Germany" Die 23. RSA Conference (24. - 28.2.2014, San Francisco) war von der NSA-Debatte gekenn-zeichnet. US-Unternehmen bemühten sich um Schadensbegrenzung. Während bei der politi-schen Bewertung keine Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen ohne Backdoors und mit nichtkompromittierter Kryptographie. Deutsch-land sollte die Situation in erster Linie als tech-nologische Herausforderung zur Wiederherstel-lung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbe-reiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wett-bewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte technische Innovationsfreudigkeit, schnelle Umsetzung von Entwicklungen in ver-marktbare Produkte, Wagniskapitalkultur und umfangreiche wirtschaftsbezogene Förderpro-gramme der öffentlichen Hand können für Deutschland Vorbild sein. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten - erstmals auf 2 Großhallen verteilt - und wurden 27.500 Teilnehmer bzw. Besucher gezählt ('unaudited, staff included'). Die RSA-Konferenz behauptet sich als weltweit führendes IT Security Event. Neben IT-Sicher-heitsunternehmen waren Anwender, For-schungseinrichtungen und Behörden, ein-schließlich der NSA vertreten. An dem von TeleTrusT und NürnbergMesse be-treuten sowie vom BMWi unterstützten German Pavilion präsentierten atsec, Auconet, brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryp-tovision, eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie TÜViT exempla-risch "IT Security made in Germany". Der Ger-man Pavilion hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA Con-ference insbesondere durch seine 2stöckige Ar-chitektur die massivste Nationenpräsenz von au-ßerhalb der USA. Der Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von Ge-schäftsbeziehungen bewährt. Am Hauptemp-fangstresen wurden 779 Besucher gescannt, die

Gesamtzahl der Standbesucher lag noch weit-aus höher. Anlässlich der Standeröffnung betonte Dr. Mar-kus Dürig namens des Bundesinnenministeri-ums die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicher-heitsstrategie der Bundesregierung. Das von Te-leTrusT und der Partnerorganisation German American Business Association California ge-staltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Syman-tec sowie mehrere Vortragsveranstaltungen. Im Rahmen des traditionellen Empfangs im Deut-schen Generalkonsulat San Francisco wurden durch Bernd Kowalski im Namen des Bundes-amtes für Sicherheit in der Informationstechnik Produktzertifikate unter anderem an die Te-leTrusT-Mitglieder HOB und NXP verliehen. Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine Partnerschaft beider Or-ganisationen, die sich in gemeinsamen Aktivitä-ten niederschlagen wird. www.teletrust.de/veranstaltungen/rsa/rsa-2014/


22

TeleTrusT auf IT-Security-Messe "it-sa": Schwerpunkt Verschlüsselung TeleTrusT präsentierte auf der it-sa 2014 unter dem Leitmotiv "Verschlüsselung" eine Vor-tragsveranstaltung im Rahmen des it-sa-Audito-riums. Dabei wurden die Gefahren nicht ver-schlüsselter Kommunikation, Methoden zur Nut-zung von verschlüsselter Kommunikation, damit verbundene Lösungsansätze und die zukünftige Entwicklung in diesem komplexen Themenfeld erläutert: 1) Marieke Petersohn, TeleTrusT, Peter Hanse-mann, ICN: "Datenaustausch über öffentliche Netze - aber nur verschlüsselt!" 2) Matthias Kirchhoff, digitronic: "Produktsicherheit bei Zulieferern der Automobil-industrie" 3) Hans-Joachim Giegerich, Giegerich und Part-ner: "Mehr Verschlüsselung im Unternehmen? Ein Jahr nach Snowden - noch ist viel zu tun" Moderation: Henning Arendt, @bc - Arendt Busi-ness Consulting Die Präsentationen sind verfügbar unter www.te-letrust.de/veranstaltungen/it-sa/it-sa-2014/. Weiterer Schwerpunkt war ein Deutsch-Brasilia-nisches Expertentreffen zu "it-sa Brasil / Brazi-lian Market - challenges and opportunities", ge-meinsam ausgerichtet von NürnbergMesse und TeleTrusT.

TeleTrusT war Partner der "Trust in the Digi-tal World" Conference 2014 in Wien TeleTrusT war Partner der Fachkonferenz "Trust in the Digital World", die am 07.04. und 08.04.2014 in Wien (AT) stattfand und von den TeleTrusT-Mitgliedern AUSTRIAPRO (Wirt-schaftskammer Österreich) und EEMA (UK) mit diesen Themen ausgerichtet wurde. - The economics of trust - Smart cities - Building trust in the cloud - eAuthentication - Defining priorities for cybersecurity research

in Horizon 2020's Work Programme - Trusted personal data management - The new attacker model - eHealth. TeleTrusT auf erster "it-sa Brasil" in Sao Paulo TeleTrusT unterstützte die erste "it-sa Brasil", die die brasilianische Landesgesellschaft der NürnbergMesse am 15. und 16.04.2014 in Sao Paulo ausrichtete. Ähnlich dem Format der an-gestammten it-sa in Deutschland wurden aktu-elle IT-Sicherheitsthemen präsentiert, mit Be-zugnahme auf den brasilianischen bzw. süd-amerikanischen Markt. Namens TeleTrusT hielt Ammar Alkassar (TeleTrusT-Mitglied Sirrix und TeleTrusT-Vorstand) eine der Key Notes. Te-leTrusT setzte mit diesem Engagement die Be-obachtung des brasilianischen Marktes fort. Im Zuge der angestrebten Fortentwicklung des Konzeptes können sich für interessierte Te-leTrusT-Mitglieder Präsentations- und Markter-schließungsgelegenheiten ergeben. TeleTrusT war Partner des "qSkills Security Summit" Auf "qSkills Security Summit" am 06.10.2014 in Nürnberg wurden u.a. diese Themen behandelt: - Informationssicherheit - Industrie 4.0 - Risikomanagement - Interne Ermittlungsverfahren - Compliance - Application Security. Die Veranstaltung ist Plattform für den Wissen-saustausch rund um die Themen Informationssi-cherheit und Risikomanagement.


23

TeleTrusT war Partner der Infosecurity Eu-rope 2014 in London TeleTrusT war Partner der Infosecurity Europe, die vom 29.04. - 01.05.2014 im Earls Court Ex-hibition Center in London stattfindet. Die In-fosecurity versteht sich als größte europäische Spezialmesse für Informationssicherheit, mit nach Veranstalterangaben mehr als 350 Aus-stellern und über 13.000 Besuchern (Zahlen 2013). Die Infosecurity zeigte Produktentwick-lungen, ist Plattform für 'Networking' und umfas-ste ein thematisch weit gespanntes Programm an Fachveranstaltungen. TeleTrusT war Partner der M-Days 2014 in Frankfurt am Main Die vom 13.05. bis 14.05.2014 in Frankfurt am Main stattfindenden "M-Days" sind eine Fach-messe mit angeschlossenem Kongress für "Mo-bile Business". Die M-Days spiegeln alle Facet-ten der mobilen Marktentwicklung - von Kommu-nikations-, Vertriebs- und Content-Lösungen - wider. TeleTrusT war Partner der OMNICARD TeleTrusT war Partner der OMNICARD 2014 (Berlin, 21.01. - 23.01.2014) und ist weiterhin auch im OMNICARD-Programmbeirat vertreten. Im Fokus der OMNICARD steht das Thema "Identifikation von Personen und Dingen". Unter dem Motto "The world of smart ID solutions" be-trachtet der Kongress anspruchsvolle Systemlö-sungen, die sich nicht nur auf den Formfaktor "Karte" beschränken lassen. Neben Bewährtem werden auf der OMNICARD neue Lösungen rund um Sicherheit und elektronische Identitäten thematisiert. Banking, e- und mPayment, NFC, Smart Home, Big Data, Cloud, Cyber Security stehen im Vordergrund. Darüber hinaus werden Foren und Workshops zu eMobility, eEnergy, De-mail, Zahlungsverfahren im Banking, eGovernment, eID, nPA sowie elektronische Ge-sundheitskarte angeboten. Teilnehmer sind ins-besondere Fach- und Führungskräfte aus Indu-strie, Forschung, Finanzsektor, Politik, Regulie-rungsbehörden und Standardisierungsgremien.

TeleTrusT war Partner der D-A-CH Security 2014 in Graz TeleTrusT war Partner der D-A-CH Security, die am 16.09 und 17.09.2014 an der TU Graz (AT) stattfand. Ziel der D-A-CH Security ist es, eine interdiszi-plinäre Übersicht zum aktuellen Stand der IT-Si-cherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere sollen Aspekte aus den Bereichen Forschung und Ent-wicklung, Lehre, Aus- und Weiterbildung vorge-stellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden. Da IT-Sicherheit integrierter Bestandteil nahezu aller informationstechnischer Anwen-dungen und Prozesse ist, werden auch Beiträge zu rechtlichen Rahmenbedingungen und wirt-schaftlichen Faktoren integriert. TeleTrusT unterstützte "Open Identity Sum-mit" TeleTrusT unterstützte als Partner erneut das "Open Identity Summit" vom 04.11. – 06.11.2014 in Stuttgart. Auszug aus dem Programm: - Making authentication stronger and more cost

efficient with web of trust - Strengthening Web Authentication through

TLS – Beyond TLS Client Certificates - ENX ID – An Architecture for Practical and Se-

cure Cross Company Authentication - Towards a privacy-preserving inspection pro-

cess for authentication solutions with condi-tional identification

- SAML Privacy-Enhancing Profile - Using a known whatsapp vulnerability for pro-

filing individuals - The relevance of eIDAS for developing a pan

European eID architecture - Towards a seamless digital Europe: the

SSEDIC recommendations on digital identity management

- European Citizien Card with eIDAS-token specification and European Landscape eID

- Analyzing the State-of-the-Art of Scientific Publications on Identity Management: Is there an Economic Perspective?

- A DNSSEC-based Trust Infrastructure - Secure Cloud Computing with SkIDentity: A

Cloud-Teamroom for the Automotive Industry - Secure and trustworthy file sharing over cloud

storage using eID tokens


24

TeleTrusT war Partner bei T-Systems MMS "Hacker Day" TeleTrusT war Partner der von T-Systems Multi-media Solutions ausgerichteten Veranstaltung "Hacker Day & Konferenz zu Software Quality Management" am 27.11.2014 in Frankfurt am Main. Die Konferenz richtete sich primär an IT-Verantwortliche und Projektleiter, die mit den Themen Security und Qualitätssicherung betraut sind.

Erörterungssitzung zu "Microsoft Stack + 'ITSMIG-Produkte'" TeleTrusT (als Träger von "IT Security made in Germany") in Kooperation mit TeleTrusT-Mit-glied Microsoft lud für den 13.01.2014 zu einer Erörterungssitzung nach Berlin ein. Diskussions-punkte waren unter anderem: - Anbindung von Secure Elements (cgCard,

cgToken) an Microsoft Stack, vor allem im Kontext von MSFT's Active Directory RMS, Cloud Services (Skydrive) und Bitlocker

- deutsche "Trusted Root" für Verschlüsselung - sinnvolle Bundlings - Vertriebsunterstützung durch Microsoft - Möglichkeiten der Zusammenarbeit. TeleTrusT-Informationstag "IT-Sicherheit im Arbeitsrecht" Der Einsatz von Informationstechnologie und IT-Sicherheitsanforderungen haben für Arbeitgeber und Beschäftigte zahlreiche arbeitsrechtliche Im-plikationen. Rechtsetzung und Rechtsprechung folgen dabei mit Mühe der dynamischen techni-schen Entwicklung. In der Praxis verbleiben Fall-stricke, deren Kenntnis hilft, Probleme bereits in Vorfeld zu vermeiden. Bei Arbeitgebern und Mit-arbeitern besteht oftmals Unklarheit über wech-selseitige Rechte und Pflichten. TeleTrusT informierte im Rahmen einer Veran-staltung am 15.04.2014 in Berlin über aktuelle arbeitsrechtliche Probleme und praktische Lö-sungsansätze. Referenten waren einschlägig qualifizierte Fachanwälte aus der TeleTrusT-AG "Recht". Die freigegebenen Präsentationen sind hier ver-fügbar: www.teletrust.de/de/veranstaltungen/ar-beitsrecht

"Information Security Solutions Europe Con-ference" 2014 Die 16. "Information Security Solutions Europe Conference" (ISSE), ein Gemeinschaftsprojekt der eema (European Association for e-Identity and Security) und TeleTrusT, fand am 14. und 15.10.2014 in Brüssel statt, um erneut interna-tionale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Si-cherheitsthemen, IT-Sicherheitsszenarien, Stu-dienergebnisse und Verfahren zusammenzufüh-ren. Schwerpunkte des Konferenzprogramms waren: - Security Management, CISO Inside - Trust Services, eID and Cloud Security - Cybersecurity, Cybercrime, Critical Infrastruc-

tures - BYOD and Mobile Security - Privacy, Data Protection, Human Factors - Regulation & Policies. Ausführlicher Konferenzbericht und Bilder der Veranstaltung unter www.teletrust.de/veranstal-tungen/isse/isse-2014/ Transatlantische Jahreswirtschaftskonfe-renz: DIN-Themenforum "IT-Sicherheit" Das DIN Deutsches Institut für Normung e.V. als Partner der 8. Transatlantischen Jahreswirt-schaftskonferenz in Frankfurt am Main organi-sierte am 11.11.2014 ein Themenforum zu "IT-Sicherheit" bzw. "Cyber Security - genormte IT-Sicherheit als Basis vertrauensvoller Zusam-menarbeit". TeleTrusT beteiligte sich daran ak-tiv. "Business Cryptoparty" Die TeleTrusT-Mitglieder Giegerich & Partner und QGroup (= TeleTrusT-Regionalstelle Frank-furt am Main) veranstalteten in Kooperation mit TeleTrusT am 10.04.2014 in Frankfurt am Main eine "Business Cryptoparty". Schwerpunktthemen der Veranstaltung: "Datensicherheit in Zeiten von Wirtschaftsspio-nage" sowie "Mailverschlüsselung". Referenten sind Hans-Joachim Giegerich (Geschäftsführer Giegerich & Partner) und Thomas Blumenthal (Geschäftsführer QGroup). Analog zu den her-kömmlich bekannten Cryptoparties dient diese Netzwerk- und Informationsveranstaltung eben-falls zum Aufbau eines "Web of Trust" mit Hilfe von Keysigning.


25

TeleTrusT-Eigenveranstaltungen ■ 14.01.2014, Berlin: TeleTrusT/Auswärtiges Amt - "Botschafterfrühstück" zum Thema "High security for embassy networks" (mit secunet) ■ 08.04.2014: TeleTrusT-Regionaltreffen Stutt-gart/Ludwigsburg (mit CenterTools) ■ 15.04.2014, Berlin: TeleTrusT-Informationstag "IT-Sicherheit im Arbeitsrecht" ■ 05.06.2014, Berlin: TeleTrusT-interner Work-shop 2014" ■ 05.06.2014, Berlin: Empfang anlässlich des 25jährigen TeleTrusT-Jubiläums ■ 18.09.2014, Berlin: TeleTrusT/VOI-Informati-onstag "Elektronische Signatur" ■ 23.10.2014, München: Te-leTrusT/ADM/DGOF-Workshop "IT-Sicherheit in der Marktforschung" ■ 03.11. - 04.11.2014, Berlin: T.I.S.P. Commu-nity Meeting 2014 ■ 06.11.2014: TeleTrusT-Regionaltreffen Mün-chen (mit sys4) ■ 12.11.2014, Berlin: TeleTrusT-Informationstag "IT-Sicherheit im Smart Home" ■ 28.11.2014, Berlin: TeleTrusT-Mitgliederver-sammlung 2014 TeleTrusT-Mitgliederversammlung 2014 mit Vorstandswahl Am 28.11.2014 fand in Berlin die TeleTrusT-Jahresmitgliederversammlung statt. Die Veran-staltung verzeichnete im Vergleich zu den Vor-jahren einen Teilnehmerhöchststand. Neben der Berichterstattung zu den umfangreichen Aktivitä-ten des Verbandes und den formellen Be-schlussfassungen zur Jahresplanung 2015 wurde der TeleTrusT-Vorstand neu gewählt: Vorsitzender Prof. Dr. Norbert Pohlmann, if(is) Stellvertretender Vorsitzender Dr. Rainer Baumgart, secunet Beisitzer Ammar Alkassar, Sirrix Beisitzer RA Karsten U. Bartels, HK2 Rechtsanwälte

Gemeinschaftskonferenz Microsoft Deutsch-land + TeleTrusT Die Gewährleistung von Datensicherheit ist eine wichtige Voraussetzung für die Nutzung moder-ner Informations- und Kommunikationstechnolo-gien durch Unternehmen, Behörden und Privat-anwender. In Zusammenarbeit zwischen Microsoft und Te-leTrusT bzw. der TeleTrusT- Initiative "IT Security made in Germany" wurden auf dieser Konferenz am 24.09.2014 in Berlin Ansätze für die weitere internationale Unternehmenszusam-menarbeit diskutiert sowie Beispiele für erfolgrei-che Unternehmen und Lösungen aus Deutsch-land vorgestellt. Die Konferenz wurde durch eine gemeinsame Presseveranstaltung ergänzt.

TeleTrusT/VOI-Signaturtag 2014: Neues euro-päisches Signaturgesetz, Ersetzendes Scan-nen mit Beweiswerterhaltung, Signaturpro-zesse TeleTrusT und der Verband Organisations- und Informationssysteme e.V. (VOI) setzten mit dem Informationstag "Elektronische Signatur" am 18.09.2014 in Berlin die Veranstaltungsreihe der Vorjahre fort. Experten aus Wirtschaft, Verwal-tung und Forschung erörtern die aktuelle Situa-tion der elektronischen Signatur in Europa und Deutschland. In den vorangegangenen Monaten beeinflussten die Behörden den Umgang mit elektronischen Signaturen mehr denn je. Im April 2014 wurde dem Entwurf der eIDAS-Ver-ordnung durch das EU-Parlament zugestimmt. Wir blickten auf mehr als ein Jahr TR RE-SISCAN und drei Jahre TR-ESOR zurück. Si-gnaturanwendungen und -prozesse werden ste-tig weiter entwickelt. Andererseits stellen uns Trends wie die Beliebtheit von Mobilgeräten im Geschäftsumfeld vor Herausforderungen bei dem Umgang mit qualifizierten Signaturen. Die Chancen, aber auch die Herausforderungen beim elektronischen Signieren sind damit breiter als je zuvor. Wer sich einen kompakten Über-blick verschaffen wollte, hatte dazu am 18.09.2014 Gelegenheit.


26

Im Mittelpunkt der Vorträge standen die neue eIDAS-Verordnung und damit verbundenen Chancen und Risiken. Darüber hinaus werden die Technischen Richtlinien des BSI zum erset-zenden Scannen und zur Langzeitarchivierung vorgestellt und Praxisbeispiele aufgezeigt. Den Abschluss bildeten Vorträge zu aktuellen Signa-turprozessen. Der Teilnehmerkreis der Veran-staltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. In-formatikern, Juristen, Betriebswirtschaftlern und Fachjournalisten, was zu interdisziplinärem Mei-nungsaustausch beitrug. Themen: - Neue Produkte und neuer Nutzen - Qualifi-

zierte Siegel, Zustelldienste und Webseiten - Änderung der Anforderungen an Vertrauens-

diensteanbieter (TSP) und ihre Auswirkungen - Ist die qualifizierte Signatur noch zeitgemäß?

Eine Momentaufnahme zum Schriftformersatz - eIDAS as a Service - Gibt es die starke Au-

thentisierung und die elektronische Signatur bald aus der Cloud?

- Modern und sicher - Der elektronische Arz-tausweis

- Einführung in die Technischen Richtlinien TR RESISCAN und TR-ESOR des BSI

- Nichts ist unmöglich - Ersetzendes Scannen und beweiswerterhaltende Langzeitspeiche-rung mit SAP

- Sicherheit durch ersetzendes Scannen & Langzeitarchivierung im Disease Management nach SGB und BVA

- Scannen Sie schon oder stapeln Sie noch? Er-fahrungsbericht über die BSI-Zertifizierung nach TR RESISCAN

- Der einfache Weg zur Signaturkarte am Bei-spiel des Notars - (fast) papierlos und online

- Mobil ohne Kartenleser? QES to go. www.teletrust.de/veranstaltungen/signaturtag/in-fotag-elektronische-signatur-2014/


27

TeleTrusT/ADM/DGOF-Workshop "IT-Sicher-heit in der Marktforschung" Fragen der Informationssicherheit führen im Spannungsfeld von Big Data und Social Media oft eher ein Schattendasein. Eine gemeinsame Arbeitsgruppe von ADM, TeleTrusT und DGOF führte daher eine Branchenumfrage durch, um herauszufinden, wie gut Unternehmen der Markt- und Sozialforschung in puncto Informati-onssicherheit gerüstet sind. Ein weiteres Ziel der Studie war die Ableitung einer Checkliste, mit der Unternehmen selbst prüfen können, wie gut sie in Bezug auf diese sensible Thematik aufge-stellt sind. Die Ergebnisse dieser Befragung so-wie die Checkliste wurden am 23.10.2014 auf der "Research & Results"-Messe in München im Rahmen eines Vortrages mit dem Titel "Informa-tionssicherheit in der Markt- und Sozialfor-schung als Beitrag zum Unternehmenserfolg - Wegweiser durch ein hoch relevantes Thema" vorgestellt. Die drei Referenten Dr. Volker Scheidemann, Direktor Marketing und Personal-wesen der Applied Security GmbH, Oliver Bau-chinger, Chief Technology Officer bei TNS Infratest und Alexandra Wachenfeld, Research Director beim LINK Institut für Markt-und Sozial-forschung gaben praktische Tipps. Präsentationen verfügbar unter www.te-letrust.de/veranstaltungen/marktforschung/2014/

TeleTrusT-Regionalstelle Chemnitz (digitro-nic): "IT-Sicherheit für den Mittelstand" Die TeleTrusT-Regionalstelle Chemnitz (digitro-nic) beteiligte sich mit dem Thema "IT-Sicherheit für den Mittelstand" am IT-Anwenderforums (www.it-anwenderforum.de/; Messe Chemnitz, 14.05. - 16.05.2014). Themen: - Sicherheit und proaktive Sicherheit bei der

Nutzung von Diensten und Maschinen - Ibes: Mobile Sicherheit - GPS Tracking in Un-

ternehmen - IT-Grundschutz im Mittelstand - INCA: Zutrittskontrolle - Anwenderbeispiel ei-

nes sächsischen Mittelstandsunternehmens - digitronic: Nutzung von RFID-Mitarbeiteraus-

weisen in Reinräumen zur Herstellung von Compliance bei einem sächsischen Unterneh-men der Halbleiterindustrie alternativ - Anwen-derbericht digitale Vertraulichkeit

- Pitcom: Sicherheit im Rechenzentrum; Ver-traulichkeit - ein Erfahrungsbericht

- Live Hacking


28

TeleTrusT-interner Workshop 2014 Am 05.06.2014 fand in Berlin der traditionelle TeleTrusT-interne Workshop statt (am Abend dieses Tages begeht TeleTrusT das 25jährige Verbandsjubiläum, zu dem rd. 200 Gäste aus In-dustrie, Politik, Verwaltung, Forschung und Me-dien erwartet werden). Der TeleTrusT-interne Workshop richtet sich in erster Linie an Te-leTrusT-Mitglieder, aber auch an TeleTrusT-In-teressierte. Diesjährige Schwerpunkthemen sind: IT-Sicherheit und Ethik, Mobile Security, IT-Sicherheit und Marktforschung, Biometrie, Big Data, System Security Engineering, E-Mail-Si-cherheit und Common eID. Im Rahmen des Workshops sind Impulsvorträge, gefolgt durch jeweils ausreichend lange Diskussionen vorge-sehen. Programm: www.teletrust.de/veranstaltungen/tu-torials-workshops/teletrust-iws-2014/ T.I.S.P. Community Meeting 2014 Das T.I.S.P. Community Meeting 2014 fand vom 03. - 04.11.2014 in Berlin statt. Hintergrund: Ein-mal pro Jahr lädt TeleTrusT zum "T.I.S.P. Com-munity Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen aus-zutauschen. Die Teilnahme ist allen erfolgrei-chen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der Rezertifizierung des T.I.S.P.-Zertifikats als Weiterbildungsveranstal-tung anerkannt. Das Community Meeting 2014 verzeichnete neuen Teilnehmerhöchststand. Die Präsentationen der Referenten sind abrufbar unter: www.teletrust.de/tisp/tisp-community-meeting/2014/

"25 Jahre TeleTrusT" Am 05.06.2014 beging TeleTrusT in Berlin das fünfundzwanzigjährige Jubiläum seines Beste-hens. Bilder der Veranstaltung: https://www.te-letrust.de/veranstaltungen/25-jahre-teletrust/ Im Festsaal der Akademie der Wissenschaften am Berliner Gendarmenmarkt blickte TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann vor 230 Gästen aus Industrie, Politik, Verwaltung, Forschung und Medien auf 25 Jahre erfolgreiche Verbandsarbeit zurück und stellte die Anliegen von TeleTrusT in den Kontext der aktuellen Dis-kussion zu Sicherheit und Vertrauenswürdigkeit, die Handlungsanforderungen für die politischen Verantwortungsträger ebenso wie für die techni-schen Lösungsanbieter impliziert. Gastredner Sascha Lobo gab zu bedenken, dass die zum Teil nach wie vor unkritische "Da-tenbegeisterung" breiter Nutzerkreise massen-kompatible IT-Sicherheitsanwendungen um so dringlicher macht. Namens des Bundesministeriums des Innern unterstrich IT-Direktor Martin Schallbruch in sei-ner Grußansprache die Wichtigkeit eines the-menfokussierten Branchenverbandes als mitge-staltendem Ansprechpartner für die Politik. Im Vorfeld fand der TeleTrusT-interne Workshop mit 70 Teilnehmern statt (https://www.te-letrust.de/veranstaltungen/tutorials-work-shops/teletrust-iws-2014/) sowie eine Te-leTrusT-Pressekonferenz mit Fachjournalisten unter dem Titel "IT-Sicherheitsstrategie für Deutschland - Die Bundeskanzlerin muss jetzt handeln! (https://www.teletrust.de/veranstaltun-gen/it-sicherheitsstrategie/). Moderiert wurde die Abendveranstaltung von Leonore Busch (n-tv; aperto).


29

Weitere TeleTrusT-Partnerveranstaltungen ■ "IT Security Stammtisch" (Silicon Saxony, TU Dresden, T-Systems Multimedia Solutions/Te-leTrusT-Regionalstelle Dresden), Dresden ■ Mobile World Congress (NRW-Gemein-schaftsstand), Barcelona ■ ISNR (Bayerischer Gemeinschaftsstand), Abu Dhabi ■ IT-Anwenderforum (Messe Chemnitz, digitro-nic/TeleTrusT-Regionalstelle Chemnitz), Chemnitz ■ Strategiegipfel "IT & Information Security", Berlin ■ BIOSIG, Darmstadt ■ World eID Congress, Marseille ■ "biometrics", London ■ "Powering the Cloud", Frankfurt am Main ■ Österreichischer IT-Sicherheitstag, Salz-burg/Puch ■ NORDIC IT, Stockholm

IT-Sicherheit im Smart Home / TeleTrusT-In-formationstag Wie gut ist das Smart Home gegen IT-Angriffe gerüstet? Wie steht es um Sicherheitslücken bei der Smart Home-Steuerung? Sind das vernetzte Haus oder das vernetzte Bürogebäude ein Si-cherheitsrisiko? Wie steht es um IT-Sicherheit und Datenschutz? TeleTrusT richtete am 12.11.2014 in Berlin einen Informationstag "IT-Sicherheit im Smart Home" aus. Experten aus den Bereichen Industrie, Forschung, IT-Sicher-heit und Datenschutz ziehen Bilanz und präsen-tieren aktuelle Lösungsansätze. Die Veranstal-tung war interdisziplinär angelegt. Themen: - aktuelle und zukünftige Funktionalitäten in der

Gebäudeautomation, im Smart Home und not-wendige IT-Sicherheitsbetrachtungen;

- Sicherheitsanforderungen im Smart Home; - Security und Gebäudeautomatisierung; - RWE Smart Home: IT-Sicherheit beim Kunden

vor Ort; - Standardisierung für das Smart Home; - das Smart Home als Datenschutzfall. Die Präsentationen sind verfügbar unter www.te-letrust.de/veranstaltungen/smart-home/.


30

TeleTrusT-Gremiensitzungen 2014 ■ 10.01.2014 (Telefonkonferenz): TeleTrusT-AG "SICCT" ■ 23.01.2014, Berlin: TeleTrusT-Vorstandssit-zung ■ 28.01.2014, Würzburg: TeleTrusT-EBCA-AG "Technik ■ 03.02.2014, Berlin: TeleTrusT-AG "Cloud Se-curity" ■ 06.02.2014, Frankfurt/M.: TeleTrusT-EBCA-Lenkungsgremium ■ 12.02.2014, Berlin: TeleTrusT-AG "IT-Sicher-heit in der Marktforschung" (Gründungssitzung) ■ 19.02.2014, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security" ■ 05.03.2014, Berlin: TeleTrusT-AG "SICCT"/gematik: Informationsveranstaltung für KT-Hersteller ■ 25.03.2014, Darmstadt: TeleTrusT-AG "Bio-metrie" ■ 25.03.2014, Würzburg: TeleTrusT-EBCA-AG "Technik ■ 31.03.2014, Dreieich/Ffm.: TeleTrusT-AG "IT Security made in Germany" + Microsoft ■ 28.04.2014, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security" ■ 17.05.2014, Berlin: TeleTrusT-AG "IT-Sicher-heit in der Marktforschung" ■ 04.06.2014, Berlin: TeleTrusT-Vorstandssit-zung ■ 13.06.2014 (Telko): TeleTrusT-AG "SICCT" ■ 23.06.2014, Berlin: TeleTrusT-EBCA-Len-kungsgremium ■ 24.06.2014, Berlin: TeleTrusT-EBCA-AG "Technik" ■ 25.06.2014, Berlin: TeleTrusT-AG "Smart Grids / Industrial Security" ■ 27.06.2014, Berlin: TeleTrusT-AG "RSA 2015" ■ 10.09.2014, Darmstadt: TeleTrusT-AG "Bio-metrie"

■ 12.09.2014 (Telko): TeleTrusT-AG "SICCT" ■ 22.09.2014, Berlin: TeleTrusT-AG "Smart Grids / Industrial Security" ■ 24.09.2014, Berlin: TeleTrusT-Vorstandssit-zung ■ 30.09.2014, Frankfurt am Main: TeleTrusT-EBCA-AG "Technik" ■ 02.10.2014, Berlin: TeleTrusT-AG "IT-Sicher-heit in der Marktforschung" ■ 27.10.2014 (Telko): EBCA-Lenkungsgremium ■ 11.11.2014, Berlin: TeleTrusT-AG "RSA 2015" ■ 13.11.2014, Berlin: TeleTrusT-AG "Smart Grids / Industrial Security" ■ 24.11.2014, Berlin: TeleTrusT-AG "Cloud Se-curity" ■ 28.11.2014, Berlin: TeleTrusT-Mitgliederver-sammlung 2014 mit Vorstandswahl ■ 16.12.2014, Berlin: TeleTrusT-AG "Biometrie"


31

5 Fachbeiträge mit TeleTrusT-Bezugnahme

■ Prof. Dr. Norbert Pohlmann (TeleTrusT-Mit-glied if(is), TeleTrusT-Vorsitzender): "Mehr Ver-antwortung für die Internet-Sicherheit", in: Cy-bersecurity Report, 2013-12 ■ Kerstin Mende-Stief (TeleTrusT-Mitglied Sys4): "Datability als Wettbewerbsvorteil", in: Handelsblatt/Beilage "Datability", 19.12.2013 ■ Oliver Dehning (TeleTrusT-Mitglieder anti-spameurope): "Vertrauen in Cloud-Anbieter aus Deutschland", in: IT-Mittelstand, 10.01.2014; www.itmittelstand.de/home/a/vertrauen-in-cloud-anbieter-aus-deutschland.html ■ TeleTrusT bzw. TeleTrusT-Mitglied Secus-mart: "Sicherheitsmanagement in Behörden", in: IT-Security-Magazin.de, 29.01.2014 ■ TeleTrusT: "Deutsche Cloud-Anbieter punkten mit Datenschutz", in: Computerwoche.de, 06.02.2014; www.computerwoche.de/a/deut-sche-cloud-anbieter-punkten-mit-datenschutz, 2553692 bzw. Computerwoche 7-2014 ■ TeleTrusT: "Sicherheitsziele festlegen", in: Handelsblatt (Beilage), 12.02.2014 ■ Dr. Rainer Baumgart (TeleTrusT-Mitglied secunet; Stllv. TeleTrusT-Vorstand): "Nur hoch-wertige Kryptographie bietet zuverlässigen Schutz", in: Handelsblatt-Beilage "IT-Sicherheit", 12.02.2014 ■ "Neue Arbeitsgruppe für IT-Sicherheit", in: pla-nung & analyse, 12.02.2014; www.planung-ana-lyse.de/news/institutepersonen/pages/pro-tected/Neue-Arbeitsgruppe-fuer-IT-Sicher-heit_7878.html ■ "IT-Sicherheit in der Marktforschung", in: Chef-büro/IT- & Business-Magazin, 14.02.2014; www.chefbuero.de/2928-it-sicherheit-in-der-marktforschung ■ Frank Deisler (TeleTrusT-Mitglied G Data): "IT Security im Lichte der Standort-Frage", in: IT-Business, 25.02.2014; www.it-busi-ness.de/security/bedrohungen/articles/435794/ ■ "RSA 2014: NSA-Debatte / Wettbewerbsvor-teile für deutsche IT-Sicherheitsindustrie", u.a. in "All about Security", "Datensicherheit.de", 03.03.2014 und weiteren Medien.

■ TeleTrusT: "Smart Metering: Regulierer in der Pflicht", in: BWK, Das Energie-Magazin, 2014-09 ■ TeleTrusT: "Deutschland als Vertrauensraum ausbauen", in IT-Business, 2014-09 ■ TeleTrusT: " Sicherheit der IT hat endlich ei-nen hohen Stellenwert", in IT-Business, 2014-09 ■ TeleTrusT: "IT-Systeme proaktiv und nachhal-tig schützen", in: FAZ (Beilage), 2014-09 ■ TeleTrusT: " IT-Sicherheit vereinfachen", in: Stuttgarter Nachrichten, 13.09.2014 ■ TeleTrusT: "Forum der Akteure", in: Capital (Beilage), 2014-10 ■ TeleTrusT: "Smart Home/Das vernetzte Haus: Wie sicher ist die neue IT-Sicherheit?", in N24/sat1-Nachrichten, 23.09.2014 ■ Ammar Alkassar (Sirrix; TeleTrusT-Vorstand): "Proaktive Systeme gefordert", in: Behörden Spiegel, 23.09.2014 ■ TeleTrusT: "Status quo der Informationssi-cherheit", in: planung & analyse, 01.10.2014 ■ TeleTrusT: "ISO-Norm für Webanalysen in Ar-beit", in: planung & analyse, 01.10. ■ TeleTrusT: "TeleTrusT-Sonderteil", in: <kes>, 10/2014 ■ TeleTrusT: "ADM und TeleTrusT initiieren ISO-Norm für Webanalysen", in: marktfor-schungs.de, 01.10.2014; planung & analyse, 02.10.2014 ■ TeleTrusT: "Hacker für Deutschland / Cyber Security Challenge Germany", in: datensicher-heit.de, 02.10.2014; Datakontext.com, 02.10.2014; SecuPedia Info, 03.10.2014; 02elf News, 05.10.2014; ■ TeleTrusT: IT-Sicherheit als Qualitätsmerkmal für 'Made in Germany' ", in: all-about-security.de, 20.10.2014; SecuPedia Info, 06.10.2014; ■ TeleTrusT: "ISO-Normungsvorhaben für We-banalysen in der Marktforschung", in: eCom-merce-Magazin, 08.10.2014


32

■ RA Karsten U. Bartels (TeleTrusT-Mitglied HK2-RAe; Leiter TeleTrusT-AG "Recht"): "Cloud-Dienste datenschutzkonform nutzen", in: <kes>, 2014-03, S. 24ff. ■ Stefan Sebastian (TeleTrusT-Mitglied Adyton; TeleTrusT-Regionalstelle Leipzig): "Verschen-ken auch Sie täglich das Kapital Ihres Unterneh-mens?", in: <kes>, 2014-03, S. 26ff. ■ TeleTrusT-Sonderteil, in: <kes>, 2014-03, S. 29ff. ■ TeleTrusT: "RSA Conference 2014 von NSA-Debatte geprägt", in: lanline.de, 03.03.2014 ■ Leonid Gimbut (TeleTrusT-Mitglied digitrade): " Schutz für sensible Unternehmensdaten", in: IT SecCity, 13.03.2014 ■ Thorsten Urbanski (TeleTrusT-Mitglied G Data; Leiter TeleTrusT-AG "ITSMIG"): "Sicher-heit made in Germany", in: "Das Büro", 2014-04 ■ Karsten U. Bartels (TeleTrusT-Mitglied HK2 Rechtsanwälte; Leiter TeleTrusT-AG "Recht"), Oliver Dehning (TeleTrusT-Mitglied antispameu-rope; Leiter TeleTrusT-AG "Cloud Security"): "Sich seiner Sache sicher sein - Der richtige Ein-satz von Cloud Computing", in: "Das Büro", 2014-04 ■ TeleTrusT: "Smartphone und Co. - Mehr Schutz vor den Datendieben". in: Stuttgarter Zei-tung, 07.03.2014 ■ TeleTrusT: "SecurITy - Topthema IT-Sicher-heit". in: business impact, 01/2014 ■ TeleTrusT/T.I.S.P./isits AG: "Wie wird man zum Spezialisten für IT Security?", in: ites-presso.de, 02.04.2014 ■ TeleTrusT: "Sicherheit ist entscheidend", in: Handelsblatt/"Smart Business & Living", 10.04.2014 ■ TeleTrusT/Klaus Schmeh (TeleTrusT-Mitglied cryptovision): "Heartbleed Bug: Informationssi-cherheit und Vertrauen für sicheres Internet", in: GIT-Sicherheit.de, 11.04.2014 ■ TeleTrusT/Klaus Schmeh (TeleTrusT-Mitglied cryptovision): "Trotz Heartbleed: Plädoyer für den Einsatz von SSL", in: lanline.de, 11.04.2014 ■ TeleTrusT/"Common eID"-Beteiligte: "nPA: "Common-eID"-Projekt soll Online-Ausweisfunk-tion interoperabel machen", in heise.de, 29.04.2014

■ TeleTrusT: "Jetzt Rahmenbedingungen für si-chere "Industrie 4.0" schaffen", in: GIT Sicher-heit.de, 17.10.2014 ■ TeleTrusT/ITSMIG: "TeleTrusT-Qualitätszei-chen 'IT Security made in Germany für Rohde & Schwarz SIT", in: all-about-security.de, 20.10.2014; Initiative Mittelstand, 20.10.2014; ■ Ellen Wüpper (WMC; TeleTrusT-AG "ISM"): "Bewusstsein für Risiken schaffen", in: "Risiko-management", Beilage WirtschaftsWoche, 27.10.2014 ■ TeleTrusT/ITSMIG/Thorsten Urbanski (Te-leTrusT-Mitglied G Data): "IT-Sicherheit aus Deutschland - Chancen für deutsche Security-Anbieter", in: Computerwoche, 28.10.2014 ■ TeleTrusT: "European Cyber Security Chal-lenge: Deutschland Zweiter", in: datensicher-heit.de, 07.11.2014 ■ TeleTrusT: "'Anbieterverzeichnis IT-Sicherheit' bildet Leistungsspektrum der IT-Sicherheitsindu-strie in Deutschland ab", in: http://www.all-about-security.de, 20.11.2014 ■ Prof. Dr. Norbert Pohlmann (TeleTrusT-Mit-glied if(is); TeleTrusT-Vorsitzender): „Die IT-Si-cherheitsprobleme werden immer größer und größer“, in markt & wirtschaft westfalen, 21.11.2014 ■ Ammar Alkassar (TeleTrusT-Mitglied Sirrix; TeleTrusT-Vorstand): "Industrie 4.0 braucht um-fassende Sicherheitskonzepte", in: http://blog.qsc.de, 24.11.2014 ■ Christian Methe (TeleTrusT-Mitglied exceet; TeleTrusT-Regionalstelle Düsseldorf): "Sichere Industrie 4.0-Prozesse", in: itseccity.de, 24.11.2014 ■ TeleTrusT: "Das Netz und der Tod - Umgang mit digitalen Identitäten von Verstorbenen", in IT-Security-Magazin.de, 27.11.2014 ■ Dr. Willi Kafitz (TeleTrusT-Mitglied Unify; EBCA Board): "Cyber security for critical na-tional infrastructures - a case for homeland se-curity", in: Cyber Security Review, Winter 2014/2015 ■ TeleTrusT: "Was geschieht mit digitalen Daten Verstorbener?", in: postmaster-magazin.de, 01.12.2024 ■ TeleTrusT: "System Security Engineering ge-winnt an Bedeutung", in: GIT Sicherheit, 01.12.2014


33

■ TeleTrusT: "Datability im Fokus", in: Wirt-schaftswoche ("Erfolgsfaktor ITK - Digitale Lö-sungen für die Wirtschaft"), 05.05.2014 ■ TeleTrusT: "'No spy'-Klausel bei IT-Projekten des Bundes", in Sicherheit.info, 19.05.2014 ■ TeleTrusT/Thorsten Urbanski (TeleTrusT-Mit-glied G Data)/ITSMIG: "Made in Germany - auf-gewertet, Deutsche Behörden fordern No spy-Garantie", in: Computer Reseller News, 23.05.2014 ■ TeleTrusT/Frank Deisler (TeleTrusT-Mitglied G Data)/ITSMIG: "Sicherheit made in Germany", in: ComputerBild, 2014/11 ■ TeleTrusT: "IT-Sicherheit in der Marktfor-schung", in: planung-analyse.de, 02.06.2014; marktforschung.de, 02.06.2014 ■ TeleTrusT: "Deutschland nutzt Potential von Wagniskapital nicht aus", in: digitalbusiness CLOUD Newsletter 23/2014, 04.06.2014 ■ TeleTrusT/Prof. Norbert Pohlmann: "Die Bun-deskanzlerin muss jetzt handeln"/"IT-Sicher-heits-Verband kritisiert Untätigkeit von Mer-kel"/"TeleTrusT fordert IT-Sicherheitsstrategie für Deutschland"/"Politik soll Internet sicherer machen", in it-security-magazin.de, 05.06.2014; heise.de, 06.06.2014; golem.de, 06.06.2014; raidrush.org, 06.06.2014; techfun.eu, 07.06.2014; all-about-security, 09.06.2014; digi-tal-business-magazin.de, 09.06.2014; xe-thix.com, 16.06.2014; geolitico.de, 22.06.2014 ■ TeleTrusT/Frank Heisler (TeleTrusT-Mitglied G Data)/ITSMIG: "Frage der Woche: No-Spy-Gütesiegel", in: sysbus.de, 05.06.2014 ■ TeleTrusT/TeleTrusT-Übersicht "Cloud-Dienst-leister": "Orientierung im Cloud-Dschungel", in: CloudComputing Insider, 07.07.2014; ebenso in Circle Of Expertise ■ TeleTrusT/Qualitätszeichen "IT Security made in Germany": "Was ist was bei Qualitäts- und Gütesiegeln?", in: TecChannel.de, 07.07.2014 ■ Dr. Hans-Christoph Quelle (TeleTrusT-Mitglied Secusmart): "Alles für einen - Omnipotenz eines Überwachungsstaats", in: <kes> Spezial "Mobile Security", 2014-07, S. 3 ■ Kerstin Mende-Stief (TeleTrusT-Mitglied Sys4): "Informationen verschlüsselt übertragen", in: PROFITS, 2014-07/08, S. 24

■ Regen Widerhall fand die TeleTrusT-Meldung "Passwort-Hack: Das Problem sind die Websei-ten". Auswahl:

Computerwoche ibmexperts.computerwoche.de/commerce/arti-kel/die-firmen-sind-schuld All about security www.all-about-security.de/security-artikel/ap-plikations-host-sicherheit/identity-access-man-agement/artikel/16314-webseiten-sind-das-problem/?no_cache=1 LANline www.lanline.de/fachartikel/passwort-hack-das-problem-sind-die-web-seiten.html IT Daily www.it-daily.net/it-sicher-heit/datenschutz/9566-passwort-hack-das-problem-sind-die-webseiten digital business www.digital-business-maga-zin.de/db/news/passwort-hack-das-problem-sind-die-webseiten Digitale Generation www.digitale-generation.de/it-sicherheit/pass-wort-hack-das-problem-sind-die-websei-ten/19798/ EuroSec Global www.eurosecglobal.de/deutsch/index.php?op-tion=com_content&view=arti-cle&id=8227:passwort-hack-seitenanbieter-in-der-pflicht--sicheres-passwortmanagement-gefordert&catid=77:ver-bandsnachrichten&Itemid=120 Sicherheit.Info www.sicherheit.info/SI/cms.nsf/si.Arti-clesByDocID/1134883?Open&Channel=SI-IS&SessionID=2860974-085230 KMU-Magazin www.kmu-magazin.de/db/news/passwort-hack-das-problem-sind-die-webseiten GIT-Sicherheit www.git-sicherheit.de/news/passwort-hack-sicheres-passwortmanagement-gefordert


34

■ Marieke Petersohn (TeleTrusT) in "Datendiebe manipulieren Hotelrechner", ZDF heute.de, http://www.heute.de/internet-trickbetrueger-da-tendiebe-manipulieren-hotelrechner-34299392.html ■ Oliver Dehning (TeleTrusT-Mitglied anti-spameurope; Leiter TeleTrusT-AG "Cloud Security"): "Konsequenzen aus Big Data"): Infor-mationen verschlüsselt übertragen", in: Audio-Interview auf www.all-about-security.de/security-artikel/unter4ohren/ ■ TeleTrusT: "Wie der schleppende Smart-Grid-Ausbau die IT-Sicherheit gefährdet", in Energie-Blog Niedersachsen: www.energieblog-nieder-sachsen.de/2014/07/21/wie-der-schleppende-smart-grid-ausbau-die-it-sicherheit-gef%C3%A4hrdet/ TeleTrusT-Aprilscherz in Spiegel Online Hit-parade Der von TeleTrusT in Umlauf gesetzte April-scherz "Keith-Alexander-Platz" schaffte es in die Hitparade von Spiegel Online: http://www.spie-gel.de/netzwelt/web/aprilscherze-digitale-zahn-spangen-und-verstopfte-dsl-leitungen-a-961883.html; ergänzend Sueddeutsche.de: http://www.sued-deutsche.de/news/wirtschaft/internet-online-aprilscherze-kamera-zahnspange-und-handy-finger-dpa.urn-newsml-dpa-com-20090101-140401-99-03372

Neue TeleTrusT-Beitragsordnung beschlos-sen Mit Wirkung zum 01.03.2014 beschloss die stimmberechtigte TeleTrusT-Mitgliederschaft mit ¾-Mehrheit und ohne Gegenstimme vorstands-vorlagegemäß eine revidierte Beitragsordnung. Eine neue Beitragsordnung war notwendig ge-worden, weil sich die TeleTrusT-Mitgliederzahl binnen der letzten 5 Jahre nahezu verdreifacht hat und die überwiegende Mehrzahl der Neumit-glieder aus dem Start-up- oder Kleinunterneh-menbereich stammt, während die bisherige, 22 Jahre alte und seitdem unveränderte Beitrags-ordnung in ihren Bemessungsbandbreiten die gewandelte Marktsituation nicht mehr adäquat widerspiegelte. TeleTrusT folgte mit diesem Schritt ähnlichen Anpassungen in anderen, gleichartigen Verbänden. Anlässlich der Revi-sion wurden auch die aus der Umrechnung DM-EURO stammenden "krummen" Beträge abge-rundet. Die neue Beitragsordnung ermöglicht für eine Reihe von Mitgliedern günstigere Beitrags-klassen und öffnet TeleTrusT noch mehr als bis-her für die Vielzahl von kleineren Unternehmen, die auf dem Gebiet der IT-Sicherheit aktiv sind. Damit stärkt TeleTrusT seine Position als KMU-orientierter Fachverband. Die Bemessung des Jahresmitgliedsbeitrages knüpft in bewährter Weise weiterhin an die Zahl der Mitarbeiter an.


35

6 Neue Kooperationen

German Center for Research and Innovation New York The German Center for Research and Innova-tion is a cornerstone of the German govern-ment’s initiative to internationalize science and research. It provides information and support for the realization of collaborative projects between North America and Germany, and is one of five centers worldwide. The GCRI's primary goals consist of: - Presenting Germany to the North American

market as a land of research and innovation - Enhancing the dialogue between academia

and industry - Creating a forum for the initiation and en-

hancement of transatlantic projects - Providing an information platform for the Ger-

man research and innovation landscape www.germaninnovation.org Berufsverband der Datenschutzbeauftragten TeleTrusT und der Berufsverband der Daten-schutzbeauftragten Deutschlands (BvD) e.V. ha-ben die Partnerschaft beider Verbände verein-bart. Der BvD fungiert als Schnittstelle zwischen Wirtschaft, Politik, Wissenschaft, Aufsichtsbe-hörden und Datenschutzbeauftragten. Bereits 1989 gegründet, zählt der Verband zu den älte-sten Interessenvertretungen für behördliche & betriebliche Datenschutzbeauftragte sowie Da-tenschutzberater in Deutschland. Der BvD för-dert die beruflichen Interessen seiner Mitglieder, der Datenschutzbeauftragten in Behörden und Betrieben sowie der Datenschutzberater. Er setzt sich aktiv für die Etablierung des Berufsbil-des "Datenschutzbeauftragter" in Deutschland ein, bietet Unterstützung bei der Berufsaus-übung und hält Verbindung zu Wirtschaft, Wis-senschaft, Politik und Aufsichtsbehörden. Auf dem kommenden BvD-Datenschutztag am 22.05.2014 in Berlin wird Alexander Nouak (Te-leTrusT-Mitglied Fraunhofer IGD) zum Thema "Datenschutzanforderungen bei biometrischen Verfahren" sprechen. Übersicht über TeleTrusT-Verbandsbeziehun-gen: www.teletrust.de/ueber-teletrust/verbands-mitgliedschaften/

Afrika-Verein der deutschen Wirtschaft e.V. Der Afrika-Verein der deutschen Wirtschaft (AV) arbeitet seit inzwischen 80 Jahren im Dienste der deutsch-afrikanischen Wirtschaftsbeziehun-gen. Er ist der bundesweite, branchenübergrei-fende Außenwirtschaftsverband der deutschen Unternehmen und Institutionen, die an einer wirtschaftlichen Zusammenarbeit mit den Staa-ten des afrikanischen Kontinents interessiert sind. Der Verein informiert über Länder und Märkte in Afrika, stellt Kontakte her und vertritt die Interessen seiner Mitglieder im In- und Aus-land. Den aktuell ca. 600 Mitgliedern wird ein umfangreiches Dienstleistungsangebot zur Ver-fügung gestellt. Der AV bietet Unternehmerrei-sen in afrikanische Länder an, organisiert Wirt-schaftsstage sowie Regional-, Länder- und Fachausschüsse zu aktuellen Afrika-Themen. Dazu zählen Länderforen wie das Deutsch-An-golanische, das Deutsch-Kenianische, das Deutsch-Libysche, das Deutsch-Nigerianische und das Deutsch-Südafrikanische Wirtschafts-forum. Darüber hinaus bietet der AV einmal jähr-lich verschiedene Branchenforen zu Themen wie Energie, Finanzierung oder Infrastruktur an. Die regionalen Afrika-Kreise sind das Dach für die Bildung von Netzwerken interessierter Unter-nehmer innerhalb Deutschlands. Vertreten wer-den die Interessen der Firmenmitglieder in allen wichtigen wirtschaftspolitischen Entscheidungs-zentralen - vor Ort in Afrika sowie in Brüssel und Berlin. Auf europäischer Ebene übernimmt der AV ab 2014 den Vorsitz des European Business Council for Africa and the Mediterranean (EB-CAM). Der Afrika-Verein ist außerdem Träger-verband der beiden großen regionalen Initiativen der deutschen Wirtschaft für Nordafrika und Mit-telost (NMI) und für das Südliche Afrika (SAFRI). www.afrikaverein.de


36

Bundesverband Deutscher Kapitalbeteili-gungsgesellschaften e.V. Der Bundesverband Deutscher Kapitalbeteili-gungsgesellschaften (BVK) ist die Interessen-vertretung der Private-Equity-Branche in Deutschland. Diese umfasst die Private-Equity-Gesellschaften - von Venture Capital über Wachstumsfinanzierung bis zum Buy-Out-Be-reich - sowie die institutionellen Investoren, die in Private Equity investieren. Der BVK vertritt rund 300 Mitglieder, davon 200 Beteiligungsge-sellschaften. Ziel des BVK ist die Schaffung ei-nes bestmöglichen Umfelds für Beteiligungska-pital in Deutschland. Dazu gehören die Verbes-serung der steuerlichen und gesellschaftsrechtli-chen Rahmenbedingungen für Beteiligungskapi-tal in Deutschland im Dialog mit den Entschei-dungsträgern in Politik und Verwaltung, die Er-leichterung des Zugangs zu Beteiligungskapital für Kapitalsuchende, die Marktbeobachtung und Analyse von Marktentwicklungen sowie die För-derung des Erfahrungsaustausches zwischen den Mitgliedern. TeleTrusT unterstützt Allianz für Venture Ca-pital TeleTrusT unterstützt die vom Bundesverband Deutscher Kapitalbeteiligungsgesellschaften e.V. (TeleTrusT-Partnerorganisation) initiierte Al-lianz für Venture Capital. Zwar wurden in Deutschland in den vergange-nen drei Jahren insgesamt rund 2 Mrd. Euro Venture Capital in junge Unternehmen investiert, aber im internationalen Vergleich werden die be-stehenden Potentiale des deutschen Venture-Capital-Marktes bei weitem nicht ausgeschöpft. Zum Vergleich: In den USA waren es im glei-chen Zeitraum 87 Mrd. US-Dollar, d.h. mehr als 30mal so viel. Dort erwirtschaften ursprünglich mit Venture Capital finanzierte Unternehmen heute Umsätze in Höhe von einem Fünftel des Bruttoinlandproduktes und beschäftigen 11 % al-ler Arbeitnehmer in der US-Privatwirtschaft. Aber auch im europäischen Vergleich belegen die Venture Capital-Investitionen in Deutschland gemessen an der gesamten Wirtschaftsleistung einen hinteren Platz. Dabei stellt das unzu-reichende Angebot an Wagniskapital die gravie-rendste Schwäche des Innovationsstandortes Deutschland dar. Als viertgrößte Volkswirtschaft der Welt kann sich Deutschland diese Schwä-che dauerhaft nicht leisten. Die in der Allianz für Venture Capital zusammengeschlossenen 16 Organisationen, die weit mehr als 100.000 Un-ternehmen repräsentieren, empfehlen:

1. ein Maßnahmenpaket, das die Wertschöp-fungskette der Unternehmensfinanzierung (Fondsinvestor, Fondsinitiator (Venture Ca-pital-Geber), Portfoliounternehmen und weiteren Beteiligten wie Bürgschaftsban-ken) berücksichtigt;

2. ein Aufsichtsrecht mit Augenmaß, Verab-schiedung angemessener Aufsichtsrahmen für Investorenklassen auf nationaler und europäischer Ebene (u.a. Solvency II, IORPD);

3. die Einführung von Öffnungsklauseln, die es regulierten Investoren erlauben, einen Teil ihres Kapitalvolumens in Venture Capi-tal zu investieren;

4. den Aufbau der KfW und anderer Förder-banken als Ankerinvestoren in Venture Ca-pital-Fonds;

5. die Gewährung einer Garantiefazilität ins-besondere für stark regulierte Anlegerseg-mente;

6. die Einführung einer nachgelagerten Be-steuerung der Erträge von Investoren bei Reinvestition;

7. eine zweckdienliche Investmentsteuerre-form im Hinblick auf § 19 Investmentsteu-ergesetz, d.h. insbesondere keine Einfüh-rung einer Pauschal- oder Wertzuwachs-besteuerung;

8. einen einheitlichen Rahmen für die Be-steuerung von Fonds nach dem Kapitalan-lagegesetzbuch;

9. keine Erhebung von Umsatzsteuer auf Ver-waltungsleistungen von Fondsmanagern (wie in vielen europäischen Ländern üb-lich);

10. die Beibehaltung der Regelungen zu Streu-besitzanteilen (§8b Körperschaftssteuerge-setz);

11. die Ausweitung der Finanzierungsoptionen für junge Unternehmen und Verbesserung der Exit-Möglichkeiten durch Schaffung ei-nes neuen Börsensegments für junge Un-ternehmen;

12. Regeln zur Berücksichtigung junger Unter-nehmen bei Ausschreibungen der öffentli-chen Hand (Public Procurement);

13. die Ermöglichung der nachhaltigen Nut-zung von Verlusten und Verlustvorträgen;

14. die Einführung direkter steuerlicher Vorteile für FuE-Aufwendungen unter Beibehalt der bestehenden Projektförderinstrumente.


37

TeleTrusT – Bundesverband IT-Sicherheit e.V. · Impressum Herausgeber: TeleTrusT –...

Documents

Transcript of TeleTrusT – Bundesverband IT-Sicherheit e.V. · Impressum Herausgeber: TeleTrusT –...