IT-Sicherheit in der Supply Chain - aktuelle Bedrohungen für Automobilzulieferer und Haftungsfolgen

Kategorie: Produktsicherheit, Cybersecurity, Datenschutz Branche: Automotive Ort: Hornbach Datum: bis
Stefan Hessel

Automobilzulieferindustrie 2020 vom 23. bis 25. September im Kloster Hornbach

Die steigende Bedeutung von IT-Sicherheit für Automobilzulieferer lässt sich zunächst darauf zurückführen, dass die Vernetzung und Computerisierung der Automobilbranche insgesamt zugenommen hat und weiterwächst. Dies zeigt sich nicht nur am Endprodukt, dem Fahrzeug, das heutzutage – in der Regel von der Cloud-Anbindung bis zur Motorsteuerung – umfassendmit IT-Systemen ausgestattet ist, sondern auch an der Produktion selbst. Zusätzlich zur digitalen Verwaltung und Kommunikation ist hier insbesondere auch an Industrie-4.0-Anwendungen zu denken.

Durch die umfassende Nutzung von digitaler Infrastruktur ergibt sich sogleich die Notwendigkeit, diese vor Gefahren zu schützen. Naheliegend ist dies zunächst aus wirtschaftlichen Gesichtspunkten: Wenn digitale Infrastruktur an kritischen Stellen im Unternehmen eingesetzt wird und Ausfälle, ob durch Hacking-Angriffe oder technische Fehler, den gesamten Betrieb lahmlegen können, zwingt vernünftiges unternehmerisches Handeln zu einer Risikominimierung. Doch mehr noch: IT-Sicherheit kann auch Bestandteil von rechtlichen Verpflichtungen sein. Diese können sich einerseits aus dem Gesetz, beispielsweise der Datenschutzgrundverordnung (DSGVO) oder dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), ergeben, andererseits aber auch aus Verträgen mit Geschäftspartnern. Gerade in letzteren wird oftmals Bezug auf branchenübliche Standards, allen voran TISAX, genommen.

Vor dem Hintergrund dieser umfassenden Verpflichtung zur IT-Sicherheit erläutert der Vortrag, welchen aktuellen Bedrohungen durch Cyberangriffe sich Automobilzulieferer stellen müssen. Hierbei wird am Beispiel der Schadsoftware Emotet zunächst auf die Gefahren von Phishing-Angriffen eingegangen. Darüber hinaus wird auch die Gefahrenlage bei Verschlüsselungstrojanern dargestellt, bevor abschließend Lösungsstrategien durch ein IT-Sicherheitsmanagement aufgezeigt und Stolpersteine der TISAX-Zertifizierung und des Datenschutzes erläutert werden.

Mehr Infos zum Event

Jetzt anmelden