https://www.faz.net/-gqe-9wiha

„Charter of Trust“ : Daimler verlässt Allianz gegen Cyberattacken

Daimler tritt als Gründungsmitglied aus dem „Charter of Trust“ (CoT) genannten Zusammenschluss gegen Internetkriminalität aus. Bild: AFP

Der Autokonzern hat Probleme – und kann der von Siemens initiierten Charter of Trust auch nicht aus der Behäbigkeit helfen. Die Koordination von 17 Großkonzernen erweist sich im Kampf gegen Hacker als zu zäh und unstrukturiert.

          5 Min.

          Für die Initiative von Siemens-Vorstandschef Joe Kaeser und Manfred Ischinger, Vorsitzender der Münchner Sicherheitskonferenz, ist es ein Rückschlag: Daimler tritt als Gründungsmitglied aus dem „Charter of Trust“ (CoT) genannten Zusammenschluss gegen Internetkriminalität aus. Der Autokonzern gehörte vor zwei Jahren zu den acht Gründungsmitgliedern dieser länder- und branchenübergreifenden Initiative. Die hat sich zum Ziel gesetzt, zur Abwehr von Hackerangriffen auf Unternehmen und Institutionen Regeln aufzustellen, die einheitlich befolgt werden. Das soll eine Antwort auf die Digitalisierung in der Industrie sein, die keine Ländergrenzen kennt.

          Rüdiger Köhn

          Wirtschaftskorrespondent mit Sitz in München.

          Erst auf Anfrage ist der F.A.Z. bestätigt worden, dass der Stuttgarter Autokonzern von März an nicht mehr dabei sein wird. In einer am Freitag veröffentlichten gemeinsamen Pressemitteilung findet sich der Name schon nicht mehr. Zum einen hat Daimler derzeit wegen der aktuellen Lage mit einem Gewinneinbruch 2019 andere Probleme. Zu vernehmen ist aber auch, dass die Autoindustrie im Zusammenhang mit der wachsenden Vernetzung in der Mobilität branchenspezifische Lösungen verfolge.

          Immerhin hat die Charter auch Positives zu berichten: der deutschen Halbleiterhersteller Infineon, der japanische Telekommunikationsanbieter und IT-Dienstleister NTT sowie das Hasso-Plattner-Institut (HPI) treten der Cyber-Allianz bei. Damit sei der Kreis der Mitglieder von 8 anlässlich der Gründung vor exakt vor zwei Jahren auf heute 17 Unternehmen gewachsen. Konzerne aus den verschiedensten Branchen wie Siemens, Airbus, Allianz, Cisco, Dell, Deutsche Telekom, IBM, Total, Atos oder Tüv Süd gehören ihr an. Hinzu kommen vier assoziierte Kooperationspartner mit Behörden oder Institutionen; das Bundesamt für Sicherheit in der Informationstechnik (BSI), das spanische Cryptologic Center oder die technische Universität Graz und nun HPI.

          Nicht der erste Austritt

          Der Austritt von Daimler ist übrigens nicht der erste. Der italienische Energiekonzern Enel hat es nicht einmal ein Jahr in der CoT ausgehalten. Er trat im Frühsommer 2018 ein und schied vor einem Jahr wieder aus. Das wirft ein Licht auf eine wachsende Skepsis gegenüber der Initiative, die jüngst zu vernehmen ist. Die Initiative spricht unverändert von großem Interesse potentieller Beitrittskandidaten. Doch unter dem Strich ist der Kreis gerade einmal um ein Mitglied gegenüber Februar 2019 gewachsen.

          Die Mitglieder, heißt es, würden sich schwer tun, die von ihnen aufgestellten Ziele zu definieren und umzusetzen. Die Abstimmungen seinen zäh, verhandlungsintensiv, kompliziert und zeitraubend. Sarkastisch ist gar die Rede ist von einem „Mikado“: Wer sich zuerst bewegt, hat verloren. Auf dem Papier sehe alles bestens aus, in der Implementierung tue man sich auf der operativen Ebene im Alltag schwer. Es gibt sogar Stimmen, die der Charter of Trust kaum dauerhaft Chancen auf Erfolg geben, würde nicht Initiator Siemens alles versuchen, das System zusammenzuhalten. Zur Sicherheitstagung vor zwei Jahren erfolgte der Startschuss, wobei Siemens-Chef Kaeser hoffte, mit der Einbeziehung von MSC-Vorsitzenden Ischinger dem Kampf gegen Cyberkriminalität auch auf politischer Ebene Gewicht zu geben.

          Dort kommt Kai Hermsen ins Spiel. Er ist derjenige im Hause Siemens, der für die Koordination mit CoT zuständig ist. Er gilt inoffiziell als „Global Coordinator for the Charter of Trust at Siemens“ aber auch als derjenige, der die Fäden in dem ganze komplizierten Konstrukt zieht und es zusammenhält. Die CoT selbst verfügt nicht über eine Führung oder Organisationsstruktur, damit sich alle Mitglieder auf Augenhöhe fühlen können. Das jedoch behindert schnelle Fortschritte. Hermsen weiß, dass die zur Gründung definierten Ziele nur peu à peu in Angriff genommen werden können. Selbst nach einer Einigung in einzelnen Punkten braucht die Realisierung viel Zeit, bis sich die neuen Standards in  Produktentwicklungen niederschlagen können.

          Security by Design

          Vor einem Jahr einigte sich die Gemeinschaft darauf, Mindestanforderungen für die Cybersicherheit in den Lieferketten zu erstellen. Sicherheitskritische Komponenten von Zuliefern gelten als Einfallstore für Hackerangriffe und als schwächster Punkt im Cyber-Ökosystem: Rund 60 Prozent der Attacken sind auf Teile der Lieferkette zurückzuverfolgen. Am Freitag hat Charter of Trust bekanntgegeben, dass sich die Partner geeinigt hätten, ihre Produkte der nächsten Generation nur noch mit voreingestellten Cybersicherheitselementen auszuliefern (Security by Default). Das heißt, Sicherheitsmerkmale sind mit der Auslieferung bereits aktiviert. Bislang hat es dazu keine einheitlichen Regelungen gegeben. In der Regel müssen Nutzer die Sicherheitseinstellungen nachträglich selbst vornehmen.

          Weitere Themen

          Aktienkurse stürzen weiter ab Video-Seite öffnen

          Wall Street : Aktienkurse stürzen weiter ab

          An der New Yorker Börse sind die Aktienkurse weiter abgestürzt. Der Dow Jones schloss 4,4 Prozent tiefer auf 20.943 Punkte. Damit setzt sich Talfahrt der vergangenen Wochen fort.

          Topmeldungen

          So trainieren Top-Triathleten : Sport aus der Zukunft

          Die virtuellen Wettkämpfe von Zwift boomen bei Triathleten und Radsportlern. Schon jetzt ist die Plattform interessant für Spitzenathleten und Sponsoren – und bald auch für Olympia?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.