Geschäftsbericht
2022 / 2023
2022 / 2023
Resilienz aufbauen
Die Bedrohungslage durch Cyberattacken spitzt sich weiter zu: Aktuellen Zahlen von Check Point Research (CPR) zufolge wuchs in 2022 in Deutschland die Zahl der Angriffe um 27 Prozent. Weltweit verzeichnete jedes Unternehmen im 4. Quartal 2022 durchschnittlich rund 1.200 Angriffe in der Woche.
Im Visier sind neben Unternehmen auch Staat, Verwaltung und Verbraucher. DEKRA verfolgt mit seinem Cyber Security Hub (CS Hub) daher einen ganzheitlichen 360 Grad-Ansatz.
Mit dem CS Hub macht DEKRA Menschen, Produkte und Organisationen resilienter gegen Gefahren aus dem Netz. Zu den Kernkompetenzen gehören zudem Functional Safety und Product Testing. Einen besonderen Fokus legt der CS Hub auf den Bereich Automotive. Der Grund: Pkw sind schon heute umfänglich vernetzt und es besteht eine erhebliche Gefahr von Cyberattacken, die Menschenleben bedrohen können.
Um die Widerstandsfähigkeit der Automobilbranche zu erhöhen, kommt im CS Hub internationalen Regularien und Standards, nach denen geprüft und zertifiziert wird, eine entscheidende Bedeutung zu. Das unterstreicht der „Global Cybersecurity Outlook 2023“ des Weltwirtschaftsforums. Danach stimmen 29 Prozent der Unternehmensleiter voll und ganz der Aussage zu, dass eine Durchsetzung von Vorschriften die Cyber-Resilienz erhöhen würde.
Für Automobilhersteller ist bei der Typenzulassung die Zertifizierung nach den UNECE-Vorschriften R155 und R156 enorm wichtig. Dabei geht es um die Feststellung von funktionsfähigen Cyber Security Management Systemen (R155) sowie Software Update Management Systemen (R156). Jenseits der technischen Prüfung spielen auch Cyber Security Trainings bei den Kunden des CS Hub eine wichtige Rolle, um die Resilienz der Mitarbeiter zu erhöhen.
Senior Vice President Global Cyber Security Services DEKRA
Als SVP Cyber Security Services fördert und unterstützt Andy Schweiger aktiv die Umsetzung der strategischen Ziele des Konzerns sowie alle Transformationsinitiativen rund um das Thema Cybersicherheit. Im Rahmen seiner Rolle trägt er auch die globale Verantwortung für die Cybersicherheit, einschließlich des DEKRA Cyber Security Hub.
Andy bringt 25 Jahre Erfahrung in den Bereichen Innovation und digitale Transformation sowie mehr als 5 Jahre Erfahrung in der TIC-Branche mit, in der er verschiedene Positionen als Berater und im Top-Management inne hatte. Er besitzt umfangreiche Erfahrung in der Skalierung und im strategischen Ausbau des Cyber Security-Servicegeschäfts und der branchenübergreifenden Entwicklung digitaler Produkte und Dienstleistungen. Andy verfügt über eine akademische Ausbildung als Betriebswirt und Wirtschaftsingenieur.
Der Wettlauf um Cybersicherheit zwischen Angreifern und Verteidigern gewinnt aktuell weiter an Schärfe. Hard- und Softwarelösungen werden immer komplexer, gleichzeitig nehmen die Sicherheitslücken in Systemen zu und Cyberangriffe sind ausgefeilter denn je. Ein Beispiel: Ein Auto fährt heute mit gut einer Million Zeilen Softwarequellcode – Tendenz steigend. Per Daumenregel bedeutet dies rund 150.000 Bugs, von denen gut 10 Prozent für Cyberangriffe genutzt werden könnten. Sprich: 15.000 potenzielle Einfallstore für Hacker!
Unsere Arbeit leistet einen wichtigen Beitrag zur Überprüfung von Cybersicherheitsnormen und -regularien, die sich auch in staatlicher Gesetzgebung niederschlagen. Durch unsere neutrale Prüfexpertise erhalten unsere Kunden prophylaktisch – bereits in sehr frühen Entwicklungsphasen ihrer Produkte und Dienstleistungen – Erkenntnisse zu Schwachstellen. Das sind oft Risiken, die gerne übersehen werden und erst im Falle eines Cyberangriffs verheerende Konsequenzen nach sich ziehen.
Entscheidend ist der fachliche Austausch innerhalb des Hubs wie auch mit Cyber Security-Experten weltweit. Ziel ist es, Resilienzen gegenüber zweifelhaften Subkulturen in den Weiten des Internets zu entwickeln. Konkret erweitern wir unermüdlich die Kompetenzen unserer Teams durch Weiterbildung und Dialog verschiedener Cybersicherheitsdisziplinen, durch Zusammenarbeit mit Universitäten oder durch Teilnahme an spezialisierten Arbeitsgruppen. Zudem leben wir den Cyber Security Hub als interdisziplinäre Community, in der Know-how-Austausch über Landesgrenzen, Fachdisziplinen und kulturelle Hintergründe zur Tagesordnung gehören. Unsere Vision ist, dass der Cyber Security Hub sich zu einem zentralen Think Tank für Cybersicherheit mit einem Talentpool von über 300 Experten entwickelt, die für den Aufbau von Resilienzen brennen.
Es ist im Bewusstsein der Menschen noch nicht wirklich angekommen, aber die Folgen eines Cyberangriffs auf die Ladeinfrastruktur für Elektroautos können gravierend sein. Sie reichen von einem (großflächigen) Stromausfall über gefährlich erhöhte Stromstärken bis zum Missbrauch von persönlichen und Zahlungsdaten. Wenn sich ein Angreifer Zugang zu einer Ladestation verschafft hat, kann er zudem gegebenenfalls das gesamte Ladenetz lahm legen – ein Albtraum für jeden Ladenetzbetreiber und für jeden Autofahrer, der auf sicheres Laden angewiesen ist.
Die Cybersicherheit von Ladeinfrastruktur steht noch am Beginn ihrer Entwicklung: Zwar decken bestehende Regularien einzelne Aspekte der Cybersicherheit ab. Aber es existieren bisher keine spezifischen Standards. Sie werden im Moment in der EU und den USA erarbeitet. Bis sie vorliegen, werden in manchen Ländern vorhandene Standards wie ETSI EN 303 645 als Referenz verwendet.
Hersteller und Betreiber von Ladeinfrastruktur sind daher auch noch nicht verpflichtet, ihre Produkte bzw. Netze auf Cybersicherheit prüfen zu lassen. Doch DEKRA hat sich darauf mit seinem Zertifizierungsprogramm für Cybersicherheit bereits vorbereitet – und damit sein Angebot an Dienstleistungen für eine sichere Ladeinfrastruktur komplettiert.
Das schließt die Interoperabilität und Konformität nach nationalen und internationalen Standards ein sowie die elektrische Sicherheit und die elektromagnetische Verträglichkeit. Durch die End-to-End-Prüfung ist eine sichere Kommunikation zwischen dem Elektrofahrzeug, der Ladestation und dem Ladepunktbetreiber gewährleistet.
»Wir bieten den größten Testumfang und die umfassendsten Akkreditierungen in der Branche. Dadurch können wir jede Ladeinfrastruktur ‚End-to-End‘ prüfen.«
Das Zertifizierungsprogramm für Cybersicherheit erfüllt die speziellen Anforderungen der Ladeinfrastruktur für Elektrofahrzeuge. Es basiert auf anerkannten Standards zur Cybersicherheit und wurde um das Wissen der Elektromobilitäts-Experten von DEKRA ergänzt. „Unser Programm füllt eine regulatorische Sicherheitslücke und wird eine Brücke für unsere Kunden sein, damit neue Vorschriften auch in den verschiedenen Regionen umgesetzt werden können“, berichtet Vincent Roes. Entwickelt wurde das Programm unter der Federführung der Service Division Product Testing. Nach Málaga wird die Dienstleistung inzwischen auch im Labor in Arnheim (Niederlande), dem DEKRA Kompetenzzentrum für Ladeinfrastruktur, angeboten. Die Einführung in den Labors in Asien und den USA steht bevor.
E-Mobilität
Das DEKRA Siegel auf einer E-Ladestation signalisiert dem Nutzer eines Elektrofahrzeugs: Diese Station hat das Zertifizierungsprogramm für Cybersicherheit erfolgreich durchlaufen. Es ist also beispielsweise auf Schwachstellen geprüft worden und die Daten zum Nutzer und zum Ladevorgang sind sicher verschlüsselt und gespeichert, sodass Missbrauchsmöglichkeiten minimiert worden sind.
Fazit
Mit jeder Stufe der Digitalisierung rückt die Cybersicherheit stärker ins Zentrum der Aufmerksamkeit. DEKRA hat darauf mit dem Aufbau von Kompetenzen und Lösungen in einem speziellen CS Hub reagiert. Das Unternehmen ist dadurch hervorragend in einem Markt positioniert, der bis 2035 auf ein Volumen von schätzungsweise bis zu 250 Mrd. Euro wachsen wird.
