Bundesverband IT-Sicherheit

Bundesverband IT-Sicherheit Competence network for IT security, members from industry, administration, consulting and science

TeleTrusT - IT-Security Association Germany / Bundesverband IT-Sicherheit e.V.

TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie?https://www.teletrust.de/podcasts/Die Frage nach digitaler ...
10/04/2026

TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie?

https://www.teletrust.de/podcasts/

Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten.

Im Gespräch wird dargestellt, welche konkreten Beweggründe Unternehmen zum Ausstieg aus US-Cloud-Diensten veranlassen und wie sie ihre bestehende IT-Landschaft kritisch hinterfragen. Am Beispiel eines IT-Sicherheitsdienstleisters wird aufgezeigt, welche Anforderungen an eine souveräne IT-Infrastruktur gestellt werden und welche Ziele mit der Neuausrichtung verfolgt werden.

Der Praxisbericht gibt Einblicke in die schrittweise Umstellung auf überwiegend selbst betriebene, Open-Source-basierte Lösungen - unter anderem in den Bereichen Zusammenarbeit, Projektmanagement und Dokumentation. Dabei wird deutlich, welche Herausforderungen insbesondere bei zentralen Anwendungen wie E-Mail, Kalender und Datentransfer auftreten können und wie diesen begegnet wurde.

Silas Borgmeier beschreibt den Umstieg als anspruchsvollen, aber strategisch sinnvollen Prozess: Mehr Kontrolle über Daten und Systeme, größere Unabhängigkeit sowie neue Möglichkeiten zur individuellen Gestaltung der IT stehen einem erhöhten initialen Aufwand und zusätzlichen Betriebsanforderungen gegenüber.

Der Podcast richtet sich an Unternehmen und Organisationen, die sich mit zukunftsfähigen IT-Strategien und digitaler Souveränität beschäftigen und bietet praxisnahe Impulse für eigene Transformationsvorhaben.

25 Jahre German Pavilion auf der RSA Conference: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security m...
19/03/2026

25 Jahre German Pavilion auf der RSA Conference: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security made in Germany" in San Francisco

Vom 23.03. bis 26.03.2026 wird in San Francisco (USA) die RSA Conference ausgerichtet. Die diesjährige Veranstaltung fällt in eine Zeit schwieriger politischer Begleitumstände. Mit 25-jähriger Tradition präsentiert der Bundesver-band IT-Sicherheit e.V. (TeleTrusT) am German Pavilion und im Rahmen eines Begleitprogramms mit beteiligten Verbands-mitgliedern "IT Security made in Germany" (Moscone Center, North Expo, Booth 5469).

https://www.teletrust.de/veranstaltungen/rsa/rsa-2026

Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Der German Pavilion ist Teil des vom Bundesministerium für Wirtschaft und Energie geförderten Auslandsmesseprogramms. Beteiligte TeleTrusT-Mitglieder 2026 sind AWARE7, KOBIL, LocateRisk, MTRIX, Neox Networks, ONEKEY, SerNet, TÜV Süd, TUVIT und Unosecur.

TeleTrusT-Begleitprogramm @ RSA 2026 (Auszug)

22.03.2026
TeleTrusT Reception
Hosts: Prof. Dr. Norbert Pohlmann, Dr. Holger Muehlbauer, TeleTrusT

23.03.2026
German-American IT Security Forum
TeleTrusT in co-operation with the German American Business Association (GABA)
Host: Prof. Dr. Norbert Pohlmann, Chairman TeleTrusT
Welcome address: Dr. Kai Westerwelle, CMS, Chairman GABA
Moderation: Thomas Hemker, DCSO
- Nick Terkay, Unosecur: "The Identity Crisis: Mitigating Modern Identity-Based Cyber Threats"
- Sudhir Ethiraj, TÜV Süd: "Industrial Cyber Resilience in the Age of Hybrid Warfare"
- Direnc Koyun, KOBIL: "AI: Productivity Boost, Skill Atrophy, Security Exposure"
- Chris Wojzechowski, AWARE7: "Breaking Free from U.S. Cloud Dependence: Our Path to Cloud Independence"

23.03.2026
German Pavilion Opening
Claudia Plattner, President BSI

24.03.2026
Visit by the Dutch delegation
+
Visit by the Taiwanese delegation expected

24.03.2026
Wine Event at the RSA German Pavilion
Host: Malte Kahrs, MTRIX

25.03.2026
TeleTrusT/FIDO Alliance: German/US Expert Meeting
Moderation: Malte Kahrs, MTRIX
- FIDO Alliance
- Dr. Kim Nguyen, Bundesdruckerei
- Google
- Jan Hoernemann, AWARE7: "Structural Phishing Risk and the Empirical Case for Cryptographic Authentication"

25.03.2026
TeleTrusT RSA Gold Sponsor Track
Moscone South Esplanade 155
"The EU Cyber Resilience Act - What’s in it for Industry"
- Prof. Dr. Norbert Pohlmann, TeleTrusT
- Nevena Rupp, BSI

25.03.2026
TeleTrusT Networking Reception
Invited guests from industry and politics from Germany, USA, The Netherlands, Austria
Hosts: Prof. Dr. Norbert Pohlmann, Dr. Holger Muehlbauer, TeleTrusT
BSI Certificate Award Ceremony: Claudia Plattner, President BSI

Verbandsnachrichten17.03.2026https://www.teletrust.de/startseite/news/?tx_ttnews%5Btt_news%5D=1862&cHash=a1aab9865b4a443...
17/03/2026

Verbandsnachrichten

17.03.2026

https://www.teletrust.de/startseite/news/?tx_ttnews%5Btt_news%5D=1862&cHash=a1aab9865b4a44301c9f7450f9a9cab7

1) TeleTrusT begrüßt 20 neue Verbandsmitglieder
2) TeleTrusT-Stellungnahme zum BMI-Referentenentwurf eines Gesetzes zur Stärkung der Cyber-Sicherheit
3) TeleTrusT kommentiert aktuelle Konzeption des Deutschland-Stack
4) TeleTrusT-Innovationspreis 2026: Bewerbungsverfahren eröffnet
5) TeleTrusT-Podcast "eIDAS 2.0"
6) TeleTrusT veröffentlicht überarbeitete Version der SICCT-Spezifikation
7) Neuer TeleTrusT-Koordinierungskreis "IT Security in Defense"
8) Personalien
9) Neue TeleTrusT-Partnerschaften
10) Rückschau: TeleTrusT-Neujahrsempfang 2026
11) Bevorstehend: Zum 25. Mal TeleTrusT-Gemeinschaftsauftritt und Programm auf der RSA Conference San Francisco
12) Bevorstehend: TeleTrusT-Gemeinschaftsauftritt und Programm auf der GISEC Dubai
13) TeleTrusT: Fachpolitische Aktivitäten
14) Medienbeiträge mit TeleTrusT-Bezugnahme
15) BMWE: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
16) Nächste TeleTrusT-Gremiensitzungen
17) Nächste TeleTrusT-Eigenveranstaltungen
18) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-StackDer Deutschland-Stack ...
16/02/2026

Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack

Der Deutschland-Stack ist aus Sicht des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) eine strategisch richtige und notwendige Initiative, um die digitale Handlungsfähigkeit des Staates langfristig zu sichern. Auch das gewählte Vorgehensmodell eines Konsultationsverfahrens wird ausdrücklich begrüßt. Gleichzeitig zeigt die TeleTrusT-Analyse: In der aktuellen Ausprägung ist der Deutschland-Stack noch zu stark als technische Bausteinliste gedacht. Für belastbare Wirkung im öffentlichen Sektor ist ein klar geführtes Gesamtbetriebsmodell aus Architektur, Governance, Sicherheit und Verantwortung erforderlich.

https://www.teletrust.de/publikationen/stellungnahmen/2026/

Aus Sicht von TeleTrusT stellt der Deutschland-Stack eine wesentliche Initiative dar, um die digitale Infrastruktur insbesondere im Public Sector resilient, skalierbar und zukunftsfähig aufzustellen. Insofern begrüßt TeleTrusT sowohl das Vorhaben selbst als auch den gewählten Weg der Konsultation mit einer breiten Einbeziehung aller relevanten Stakeholder ausdrücklich. In einem aktuellen TeleTrusT-Positionspapier wird neben zahlreichen inhaltlichen Kommentierungen, Ergänzungen und Anmerkungen dargestellt, dass der Deutschland-Stack mehr sein muss als eine reine "Ansammlung" technischer Standards, Module und Services.

TeleTrusT ist überzeugt, dass die gewünschten Anforderungen an den Deutschland-Stack nur dann erfüllt werden können, wenn neben den erforderlichen technischen Festlegungen auch ein Betriebs-, Governance- und Infrastrukturmodell entwickelt wird, das die unterschiedlichen technischen Elemente verbindet. Dies gilt insbesondere für den Bereich der Informations- und Cyber-Sicherheit, genauso aber auch für notwendige Elemente wie Skalierbarkeit, Verfügbarkeit und Resilienz. Dabei handelt es sich um Eigenschaften, die sich nicht allein durch das Zusammenfügen geeigneter Technologien und Standards ergeben, sondern sie erfordern ein geeignetes Zusammenspiel und Zusammenwirken von Technologie, Infrastruktur und Governance. Dies kann nur erreicht werden, wenn all das bereits von Anfang an konsequent in den Architekturzielen und -prinzipien mitgedacht wird.

Die Ausrichtung von Standards und Technologien passt grundsätzlich zu den strategischen Zielen (Souveränität, Sicherheit, Interoperabilität, Zukunftsfähigkeit, Resilienz), wenn sie nicht als reine Tool-/Bausteinliste verstanden wird, sondern als verbindlich gesteuertes Gesamtmodell.

Es gibt jedoch Lücken in der aktuellen Konzeption:

1. Zu starke Technologiekatalog-Logik
Es fehlt ein verbindliches Target Operating Model aus Architektur, Governance, Betrieb und Verantwortung.
2. Sicherheitsrahmen nicht durchgängig genug
Einzelstandards (z.B. AES/RSA, OAuth/OIDC/JWT) reichen nicht; nötig ist ein lifecycle-basiertes Sicherheitsmanagement mit Risiko-, Audit- und Verbesserungszyklus.
3. Teilweise unklare/inkonsistente Standardreferenzen
Insbesondere bei Kryptografie wird auf bessere Anbindung an aktuelle BSI-Vorgaben (TR-02102) hingewiesen.
4. Komplexitätsrisiko
Ohne ganzheitliche Infrastruktur droht ein "Flickenteppich", der Sicherheit, Betrieb und Skalierung verschlechtert.
5. Cloud/Managed Services missverstanden
TeleTrusT betont: Das sind Betriebsmodelle, keine Sicherheitsgarantie. Sicherheit entsteht durch Architektur und technische Kontrollpunkte.

Die priorisierten Technologiefelder sind in Teilen mit relevanten Technologien und Standards unterlegt (vor allem Infrastruktur, Betriebsmodelle, Sicherheitsprinzipien), aber noch nicht vollständig. Es fehlen zentrale Security- und Betriebsbausteine, eine konsolidierte Standardreferenz (insbesondere Kryptografie nach BSI) und eine durchgängige, verbindliche Methodik statt punktueller Nennungen. TeleTrusT empfiehlt eine Klärung der Umsetzungsverbindlichkeit der Vorgaben des Deutschland-Stack für die verschiedenen Stakeholder (insbesondere Bund, Länder und Kommunen). Dabei ist aus Sicht des TeleTrusT die Verbindlichkeit der Vorgaben des Deutschland-Stack zur Informations- und Cyber-Sicherheit von besonderer Relevanz und Bedeutung.

Für das weitere Verfahren bietet TeleTrusT dem BMDS aktive Unterstützung und Mitwirkung an.

Inspirierender TeleTrusT-Neujahrsempfang in Berlin: Mit Mitgliedern und Gästen Gespräche über aktuelle Entwicklungen in ...
10/02/2026

Inspirierender TeleTrusT-Neujahrsempfang in Berlin: Mit Mitgliedern und Gästen Gespräche über aktuelle Entwicklungen in der IT-Sicherheit. Vielen Dank an alle, die dabei waren - auf ein vernetztes, sicheres und erfolgreiches Jahr 2026

Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt schnelle Aktualisierung des Deutschland-Stacks durch das BMDSDer Bu...
20/01/2026

Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt schnelle Aktualisierung des Deutschland-Stacks durch das BMDS

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt ausdrücklich die zügige Aktualisierung des Deutschland-Stacks (D-Stack) durch das Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Der D-Stack stellt einen zentralen Baustein für die Umsetzung einer umfassenden Digitalisierung auf Bundes-, Landes- und Kommunalebene dar und leistet damit einen wesentlichen Beitrag zur Modernisierung der öffentlichen Verwaltung in Deutschland.

TeleTrusT hat sich aktiv an der ersten Konsultationsphase beteiligt und dabei die gebündelte Expertise und langjährige Erfahrung seiner Mitgliedsunternehmen eingebracht. Der Bundesverband befürwortet die Fortführung dieses partizipativen Verfahrens ausdrücklich und beabsichtigt, sich auch an der zweiten Konsultationsrunde engagiert zu beteiligen. Mit Forderungen wie "Ende-zu-Ende-Digitalisierung - Stack-Elemente müssen in Ende-zu-Ende digitalisierten und anschlussfähigen Prozessen verwendet werden" oder "Technologisch aktuell - Stack-Elemente sind auf dem neuesten Stand der Technik" werden auch Aspekte aufgegriffen, die TeleTrusT entsprechend kommentiert hat.

TeleTrusT-Vorstand Dr. Kim Nguyen (Bundesdruckerei): "Der D-Stack ist das richtige Mittel, um die Digitalisierung der Verwaltung spürbar und sichtbar voranzubringen. Seitens TeleTrusT werden wir uns gerne an der zweiten Phase der Konsultation beteiligen und dabei die Expertise unserer Mitglieder insbesondere in Hinsicht auf IT-Sicherheit, Architektur und digitale Souveränität einbringen. So wollen wir unseren Teil dazu leisten, noch im Jahr 2026 eine spürbare Entwicklung und Verbesserung zu ermöglichen."

TeleTrusT sieht im Deutschland-Stack eine wichtige Grundlage für interoperable, sichere und souveräne digitale Verwaltungsstrukturen und unterstützt dessen Weiterentwicklung im engen Dialog mit Politik und Verwaltung.

TeleTrusT-Podcast: eIDAS 2.0 - Durchbruch für elektronische Siegel und digitale Identitäten in der VerwaltungDie Digital...
03/11/2025

TeleTrusT-Podcast: eIDAS 2.0 - Durchbruch für elektronische Siegel und digitale Identitäten in der Verwaltung

Die Digitalisierung der Verwaltung schreitet voran: Im aktuellen TeleTrusT-Podcast beleuchten Carsten Vossel (CCVOSSEL) und Markus Schuster (intarsys), wie elektronische Vertrauensdienste - insbesondere elektronische Siegel - die digitale Kommunikation zwischen Behörden vereinfachen und warum die eIDAS-2.0-Verordnung Grundlage für eine europaweit vertrauenswürdige digitale Identität ist.

https://www.teletrust.de/podcasts/

Im Dialog zwischen Carsten Vossel und Markus Schuster wird deutlich, wie stark sich die rechtlichen und technischen Rahmenbedingungen im vergangenen Jahr veränderten. Zahlreiche Bundesländer haben inzwischen ihre Verwaltungsverfahrensgesetze angepasst, so dass Behörden die Schriftform durch qualifizierte elektronische Siegel verifizieren können. Diese Neuerung markiert einen wichtigen Schritt hin zu medienbruchfreien, sicheren Verwaltungsprozessen. Elektronische Siegel reduzieren Verwaltungsaufwand erheblich und stärken das Vertrauen in digitale Dokumente.

Markus Schuster: "Die Anwendung von elektronischen Vertrauensdiensten wie Siegel, Signaturen, Zeitstempeln und Bewahrungsdiensten hilft, die digitale Welt rechtskonform und vertrauenswürdig zu gestalten. Und dies wird immer wichtiger, da wir uns schon heute fragen müssen: Ist dieses digitale Dokument wirklich von dem vermuteten Verfasser und ist es unverfälscht? Können wir diese Frage auch in vielen Jahren noch überzeugt positiv beantworten? Wenn wir heute schon Vertrauensdienste nutzen, ist die Antwort 'Ja'."

Ein weiterer Schwerpunkt des TeleTrusT-Podcast ist die Einführung der EID-Wallet, die bis Ende 2026 allen EU-Bürgerinnen und -Bürgern zur Verfügung stehen soll. Diese Wallet ermöglicht es, Identitätsnachweise, Berechtigungen und Zertifikate sicher digital zu verwalten und grenzüberschreitend zu nutzen.

Damit bietet die eIDAS-2.0-Verordnung die Basis für eine europaweit einheitliche, sichere und interoperable digitale Identität und festigt die nachhaltige, vertrauenswürdige Digitalisierung von Verwaltung und Wirtschaft.

Der gesamte Themenkreis wird auch auf dem bevorstehenden TeleTrusT-Signaturtag 2025 behandelt: https://www.teletrust.de/veranstaltungen/signaturtag/signaturtag-2025/

Bundesverband IT-Sicherheit e.V. (TeleTrusT) auf IT-Sicherheitsmesse und Kongress 'it-sa' TeleTrusT beteiligt sich aktiv...
06/10/2025

Bundesverband IT-Sicherheit e.V. (TeleTrusT) auf IT-Sicherheitsmesse und Kongress 'it-sa'

TeleTrusT beteiligt sich aktiv an der nationalen Leitmesse für IT-Sicherheit 'it-sa' vom 07. - 09.10.2025 in Nürnberg. TeleTrusT ist Premium Partner und unterstützt die it-sa seit ihrer Etablierung.

Die it-sa versteht sich als nationale und internationale IT-Sicherheitsmesse und Kongress, die ein breites Spektrum an Produkten und Dienstleistungen abbildet. Die NürnbergMesse als Trägergesellschaft ist TeleTrusT-Mitglied. Auf der it-sa 2025 präsentiert sich TeleTrusT im Rahmen eines erneut erweiterten Messeauftritts in Halle 9 an Stand 9-346 mit den Verbandsmitgliedern agilimo Consulting, AirID, Alpha Strike Labs, arcitects IT Security, Bare ID, Beta Systems, CCVOSSEL, Consultix, cv cryptovision, digitronic computersysteme, Eperi, Heuking RAe, Institut für Internet-Sicherheit, intelliCard Labs, KOBIL, Materna Virtual Solution, O&O Software, SAMA PARTNERS Business Solutions, SECUINFRA, secuvera, TÜV Informationstechnik, TÜV Rheinland i-sec sowie mit einem Begleitprogramm.

Aktuelle Übersicht: www.teletrust.de/veranstaltungen/it-sa/it-sa-2025

Geplantes Programm:

I. Vorabendempfang der Bayerischen Staatsregierung
06.10.2025
Paneldiskussion mit Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender, und weiteren Gästen

II. it-sa-Messerundgang
07.10.2025, 10:17 Uhr
Rundganggespräch am TeleTrusT-Gemeinschaftsstand

III. it-sa-Pressekonferenz
07.10.2025, 11:15 - 12:00 Uhr, Raum Hongkong, NCC Ost
Sprecher für TeleTrusT: Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender

IV. TeleTrusT-Auditorium IT-Sicherheit (it-sa insights)
07.10.2025, 13:30 - 14:30 Uhr, Halle 9 - Forum F
"IT-Sicherheit der Zukunft: Wie wir Chancen der Digitalisierung in Deutschland realisieren"
Moderation: Prof. Dr. Norbert Pohlmann

V. TeleTrusT + BSI
07.10.2025, 15:00 - 15:45 Uhr
Gespräch mit Nevena Rupp, BSI, Leiterin Abteilung D, Digitalisierung und Identitäten

VI. CISO Alliance in Kooperation mit TeleTrusT
08.10.2025, 09:30 - 10:00 Uhr, Halle 7 - Forum C
Panel "Wege aus der Überforderung: Wie der Mittelstand IT-Sicherheit und Rechtskonformität herstellt"

Ron Kneffel (CISO Alliance) konfrontiert Karsten U. Bartels mit vier Thesen:

1. Überregulierung erstickt Innovation und überfordert KMU!
2. Interdisziplinäre Zusammenarbeit bleibt ein Lippenbekenntnis!
3. Kommunikationsprobleme zwischen CISO und Rechtsabteilung blockieren wirksame Umsetzung!
4. Gesetzesharmonisierung bleibt Wunschdenken - der Paragraphendschungel lähmt Unternehmen!

VII. TeleTrusT + BSI + ENISA
08.10.2025, 13:25 Uhr
Rundganggespräch am TeleTrusT-Gemeinschaftsstand

VIII. CISO Alliance in Kooperation mit TeleTrusT
08.10.2025, 14:00 - 15:00 Uhr, Raum Basel, NCC Mitte
TeleTrusT & CISO Alliance Master Class
"Rechtskonforme IT-Sicherheit: IT-Sicherheit und IT-Sicherheitsrecht im Team umsetzen"

Die Referenten beleuchten vier konkrete Fragen der IT-Sicherheit von zwei Seiten:

1. Wie ist mit dem "Stand der Technik" umzugehen (anhand der DSGVO)?
2. Wie sind die Risikomanagementmaßnahmen nach NIS-2 umzusetzen?
3. Wie sind IKT-Drittdienstleister nach dem DORA zu klassifizieren?
4. Welche Bedeutung hat das Schwachstellen-Management nach dem Cyber Resilience Act (CRA)?

IX. TeleTrusT + Advantage Austria
08.10.2025, 15:00 Uhr
Gespräch mit Andreas Haidenthaler, Konsul für Handelsangelegenheiten, Österreichisches Generalkonsulat, am Österreichischen Pavillon

Verbandsnachrichten02.10.2025https://www.teletrust.de/startseite/news/?tx_ttnews%5Btt_news%5D=1798&cHash=6dc79069df47c06...
02/10/2025

Verbandsnachrichten
02.10.2025
https://www.teletrust.de/startseite/news/?tx_ttnews%5Btt_news%5D=1798&cHash=6dc79069df47c06fe1f8cfde98fcc7ae

Neue Mitglieder / NIS2 / Staatstrojaner / Stand der Technik / IT Security made in Germany / Podcasts / Veranstaltungen + Termine

1) TeleTrusT begrüßt 12 neue Verbandsmitglieder
2) TeleTrusT-Stellungnahme und Kommentierung zum BMI-Referentenentwurf für ein NIS-2-Umsetzungsgesetz
3) Bundesverfassungsgericht/TeleTrusT-Verfassungsbeschwerde "Staatstrojaner"
4) Handreichung "Stand der Technik in der IT-Sicherheit": Ausgabe 2025
5) Geleitwort der Bundeswirtschaftsministerin zu "IT Security made in Germany"
6) Sonderdruck "IT Security made in Germany"
7) IEC 62443-4-2: TeleTrusT veröffentlicht Industrial Firewall Profile Proposal
8) TeleTrusT-Podcasts zu KI und Cyber-Resilienz
9) TeleTrusT-Innovationspreis 2025 an DATAGROUP Defense IT Services
10) Rückschau: TeleTrusT-interner Workshop und TeleTrusT-Konferenz 2025
11) Rückschau: 10. TeleTrusT/EBCA-"PKI-Workshop" 2025
12) Rückschau: 10. TeleTrusT-IT-Sicherheitsrechtstag 2025
13) Bevorstehend: TeleTrusT-Gemeinschaftsauftritt und Programm auf der it-sa 2025
14) Bevorstehend: TeleTrusT-Signaturtag 2025
15) TeleTrusT: Fachpolitische Aktivitäten
16) Externe Auftritte in TeleTrusT-Kontexten
17) Medienbeiträge mit TeleTrusT-Bezugnahme
18) BMWE: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
19) Neue Mitarbeiterin bei TeleTrusT
20) Nächste TeleTrusT-Gremiensitzungen
21) Nächste TeleTrusT-Eigenveranstaltungen
22) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

TeleTrusT-Podcast: Cyber-Resilienz - Aus Vorfällen lernen, Zukunft sichernhttps://www.teletrust.de/podcasts/Cyber-Resili...
30/09/2025

TeleTrusT-Podcast: Cyber-Resilienz - Aus Vorfällen lernen, Zukunft sichern

https://www.teletrust.de/podcasts/

Cyber-Resilienz gewinnt für Unternehmen zunehmend an Bedeutung. Der aktuelle TeleTrusT-Podcast widmet sich der Frage, wie Organisationen Sicherheitsvorfälle systematisch auswerten, daraus präventive Maßnahmen ableiten und ihre digitale Widerstandsfähigkeit nachhaltig stärken können.

Im Gespräch: Carsten Christian Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen.

Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und Strukturen im Bereich Incident Management und Cyber-Resilienz."

Neben den technischen Dimensionen beleuchtet der Podcast insbesondere den Faktor Mensch. Nur wenn Verantwortliche in Unternehmen Prozesse verstehen, Prioritäten setzen und Maßnahmen konsequent umsetzen, lassen sich Risiken langfristig reduzieren.

Der TeleTrusT-Podcast liefert praxisorientierte Tipps für Unternehmen jeder Größe - von der Bestandsaufnahme der IT-Infrastruktur über die Priorisierung von Sicherheitsmaßnahmen bis hin zur Umsetzung strategischer Roadmaps für eine widerstandsfähige IT-Sicherheitslandschaft.

IEC 62443-4-2: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Industrial Firewall Profile ProposalEinheitliche A...
02/09/2025

IEC 62443-4-2: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Industrial Firewall Profile Proposal

Einheitliche Anforderungen, hohes IT-Sicherheitsniveau, Vergleichbarkeit von Produkten und Zertifikaten

Der Cyber Resilience Act und Automatisierung, Digitalisierung, Vernetzung bzw. "Industrie 4.0" sind in aller Munde. Eine dabei immer wiederkehrende Frage ist, wie sichergestellt wird, dass die Komponenten ein hohes und akzeptables IT-Sicherheitsniveau bieten. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit seiner Arbeitsgruppe "Smart Grids/Industrial Security" hat den TeleTrusT IEC 62443 Use Case Industrial Firewall überarbeitet und jetzt in einer aktuellen Version als Vorschlag für ein IEC 62443-5 Profil veröffentlicht.

https://www.teletrust.de/publikationen/teletrust-iec-62443-4-2/

Die IEC 62443 hat sich als Normenreihe für Security in Automatisierungssystemen etabliert. Der Normteil 4-2 enthält dabei Anforderungen in Bezug darauf, welche Security-Fähigkeiten Industrie-Komponenten auf technischer Ebene bereitstellen können müssen.

Das von TeleTrusT veröffentlichte Dokument präzisiert dies für eine industrielle Firewall mit Router-Funktionalität, wie sie hauptsächlich Anwendung findet, jeweils für die Security Level SL 2 und SL 3. Daneben sind im veröffentlichten Vorschlag enthalten:

- eine klare Abgrenzung, was zum Anwendungsbereich gehört und was nicht,
- welche zusätzlichen Risiken eingeführt werden könnten,
- übliche Assets,
- ein typisches Anwendungszenario im Zones-and-Conduits-Konzept sowie
- weiterführende Erklärungen und Beispiele zu den einzelnen Komponenten-Anforderungen.

Zwar bietet die IEC 62443-4-2 bereits eine Konkretisierung der Anforderungen mit den Component Types, jedoch er-reichen diese nicht die Ebene, die in der Praxis nötig ist.

Auf Ebene des Profils gibt es nun weniger Interpretationsspielraum, es gibt einheitliche Anforderungen für alle Hersteller, nach denen auch Zertifizierungsstellen die Konformität einheitlicher prüfen können. Das schafft Klarheit in der Entwicklung, bei der Zertifizierung und bei Kunden.

Bisher erfolgte die Interpretation der IEC 62443-4-2 innerhalb der technischen Fachverbände und bei den Anwendern. TeleTrusT hat sich das Ziel gesetzt, mit einem Update des bestehenden Use Case diese Diskussion zu beschleunigen und zielgerichtet zu unterstützen. Die Veröffentlichung wird als Vorschlag für ein Profil (Normteil 62443-5) eingereicht und berücksichtigt die in der IEC 62443-1-5 gegebenen Vorgaben an die Erstellung von Profilen. Somit liegt nun eine Profilschema-konforme Umsetzung vor. Für die Erfüllung des Cyber Resilience Act ist die Verwendung von horizon-talen sowie vertikalen Normen angestrebt. Die Veröffentlichung durch TeleTrusT soll als eine fundierte Zuarbeit für die Entwicklung einer solchen vertikalen Norm dienen.

Steffen Heyde, secunet, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security": "Damit wird die IT-Sicherheit von Produkten im Umfeld der Automatisierungstechnik, auch wenn sie bei unterschiedlichen Prüfstellen zertifiziert wurden, vergleichbar".

Luise Werner, secuvera, federführende Moderatorin des TeleTrusT-Profil-Projekts: "Als Hersteller kann man nun auf eine präzise Auswahl an technischen Security-Anforderungen bei der Entwicklung einer industriellen Firewall zurück-greifen, basierend auf Erfahrungen aus der Praxis, zugeschnitten auf eine industrielle Firewall mit Router-Funktionalität."

TeleTrusT-Podcast: Künstliche Intelligenz - Chance und Risiko für die IT-Sicherheithttps://www.teletrust.de/podcasts/Kün...
21/08/2025

TeleTrusT-Podcast: Künstliche Intelligenz - Chance und Risiko für die IT-Sicherheit

https://www.teletrust.de/podcasts/

Künstliche Intelligenz beschleunigt Innovation und Cyberangriffe gleichermaßen. Der aktuelle TeleTrusT-Podcast behandelt die Frage, wie Unternehmen dabei Chancen gezielt nutzen und gleichzeitig Risiken konsequent minimieren können.

Carsten Vossel (CCVOSSEL) im Gespräch mit Daniel Döring (EgoMind) und Marco Di Filippo (whitelisthackers): Die Experten beleuchten anhand praktischer Beispiele, wie Angreifer KI einsetzen, um Phishing-Kampagnen, Deepfakes oder automatisierte Schwachstellenscans noch präziser und schwerer erkennbar zu machen. Gleichzeitig stellen sie Strategien vor, mit denen Unternehmen ihre digitale Resilienz stärken - von Zero-Trust-Ansätzen über sichere Authentifizierung bis hin zu gezielter Sensibilisierung aller Mitarbeitenden.

Daniel Döring: "Mit Hilfe von Künstlicher Intelligenz sind Cyberangriffe noch vielfältiger und rasant zunehmend! Nicht nur Hacker-Gruppen nutzen Künstliche Intelligenz für Malware-Angriffe und Phishing-Kampagnen. Wir sehen, dass Angriffe selbst für erfahrene IT-Anwender schwerer erkennbar werden. Der effektivste Schutz für Unternehmensdaten und -netzwerke ist so einfach wie das Motto: 'Vertrauen ist gut, Kontrolle ist besser'. Ein erforderlicher Schritt ist der Schutz digitaler Identitäten und Daten durch sichere Authentifizierungen und Zero-Trust-Ansätze."

Neben technischen Schutzmaßnahmen rückt der Podcast den "mündigen User" in den Fokus: Nur wer digitale Inhalte kritisch hinterfragt und sichere Gewohnheiten etabliert, kann langfristig Schaden abwenden.

Marco Di Filippo: "Neue Technologien wie Künstliche Intelligenz sind ein Schlüssel für die Wettbewerbsfähigkeit von Unternehmen. Sie entfalten ihr Potential jedoch nur, wenn wir ihre Chancen gezielt nutzen und ihre Risiken klar verstehen und Missbrauch konsequent verhindern. Genau dieser Herausforderung stellt sich auch der Bundesverband IT-Sicherheit e.V. (TeleTrusT), indem er Wissen bündelt, Standards setzt und den sicheren Einsatz neuer Technologien fördert."

Der Podcast liefert praxisnahe Tipps für Unternehmen jeder Größe, wie Absicherung privilegierter Konten über Passwort-Manager oder Schulung im Erkennen von Social-Engineering-Tricks. Zentrales Fazit: IT-Sicherheit muss genauso selbstverständlich werden wie das Anschnallen im Auto.

Adresse

Chausseestrasse 17
Berlin
10115

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von Bundesverband IT-Sicherheit erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.

Die Organisation Kontaktieren

Nachricht an Bundesverband IT-Sicherheit senden:

Teilen