current language
Deutschland verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:

Prüfungen in der digitalen Welt

Prüfungen in der digitalen Welt

Prüfungen für eine sichere digitale Welt

Internet der Dinge, selbststeuernde Roboter, 5G, Cloud-Computing: die fortschreitende digitale Transformation und Automatisierung stellt Unternehmen und Organisationen vor große Herausforderungen. Denn sie müssen in immer kürzeren Abständen neue Technologien in ihre Geschäftsprozesse integrieren. Zugleich entstehen zwischen physischer und virtueller Welt, zwischen Mensch und Maschine sowie zwischen den Maschinen immer mehr Schnittstellen. Damit erhöhen sich die Anforderungen an die Sicherheit vor Cyberangriffen, aber auch an die Geschwindigkeit und Leistungsfähigkeit der Netze. TÜV Rheinland unterstützt seine Kunden dabei, den Sicherheitsanforderungen in unserer zunehmend digitalen Welt gerecht zu werden.

Mit einem internationalen Expertenteam arbeitet TÜV Rheinland seit mehr als 20 Jahren daran, den Schutz von Netzwerk- und Informationssystemen zu verbessern. Im Zentrum stehen dabei die Verlässlichkeit und Funktionalität von Systemen ebenso wie die Sicherheit für Unternehmen und die Öffentliche Hand, Institutionen und Verbände. Diese Aufgabe ist heute wichtiger denn je. Denn mit der zunehmenden Digitalisierung von Wirtschaft und Gesellschaft hat sich in den vergangenen Jahren die Wahrscheinlichkeit deutlich erhöht, Opfer eines digitalen Angriffs zu werden. 2019 haben Cyberattacken laut einer Umfrage des Branchenverbands Bitkom bei 70 Prozent der Unternehmen in Deutschland einen Schaden verursacht. Der Schaden für die deutsche Wirtschaft lag demnach bei mehr als 100 Milliarden Euro – doppelt so hoch wie noch 2017.

IT-Sicherheitsprüfungen bereits seit den 1990er-Jahren

Viele Unternehmen sind im Alltagsgeschäft allerdings damit überfordert, ein angemessenes Sicherheitsniveau herzustellen. Die Gründe sind vielfältig: fehlende Ressourcen, mangelndes IT-Know-how, knappe Budgets und immer komplexere IT-Systeme zählen dazu. Bereits in den 1990er-Jahren hat TÜV Rheinland daher spezielle Services rund um IT-Sicherheit und Telekommunikation aufgebaut. Heute bieten rund 600 Spezialistinnen und Spezialisten weltweit Leistungen von der strategischen Beratung über die Prozessoptimierung bis zur Implementierung oder Zertifizierung von sicheren IT-Systemen und Telekommunikationsnetzwerken. Regionale Schwerpunkte sind neben Deutschland und Großbritannien die USA sowie der Nahe Osten und Südostasien.

Zu den IT-Sicherheitsprüfungen, die TÜV Rheinland im Einzelnen durchführt, gehören technische Prüfungen und Sicherheitsaudits sowie Sicherheitstests für Applikationen und Systeme – sogenannte Penetrationstests. Branchenübergreifend kontrollieren die Expertinnen und Experten von TÜV Rheinland Prozesse, Konzepte und Sicherheitsrichtlinien ebenso wie die Einhaltung hauseigener Standards von TÜV Rheinland für Cybersecurity, Sicherheit, Qualität und Compliance. Diese gründen oftmals auf internationalen Normen und wurden von TÜV Rheinland um eigene Kompetenzen und Erfahrungen erweitert. Beispiele sind die Zertifikate „Geprüfter Datenschutz“, „Datenschutz und Datensicherheit für Online-Applikationen“ sowie der Standard „Certified Cloud Service“. Darüber hinaus begleiten staatlich anerkannte Zertifizierungsexperten die Kunden beim Aufbau und dem regelmäßigem Qualitäts-Check von Managementsystemen zur Informationssicherheit (ISMS) gemäß der international anerkannten Norm ISO 27001.

Fokus auf Operational Technology

Verstärkt im Fokus steht für die Kunden von TÜV Rheinland die Absicherung ihrer zunehmend vernetzten operationalen Betriebstechnik (Operational Technology, OT) gegen Cyberangriffe. Hintergrund: durch die Anbindung an das Internet wachsen im Industriebereich die physische und die virtuelle Welt zusammen; entsprechend gibt es neue Einfallstore für Cyberangriffe, über die sich komplette Produktionsanlagen tagelang lahmlegen lassen. Um in diesem Umfeld wirksam gegen Cyberangriffe vorgehen zu können, ist ein übergreifender Ansatz nötig, der Spezialisten für die funktionale Sicherheit von Anlagen mit Experten für Cybersecurity zusammenbringt. TÜV Rheinland hat daher weltweit agierende Teams gebildet, die langjährige Expertise für die funktionale Sicherheit von Industrieanlagen mit dem umfassenden Know-how für Cybersecurity vereinen.

Leistungsstarke Netze im digitalen Wandel

Weiterer Schwerpunkt der Dienstleistungen von TÜV Rheinland für die digitale Welt ist die Netzinfrastruktur selbst – von Glasfaser bis zum Mobilfunk. Ein hohes, durch unabhängige Dritte bestätigtes Sicherheitsniveau dieser Netze wird Entwicklungen wie automatisiertes Fahren, Industrie 4.0, das Internet der Dinge, E-Government, Smart City oder E-Health weiter beflügeln. Zugleich steigen die damit verbundenen Datenmengen immer weiter an. Diese lassen sich nur mit leistungsfähigen Breitbandnetzen und dem Aufbau eines 5G-Mobilfunknetzes bewältigen. Deshalb begleitet TÜV Rheinland Unternehmen und öffentliche Auftraggeber auf kommunaler sowie auf Landes- und Bundesebene dabei, den Ausbau digitaler Infrastrukturen flächendeckend voranzutreiben. Des Weiteren unterstützen die Fachleute bei der Planung, dem Bau und dem Betrieb von digitalen Infrastrukturen, dem Erzeugen und Auswerten von smarten Daten sowie der Planung von Hochleistungsrechenzentren nach nationalen und internationalen Standards.

Prüfungen in der digitalen Welt

Im Folgenden erklären wir wichtige Fachbegriffe aus der digitalen Prüfwelt von TÜV Rheinland.

Alle anzeigen Ausblenden

Cybersecurity für Unternehmen

TÜV Rheinland begleitet Unternehmen und Behörden in der Konzeption von Cybersecurity-Strategien, die ein durchgängiges Verständnis von der strategischen Entscheidung bis in die technische Realisierung prägt (www.tuv.com/informationssicherheit). Die Fachleute beraten im Aufbau eines Informationssicherheits-Risikomanagements (Governance, Risk & Compliance, GRC – www.tuv.com/grc), analysieren die vorhandene IT-Infrastruktur und unterstützen die Organisationen bei der Konzeption einer leistungsfähigen und sicherheitsorientierten Netzwerkarchitektur. Zusätzlich bietet TÜV Rheinland Penetrationstests für Unternehmen sowie Begleitung bei der Erstellung von Konzepten für eine zuverlässige Angriffserkennung an. Darüber hinaus unterstützt TÜV Rheinland bei der Implementierung von Informationssicherheits-Managementsystemen (ISMS) nach national und international gültigen Standards und Normen.

Informationssicherheits-Managementsystem

Ein ISMS ist eine professionelle Herangehensweise an die Informationssicherheit, die technische und menschliche Faktoren zum Schutz der Werte einer Organisation gleichermaßen berücksichtigt. TÜV Rheinland unterstützt bei Aufbau und Optimierung eines ISMS gemäß der international anerkannten Norm ISO 27001. Das Ziel ist eine allgemeine und nachhaltige Verbesserung des IT-Sicherheitsniveaus auf allen Ebenen der Organisation. Im Rahmen des Audits beurteilen Experten Angemessenheit, Systematik und Vollständigkeit der gegenwärtigen Informationssicherheitsstrategie – auf der Grundlage des tatsächlichen Schutzbedarfes und der bestehenden IT-Sicherheitsmaßnahmen. Weiterführende Information unter www.tuv.com/isms bei TÜV Rheinland.

Internet der Dinge (Internet of Things, IoT)

Zunehmend erhalten Geräte einen Internetanschluss und werden Teil des Internets der Dinge (Internet of Things, IoT) – vom Smart TV, digitalen Assistenten, intelligentem Spielzeug, Fitness-Trackern, vernetzten Haushaltsgeräten bis zum kompletten Smart Home, um nur einige Beispiele zu nennen. Das bietet viele Vorteile: mehr Komfort, höhere Sicherheit und weniger Energieverbrauch zählen dazu. TÜV Rheinland unterstützt Iot-Produkthersteller und -anbieter darin, digitale Dienstleistungen und smarte Produkte sicherer zu machen und das Vertrauen der Verbraucher in solche Produkte langfristig zu stärken. Denn nach Überzeugung von TÜV Rheinland sind Datenschutz und Vertrauenswürdigkeit digitaler Systeme und smarter Produkte entscheidend für Innovationen und deren Marktwachstum.

Managed Security Services (MSS)

Ist eine Organisation erst einmal durch einen Cyber-Angriff kompromittiert, zählt jede Minute, um Schäden durch Datenabfluss oder -manipulation so weit wie möglich zu begrenzen. Allerdings kämpfen Unternehmen vielfach mit Engpässen in punkto Personal und Technologie. Um das Dilemma zu lösen, bietet TÜV Rheinland verstärkt Managed Security Services (MSS) an. Das bedeutet, TÜV Rheinland übernimmt als externer Dienstleister das Management und den Betrieb von IT-Sicherheits-Services, unter anderem bei der Konzeption und dem Betrieb eines Security Operation Centers (SOC). Unternehmen haben somit Unterstützung durch Experten, wenn sie sie tatsächlich benötigen und zeitnahen Zugang zu Problemlösungen. Außerdem kommen innovative Technologien zum Einsatz, die das Unternehmen nicht selbst anschaffen muss. Weiterführende Information unter www.tuv.com/apt bei TÜV Rheinland.

Operationale Betriebstechnik (Operational Technology)

Unter operationaler Betriebstechnik (Operational Technology) von Unternehmen sind alle Anlagen, Geräte und Systeme zu verstehen, die industrielle Prozesse steuern. Sie sind ebenso wie Kritische Infrastrukturen (KRITIS), darunter die Strom- oder Wasserversorgung, besonders attraktive Ziele für Hacker. Denn industrielle Prozesse sowie Energie- und Versorgungsnetze werden heute digital gesteuert und zunehmen mit dem Internet verbunden. Dabei steigen Vernetzungsgrad und Datenmengen ständig – und somit auch die Verwundbarkeit der IT-Infrastruktur durch Cyberangriffe. TÜV Rheinland berät Unternehmen darin, wie sich industrielle Steuerungssysteme im Einklang mit geltenden regulatorischen Anforderungen wirksam gegen Cyberangreifer absichern lassen. Diesen Zustand nennt man OT Security. OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computerysteme, die Motoren, Pumpen oder Ventile von Industrieanlagen steuern. Oftmals weisen einige Komponenten, durch die Verbindung mit dem Internet, Schwachstellen auf und sind damit Cyberangriffen ausgesetzt.

Penetrationstests

Unternehmen benötigen im Durschnitt rund 200 Tage, bis sie feststellen, dass sie Opfer einer Cyberattacke geworden sind. Viele Betriebe sind also bereits kompromittiert, ohne es zu ahnen: Über Sicherheitslücken in Netzwerk, IT-Systemen, Anwendungen oder mobilen Geräten können Angreifer in Organisationen eindringen und sensible Geschäfts- und Kundendaten unbemerkt stehlen oder manipulieren. Mit der Durchführung interner sowie externer Penetrationstests und IT-Sicherheitsanalysen vermittelt TÜV Rheinland Unternehmen einen qualifizierten Überblick über das gegenwärtige IT-Sicherheitsniveau. Die Security-Analysten von TÜV Rheinland führen jährlich mehr als 250 Penetrationstests und Sicherheitsanalysen durch, und dies zunehmend auch in der Entwicklungsphase vernetzter Produkte wie beispielsweise Medizingeräten. Sie versetzen sich in die Perspektive des Hackers und spüren gegenwärtige Sicherheitslücken auf. Dabei kommen auch neueste Methoden zum Einsatz wie etwa das Red-Team-Testing. Das Unternehmen erhält so Gelegenheit, zu erfahren, welche Einfallstore geschlossen werden sollten, um zu verhindern, dass Angreifer diese ausnützen. Gerade mit Blick auf zunehmend vernetzte und intelligente Produkte – dem Internet der Dinge (Internet of Things, IoT) – wird dieser Ansatz immer wichtiger. Weiterführende Information unter www.tuv.com/pentests bei TÜV Rheinland.

Red-Team-Testing

Als Red Team oder Rotes Team wird eine unabhängige Gruppe bezeichnet, die als Gegner einer Organisation auftritt, um deren Effektivität zu verbessern. Ziel ist es dabei immer, Sicherheitslücken aufzuspüren, bevor ein externer Dritter diese ausnutzen kann.

Zertifizierung „Geprüfter Datenschutz“

Das deutsche Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder auch manuell verarbeitet werden. Basis für das BDSG sind das Recht des Einzelnen auf informationelle Selbstbestimmung, der Schutz des Persönlichkeitsrechts bei der Datenverarbeitung sowie der Schutz der Privatsphäre. Bei der Zertifizierung „Geprüfter Datenschutz“ prüft TÜV Rheinland operative Tätigkeiten, Geschäftseinheiten oder Verfahren eines Unternehmens, einer Behörde oder Einrichtung und beurteilt, ob das Unternehmen den datenschutzrechtlichen Anforderungen des Gesetzes in Form eines integrierten Datenschutzmanagements genügt. Weiterführende Information unter www.tuv.com/datenschutzzertifizierung bei TÜV Rheinland.

Stand: April 2020