Unter dem Dach des Bundesverbandes IT-Sicherheit e.V. wurde eine Arbeitsgruppe „Fiskalisierung“ ins Leben gerufen. Die Arbeitsgruppe befasst sich mit der technischen Absicherung von digitalen Grundaufzeichnungen bei Kassensystemen.
Als Ziele der TeleTrusT-AG „Fiskalisierung“ wurden beschlossen:
1. Erstellung einer branchenübergreifenden Handlungsempfehlung zum sicheren Betrieb von cloudbasierten Technische Sicherheitseinrichtungen (TSE) mit Anforderungen zum Schutz von SMAERS durch die Umgebung (Integrität der SMAERS-Komponente schützen, sicheren Speicher bereitstellen, Updates durch die Plattform verifizieren und installieren)
- Anforderungen an die Administratoren des Clients der Cloud-TSE
- Anforderungen an den Betrieb von lokalen und zentralen Komponenten im Offline-Fall
- Prüfkonzept für die sichere Einsatzumgebung (abgeschirmte / gemeinsame Kommunikation in Richtung Endkunden / Kassenhersteller)
2. Erarbeitung eines Konzeptes für mobile TSE-Lösungen (insbes. Android, IOS)
Zum Leiter der AG wird Matthias Kromphardt (Bundesdruckerei) bestimmt, zum stellvertretenden Leiter Dr. Kim Nguyen, ebenfalls Bundesdruckerei und TeleTrusT-Vorstandsmitglied.
Matthias Kromphardt, Leiter der Arbeitsgruppe, betont: „Fokus der AG sind aktuell Cloud-TSE. Die AG erar-beitet in Ergänzung zu Technischen Richtlinien und Schutzprofilen des BSI weitere technische Parameter und organisatorische Maßnahmen für den sicheren TSE-Betrieb.“
Dr. Kim Nguyen erläutert: „Wir haben die Arbeitsgruppe ‚Fiskalisierung‘ unter dem Dach von TeleTrusT ge-gründet, um uns mit der Absicherung von sogenannten digitalen Grundaufzeichnungen bei Kassensystemen zu befassen sowie sichere und verlässliche Rahmenbedingungen für die Fiskalisierung zu schaffen“.
Fachartikel
LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk
Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können
Gemeinsam Cyberbedrohungen den Garaus machen
LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum
Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien
Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen
Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %
Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten
IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen
Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper
Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht
Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen
Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität
Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
