
Ziel ist es, deutsche Unternehmen bei der Umsetzung des chinesischen Cybersicherheitsgesetzes zu unterstützen + VDE|DKE kooperiert eng mit den entsprechenden chinesischen Instanzen + Chinesisches Cybersicherheitsgesetz bezweckt keine Abschaltung von VPN-Tunneln
Seit der Verabschiedung des chinesischen Cybersicherheitsgesetzes bestehen für ausländische Unternehmen, die in China im IuK-Sektor (IuK= Informations- und Kommunikationstechnik) tätig sind, neue Anforderungen. Um deutsche Unternehmen bei der Implementierung der gesetzlichen Vorgaben in unternehmenseigene Prozesse zu unterstützen, hat VDE|DKE jetzt die „Chinese Cybersecurity Group“ ins Leben gerufen. Die Chinese Cybersecurity Group beschäftigt sich mit den relevanten, grenzübergreifenden Fragestellungen der chinesischen Cybersecurity-Regulierung für Deutschland und Europa und stellt eine Plattform für den Informationsaustausch der Mitgliedsunternehmen untereinander zur Verfügung. Im Mittelpunkt des ersten Treffens jetzt beim VDE in Frankfurt am Main standen Fragen rund um die zukünftige Nutzung von VPN-Tunneln zwischen Deutschland und China sowie Fragen der IT-sicherheitsbezogenen Zertifizierung auf dem chinesischen Markt auf dem Programm.
Mythos chinesisches Cybersicherheitsgesetz
Im Rahmen erster Ergebnisse konnte unter anderem auch ein das neue chinesische Cybersicherheitsgesetz seit Längerem umgebender Mythos richtig gestellt werden: „Das Chinese Cybersecurity Law enthält keine explizite Vorgabe zur Abschaltung von VPN-Tunneln“, so Dennis-Kenji Kipker, IT-Rechtsexperte des VDE. „Die Frage ist deshalb, ob man die Abschaltung speziell von VPN-Tunneln in bestehende Regelungen des Gesetzes hineinlesen will – das ist nach umfassenden Recherchen zurzeit nicht der Fall.“ Deutsche und EU-Unternehmen brauchen deshalb vorerst nicht befürchten, dass infolge des neuen chinesischen Cybersicherheitsgesetzes VPN-Tunnel nach China in großem Umfang abgeschaltet werden. Mitglieder der Chinese Cybersecurity Group sind bislang die Unternehmen Beckhoff, Cybertrap, MB connect line, NTT Security, Phoenix Contact, POST Telecom, SEC Consult, Siemens sowie das VDE-Institut.
VDE|DKE setzt sich für stärkere Zusammenarbeit mit China ein
Bei einem gemeinsamen Treffen mit dem chinesischen nationalen technischen Normungskomitee für Informationssicherheit (TC 260) in Frankfurt, diskutierten die VDE-Normungsexperten die künftige Zusammenarbeit und das weitere Vorgehen im Bereich der transnationalen Cybersecurity-Kooperation. Das TC 260 untersteht unmittelbar dem federführenden chinesischen Amt für Cybersicherheit (CAC) und nachgeordnet dem Ministerium für Industrie und Informationstechnologie (MIIT), dem neuen Staatlichen Amt für Marktüberwachung (SAMR) sowie weiteren betroffenen Ressorts. Das Komitee übernimmt damit eine wesentliche Rolle in der Ausgestaltung und Interpretierung relevanter Umsetzungsrichtlinien, Normen und Standards nach dem chinesischen Cybersicherheitsgesetz.
Grenzüberschreitende Datenströme erhöhen Risiken eines Cyber-Angriffs
Das Thema Cybersecurity nimmt international immer stärkere Bedeutung ein, das wird an den exponentiell wachsenden grenzüberschreitenden Datenströmen – gerade auch im Zusammenhang mit Industrie 4.0 – deutlich. Damit steigen auch die damit einhergehenden IT-Risiken deutlich. Aus diesem Grund schaffen immer mehr Staaten produkt- oder dienstbezogene gesetzliche Regelungen zur Cybersicherheit, die zunehmend international tätige ausländische Unternehmen betreffen, die Geschäftszweige mit IT-Bezug betreiben. Diese Entwicklung gilt insbesondere für China, das seit dem Jahr 2015 verschiedene Gesetzgebungsprozesse zur Cybersecurity angestoßen hat, die internationale Aufmerksamkeit verdienen.
Mehr unter www.vde.com/cert
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
