TeleTrusT veröffentlicht Handreichung: Secure Platforms für Digitale Souveränität

Technische Empfehlungen des TeleTrusT-Arbeitskreises „Secure Platform“ für das europäische IT-Ökosystem

[datensicherheit.de, 16.06.2021] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat die „zweite Handreichung für ein sicheres IT-Ökosystem in Deutschland und Europa“ veröffentlicht. Laut TeleTrusT beschreibt das Dokument „auf technisch hohem Niveau, welche Maßnahmen nötig sind, um eine ,Secure Platform‘ zu realisieren“.

TeleTrusT: Digitale Souveränität Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit

Digitale Souveränität sei die Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit Deutschlands und Europas. Dazu gehöre „ein grundlegendes Maß an Unabhängigkeit von fernöstlich und US-amerikanisch dominierten Lieferketten durch relevante innereuropäische Technologieproduktion“.
Zudem seien sogenannte Technologie-Landschaften „komplexitätsminimiert und transparent“ aufzustellen. Nachhaltige IT-Sicherheit sollte stets ein relevantes Entscheidungskriterium sein – sowohl im Design- als auch im Einkaufsprozess von Technologien. Aktuell sei all dies nicht gegeben.

2. TeleTrusT-Handreichung liefert Empfehlungen in höchster fachlicher Tiefe und Breite

„Digitale Souveränität ist aktuell in allen politischen Diskussionen präsent. Die Nicht-Verfügbarkeit von heimischer Halbleiterfertigung hat höchste politische Aufmerksamkeit erlangt, so dass eine europäische Halbleiter-Allianz proklamiert wird. Als engagierte Mitglieder des TeleTrusT-Arbeitskreises ,Secure Platform‘ haben wir diese Themen bereits seit 2019 auf unserer Agenda“, erläutert Dr. André Kudra, Leiter des TeleTrusT-Arbeitskreises „Secure Platform“, und betont:
„Heute leisten wir erneut einen Beitrag zur Stärkung der europäischen Digitalen Souveränität. Unsere zweite Handreichung liefert in höchster fachlicher Tiefe und Breite Empfehlungen, wie sichere technische Plattformen architekturell und systemisch zu realisieren sind.“ Für die Phase 3 sei TeleTrusT entschlossen, eine entsprechende Realisierung voranzutreiben.

TeleTrusT-Handreichung soll helfen, manipulationssichere Verarbeitung technisch sicherzustellen

Diese Handreichung des TeleTrusT-Arbeitskreises sei ein umfassendes Werk, welches der Problemstellung in Sachen Abhängigkeit von außereuropäisch dominierten Lieferketten Rechnung trage. Ausgangspunkt sei weiterhin die Förderung Digitaler Souveränität durch die Stärkung bzw. Schaffung eines „europäischen IT-Ökosystems“, um manipulationssichere Verarbeitung technisch sicherzustellen.
Das Konzept baue auf dem etablierten IT-Schichtenmodell auf und erweitere dieses gezielt. Ein Angriffsmodell mit staatlichen Akteuren, Lieferanten, Betreibern und externen Angreifern werde darübergelegt, um konkrete Anknüpfungspunkte für technische Empfehlungen abzuleiten.

Weitere Informationen zum Thema:

TeleTrusT, Secure Platform
2. Handreichung (2021) / Technische Empfehlungen für das europäische IT-Ökosystem