Safety First: Cybersecurity in der Mobilität

Thomas Schober, Senior Manager im Bereich Cybersecurity & Privacy bei PwC Österreich
Thomas Schober, Senior Manager im Bereich Cybersecurity & Privacy bei PwC Österreich © Business Upper Austria
Die Teilnehmer:innen erhielten Einblicke in die Welt der Informationssicherheit für Automobilzulieferer
Die Teilnehmer:innen erhielten Einblicke in die Welt der Informationssicherheit für Automobilzulieferer © Business Upper Austria
Roland Pucher, PwC Österreich
Roland Pucher, PwC Österreich © Business Upper Austria
Portrait Patrick Steinhuber, IT Information Security Officer, Starlim Spritzguss GmbH
Patrick Steinhuber, IT Information Security Officer, Starlim Spritzguss GmbH © Starlim Spritzguss GmbH
Boris Orbach, Gebauer & Griller
Boris Orbach, Gebauer & Griller © Business Upper Austria

15.01.2024

Am 10. Jänner 2024 fand im Rahmen der Initiative Connected Mobility (ICM) die Infoveranstaltung „Automotive Cybersecurity“ in Linz statt. Die Teilnehmer:innen erhielten anhand von Vorträgen, Live-Demos und Praxisbeispielen spannende Einblicke in die Informationssicherheit speziell für Automobilzulieferer.

Cybersecurity gewinnt in jeder Branche einen immer höheren Stellenwert. Im Automotivesektor geht es allerdings längst nicht mehr nur um die Sicherheit der eigenen Daten, sondern um die Existenz. Besonders OEMs aus Deutschland bestehen darauf, dass deren Zulieferer die aktuellen Normen und Regularien erfüllen, andernfalls droht das Ende der Zusammenarbeit.


TISAX als Maßstab

Eine TISAX-Zertifizierung („Trusted Information Security Assessment Exchange“) zu bekommen, ist meist anspruchsvoller als der Weg zur ISO-Zertifizierung. Im ersten Vortrag von Thomas Schober (PwC Österreich) sowie in den anschließenden Praxisberichten von Boris Orbach (Gebauer & Griller) und Andreas Kuhn (Andata) ging klar hervor, dass dieses Thema nicht von der IT-Abteilung allein gestemmt werden kann, sondern das ganze Unternehmen einbezieht. In einem weiteren Vortrag ging Thomas Schober auf aktuelle Normen, Standards und Regularien ein. Die EU-Sicherheitsrichtlinie NIS-2, die bis Oktober 2024 umgesetzt werden muss, ist dahingehend besonders relevant. Die WKO bietet einen NIS-2-Check, um schnell festzustellen, ob das eigene Unternehmen betroffen ist.


Deepfake ‒ einfacher, als gedacht

Eine Deepfake-Demonstration lieferte ein anschauliches Beispiel, wie Daten manipuliert werden können. Die Teilnehmer:innen konnten live mitverfolgen, wie schnell sich Menschen täuschend echt in prominente Schauspieler verwandeln. Alarmierende Erkenntnis: Ein guter Deepfake inklusive Stimmensimulation lässt sich bereits in zwei Wochen umsetzen.


Datenaustausch entlang der Lieferkette

Vor dem Abschluss der Veranstaltung wurde das Projekt Catena-X vorgestellt. Es handelt sich um ein offenes Datenökosystem für die Automobilbranche. Der Datenaustausch kann Wertschöpfungsketten optimieren und allen Beteiligten hohe Effizienz und Kosteneinsparung bieten.

"Eine sehr gelungene Veranstaltung, bei der man innerhalb kurzer Zeit sehr viele Informationen und Neuigkeiten zu relevanten Anforderungen an die Cybersecurity hören und hinterfragen konnte. Praxisnahe "Lessons Learned" boten hierbei die perfekte Schnittstelle zwischen Theorie und Praxis und ließen keine der aufkommenden Fragen unbeantwortet."
Patrick Steinhuber, IT Information Security Officer, Starlim Spritzguss GmbH


Feedback und Ausblick

Vortragende und Teilnehmer nutzten die Veranstaltung für einen intensiven Austausch. Es bahnen sich bereits die ersten Kooperationen an. Die Rückmeldungen waren durchwegs positiv, da viele neue Informationen vermittelt wurden. Die Initiative Connected Mobility, der Automobil-Cluster und der IT-Cluster planen noch weitere Aktivitäten zum Thema.


Portraitfoto Doris Straub

Doris Straub, BSc

Projektmanagerin

Connected Mobility

Mobil: +43 664 852 0902
Tel.: +43 732 79810-5083