Systematic Comparison of Methods in Threat and Risk Analysis of ICT Security in Industry 4.0

Industry 4.0 is the connection of intelligent objects with information technology and thus with the internet. This leads to new fields of application in information technology. To protect intelligent objects security approaches are necessary. Several security standards already exist for ICT, but not for Industry 4.0. The present paper considers standards to conduct threat analysis and risk analysis of ICT security based on a literature review. A catalogue of criteria relevant to such standards for Industry 4.0 is developed which serves as the basis of their evaluation. Thirteen standards are identified as relevant regarding the criteria, among them IT-Grundschutz

Due diligence in cyberspace: guidelines for international and European cyber policy and cybersecurity policy

Global cyberspace is undergoing fundamental change. There are now frequent references to a "fragmentation of the Internet", but many European and international working groups are also increasingly aware that "a free, open and at the same time secure Internet" is a global public good. However, the political rules adopted for International and European cyber policies and cybersecurity policies will always lag behind technological developments. It is the more important, therefore, to subject these rules to the over-arching norm of due diligence in cyberspace, and to do so on the national, European and international levels. This generates three requirements for Germany's future strategic orientation in cyberspace: European cooperation: integrating national policies into the European framework; inclusiveness: giving different interest groups broad and publicly accessible representation in formulating policies; civilian response: prioritising the civilian component over the military component, particularly in times of peace. However, Germany's major partners are confused as to what goals precisely it is pursuing in cyberspace. It is therefore advisable for Berlin to improve its coordination and communication of responsibilities at the national and EU levels, be it on issues of Internet Governance, the fight against cybercrime, or cyberdefence. (author's abstract

Während wir planten: unerwartete Entwicklungen in der internationalen Politik ; Foresight-Beiträge 2018

Wie müsste man sich den Nahen und Mittleren Osten vorstellen, sollte es zu einem politischen Tauwetter zwischen Iran und Saudi-Arabien kommen? Könnte die Türkei in naher Zukunft die Nato verlassen? Und welche Folgen hätte es, wenn sicherheitsrelevante EU-Datenbanken erfolgreich gehackt würden, wenn Südkorea sich nuklear bewaffnen sollte oder eine Frau aus den USA an die Spitze der Vereinten Nationen träte? Natürlich sind diese Situationen, wie sie die jüngste Foresight-Studie der SWP entwickelt, nur hypothetischer Natur. Warum sich damit befassen? Blickt man auf die internationale Politik der letzten Jahre, so wimmelt es vor unerwarteten Ereignissen. Der Brexit, die Wahl Donald Trumps zum US Präsidenten und Russlands Annexion der Krim sind dabei nur die markantesten Fälle. Wissenschaft und Politik sind deshalb gut beraten, sich methodisch und konzeptionell auf Überraschungen einzustellen. Die Foresight-Studie will dazu einen Beitrag leisten. Zwar können und wollen wir die Zukunft nicht vorhersagen. Mit Hilfe systematischer Vorausschau können wir uns aber besser auf ungeplante Situationen vorbereiten. Dies bedeutet zum einen, den Blick für denkbare, wenn auch wenig wahrscheinlich anmutende Entwicklungen zu schärfen, die sich gravierend auf deutsche und europäische Außen- und Sicherheitspolitik auswirken würden. Zum anderen gehört dazu, sich mit früheren Zukunftserwartungen auseinanderzusetzen - wie es in der Studie ebenfalls geschieht. Was ist eigentlich aus der Batterie-Revolution geworden, die die Energieversorgung sicherstellen sollte? Und ist der Verhandlungsprozess zum britischen EU-Austritt so gelaufen, wie es die Expertinnen und Experten erwartet hatten? Auch aus einer solchen Rückschau lassen sich Lehren ziehen, mit denen die Vorausschau künftig verbessert werden kann. (Autorenreferat

Auf dem Weg zu mehr Resilienz: die baltischen Staaten zwischen Verwundbarkeit und Bündnissolidarität

Infolge des Konflikts zwischen Russland und der Ukraine seit 2014 wurde die Anfälligkeit der baltischen Staaten für Destabilisierung zu einem wichtigen Thema in den transatlantischen und europäischen Strukturen. Nicht nur das Problem der militärischen Verwundbarkeit ist in diesem Zusammenhang wesentlich. Zahlreiche weitere Themen gerieten ins Blickfeld. Sie reichen von der Rolle der russischen und russischsprachigen Minderheiten über Energiesicherheit und wirtschaftliche Verflechtungen bis zu Desinformation und zur digitalen Sphäre. Seit Mitte der 2010er Jahre haben die drei Länder ihre Resilienz gegenüber Destabilisierung spürbar verbessert, und zwar durch eigene Anstrengungen sowie die Unterstützung ihrer Partner in EU und Nato. Nach wie vor bestehen aber offene Flanken. Das gilt sowohl für mili­tärische Sicherheit als auch für Felder der "soft security". Für Deutschland heißt dies, seine Beziehungen zu Estland, Lettland und Litauen fortzuentwickeln und daran mitzuwirken, eine nachhaltige Resilienzpartnerschaft in EU und Nato aufzubauen. (Autorenreferat

Sorgfaltsverantwortung im Cyberraum: Leitlinien für eine deutsche Cyber-Außen- und Sicherheitspolitik

Der globale Cyberraum ist in fundamentalem Wandel begriffen. Von einer "Fragmentierung des Internets" ist inzwischen häufig die Rede, aber in vielen europäischen und internationalen Arbeitsgruppen wächst auch das Bewusstsein dafür, dass »ein freies, offenes und gleichzeitig sicheres Internet« ein globales öffentliches Gut ist. Doch die politische Regelsetzung in der Cyber-Außen- und Sicherheitspolitik wird den technologischen Entwicklungen immer hinterherhinken. Umso wichtiger ist es, diese der übergeordneten Norm der Sorgfaltsverantwortung im Cyberraum zu unterwerfen, und zwar auf nationaler, europäischer und internationaler Ebene. Für die künftige strategische Ausrichtung Deutschlands im Cyberraum ergeben sich daraus drei Anforderungen: Europäische Zusammenarbeit: Einbindung nationaler Politiken in den europäischen Rahmen, Inklusivität: breite, offen zugängliche Repräsentation unterschiedlicher Interessengruppen in der Politikformulierung, Zivilität: Vorrang der zivilen gegenüber der militärischen Komponente, gerade in Friedenszeiten. Allerdings herrscht unter wichtigen Partnern Verwirrung darüber, welches Interesse Deutschland im Cyberraum eigentlich genau verfolgt. Deshalb wäre Berlin gut beraten, die jeweiligen Ressortzuständigkeiten auf nationaler und EU-Ebene besser zu koordinieren und kommunizieren, sei es in Fragen der Internet Governance, der Cyberkriminalitätsbekämpfung oder der Cyberverteidigung. (Autorenreferat

Die Nato im Fernen Osten: die atlantisch-pazifische Kooperation zwischen der Allianz und Japan im Kontext des amerikanischen "Pivot to Asia"

Europa solle die amerikanische Schwerpunktverlagerung nach Asien nicht fürchten, sondern sich daran beteiligen, forderte US-Verteidigungsminister Leon Panetta im Januar 2013. Ein Schritt in diese Richtung ist die neue Kooperation der Nordatlantischen Allianz mit Japan. Die Nato wird kein Weltpolizist, nimmt aber zunehmend eine globale Perspektive ein. Statt auf militärische Intervention will sie auf Stabilisierung durch Konsultation und Kooperation setzen. Japan erwartet somit auch nicht, dass die Nato eine militärische Rolle in der asiatisch-pazifischen Region spielen wird, sondern es hofft auf einen Partner, der seine Perzeptionen und Ansätze teilt. Die Gemeinsame Politische Erklärung, die Nato-Generalsekretär Anders Fogh Rasmussen und Japans Premierminister Shinzo Abe am 15. April 2013 unterzeichnet haben, kann so als Grundlage dienen, um eine politische Partnerschaft aufzubauen und weitere Initiativen zur Einbindung regionaler Akteure zu entwickeln. (Autorenreferat

Die Rolle der Nato für Europas Verteidigung: Stand und Optionen zur Weiterentwicklung aus deutscher Perspektive

Die Nato ist mehrfach gefordert: von außen durch die externen Sicherheitsbedrohungen im Osten und Süden; von innen durch Spannungen unter den Alliierten (vor allem transatlantisch) sowie durch die unzureichende Ausstattung der meisten europäischen Streitkräfte. 2014 hat die Nato einen umfassenden Anpassungsprozess eingeleitet, um ihre Aufgaben als Verteidigungsbündnis unter veränderten Rahmen­bedingungen wahrnehmen zu können. Trotz Fortschritten besteht Nachholbedarf (z.B. bei Readiness) und existiert Konfliktpotential (z.B. Russland). Die USA spielen eine Schlüsselrolle für die Handlungsfähigkeit der Nato: Ohne ihre politischen, konventionellen und nuklearen Beiträge sind bis auf Weiteres weder eine glaubwürdige Abschreckung noch die militä­rische Verteidigung Europas möglich. Eine eigenständige Handlungsfähigkeit der Europäer im Verteidigungssektor, ob bewusst angestrebt oder aufgrund transatlantischer Veränderungen erzwungenermaßen akzeptiert, ist kurzfristig ohne die USA nicht zu erreichen. Es liegt im Interesse Deutschlands, die politischen und militärischen Funktionen der Allianz langfristig zu sichern und eine Schwächung oder gar Auflösung zu verhindern. Angesichts der Veränderungen in der US-Politik müssen die europäischen Alliierten aber über eine künftige Form der Nato und der europäischen Verteidigung nachdenken, an der die USA in geringerem Maße beteiligt sind. Zu empfehlen ist ein Doppelansatz: eine Stärkung des europäischen Pfei­lers in der Allianz bei gleichzeitigem Bemühen, die transatlantischen Be­ziehungen zu stabilisieren und die US-Zusagen für Europas Verteidigung langfristig zu sichern