Site Search

Menu

Expertise

Menu

Audit & Assurance

Menu

Cloud & Digital

Menu

Risk & Regulatory

Featured

Professional Managed Services

Starke Allianzen

Data & AI

Menu

Store

Ergebnisse werden geladen

Product Cyber Security

Ganzheitliche Product Security in Ihrer Organisation

Ihr Experte für Fragen

Dr. Oliver Hanka ist Partner bei PwC Deutschland

Dr. Oliver Hanka
Partner bei PwC Deutschland
Tel.: +49 160 5105836
E-Mail

Warum die Bedeutung von Product Security weiter steigt

IoT (Internet of Things) – Geräte und Produkte mit digitalen Elementen sind in der Industrie und im Alltag zur Normalität geworden. Ob Smart-Home-Geräte, Produktionsanlagen oder Logistiksysteme: Viele Produkte sind mit dem Internet oder anderen Netzwerken verbunden, was ihre Funktionalität erweitert, aber auch Angriffspunkte für Cyberkriminelle bietet.

Die komplexe einzigartige Architektur jedes einzelnen Produktes mit digitalen Elementen sowie andere Faktoren, beispielsweise die begrenzte Rechenleistung und der limitierte Speicher, sorgen für erschwerte Bedingungen bei der Implementierung von Sicherheitsmaßnahmen. Die Vielfalt an Geräten und Protokollen, kombiniert mit der Langlebigkeit und oft fehlenden Sicherheitsupdates, erhöht das Risiko für Sicherheitslücken. Zudem müssen sie oft mit anderen Systemen und Geräten interagieren, was zusätzliche Sicherheitslücken öffnen kann. Eingebettete Software in IoT-Geräten ist schwer zu aktualisieren, und viele dieser Geräte sammeln persönliche Daten, was sie zu attraktiven Zielen für Angriffe macht.

Denn ein erfolgreicher Angriff hat nicht nur Imageschäden, sondern auch finanzielle Einbußen oder sogar eine Gefährdung für Menschenleben (funktionale Sicherheit/Safety) zur Folge. Diese können beispielsweise durch Gesetzesverstöße des CRAs (EU Cyber Resilience Act), die ungewollte Freischaltung von kostenpflichtigen Funktionen oder den Verlust Ihres geistigen Eigentums resultieren. Ganz zu schweigen davon, dass Hacker leichter Zugriff auf Ihr Backend erhalten oder Ihr Produkt dazu nutzen können, um andere Systeme oder Endkunden zu kompromittieren.

„Laut einer Studie werden im Schnitt nur 28 % der in einem Produkt vorhandenen Schwachstellen vom Hersteller selbst erkannt. Um neuen Regularien und Kundenanforderungen zu begegnen, muss es oberste Priorität sein, die eigenen Produkte gegen die geänderte Bedrohungslage abzusichern.“

Dr. Oliver Hanka,Partner bei PwC Deutschland

Wofür wir stehen

Technisches Know-how

Wir bilden ein Team aus technischen Fachleuten mit ingenieurwissenschaftlichem und informationstechnischem Background. Dabei setzen wir täglich aktuelle Anforderungen um und überprüfen die Umsetzung mit zertifizierten Pentestern.

Branchenweite Expertise

Kunden aus verschiedenen Branchen wie Maschinen- und Anlagenbau, Automotive als auch Energie und Chemie vertrauen auf unsere Expertise. Dabei bringen wir sowohl technisches als auch prozessuales Know-how mit und integrieren Product Security mit Ihnen gemeinsam in Ihrem Unternehmen.

Aktuelle Standards & Regularien

Wir unterstützen bei der Identifizierung und Erfüllung relevanter branchenspezifischer Regularien, wie den CRA sowie UK Product Security and Telecommunications Infrastructure Act. Abhängig von den individuellen Kundenbedürfnissen greifen wir auf geltende Standards wie bspw. IEC 62443, ISO 27001, ISO 21434, Common Criteria und ETSI zurück und nutzen Synergien zwischen diesen.

Ganzheitlicher Ansatz

Verschiedene Fachbereiche aus unserem PwC-Netzwerk sorgen für eine ganzheitliche Betrachtung der Product Security in Ihrem Unternehmen – von Cyber Security über den Produktlebenszyklus bis hin zur Organisationsentwicklung. Dabei setzen wir auf Schnittstellen und Gemeinsamkeiten in der IT, OT- und Product Security für eine effiziente Unternehmensgestaltung.

Unsere Leistungen im Bereich Product Security

Product Security Management System (PSMS)

Verankern Sie Product Security ganzheitlich in Ihrem Unternehmen mit einem Product Security Management System.

Product Security Lifecycle

Integrieren Sie technische und prozessuale Security-Maßnahmen in ihrem Product Lifecycle.

Vulnerability Assessment & Pentesting

Identifizieren Sie Schwachstellen und prüfen Sie, ob Ihr Produkt Einfallstore für Hacker bietet.

Regulation Check & Assessments

Identifizieren Sie geltende Gesetze, wie den CRA, für Ihre Produkte sowie den aktuellen Reifegrad für die relevanten Prozesse.

Coaching

Holen Sie sich Unterstützung bei der erfolgreichen Integration von Product Security in Ihrem Unternehmen.

Technical Threat & Risk Analysis (TRA)

Identifizieren Sie für Ihre Produkte Bedrohungen, bewerten Risiken und leiten zielgerichtet Maßnahmen ab.

< Back

< Back
[+] Read More

Sie haben Fragen?

Kontaktieren Sie uns

Kontakt aufnehmen

Wie schützen Sie sich und Ihre Kunden?

Integrieren Sie Product Security in Ihrer Organisation entlang des gesamten Produktlebenszyklus. Abhängig von bereits existierenden Maßnahmen und Ihrem Security Know-How haben sich insbesondere in den Anfangsstadien von Product Security zwei Herangehensweisen bewährt:

Im Rahmen eines Assessments kann der aktuelle Reifegrad von Product Security auf Basis von Best Practices und Standards, wie bspw. der IEC 62443 und ISO 21434, ermittelt werden.

Mittels Regulation Checks können relevante Gesetze für Ihre Organisation in Bezug auf Product Security identifiziert und erste Einschätzungen hinsichtlich der Erfüllung dieser vorgenommen werden.

Sowohl das Reifegrad-Assessment, als auch der Regulation Check bilden die Basis und geben einen Ausblick, welche konkreten Aufgaben bei der Integration von Product Security entlang des gesamten Produktlebenszyklus zukünftig umgesetzt werden sollten.

Infografik: Secure Product Development

Sind bereits einige Maßnahmen bzgl. Product Security vorhanden, kann mittels der technischen Threat and Risk Analysis (TRA) eine Bedrohungslandkarte für einzelne Produkte entwickelt sowie sämtliche potenzielle Risiken identifiziert und risikobasiert Maßnahmen abgeleitet werden. Die Auswirkungen einzelner ausgenutzter Risiken werden beim Pentesting (ein Teil von Security Testing) verdeutlicht sowie Fehler in der Implementierung aufgedeckt. Dabei nehmen unsere Pentester die Position des Angreifers ein und versuchen Ihre Produkte zu kompromittieren. Um aktuelle Schwachstellen in Ihren Produkten zu identifizieren, können Vulnerability Assessments durchgeführt werden. Dabei handelt es sich um wiederkehrende Aktivitäten, welche wir gerne als Managed Service in Ihrem Produktlebenszyklus integrieren.

Bei der prozessualen sowie technischen Umsetzung von Security-Maßnahmen entlang des Product Lifecycles – vom Konzept über die Entwicklung und die Inbetriebnahme bis hin zum End of Life – unterstützen wir Sie und orientieren uns an Best Practices und gängigen Entwicklungs-Modellen wie bspw. dem V-Modell. Mit der Entwicklung eines Prototyps oder Proof of Concept zeigen wir die Wirksamkeit und Kompatibilität der vorgeschlagenen Maßnahmen auf.

Den Rahmen für Product Security definiert das Product Security Management System (PSMS). Dieses steuert und regelt effektiv und effizient den Umgang mit Product Security und definiert Rollen und Verantwortlichkeiten in Ihrer Organisation. Dabei werden Schnittstellen identifiziert und die Kommunikation und Integration in andere Managementsysteme definiert.

Um Product Security ganzheitlich zu integrieren, gilt es langfristig auch Supporting Processes wie die Supply Chain für Produkte sicher zu gestalten und gegen Hackerangriffe zu schützen.

Neue EU-Regularie: Der Cyber Resilience Act

Die EU hat die große Gefahr für Nutzer und Hersteller erkannt und den Cyber Resilience Act (CRA) verfasst. Bei einem Verstoß oder Nichteinhaltung der Anforderungen an die Produktsicherheit werden vom Hersteller Strafen bis zu 2,5 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 15 Mio. Euro verhängt. Sind Sie vorbereitet?

Mehr erfahren

„Nach mehreren Regularien, die den Betrieb von Infrastruktur betreffen, adressiert die EU nun auch die Hersteller von Produkten. Viele Unternehmen werden vom CRA überrascht. Höchste Zeit, jetzt aktiv zu werden.“

Siri Sophia Oberpottkamp,Senior Managerin bei PwC Deutschland

Auch interessant

Follow us

Contact us

Dr. Oliver Hanka

Dr. Oliver Hanka

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 160 5105836

Linkedin Follow E-Mail
Siri Sophia Oberpottkamp

Siri Sophia Oberpottkamp

Senior Managerin, PwC Germany

Tel.: +49 1516 4500068

Linkedin Follow E-Mail
Hide
Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.