MIT DER ZERTIFIZIERUNG ISO27001 ERHÄLT DIE JUICE TECHNOLOGY AG DEN NACHWEIS FÜR INFORMATIONSSICHERHEIT UND DATENSCHUTZ –
Die Juice Technology AG, Herstellerin von Ladestationen und -software, führend bei mobilen Ladestationen für Elektrofahrzeuge, hat schon immer grossen Wert auf die Cybersicherheit gelegt. Jetzt wurden ihre Bestrebungen von offizieller Stelle bestätigt.
Die Gefahren, die von Cyberangriffen ausgehen, werden von vielen Unternehmen verkannt – nicht so von Juice Technology. „Wir unterscheiden uns von anderen Unternehmen der Branche durch unsere konsequente Software-Orientierung und die damit verbundenen Ansätze ‚Software First‘ und ‚Security-by-Design‘. Der Sicherheitsaspekt bei uns fester Bestandteil der Produktplanung und -entwicklung“, so Christoph Erni, CEO der Juice Technology AG.
Mit der Zertifizierung nach dem international führenden Standard ISO/IEC 27001 macht das Technologie-Unternehmen seine Bemühungen um Sicherheit nun auch nach aussen sichtbar. Das ist für Kunden, Geschäftspartner und Investoren von hohem Belang. Diese können sich darauf verlassen, dass sie nicht nur eine einwandfreie, physisch sichere Ladestation erwerben, sondern haben auch den Beleg dafür, dass IT-Sicherheit für das Unternehmen einen hohen Stellenwert hat.
Die internationale Norm ISO/IEC 27001 gilt als die wichtigste Cyber-Security-Zertifizierung weltweit. Sie zeigt, dass Massnahmen zur Informationssicherheit und zum Schutz von Daten ergriffen wurden und dass diese regelmässig überprüft werden. Dieser Nachweis ist für Unternehmen mit einem hohen Innovationsgrad von essenzieller Bedeutung, da das geistige Produkt ihr eigentliches Kapital ist. Die Informationssicherheit betrifft jedoch das gesamte Unternehmensnetzwerk. Schliesslich vertrauen Partner, Kunden, Investoren und natürlich auch die Nutzer von Diensten und Ladeinfrastruktur darauf, dass ihre Daten bei Juice sicher aufgehoben sind.
Cybersicherheit sorgt für mehr Schutz bei Ladestationsherstellern
Weil die Anforderungen an Informationssicherheit stetig steigen, ist die ISO-Zertifizierung für Juice ein wichtiger Schritt hin zu mehr Schutz vor Risiken, aber nur Teil einer wichtigen Strategie, die sich im Aufbau befindet. Denn gerade für die E-Mobilität ist Cybersicherheit sehr wichtig. Thomas R. Köhler, Unternehmer, Dozent und Experte für Cybersicherheit und Datenschutz sowie Verwaltungsrat der Juice Technology AG, gibt daher zu Bedenken: „Viele Getränkeautomaten sind besser geschützt als Ladestationen. Die Angriffsmöglichkeiten sind vielfältig und dabei nicht einmal besonders aufwendig. Ein Angreifer kann Daten in schlecht gesicherter Elektronik auslesen oder manipulieren, so die Kontrolle über das System erlangen und es für alle möglichen kriminellen Aktivitäten nutzen.“
Die Elektromobilität erlebt einen Boom. Die vielfältigen Gefahrenquellen, die von mangelhafter Software-Sicherheit ausgehen, werden von jungen Firmen oder reinen Hardware-Herstellern, die bislang wenig auf Software fokussiert waren, häufig unterschätzt. „Die Auswirkungen eines Cybervorfalls sind weitreichend: Abgesehen von der Beschädigung oder dem Verlust von Daten oder dem Ausfall von Rechnern und Anlagen sind auch die betrieblichen Abläufe beeinträchtigt. Die daraus resultierenden Produktivitätsverluste können dramatisch sein – vom Imageschaden für das Unternehmen ganz zu schweigen“, so Christoph Erni, Gründer und CEO der Juice Technology AG. Als jemand, der aus der IT-Branche kommt, ist er mit diesem Thema bestens vertraut.
ISO-Norm 27001
Die internationale Norm ISO/IEC 27001 gilt als die wichtigste Cyber-Security-Zertifizierung. Als zentrale Massnahme sieht sie den dokumentierten Nachweis eines Informationssicherheits-Management-Systems (kurz ISMS) vor. Dieses enthält klare Leitlinien für die Planung und Umsetzung, Überwachung und kontinuierliche Verbesserung der Informationssicherheit. Durch geeignete Massnahmen, zum Beispiel technische Mittel wie regelmässige, zentral gesteuerte Updates, soll der Schutz vor externen Bedrohungen gewährleistet werden. Ebenso wichtig ist der interne Schutz, zu dem etwa ein geregelter Zugang zum Serverraum, der Ausschluss von Administratorrechten für Mitarbeitende oder Zugriffsbeschränkungen auf Daten gehören. Aber auch das aktive Mitwirken aller Mitarbeitenden gehört dazu, beispielsweise bei der Abwehr von Phishing-Mails.