Im Zeitalter, in dem Intelligenz und Digitalisierung vollständig verschmelzen, durchläuft die Automobilindustrie einen tiefgreifenden Wandel. Fahrzeuge sind längst nicht mehr nur eine Kombination aus Mechanik und Antriebssystem – sie werden zu mobilen Endgeräten, die mit der Cloud verbunden sind, datengetrieben funktionieren und Software-Services bereitstellen. Damit steigen die Anforderungen an die Informationssicherheit enorm. Von F&E- und Konstruktionsdokumenten über Fahrzeugbetriebsdaten bis hin zu Kundendaten und internationalen Betriebsplattformen: Sensible Informationen zirkulieren zunehmend zwischen Unternehmen und Partnern. Gerät diese Datenlage außer Kontrolle, drohen nicht nur finanzielle Schäden, sondern auch Reputationsverlust, Compliance-Risiken und ein Vertrauensverlust in internationalen Kooperationen.
In Europa und weltweit etabliert sich TISAX (Trusted Information Security Assessment Exchange) als wichtiger Maßstab, um die Sicherheitsfähigkeit von Partnern zu bewerten. Immer mehr OEMs und Tier-1-Zulieferer verlangen vor Projektstart TISAX-Ergebnisse und beurteilen anhand des Levels, ob der Informationsschutz den Anforderungen entspricht. Ein Unternehmen aus dem Bereich vernetzter, intelligenter Fahrzeuge erkannte bei der internationalen Expansion früh: Nur eine strenge Prüfung durch ein anerkanntes System schafft echtes Vertrauen. Daher formulierte das Unternehmen klar:
„Wenn wir im globalen Wettbewerb bestehen wollen, brauchen wir ein Informationssicherheits-System, das internationalen Standards entspricht und von OEMs anerkannt wird.“
Vor diesem Hintergrund entschied sich das Unternehmen für die Enterprise-Endpoint- und Datensicherheitsplattform Ping32, bestand erfolgreich die TISAX AL2-Zertifizierung und konnte in mehrere internationale Kooperationsprojekte einsteigen.
Das Zertifikat ist damit nicht nur Nachweis, sondern ein zentraler Vertrauensfaktor im globalen Markt.
1. Branchenkontext und Herausforderungen
Das Unternehmen ist seit fast zehn Jahren im Bereich intelligenter, vernetzter Fahrzeuge aktiv und deckt Kernfelder wie internationale Vehicle-Networking-Services, Ladebetriebsmanagement und digitales Marketing ab – sowohl im Inland als auch international. In Projekten mit internationalen OEMs und Partnern verarbeitet es kontinuierlich verschiedene sensible Informationen (Kundendaten, Systemarchitektur, Betriebsdaten). Datenabflüsse könnten Marke, Partnerschaften und sogar die Geschäftsfähigkeit bedrohen.
TISAX wurde von der VDA (Verband der Automobilindustrie) und ENX gemeinsam eingeführt. Das Modell basiert auf ISO/IEC 27001 und integriert spezifische Anforderungen der Automobilbranche (Supply-Chain-Zusammenarbeit, sensitive Konstruktion, Schutz von Testdaten). Zertifizierungsergebnisse werden über eine zentrale Plattform geteilt und sind zur „Zugangsvoraussetzung“ für Partnerschaften geworden.
AL2 steht für „höheres Schutzniveau“ und gilt für Organisationen, die relativ sensible Informationen verarbeiten – z. B. kritische technische Unterlagen, personenbezogene Kundendaten oder Betriebs-/Wartungsdaten. Die Prüfung fokussiert dabei:
-
Sind durchsetzbare Endpoint- und Daten-Schutzmaßnahmen tatsächlich implementiert?
-
Sind zentrale Risikoszenarien systematisch abgedeckt?
-
Gibt es klare, überprüfbare Audit- und Forensikfähigkeit?
Die zentrale Herausforderung lautete:
Wie werden Sicherheitsanforderungen aus Richtlinien zu Fähigkeiten, die im Arbeitsalltag „sichtbar, steuerbar und nachvollziehbar“ sind?
2. Lösung: Einheitliche Endpoint- und Daten-Sicherheit mit Ping32
Zur Erfüllung von AL2 implementierte das Unternehmen Ping32 mit Kernmodulen wie Web-Zugriffskontrolle, Dokumentenschutz & Audit, Bildschirm-Sicherheit, Druck-Sicherheit, Kontrolle mobiler Speichermedien, Hardware-/Gerätemanagement, System-Security & IT-Asset-Management, Software-Management, Operations Center sowie transparentem Dokumenten-Verschlüsseln – als integriertes System über „Endpoint—Verhalten—Daten“.
Ping32 klassifizierte sensible Daten und aktivierte automatische Verschlüsselung für kritische Verzeichnisse (Projektunterlagen, Konstruktionsdaten, Kundendokumente). Nutzer arbeiten lokal wie gewohnt. Beim Versuch, Dateien über private E-Mail, Messenger oder öffentliche Cloud zu exfiltrieren, greift die Policy automatisch (Blockieren/Genehmigen/erzwungene Verschlüsselung). Sensible Inhalte werden erkannt, Dateien markiert und intensiver auditiert – jede Weitergabe wird nachvollziehbar.
Hochrisiko: Wechseldatenträger
„Standardmäßig deaktiviert + Ausnahme nach Freigabe“: Nicht genehmigte USB-Speicher sind unbenutzbar; genehmigte Datenträger dürfen nur in verschlüsselten Bereichen lesen/schreiben. Ein-/Ausstecken, Kopieren, Löschen wird vollständig protokolliert.
Authentifizierung & Passwortsicherheit
Vorgaben zu Länge/Komplexität, Wechsel alle 90 Tage, Verbot schwacher/mehrfach genutzter Passwörter, Kontosperre nach Fehlversuchen. Zusätzlich: automatische Bildschirmsperre nach 1 Minute Inaktivität, nicht deaktivierbar.
Software-Management
Whitelist-Ansatz: Nur freigegebene Software darf installiert/ausgeführt werden. Unautorisierte Software wird blockiert, risikoreiche Tools entfernt. Vollständiges Software-Inventar (Version, Installationszeit, Verantwortliche) unterstützt Audit und Betrieb.
Gegen Datenabfluss bei Geräteverlust: zentral gemanagte Laufwerksverschlüsselung, Schlüssel in Unternehmenshand, keine Umgehung durch Nutzer. Umfassende Protokollierung (Dokumentzugriff/Weitergabe, USB, Policy-Änderungen, Logins) ermöglicht eine belastbare Beweiskette – entscheidend in der TISAX-Vor-Ort-Bewertung.
Logs & forensische Nachvollziehbarkeit
Zentral gespeichert und aggregiert durchsuchbar nach Person/Endpoint/Zeit/Ereignistyp – für schnelle Ursachenanalyse und prüfbare Nachweise.
3. Ergebnisse und Nutzen
In der TISAX AL2-Bewertung standen im Fokus:
-
● technische Schutzmaßnahmen in der Praxis
-
● Abdeckung zentraler Risiken
-
● echte, nachvollziehbare Audit-Spuren
Ping32 lieferte eine einheitliche Kontrollplattform und Audit-Reports, die hoch anerkannt wurden. Das Unternehmen bestand die Zertifizierung, steigerte seine Glaubwürdigkeit in der internationalen Lieferkette und schuf eine solide Basis für globale Kooperation. Besonders wichtig: der Wechsel von „passiver Compliance“ zu „proaktivem Schutz und dauerhaftem Betrieb“.
4. Ping32 ermöglicht „auditierbare Sicherheitsfähigkeit“
TISAX ist nicht nur externe Vorgabe, sondern Chance zur Reifegradsteigerung. Ping32 verbindet Richtlinien mit technischer Durchsetzung, macht Risiken mess- und steuerbar und liefert Audit-fähige Nachweise. Mit der zunehmenden Globalisierung chinesischer Automobilunternehmen wird die Balance zwischen Innovation und Sicherheit zum Erfolgsfaktor. Ping32 begleitet Automobil- und Fertigungsunternehmen weiterhin mit professionellem, vertrauenswürdigem Informationsschutz.
Kontakt
7 min 
