Sichere Vernetzung

Axel Deininger: Wir reden häufig über die Gestaltung der Fabrik der Zukunft. Was wir dabei oft vergessen, sind die bestehenden Strukturen. In der Industrie ist es normal, dass Maschinen und Anlagen losgelöst von den kurzen Erneuerungszyklen der IT betrieben werden und oft für Laufzeiten von 30 oder 40 Jahren ausgelegt sind. Für Anlagen solchen Alters gibt es schlichtweg keine Updates mehr für Steuerungen. Dennoch zwingt die Digitalisierung und Vernetzung die Anlagenbetreiber, hier aktiv zu werden. Wird die Maschine einfach mit einem Netzwerk verbunden, bedeutet dies ein hohes Sicherheitsrisiko. Daher haben wir eine Box entwickelt, die unmittelbar an die Maschine angeschlossen wird. Sie sorgt dafür, dass der Datenverkehr zwischen Maschine und IT-Infrastruktur verschlüsselt wird. So können alte und neue Übertragungsprotokolle sicher miteinander kommunizieren.

Deininger: Konkret werden solche Techniken bereits heute eingesetzt, um Anomalien im Datenverkehr in Netzwerken zu erkennen. Dazu analysieren die Systeme über Sensoren, die an verschiedenen Punkten im Netzwerk verteilt sind, ob die Eigenschaften der Datenpakete sich von den üblichen Paketen unterscheiden. Dies kann dann zum Beispiel ein Hinweis auf einen Cyberangriff oder eine Schadsoftware sein.

Deininger: Die Themen Vernetzung und Digitalisierung stellen die Wirtschaft und ihre IT-Sicherheitsfähigkeiten aktuell weltweit vor große Herausforderungen. Tatsächlich kann man einen Vergleich – auch in Deutschland – nur schwer anstellen, denn hier präsentiert sich aktuell die gesamte Bandbreite: teilweise sind Unternehmen sehr gut aufgestellt und nutzen auch die Potenziale, die durch IT-Sicherheit entstehen. Andernorts gibt es noch immens viel Nachholbedarf, dabei kann man keiner bestimmten Branche pauschal zuschreiben besonders gut oder schlecht positioniert zu sein. Tendenziell ist es aber so, dass die großen Konzerne in der Regel deutlich besser aufgestellt sind als der Mittelstand. Hier gibt es leider immer noch viele Unternehmen, die glauben, dass immer nur die Anderen Ziel von Angriffen, Spionage oder Erpressung werden. Die häufigen Berichte in den Medien zu Datenverlusten, lahmgelegter Produktion oder Plagiatsvorwürfen belehren uns eines Besseren. Die deutsche IT-Sicherheitsbranche muss den technologischen Vergleich im Übrigen nicht scheuen. In vielen Bereichen, zum Beispiel Verschlüsselung oder Public-Key-Infrastrukturen, kommen hervorragende Lösungen aus Deutschland. Zugegebenermaßen sind wir in Sachen Marketing auch häufig typisch deutsch und treten zurückhaltender auf als der Wettbewerb aus dem Ausland.

Deininger: Tatsächlich steigt mit dem Einsatz vieler Produkte die Komplexität, aber nicht zwangsläufig das Sicherheitsniveau. Nur die sinnvolle und richtige Kombination notwendiger Sicherheitsmaßnahmen führt zum Erfolg. Damit dies gelingt, ist ein individuelles Sicherheitskonzept, welches auf die Bedürfnisse und Anforderungen des einzelnen Unternehmens zugeschnitten ist, die Voraussetzung. Darin werden nicht nur die erforderlichen technischen Komponenten beschrieben, sondern auch die betroffenen Prozesse betrachtet. Fast automatisch erreicht man so ein ausbalanciertes Sicherheitsniveau und reduziert – teilweise sogar erheblich – den Wildwuchs an Produkten. Im Idealfall entstehen durch die umgesetzten Maßnahmen auch Mehrwerte durch IT-Sicherheit, denn neben der Technik und den Prozessen ist der Mensch ein wichtiger IT-Sicherheitsfaktor. Sind Anwendungen komplex oder schwierig zu bedienen, werden Workarounds zum Alltag und hebeln womöglich die Sicherheit wieder aus. Moderne IT-Sicherheitslösungen sind bequem in der Handhabung, steigern die Effektivität und die Flexibilität. Gerade sichere mobile Systeme gewinnen zunehmend an Bedeutung.

Deininger: Echte Innovation muss nicht zwangsläufig disruptiv sein. Für mich entsteht Innovation dann, wenn Sie Veränderungen bewirken und sich erfolgreich am Markt behaupten. Dann reicht es vollkommen aus, wenn es um graduelle und prozessuale Verbesserungen geht. In unseren Projekten beschreiten wir häufig neue Wege in der IT-Sicherheit. Dazu gehört die Auseinandersetzung mit der Grundlagenforschung, aktuell zum Beispiel der Post-Quantenkryptografie, aber auch die Erstellung von Studien. Zudem motivieren wir unsere Mitarbeiter auch indem wir ihnen über die Projekte hinaus den erforderlichen Freiraum bieten, selbst neue Produkte und Lösungen zu entwickeln.

Deininger: Dass Rahmenbedingungen jedweder Art einen großen Einfluss auf Innovationen haben können, zeigt das Datenschutzrecht. In Deutschland sind die Anforderungen an den Datenschutz im Vergleich zu anderen Ländern recht hoch. Das hat Seiteneffekte auf die Innovationskraft im Bereich der Künstlichen Intelligenz, ohne dass dies die ursprüngliche Intention war. Unter Umständen können Einschränkungen aber auch ein Innovationsmotor sein. Wenn ich zum Beispiel eine Möglichkeit zur sicheren Anmeldung bei einer Online-Plattform realisieren will, helfen die hohen Datenschutzanforderungen, sich innovativ einer Lösung zu nähern. Ohne die bestehenden Gesetze würde vielleicht ein weniger innovativer Ansatz gewählt werden.