Industrial Security – keine Kür, sondern Pflichtprogramm für jedermann

Der deutsche IT-Sicherheitsexperte Genua hat im letzten Jahr seinen Umsatz um 43 % auf 30,1 Mio. € gegenüber dem Vorjahr gesteigert. Das Unternehmen, das zur Bundesdruckerei-Gruppe gehört, bietet seinen Kunden aus der Industrie und dem öffentlichen Bereich vielfältige Sicherheitslösungen an. Im Interview erläutert Geschäftsführer Matthias Ochs die Marktanforderungen, die Besonderheiten der eigenen Lösungen sowie die Bedeutung von Industrial Security im Zeitalter von Industrie 4.0.

Matthias Ochs ist Geschäftsführer der Genua GmbH in Kirchheim (alle Bilder: Genua)

Herr Ochs, Genua hat im letzten Jahr ein Umsatzplus von 43 % erwirtschaftet. Als einen Wachstumstreiber nennen Sie zahlreiche Fernwartungslösungen, die bei Industriekunden umgesetzt wurden. Welchen Anteil an Ihrem Gesamtumsatz hält aktuell das Geschäft mit Industriekunden und wie lautet Ihre Wachstumsprognose für die nächsten fünf Jahre?

M. Ochs: Als deutscher IT-Sicherheitshersteller ist Genua sowohl im Industrie- als auch im Behördenbereich ein gefragter Partner. Mit Kunden aus der Industrie erzielen wir rund die Hälfte unseres Umsatzes und sehen hier weiteres großes Wachstumspotenzial. Denn Industrieunternehmen aller Größen wollen die Chancen der Digitalisierung nutzen, um im Wettbewerb vorn dabei zu sein. Die Industrie sieht aber auch die Risiken. Hier können wir die Unternehmen mit unserer Erfahrung in der Industrial Security und unseren Lösungen optimal unterstützen.

Unsere hochsicheren Fernwartungslösungen sind ein guter Einstieg, um die Vorteile der Vernetzung zu nutzen. Die Digitalisierung bietet der Industrie aber noch viele weitere Möglichkeiten bis hin zur Entwicklung neuer, datenbasierter Services und Geschäftsmodelle. Diese erfordern Vernetzung und Datenaustausch weit über den Produktionsbereich hinaus – und sind auch eine Herausforderung für die IT-Sicherheit. Um hier für hochwertigen Schutz zu sorgen, haben wir unter anderem mit unserer Mikrokernel-Technologie Sicherheitslösungen entwickelt, die neue Maßstäbe im Industriebereich setzen.

Der Vernetzungsgrad in den Fertigungshallen steigt immer weiter an, Public Clouds gewinnen an Bedeutung, Data Analytics und Predicitive Maintenance treten auf den Plan. Wo liegen aus Ihrer Sicht die größten Herausforderungen, die sich beim Thema Security im Industrie-4.0-Umfeld stellen?

M. Ochs: Ein paar Kabel sind schnell zusammengesteckt und schon steht die Anbindung beispielsweise an die Cloud. Und was ist mit der IT-Sicherheit? „Kümmern wir uns anschließend drum“, heißt es häufig. Tatsächlich hinkt bei der Digitalisierung die IT-Sicherheit oft hinterher – mit gravierenden Folgen: Denn das Nachrüsten von Sicherheit ist komplex und teuer. Oft lassen sich nachträglich auch nicht alle kritischen Stellen mit vertretbarem Aufwand hochwertig schützen. Dann kommen häufig Bastel­lösungen zum Einsatz. Das ist, als würde man im Hydraulikbereich anstatt einer Hydraulikleitung einen Gartenschlauch verwenden. Das würde kein Ingenieur machen.

Deshalb sollte bei der industriellen Digitalisierung die IT-Sicherheit von Beginn an berücksichtigt werden. Wenn ein Digitalisierungsprojekt konzipiert wird, gehört ein IT-Sicherheitsexperte mit an den Tisch. Der IT-Security muss die gleiche Priorität eingeräumt werden wie den zentralen Projektzielen bei Funktionalität, Performance und Zuverlässigkeit. Denn ohne ein durchdachtes Sicherheitskonzept fehlt ein solides Fundament für die Digitalisierung.

Es gibt eine Reihe von Studien, laut denen sich Industrieunternehmen durchaus der Bedeutung des Themas IT-Security bewusst sind. Oftmals fehlt es aber an der entsprechenden Strategie oder die Investitionen werden gescheut. Was raten Sie Zögerern?

M. Ochs: In der Tat: Viele wissen noch nicht, wie sie das Thema Industrial Security angehen sollen: Wo sind in meinem Set-up Schwachstellen – bei den Netzübergängen, der Verschlüsselung, der Awareness der Mitarbeiter? Industrieunternehmen müssen hier Know-how aufbauen oder mit kompetenten Dienstleistern zusammenarbeiten. Prinzipiell gilt: IT-Sicherheit ist Chefsache.

Vor allem Unternehmen aus dem Maschinen- und Anlagenbau müssen sich intensiv mit dem Thema IT-Sicherheit beschäftigen. Denn künftig werden sicherlich die Hersteller am erfolgreichsten sein, deren Produkte den größten digitalen Mehrwert bieten. Durch die kontinuierliche Analyse von Betriebsdaten können Maschinen beispiels­weise optimal betreut, ge­­wartet und sogar im laufenden Betrieb Verbesserungen umgesetzt werden, um die Produktivität hoch und die Kosten niedrig zu halten. Dafür benötigen die Hersteller Zugriff auf die Maschinen – und müssen ihren Kunden absolut zuverlässige IT-Sicherheit garantieren.

Mittlerweile existiert eine Vielzahl an unterschiedlichen ­Industrial-Security-Ansätzen und -Lösungsangeboten am Markt. Bitte umreißen Sie kurz Ihre Schwerpunktsetzung sowie Ihr aktuelles Security-Angebot für den industriellen Bereich.

M. Ochs: Bei uns steht die IT-Sicherheit immer an erster Stelle. Hier machen wir als IT-Sicherheitsunternehmen keine Kompromisse. Zur Sicherheit gehört dabei auch die einfache Bedienbarkeit der Lösungen, um Fehler bei der Administration zu vermeiden, die Lücken im sorgsam aufgespannten Schutzschirm aufreißen könnten. Von uns bekommen Kunden Lösungen, die stets das aktuell höchstmögliche Sicherheits­niveau bieten. Durch erhebliche Investitionen in die Forschung gelingt es uns immer wieder, Technologien und Lösungen zu entwickeln, die neue Maßstäbe in der IT-Sicherheit setzen.
Ein Beispiel ist die digitale Signatur, die der starken Rechenkraft von Quantencomputern standhält. Das von der TU Darmstadt und Genua gemeinsam entwickelte Signaturverfahren wurde im Mai dieses Jahres als RFC veröffentlicht. Damit ist das Verfahren der erste universell anerkannte Internetstandard für quantenrechnersichere Signaturen. Dies ist ein Meilenstein für die Kryptografie. Denn in fünf oder zehn Jahren werden die ersten praxistauglichen Quantencomputer zum Einsatz kommen, und sie werden nahezu alle heute verwendeten Verschlüsselungsverfahren innerhalb kurzer Zeit brechen können. Das quantencomputerresistente Verfahren brauchen wir aber schon heute, damit es bis zum Start der neuen Rechnergeneration weit verbreitet werden kann. Denn besonders in der Industrie haben Maschinen und damit verbundene Hard- und Software lange Lebenszyklen, und sie sollten auch noch am Ende ihrer Laufzeit sicher betrieben werden können. Wir signieren Software-Updates zu unseren Produkten bereits mit dem neuen Verfahren – unsere Kunden sind schon jetzt „Quantencomputer-ready“.

Außerdem profitieren Kunden bei unseren Industrial-Security-Lösungen von Technologien, die wir für den staatlichen ­Hoch­sicherheitsbereich entwickeln. Mit einem Mikrokernel-Separa­tionssystem stellen wir beispielsweise sicher, das unterschiedliche Bereiche auf einer Hardwareplattform konsequent getrennt werden bis hin zur Betriebssystemebene. Für Angreifer ist diese Separation eine extrem starke Hürde, sie gelangen nicht in sensible Bereiche. Auf Basis der Mikrokernel-Technologie bieten wir Industrial-Gateways und Datendioden zur Vernetzung kritischer Anlagen auf einem einzigartig hohen Sicherheits­niveau.

Fernwartungslösungen für Maschinen und Anlagen mit Fokus auf starker Sicherheit sowie Firewalls zur Kontrolle sensibler Schnittstellen und zur internen Zonierung von Produk­tionsnetzen runden unser Industrial-Security-Angebot ab.

Viele Automatisierungsunternehmen haben IoT-Gateways entwickelt, um Daten aus der Produktion in die Cloud zu transferieren. Auch Sie bieten seit Mitte des Jahres mit dem GS.Gate eine solche Lösung an. Welche Besonderheiten haben Sie als Security-Experte dieser Lösung eindesignt?

M. Ochs: Das Industrial-Gateway GS.Gate ist das Ergebnis einer Kooperation mit Schubert System Elektronik, einem Spezialisten für industrielle Computertechnik, der zum führenden Verpackungsmaschinenhersteller Gerhard Schubert GmbH gehört. Bei der gemeinsamen Entwicklung konnten wir unser Sicherheitskonzept einbringen, das den grundlegenden Aufbau des Gateways zur Cloudanbindung von Maschinen bestimmt: Die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, sind strikt getrennt von den Sicherheitssystemen, die die Kommunikation und Schnittstelle in Richtung Cloud schützen. Die separierten Bereiche verfügen über jeweils eigene Betriebssysteme sowie fest zugewiesene Hardwareressourcen – hier gibt es keine Überschneidungen. Möglich wird dies durch das Mikrokernel-Separationssystem, das als unterste Ebene auf dem GS.Gate läuft und strikt getrennte Bereiche erzeugt.

Beim Industrial-Gateway GS.Gate sind die Anwendungen zur Datenverarbeitung, die mit der Maschine sprechen, strikt getrennt von den Sicherheitssystemen, die die Kommunikation und Schnittstelle in Richtung Cloud schützen

Der Vorteil für die Anwender: In Richtung Cloud sind nur die speziell gehärteten Sicherheitssysteme sichtbar. Diese werden durch regelmäßige Updates auf dem neuesten Stand gehalten und sind somit gegen alle aktuellen Bedrohungen gewappnet. Hinter diesem starken Schutzschirm können die Datenverarbeitungsanwendungen ohne ständige Eingriffe durch Updates und Patches betrieben werden gemäß der Prämisse „never touch a running system“. So lassen sich Änderungen oder gar Störungen bei den abgestimmten Abläufen vermeiden. Das GS.Gate garantiert somit bei der Cloudanbindung von Maschinen reibungslose Abläufe sowie stärksten Schutz gegen Angriffe aus dem Internet. So können Industrieunternehmen die Vorteile der Digitalisierung sicher nutzen.

Neben dieser Hardwarelösung bieten Sie auch ein virtuelles Cloud-Security-Gateway an. Bitte umreißen Sie kurz dessen Funktionalitäten, Besonderheiten und Einsatzgebiete sowie den Kundennutzen.

M. Ochs: Da Unternehmen immer mehr sensible Daten und Anwendungen in Clouds auslagern, werden diese zu attraktiven Zielen für Angreifer. Um hier für hochwertige Sicherheit zu sorgen, bieten wir das virtuelle Cloud-Security-Gateway. Es wird an der sensiblen Schnittstelle Cloud-Internet eingesetzt und kon­trolliert den Inhalt des Datenstroms: Die empfangenen Pakete werden zu Datensätzen zusammengefügt und der Inhalt mit Prüfsoftware analysiert. Für die verschiedenen Protokolle und Anwendungen ist das Cloud-Security-Gateway mit einer Vielzahl hochwertiger Prüfsoftware ausgestattet.

Als virtuelles System kann das Cloud-Security-Gateway in beliebig vielen Instanzen betrieben werden

Auch mit TLS verschlüsselte Daten werden decodiert und analysiert. Unerwünschte Inhalte und gefährliche Malware werden so zuver­lässig erkannt und geblockt. Diese sorgfältige Inhaltskontrolle unterscheidet unser Gateway von anderen Lösungen, wie Paketfilter und auch sogenannte Next Generation Firewalls, die lediglich formale Kriterien oder Stichproben des Contents prüfen. Unser Gateway ist somit für Unternehmen ein wichtiger Baustein bei der sicheren Cloudnutzung.

Die SPS IPC Drives als Fachmesse für smarte und digitale Automation steht unmittelbar bevor. Mit welchen Schwerpunkten und Highlights werden Sie in Nürnberg vertreten sein?

M. Ochs: Auf der Messe zeigen wir alle unsere Lösungen, die Industrieunternehmen die Digitalisierung auf höchstem Sicherheitsniveau ermöglichen: Gateways zur Cloudanbindung von Maschinen, unsere Fernwartungslösung für sensible Produk­tionsbereiche sowie Firewalls zur Absicherung kritischer Schnittstellen und internen Zonierung. Zudem wird es auf unserem Stand eine spannende Premiere geben: Mit dem Kölner Start-up Ubirch präsentieren wir eine neue Lösung, die den manipulationssicheren Transfer von Sensordaten aus Produk­tionsbereichen in die Cloud mittels Blockchain-Technologie ­ermöglicht. Somit bieten wir auch hier eine Lösung, die dank innovativer Technologien Industrieunternehmen den bestmöglichen Schutz ermöglicht. Wir freuen uns auf viele interessante Gespräche mit Unternehmensvertretern, die ihre Digitalisierung nach dem neuesten Stand der Technik und Wissenschaft ab­sichern möchten.

www.genua.de

SPS IPC Drives: Halle 5, Stand 348