„Ein Internet der Dinge ist ohne Cybersecurity nicht denkbar“
Die Cybersecurity-Initiative Charter of Trust wird ein Jahr alt. Im Interview erklären Siemens-COO und -CTO Roland Busch und Siemens Chief Cybersecurity Officer Natalia Oropeza, warum Cybersicherheit elementar wichtig.
Norbert Aschenbrenner
Vor einem Jahr wurde die Charter of Trust ins Leben gerufen. Wie fällt Ihre Zwischenbilanz aus?
Roland Busch: Sehr positiv. Es gibt großes Interesse aus Politik, Wirtschaft und Gesellschaft. Ständige Angriffe und Datenlecks zeigen, dass wir einen robusten Handlungsrahmen für Cybersecurity brauchen. Hier müssen Politik und Wirtschaft gemeinsam vorangehen. Die Charter of Trust hat Frankreich gebeten, das Thema während seines G7-Vorsitzes aufzugreifen. Die Cybersecurity-Strategie von Staatspräsident Emmanuel Macron sieht unter anderem vor, an internationalen Cyber-Sicherheits-Standards zu arbeiten. Das Thema ist also ganz oben angekommen und zeigt den Bedarf für grenzübergreifende Zusammenarbeit.
Natalia Oropeza: Wir sind inhaltlich vorangekommen. Die 16 Partner haben nicht nur die 10 Prinzipien der Charter of Trust unterschrieben und bekräftigt, sondern es wurde auch die künftige Zusammenarbeit in einer Vereinbarung festgehalten. Als ein wesentliches erstes Ergebnis aus dieser Zusammenarbeit haben wir im Oktober vergangenen Jahres 17 Mindestanforderungen für die digitale Lieferkette beschlossen. Dazu gehört etwa, dass Lieferanten spezielle Normen, Prozesse und Methoden umsetzen müssen, um Schwachstellen, bösartigen Code und Sicherheitsvorfälle in ihren Produkten und Dienstleistungen zu verhindern. Außerdem sind viele Unternehmen auf uns zugekommen und wollten der Charter beitreten, sodass wir schon bald weitere Partner aufnehmen können. Darüber werden wir auf der diesjährigen Münchner Sicherheitskonferenz sprechen.
"Wir haben früh erkannt, dass Cybersecurity ein integraler Bestandteil der digitalen Revolution ist. "
Warum gerade hier?
Roland Busch: Die Münchner Sicherheitskonferenz ist der globale Think Tank zum Thema Sicherheitspolitik und Mitinitiator der Charter of Trust. Und es spricht Bände, dass heute auf dieser etablierten Sicherheitskonferenz Cybersecurity eines der Top-Themen ist.
Natalia Oropeza: Zudem verfolgen wir einen strategischen Aufbau weiterer Partner. Der Hauptfokus liegt auf den Inhalten. Grundsätzlich sind wir offen für alle. Aber wir möchten kein loses Bekenntnis zu den zehn Prinzipien der Charter, sondern aktive Mitgestaltung. Daher haben wir einen Auswahlprozess, bei dem alle Gründungsmitglieder mitbestimmen.
Weshalb nimmt Siemens eine Führungsrolle ein?
Roland Busch: Aufgrund unserer Spitzenposition bei industrieller Digitalisierung haben wir früh erkannt, dass Cybersecurity ein integraler Bestandteil der digitalen Revolution ist. Das industrielle Internet der Dinge (IoT) ist ohne Cybersecurity nicht denkbar. Wir sehen das täglich im Umgang mit den Kunden, wie sehr sie das Thema umtreibt. Alle möchten die Digitalisierung voranbringen. Doch ohne Vertrauen wird dies nicht funktionieren. Wir können mit unseren digitalen Services und Angeboten rund um MindSphere im IoT nur erfolgreich sein, wenn wir zugleich den bestmöglichen Schutz vor Datenklau und Angriffen anbieten. Das wiederum können wir nicht alleine garantieren, daher ist der Zusammenschluss mit Partnern so wichtig.
Welche der 10 Prinzipien der Charter sind für Sie am wichtigsten?
Roland Busch: Ganz klar: Verantwortung übernehmen und auch danach handeln. Das betrifft uns selbst, aber auch Partner. Wir haben zeitgleich mit der Charter ein eigenes Cybersecurity-Ökosystem mit rund 1.300 Mitarbeitern weltweit aufgebaut, die bisher verstreut waren. Natalia leitet die Kerneinheit und berichtet als Chief Cybersecurity Officer direkt an den Vorstand. Wir können heute schneller auf Bedrohungen reagieren und uns vorausschauend besser schützen. Eine Aufgabe von Natalia ist auch, unsere eigenen Produkte sicherer zu machen und mit den Geschäften neue Lösungen für Kunden zu erarbeiten. Was die Lieferanten von Siemens ins Spiel bringt. Künftig erhalten alle neuen Verträge schrittweise verbindliche Mindestanforderungen für Cybersecurity. Betroffen sind Lieferanten von Produkten der nächsten Generation beispielsweise von sicherheitskritischen Komponenten, etwa Software, Prozessoren oder elektronische Bauteile für Steuerungseinheiten – also alles aus dem IoT-Umfeld. Bestehende Lieferanten müssen die Anforderungen nach und nach erfüllen. Wenn alle Partner der Charter diese Maßnahmen umsetzen, heben wir enorme Multiplikationseffekte – denn die Zahl der Lieferanten aller Partner weltweit übersteigt die Millionengrenze.
Natalia Oropeza: Für mich ist der wichtigste Punkt die Aus- und Weiterbildung. Cybersecurity geht alle an, das ist keine Aufgabe, die ich mit meinem Team für Siemens stemmen kann. Wirklich sicher machen wir Siemens nur, wenn z. B. Passwörter nach höchsten Standards vergeben werden und nicht einfach 123456 lauten. Daher müssen wir das Bewusstsein unserer Mitarbeiter schärfen und die Ausbildung weiter verbessern, auch auf Seite der Kunden. Mit der Charter of Trust streben wir genau das an, nämlich die Cybersicherheitsthemen überall zu verankern – von der Schule, über Universitäten bis hin zu beruflicher Aus- und Weiterbildung. Ein weiterer wichtiger Punkt, der die Anwendung von Sicherheitstechnologien voranbringt, ist Benutzerfreundlichkeit. Auch daran arbeiten wir, um es den Mitarbeitern und Kunden so einfach wie möglich zu machen. Sicherheitsmechanismen sollen möglichst direkt integriert sein, ohne aufwändige Interaktion des Benutzers.
Sie sind nun ein Jahr bei Siemens. Wie haben Sie die Zeit erlebt?
Natalia Oropeza: Die neue Einheit zu formen, war schon eine Herkulesaufgabe. Aber es war fantastisch zu erleben, wie alle im Team an einem Strang gezogen haben. Jetzt können wir nach vorne schauen und Siemens bei dem Thema weiter voranbringen und auf eine neue Ebene heben. Damit meine ich unseren ganzheitlichen Ansatz mit Protection, Detection und Defense entlang der gesamten Cybersecurity-Wertschöpfungskette, also Infrastruktur, IT, der vernetzten Produkte, Services und Lösungen und auch unserem Angebot für Kunden.
Die Vision2020+ gibt ja allen operativen Einheiten mehr Freiheiten und Flexibilität. Wie passt da ein zentraler Ansatz bei Cybersecurity?
Roland Busch: Das passt sehr gut. Es gibt zentrale und dezentrale Elemente, die von den operativen Geschäften getrieben werden. Zentrales Leitprinzip ist das CEO-Prinzip, das heißt der jeweilige CEO einer Operating Company trägt die vollständige Verantwortung – auch bei Cybersecurity. Wie bei der Charter of Trust geht es hier um Partnerschaft, das heißt, die starke zentrale Organisation unterstützt die Geschäfte mit Services, die diese nicht selbst vorhalten müssen, etwa Zugriffs- oder Verschlüsselungstechnologien, Angriffstests und Überwachung. Die gebündelte Expertise bedeutet höchste Qualität bei vertretbaren Kosten für alle. Zudem benötigen wir Geschwindigkeit und volle Transparenz über den Status der Cybersecurity bei allen Einheiten, die die Marke Siemens tragen.
"Wir wollen die Geschäftseinheiten dabei unterstützen, ihren Kunden hochklassige Lösungen für Cybersecurity anbieten zu können."
Siemens will Cybersecurity-Lösungen künftig stärker vermarkten. Welche Rolle spielt hier die Organisation um den Chief Cybersecurity Officer ?
Natalia Oropeza: Wir wollen die Geschäftseinheiten dabei unterstützen, ihren Kunden hochklassige Lösungen für Cybersecurity anbieten zu können. Wir sind eine zentrale Anlaufstelle, von der alle Einheiten profitieren können. Alle können so das gleiche hohen Niveau an Sicherheit erreichen.
Roland Busch: Außerdem haben wir die technologischen Inhalte in unserer Company Core Technology Cybersecurity gebündelt. Hier erarbeiten Experten aus den Geschäften und Corporate Technology für den ganzen Konzern die Lösungen der Zukunft.
Vor welchen Herausforderungen stehen wir in den nächsten Jahren?
Natalia Oropeza: Die Angriffe werden weiter zunehmen, auch weil immer mehr Geräte vernetzt sind. Sie werden unser tägliches Leben direkt betreffen, und es sind nicht nur unsere persönlichen Daten in Gefahr, sondern auch der private und berufliche Alltag. Denken sie an autonome Autos, Krankenhäuser, Energieversorgung oder digitale Fabriken. Wir arbeiten daher daran, Cybersecurity-Lösungen zu automatisieren, um die Masse der Bedrohung abzuwehren. Dafür wollen wir auch verschiedene Technologien wie etwa künstliche Intelligenz bei der Prävention einsetzen.
15.02.2019
Norbert Aschenbrenner
Picture credits: from top: picture 1: Getty Images / Westend61
Abonnieren Sie unseren Newsletter
Bleiben Sie auf dem Laufenden: Alles was Sie über Elektrifizierung, Automatisierung und Digitalisierung wissen müssen.
