Hackern die Lust am Angriff nehmen

Im Norden von Madrid, 25 S-Bahn-Minuten vom Zentrum entfernt liegt Tres Cantos. Die Satellitenstadt, die seit den 1970ern auf der grünen Wiese aus dem Boden gestampft wurde, lockt mit großen Parks, breiten Alleen und einer reichen Auswahl an Restaurants. Der erste Eindruck ist aber ein anderer, wenn der Zug in den kleinen Bahnhof einfährt. Rechts erblickt man den Bahnhofstrakt und links ein gläsernes Gebäude, auf dem weithin sichtbar der Name Siemens prangt.

Hat man am Eingang die aufwändige Sicherheitsprozedur überstanden, gelangt man in den schicken Innenhof und von dort in ein Großraumbüro, in dem Mitarbeiter konzentriert auf Bildschirme blicken, die mit Programmiercode oder Tabellen übersät sind. „Bienvenidos im Cybersecurity Hub Madrid“, begrüßt Adriana Biella. Die Telekommunikationsingenieurin ist eine von 20 Kollegen, die hier für die Cybersicherheit von Siemens-Produkten sorgen. 

Damit befinden sie sich in guter Gesellschaft. Rund 1.300 Experten für Cybersicherheit arbeiten weltweit für Siemens, etwa in München, Peking, im kanadischen Fredericton, oder in Lissabon, wie auch verteilt quer durch die Geschäftseinheiten. Sie alle vereint ein Ziel: Hackern das Leben so schwer wie möglich und das Eindringen in Anlagen von Siemens möglichst unmöglich zu machen. Für Siemens und seine Kunden ist das lebenswichtig. Denn Siemens-Produkte arbeiten überall, in Kraftwerken, Krankenhäusern oder in Chemieanlagen. Nicht auszudenken, was passieren würde, wenn Hacker so eine Anlage lahmlegen würden. Damit das nicht geschieht, müssen die Siemens-Experten immer einen Schritt voraus sein. Adriana Biella sorgt etwa als Projektmanagerin dafür, dass alle Vorhaben des Hubs den rechtlichen Bestimmungen entsprechen, im Zeitrahmen ausgeführt und ordentlich dokumentiert werden. 

Wie gerissen Hacker vorgehen, weiß Fernando Sánchez nur zu gut. Der Computeringenieur arbeitet seit 13 Jahren im Bereich der Cybersecurity, davon lange Zeit als Penetration-Tester für Unternehmensberatungen. Seine Aufgabe dort war, im Auftrag der Kunden in deren IT-Systeme einzudringen und Schwachstellen offenzulegen, bevor es „bösen“ Hackern gelingt. Im Siemens Hub in Madrid nutzt Sánchez sein Wissen, um Bedrohungen für Cloud-Infrastrukturen zu erkennen und Lücken zu schließen. Dieses Wissen fließt in Software-Werkzeuge oder Empfehlungen, mit denen die Siemens-Geschäftsbereiche ihre Produkte und Dienstleistungen sichern und damit ihren Kunden bestmöglichen Schutz bieten.

Madrid, einer der jüngsten der Hubs, wurde erst 2018 eröffnet. Die meisten Mitarbeiter sind erst wenige Monate an Bord, Adriana Biella und Fernando Sánchez seit sechs beziehungsweise sieben Monaten. Der Standort ist ein wichtiger Baustein in der Siemens-Strategie für eine bessere Cybersicherheit. 

Dieser Fokus auf die Anwendung ist es, worin sich der Hub in Madrid von den anderen unterscheidet. „Wir arbeiten sehr service- und nutzerorientiert, entwickeln praktische Lösungen zur Cybersicherheit, die sich leicht auf die Bedürfnisse von Siemens und seiner Kunden anpassen lassen“, so Fernando Sánchez. Eine strenge Arbeitsteilung zwischen den Hubs gebe es ohnehin nicht, betont Adriana Biella, jeder arbeite mit jedem zusammen, der Ort spiele keine Rolle. Aktuell macht die Telekommunikationsingenieurin das Management für zwei Projekte, deren Projektleiter in München sitzen. Auch in Lissabon gibt es Projektmanager, die für Projekte in anderen Hubs arbeiten, auch für Madrid. Klingt komplizierter als es ist. „Wir nutzen intensiv alle digitalen Kommunikationskanäle, mehrmals die Woche haben wir Meetings auch mit den Kollegen an anderen Standorten“, sagt Adriana. „Und wenn ein neues Projekt gestartet wird, treffen wir uns persönlich.“ 

Der Hub in Madrid sei als Appendix von München gestartet, sagt Mariano Sanchidrian, wachse aber derzeit stark. „Jetzt haben wir 20 Mitarbeiter, schon im Oktober 2020 sollen es 30 sein“, verspricht der Projektleiter. „Damit haben wir als Team eine kritische Masse erreicht, um größere Projekte im Alleingang zu steuern und Lösungen zu liefern.“ Fernando Sánchez zum Beispiel berät Siemens-intern, welche Sicherheitswerkzeuge auf dem Markt sich für ein spezielles Siemens-Produkt eignen und wie man es korrekt konfiguriert. „Unser Ziel ist es, für unsere Kunden – intern wie extern – der Security-Partner der Wahl zu sein“, so Sánchez. In Zukunft sei auch denkbar, Dienste externen Kunden anzubieten, ohne Verbindung zu Siemens-Produkten. 

Ihren Schwerpunkt setzen die Spanier auf Protection, also auf vorbeugende Schutzmaßnahmen, die dafür sorgen sollen, dass sich Hacker die Zähne ausbeißen oder einen Angriff gar nicht erst versuchen. Die zweite Säule, Detection, das Erkennen von Angriffen, ist in München angesiedelt. Um die dritte Säule, Defense, die Abwehr bereits erfolgter Angriffe, kümmern sich rund um die Uhr mit dem Lauf der Sonne die Experten in China, dann übernehmen die Kollegen in Lissabon, dann der Hub in Milford, Ohio.

Die abwechslungsreiche Arbeit ziehe auch immer mehr Frauen an, die in der Informatik eigentlich unterrepräsentiert seien, hat Adriana Biella festgestellt. Natalia Oropeza, Vorstand für Cybersecurity bei Siemens, sei dafür ein gutes Vorbild. Auch Fernando Sánchez möchte seinen Job nicht tauschen. Als Hacker für die dunkle Seite zu arbeiten, kam für ihn nie in Frage: „Ich glaube an die Wahrheit“, sagt Fernando. Das tut auch Adriana Biella: „Meine Arbeit gibt mir das Gefühl, dass ich mit meiner Arbeit die Welt verändern und sicherer machen kann.“