IoT: Skepsis mit überzeugenden Antworten begegnen
Die jüngsten Vorfälle bei Facebook und Cyberattacken zeigen es: Datenschutz und Datensicherheit sind ein ernst zu nehmendes Thema. Auch Kunden, die MindSphere nutzen, fragen sich: Wie sorgt Siemens für die Sicherheit und Privatsphäre meiner Daten? Ein Interview mit Ralf Michael Wagner, der das Geschäft mit dem Siemens-Betriebssystem für das Internet der Dinge mit verantwortet.
Welche Bedenken haben Siemens-Kunden, wenn es um die Sicherheit ihrer Daten bei MindSphere geht?
Ralf Michael Wagner: Es gibt teils noch viel Unsicherheit seitens der Kunden. Die Situation ist wie zu Beginn des Internetzeitalters. Manche meinen zum Beispiel, ihre Daten seien viel besser in der eigenen Firma aufgehoben statt in der Cloud. Das kann so sein, muss es aber nicht. Es hängt davon ab, um welche Daten es geht. Genau an solchen Punkten wollen wir mit den Kunden ins Gespräch kommen und sie beraten.
Sollen die Skeptiker lieber erst mal abwarten und schauen, wie sich das Ganze entwickelt?
Wagner: Um wettbewerbsfähig zu bleiben, kommen kleine ebenso wie große Unternehmen nicht an der Digitalisierung und an Cloud-Lösungen vorbei. Daher macht es Sinn, sich frühzeitig damit zu beschäftigen, beispielsweise bei kleineren Projekten mit unkritischen Daten, um so Erfahrungen zu sammeln und Sicherheit zu gewinnen. Nehmen wir ein Beispiel aus dem Privatleben: Daten meines Auto wie der Füllstand von Bremsflüssigkeit oder Öl in die Cloud zu bringen, das ist völlig unkritisch, wohin ich fahre, eher nicht.
Was ist Ihr wichtigstes Argument, um Kunden von der Sicherheit der MindSphere zu überzeugen?
Wagner: Wir nehmen die Datensicherheit sehr ernst, da wir wissen, dass Cybersecurity eine große Herausforderung und ein wichtiger Wettbewerbsfaktor in einer digitalisierten Wirtschaft ist. Cybersecurity ist als integraler Bestandteil einer Systemarchitektur über die gesamte Wertschöpfungskette und entlang des gesamten Produktlebenszyklus zu begreifen. Auch MindSphere wird unter diesem Gesichtspunkt entwickelt und gewartet.
Was heißt das genau?
Wagner: Wir haben ein tiefengestaffeltes Konzept, um Industrieanlagen zu schützen. Es werden also immer mehrere Maßnahmen kombiniert wie Verschlüsselung, Zugangsschutz und so weiter. Wir nennen das Konzept Defense in Depth. Es umfasst die Anlagensicherheit, die Netzwerksicherheit und die Systemintegrität. Wir wenden das Konzept auch für unsere IT und Produktionsanlagen an. Denn was nützen alle Sicherheitssysteme, wenn das Passwort für alle sichtbar am Bildschirm klebt oder der Gebäudezutritt nicht richtig gesichert ist. Zudem bieten wir unseren Kunden mit den Industrial Security Services ein umfassendes Angebot, um Risiken zu minieren. Alles zusammen reduziert das Risiko eines unerlaubten Zugriffs auf ein Minimum. Industrielle Sicherheit ist ein Kernelement von Digital Enterprise, dem Siemens-Lösungsansatz auf dem Weg zu Industrie 4.0.
Was macht Siemens konkret, um für die Sicherheit von MindSphere zu sorgen?
Wagner: Wir setzen auf eine verschlüsselte Kommunikation und state-of-the-art-Verschlüsselungsmethoden zur Erfassung und Übertragung sowie auf die Nutzung von zertifizierten Datenzentren zur Verarbeitung und Speicherung der Daten. Die Sicherheitsmaßnahmen entsprechen den für die Industrie gängigen Standards, also anerkannten und zertifizierten Normen ISO/IEC 27001 und IEC 62443. Da wir immer auf die neuesten Cybersecurity-Technologien setzen, sorgen wir für eine hohe Sicherheit. Zudem überwachen Experten die MindSphere kontinuierlich mit speziellen Softwaretools auf auffälliges Verhalten. Unterstützt werden sie dabei auch von unseren eigenen „Hackern“, die permanent nach Schwachstellen suchen.
Mit welchen Partnern arbeitet Siemens zusammen?
Wagner: Bei der Speicherung der Daten arbeiten wir mit Partnern wie Amazon Web Services, Microsoft Azure und SAP zusammen. In deren Rechenzentren werden die Daten verwaltet. Alle Partner verfügen jeweils über die aktuellsten Sicherheitsstandards und bieten ein sehr hohes Maß an Sicherheit. Hunderte bzw. Tausende von Mitarbeitern kümmern sich hier um das Thema Datensicherheit. Das gehört ja zu ihrem Geschäftsmodell.
Was ist mit den MindApps, die die Kunden selbst entwickeln?
Wagner: Egal, ob wir MindApps selbst entwickeln oder unser Kunde sie entwickelt oder ein Dienstleister: Jede App wird von uns verifiziert, bevor sie produktiv geht. Das ist in gewissen Maße vergleichbar mit dem Apple AppStore oder Google Play Store.
Manche Kunden fürchten auch um die Privatspähre ihrer Daten. Wie steht es damit?
Wagner: Wichtig ist zum einen, dass der Kunde selbst entscheiden kann, wo er seine Cloud betreibt bzw. betreiben lässt. Zum anderen sind die Daten verschiedener Kunden in der Cloud streng getrennt. Und sie bleiben Eigentum unserer Kunden. Wir tasten das Domain-Know-how unserer Kunden nicht an. Auch Siemens-Vorstand Klaus Helmrich betont das immer wieder.
Überzeugen Ihre Argumente die Skeptiker?
Wagner: Auf den letzten Messen konnte ich es ganz deutlich erleben – die Zahl der Skeptiker schmilzt wie Eis in der Sonne. Ich denke, bei Fragen zur Security können wir die richtigen und überzeugenden Antworten geben.
27.04.2018
Industrial Security ist ein Kernelement von Digital Enterprise, dem Lösungsansatz von Siemens auf dem Weg zu Industrie 4.0. Mit Defense in Depth bietet Siemens ein vielschichtiges Konzept, das Produktionsanlagen sowohl rundum als auch in die Tiefe schützt. Das Konzept basiert auf Anlagensicherheit, Netzwerksicherheit und Systemintegrität nach den Empfehlungen der IEC 62443.
Abonnieren Sie unseren Newsletter
Bleiben Sie auf dem Laufenden: Alles was Sie über Elektrifizierung, Automatisierung und Digitalisierung wissen müssen.
