Plattform Industrie 4.0 und Industrial Internet Consortium »Wir müssen agiler werden«

Langfristig sind wir mit unserr gründlichen Arbeitsweise in Deutschland gut gefahren.
Oliver Winzenried, Wibu-Systems: »Langfristig sind wir mit unserer gründlichen Arbeitsweise in Deutschland gut gefahren.«

Der Sicherheitsanbieter Wibu-Systems ist Mitglied im amerikanischen Industrial Internet Consortium (IIC) geworden – dem Pendant zur hiesigen »Plattform Industrie 4.0«. Wir sprachen mit Wibu-Vorstand Oliver Winzenried über die Unterschiede diesseits und jenseits des Atlantiks und über die Standardisierung von Security.

Wibu-Systems begann sein Geschäft mit dem Hardware-Schutz von Software-Lizenzen durch Dongles. Aus dem simplen Mechanismus »Dongle drin – Software läuft, Dongle nicht drin – Software läuft nicht« wurde im Laufe der Jahre ein immer ausgeklügelteres System, das auch neue Geschäftsmodelle ermöglicht, wie z.B. Pay Per Use oder Software-Lizenzen mit Verfallsdatum. Durch den Einsatz von Verschlüsselungstechnik konnte Wibu-Systems seine Technik auch für weitere Anwendungen nutzen, wie z.B. den Schutz gegen Manipulation, den Know-how-Diebstahl u.a. So werden heute z.B. SPS-Programme mit der Codemeter-Technik von Wibu-Systems verschlüsselt. Für viele Anwendungen des Internet of Things und der Industrie 4.0 wird Sicherheit zu einer Grundvoraussetzung zählen, ohne die es keine Akzeptanz gibt. In diesem zukunftskritischen Markt möchte sich jeder behaupten. Wir befragten Vorstand Oliver Winzenried über die Zukunftsstrategie von Wibu und über die unterschiedlichen Sichtweisen von IoT, Industrial Internet und Security diesseits und jenseits des Atlantiks.

Elektronik: Warum ist Wibu-Systems dem Industrial Internet Consortium beigetreten?

Oliver Winzenried: Dafür gibt es drei Gründe: Erstens die Aktivitäten in den USA intensiver zu verfolgen, zweitens sind wir dort in der Security Working Group aktiv und wollen da die Aktivitäten nicht nur verfolgen, sondern versuchen, die Aktivitäten in eine Richtung zu lenken, die uns sinnvoll erscheint. Und drittens geht es uns einfach darum, uns mit den industriellen Anwendern zu vernetzen. In Deutschland sind wir mit den Verbänden VDMA und dem Bitkom und den Arbeitsgruppen der Plattform Industrie 4.0 schon gut vernetzt, aber in den USA hatten wir da bisher keine Möglichkeit.

Elektronik: Der Zweck solcher Industriekonsortien liegt ja auch darin, Standards zu setzen. Kann man IT-Sicherheit überhaupt standardisieren?

Oliver Winzenried: Doch, ich glaube schon. OPC-UA ist ja ein Beispiel für ein Kommunikationsprotokoll auf Basis eines offenen Standards, wo man jetzt festgelegt hat, wie sich vernetzte Geräte gegenseitig authentifizieren können. Außerdem kann man damit Daten verschlüsselt übertragen, sodass man sie nicht mitlesen kann. Wahlweise können die Daten auch signiert werden, damit man sie nicht verfälschen kann. Das ist nur eine von vielen Security-Komponenten, die man braucht, aber wenn man sich hier auf Standards einigt, dann können auch Geräte von unterschiedlichen Herstellern miteinander kommunizieren – und das halte ich für sehr wichtig.

Elektronik: Wird gesicherte Kommunikation auch ein Geschäftsgebiet von Wibu-Systems werden? Bisher sind Sie ja eher in den Bereichen Know-how-Schutz, Manipulationssicherheit und Lizenzierung tätig.

Oliver Winzenried: Wir werden keine reinen Kommunikationsprodukte anbieten. Das würde nicht zu uns passen. Aber wir können z.B. in unserem Codemeter-Lizenzspeicher auch andere Daten speichern – so wie wir es heute auch schon praktizieren, z.B. mit Zählern für Pay Per Use oder einem Ablaufdatum. Außerdem haben wir die ganzen Krypto-Algorithmen, symmetrisch und asymmetrisch. Damit ist es nur noch ein ganz kleiner Schritt, dass der Kunde das alles auch für andere Aufgaben nutzt und weitere Daten, Zertifikate und private Schlüssel – etwa für die OPC-UA-Kommunikation – dort abspeichert. Wir haben unsere Technologie ja an Wind River lizenziert, wo sie in VxWorks eingesetzt wird, um sicher zu booten, den Programmcode zu signieren und Produktionsdaten und Parameter vor Manipulation zu schützen. Genauso können wir uns vorstellen, dass Kommunikationsprodukte unsere Technologie nutzen, um dort ihre Schlüssel zu speichern oder die Krypto-Algorithmen zu nutzen. Aber eigene Kommunikationsprodukte werden wir nicht auf den Markt bringen.

Elektronik: Ihre Firma wächst also organisch, weil das Bedürfnis nach Sicherheit steigt?

Oliver Winzenried: Weil wir nicht nur Software schützen, die auf dem Büro-PC läuft. Früher war das der Löwenanteil unserer Kunden – große CAD-Pakete, die durch Dongles geschützt werden. Heute liefern wir viel für Geräte, Maschinen und Anlagen. Wenn Sie z.B. an einem Geldautomaten von Wincor Nixdorf etwas abheben, dann steckt da eine Komponente von uns drin. Oder wenn Sie mit dem Auto in die Werkstatt fahren und dort wird die Diagnose-Software ESI[tronic] verwendet, die ist auch mit Codemeter lizenziert. Das sind alles Anwendungen, bei denen man zunächst nicht an die Software denkt.