Airbus Cyber Security
»Cyber-Security wird zunehmend als Enabler für das IoT gesehen«
Fortsetzung des Artikels von Teil 2
Risikomanagement ist sehr wichtig
Sehen sie die kleinen und mittleren Unternehmen hier auch? Oder sind es noch hauptsächlich Großunternehmen und öffentliche Institutionen, die sich dem Thema stellen?
Wir haben zwar vermehrt Großkunden, aber gerade mit dem deutschen Mittelstand entwickeln sich sehr gute Gespräche, schon weil wir als Unternehmen Airbus in Deutschland mit dem deutschen Mittelstand gut vernetzt sind. Neben unseren bilateralen Gesprächen gibt es diverse Foren, z.B. im VDI und vielen anderen Verbänden sowie von Regierungs-Institutionen wie dem BSI, die Security mit Unternehmen thematisieren und Netzwerke etablieren.
Wenn man sich die fast ein Jahrzehnt dauernde deutsche Odyssee zur Einführung „sicherer“ Smart Meter inklusive Public-Key-Infrastruktur anschaut, könnte man den Eindruck bekommen, dass man bei uns etwas den roten Faden in Sachen Security verloren hat.
In Deutschland ist sehr viel Kompetenz vorhanden, sowohl bei Unternehmen, bei Behörden wie dem BSI als auch bei Verbänden. Die Schwierigkeit beim Smart Metering ist, dass wir hier über große Stückzahlen reden, die sehr lange im Feld bleiben sollen. Insofern ähnelt die Problematik der des industriellen Umfelds, wo man heute Produkte zertifizieren soll, die 10–20 Jahre in Betrieb bleiben sollen, obwohl sich die Anforderungen und Problemlagen bei der Cyber-Security sehr schnell ändern.
Meiner Meinung nach macht es Sinn, sich beim Rollout einer Infrastruktur wie Smart Metern das alles sehr gut zu überlegen und nicht zu schnell zu handeln. Wenn Millionen Smart Meter im Feld installiert sind, wird es sehr schwer und teuer, nachzubessern.
Sehen Sie denn mittelfristig eine Chance auf eine hochsichere Infrastruktur in Deutschland?
Das hängt von der Frage ab, was Sie unter hochsicherer Infrastruktur verstehen. Man muss eine Balance finden zwischen der Höhe der Mauern, die man technologisch aufbaut, und der Vorplanung für den Umgang mit möglichen Vorfällen. Im vergangenen Jahr sahen wir mit WannaCry, wie schwerwiegend die Auswirkungen von Schadprogrammen sein können. Aber interessant war zu sehen, wie betroffene Firmen damit umgingen. Einige brauchten lange, um überhaupt ihre Kompromittierung zu bemerken, und hatten hohe Schäden und Kosten. Andere hatten quasi Notfallpläne in der Schublade, die den Schaden begrenzten.
Die ganze Diskussion zeigt, wie wichtig ein Risikomanagement ist. Man muss die Größe des Risikos und Schwere des möglichen Schadens evaluieren und überlegen, was ein akzeptables Risiko ist. Weil aber momentan sehr verabsolutierend diskutiert wird – „Absolute Sicherheit gibt es nicht“, „Man kann sich sowieso nicht schützen“ – findet die Definition der sinnvollen Schutzziele und angepassten Risikodefinitionen noch ausreichend statt. Sobald man eine pragmatische Ziele-Mittel-Diskussion führt, kommt man zu akzeptablen Ergebnissen.
- »Cyber-Security wird zunehmend als Enabler für das IoT gesehen«
- In Deutschland fehlen Success-Stories...
- Risikomanagement ist sehr wichtig
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Surfen über den Wolken
Internet im Flugzeug: teuer und langsam
Neuer Supercomputer
Hawk soll neue Maßstäbe bei der industriellen Produktion setzen
Design-Praxis / Embedded Software
OTA-Schnittstellen für µC-Apps
