Gegen die Gefahr aus dem Cyberspace

Cybersecurity-Kongress Wie gehen Unternehmen mit IT-Sicherheitslücken um? Am Aalener DigiZ haben Experten aus Firmen, Politik und LKA darüber diskutiert.
  • Heiko Winkler, Vice President Corporate Security bei Carl Zeiss, hat vom Umgang seines Unternehmens mit der IT-Sicherheit berichtet. Foto: Peter Hageneder

Aalen

Wenn der Webshop ausfällt, ist das Geschäft platt – so plastisch drückte es der Ellwanger e-commerce-Unternehmer und IHK-Vizepräsident Ulrich Betzold aus: Er leitete den Cybersecurity-Kongress im Digitalisierungszentrum DigiZ in Aalen ein, bei dem sich rund 100 Teilnehmer aus Unternehmen und Forschung über die Gefahren im und aus dem Netz informiert haben. Veranstalter des ganztägigen Kongresses waren die IHK Ostwürttemberg, die Transferplattform Industrie 4.0, die Allianz Industrie 4.0 Baden-Württemberg und das Digitale Innovationszentrum Karlsruhe.

„Technologien brauchen Sicherheit, besonders in einer so patentfreudigen Region wie Ostwürttemberg“, betonte IHK-Hauptgeschäftsführerin Michaela Eberle. Betzold stimmte zu: Unternehmen sollten beim Schutz ihrer IT-Netze genauso sorgfältig sein wie beim Brandschutz. Er vermutete: „Hier sitzt kein Unternehmen, das nicht diesen Monat schon angegriffen wurde.“ Das werde oft nicht einmal bemerkt – meistens, weil die Sicherheitssysteme funktionieren.

„Wir haben bei Zeiss vor einigen Jahren einen schweren Sicherheitsvorfall erleben müssen“, räumte Referent Heiko Winkler ein, der bei Zeiss die Cyber-Sicherheit verantwortet. Im Jahr 2011 begann er als Alleinverantwortlicher, mittlerweile arbeiten in seinem Bereich 18 Mitarbeiter in sechs Ländern. Für den Oberkochener Optik-Weltkonzern mit 30 000 Mitarbeitern an 150 Standorten ist Sicherheit ausschlaggebend: Alleine 60 000 sogenannte Endpoints, also Rechner, Geräte und Maschinen sind mit dem Zeiss-Netz verbunden. Und gerade bei Zeiss gehöre Sicherheit wie Zuverlässigkeit und Qualität zur Markenidentität.

Der Rest des Unternehmens erwarte von der IT-Sicherheit Leitplanken und Regeln und möglichst das Siegel „security approved“ für die verwendeten Geräte. Gar nicht so leicht: Winkler nannte es einen „Tanz auf drei Hochzeiten“. Nicht nur alle Arbeitsplätze sind ans Netz angebunden, auch die Produktion ist im Smart-Factory-Stil vernetzt, und schließlich werden die Zeiss-Produkte selbst immer digitaler und Software-lastiger.

Rechner, Maschinen und Produkte sind vernetzt

Wenn der Webshop ausfällt, ist das Geschäft platt.

Ulrich Betzold
IHK-Vizepräsident

„Früher konnten wir uns per Firewall nach außen abschirmen, das geht heute nicht mehr“, erklärte Winkler. Vielmehr gelte es, Risiken zu identifizieren, Regeln auszuarbeiten, die internationalen Standards entsprechen und für ihre Überwachung zu sorgen.

Die elektronische Kontrolle des Datenverkehrs ist das eine. „Aber der Mensch ist weiterhin nötig“, so Winkler: Ein Team im indischen Bangalore, 24 Stunden täglich dafür zuständig, Bedrohungen zu erkennen und zu beseitigen.

Ein Referat zur „IT-Sicherheit in der Cloud“ hielt anschließend Thomas Strähle, IT Security Officer beim Ellwanger Softwarekonzern FNT. Dr. Erwin Schuster, IT-Chef bei Mapal, verglich die IT-Sicherheim mit dem „Drachenzähmen“.

Nach Workshops zur Sicherheit im „Internet der Dinge“ (IoT) und Datensensoren für Cybersecurity-Anwendungen, stand eine hochkarätig besetzte Podiumsdiskussion an. Moderiert von Dr. Katharina Mattes von der Allianz 4.0 Baden-Württemberg ließen Michael Kleiner, Ministerialdirektor im Wirtschaftsministerium Baden-Württemberg, Jürgen Fauth, stellvertretender Leiter der Abteilung Cybercrime im Landeskriminalamt, Prof. Dr. Gerhard Schneider, Rektor der Hochschule Aalen, Mirko Ross, Geschäftsführer der asvin GmbH, Stuttgart und Sinanudin Omerhodzic von der Paul Hartmann AG in Heidenheim die Besucher an ihren Erfahrungen teilhaben.

© Wirtschaft Regional 11.06.2019 10:18
346 Leser
Ist dieser Artikel lesenswert?