Thomas Schildknecht

Thomas SchildknechtSchildknecht

Ja, die Sicherheit, gerade in Automatisierungsanlagen, hat den höchsten Stellenwert! Ja, es ist notwendig immer wieder darauf hinzuweisen, dass hier der Aufwand nicht hoch genug angesetzt werden muss. Und ja, meiner Firma hilft die Diskussion, da unsere IoT/M2M-Lösung nach BSI-Richtlinien entwickelt und vom TÜV Süd die Security-Umsetzung überprüft und bestätigt wurde.

Was ich bedenklich finde, ist die Beschreibung eines Szenarios, dass beliebige Hacker jedes Autos übernehmen und fernsteuern könnten. Für den Jeep-Hack haben drei Experten über drei Jahre geforscht. Dazu haben Sie an einem vorhandenen Fahrzeug die Betriebssystem-Software sowohl der Bordelektronik wie der Unterhaltungselektronik analysiert und explizit nach Schwachstellen gesucht. Dabei haben sowohl Designfehler wie Umsetzungsfehler den Hack letztlich ermöglicht. Auch beim BMW-Hack vor einem Jahr war es ein einfacher Umsetzungsfehler, der den Angriff letztlich ermöglichte. Ich finde es extrem wichtig, dass solche Hacks durchgeführt und veröffentlicht werden.

Der Unterschied zur Automatisierungstechnik liegt aber doch sehr im Detail und ich würde mir wünschen, dass diese besser herausgearbeitet würden. Automatisierungslösungen sind überwiegend Einzellösungen. Das hat erhebliche Konsequenzen: Einerseits haben Hacker kaum Referenzen an denen Sie ‚üben‘ können, anderseits ist es gerade bei Einzellösungen ökonomisch eine Gradwanderung, wie hoch der Aufwand für Security getrieben werden kann.

Deshalb ist es wichtig, dass Automatisierer nicht versuchen, das Rad selbst neu zu erfinden, sondern sich auf erfahrene Lösungspartner verlassen. So lässt sich auch bei Einzellösungen ein professionelles und zertifiziertes Security-Konzept anwenden. Der IT-Dienstleister Datev, an den praktisch alle deutschen Firmen und Steuerberater über Internet angebunden sind, beweist seit vielen Jahren, dass professionelle IT sicher sein kann, aber eben auch ihren Preis hat.

Aber genau so, wie es viele Jahre gedauert hat bis Banküberfälle praktisch auf 0 reduziert wurden und die Unfallraten dank umfangreicher Sicherheitstechnik im Auto verringert wurden, wird es auch in unserer Branche schlampige Security-Umsetzungen treffen. Und kein Automatisierer sollte sich darauf verlassen, dass seine Einzellösung für Hacks uninteressant ist.