Worauf sollten Industrieunternehmen achten, wenn sie sich für einen externen Dienstleister bei der IT- und/oder OT-Security entscheiden?

In der heutigen Welt ist es wichtig, beide Welten, sowohl IT als auch OT, gleichermaßen abzusichern. Idealerweise sollte das aus einem Guss passieren, sodass Daten aus beiden Welten korreliert und zur Abwehr von Angriffen genutzt werden können. Tätigkeiten, die dafür notwendig sind, sind intern gerade im Mittelstand aber häufig nicht leistbar. Ein Anbieter sollte daher also die Möglichkeit eröffnen, dass Bereiche oder gleich die gesamte Cyber Security flexibel ausgelagert werden können. Gemeinsam mit VINCI Energies, dem Mutterkonzern von Axians und deren Marken, versteht Axians diese beiden Welten wie keine andere.

Welche modernen Tools bieten Sie von Axians in diesem Zusammenhang an?

Wir haben sowohl Tools aus dem eigenen Hause als auch von namhaften Herstellern im Portfolio. Sie reichen von einfachen Netzwerktools bis hin zu komplexen Analysen und Modellierungen von Kundenumgebungen mittels künstlicher Intelligenz und Machine-Learning-Algorithmen. Unser primäres Ziel ist es, den Kunden so zu unterstützen, dass seine Daten, Produktions- und Geschäftsprozesse optimal geschützt sind.

Dabei reichen unsere Leistungen von einer Analyse und einem Assessment der IT-/OT-Umgebung über die sowohl strategische als auch operationale Prozess- und Lösungsberatung, die Implementierung und den Betrieb von Lösungen bis zum Audit und Penetrationstest. So begleiten wir den Kunden in jedem einzelnen Schritt seines Security-Zyklus von A bis Z.

Sie nehmen an der Messe it-sa 2018 teil – wo liegt hier Ihr Fokus?

Auf der it-sa zeigen wir im Rahmen der Digitalisierung unterschiedliche Themenfelder. Jedes Thema für sich führt aber im Verbund zu einer gesteigerten IT- und OT-Sicherheit und einer übergreifenden Security-Strategie. Es geht zum Beispiel um den Einsatz von künstlicher Intelligenz als Teil einer Sicherheitsstrategie. Weiterhin bieten wir eine Live-Demo im Bereich der industriellen Cybersicherheit.

Wir geben Antworten auf Fragen wie: Wie können wir Kunden bei Beschaffung und Implementierung zur Seite stehen? Welche Infrastruktur existiert schon und wie realisiert man den Betrieb als Managed Service oder als Dienst aus der Axians-Cloud? Live zeigen wir außerdem, wie man Collaboration in die Security-Strategie einbinden kann, und bieten unseren Kunden kostenfreie und unverbindliche as-a-Service-Testpakete an. (www.axians.de/testversion)

Für welche Unternehmen sind Sie tätig?

Axians ist stolz darauf, dass wir Unternehmen aller Größen und Branchen zu unseren Kunden zählen können. Vom Start-up bis zum internationalen Konzern bieten wir für jeden sowohl standardisierte als auch individuelle Lösungen. Dabei legen wir Wert darauf, dass die Sicherheit schon bei der Planung berücksichtigt wird und Teil des Fundaments der IT- und OT-Umgebung wird.

Viele Firmen scheuen beim Thema IT Security die Kosten. Wie ist Ihre Einschätzung dazu?

Die Kosten werden immer wieder gerne angesprochen. Sie sind aber nur die eine Seite der Medaille. Wichtig ist ein System, das neben Angriffen auch Unregelmäßigkeiten in den Produktionsprozessen erkennen kann, die auf technischen und menschlichen Fehlern beruhen. Das bedeutet, dass wir bei axians mit unseren Tools gerade in der Produktion nicht nur die Absicherung der Prozesse vor Cyberangriffen anbieten, sondern sogar Kosten bezüglich Produktionsausfällen und Ausschuss reduzieren können.

Zudem muss man sich immer wieder bewusst machen, wie hoch die Kosten im Falle eines Angriffs sind, wenn die IT nicht ausreichend abgesichert ist. Wie real dies passiert, zeigte sich in 2014. Da kompromittierten Kriminelle die Steuerung eines Hochofens eines deutschen Stahlwerkes. Ein geregeltes Herunterfahren des Ofens war nicht mehr möglich. Die Belegschaft vor Ort konnte danach nur den Schaden in Millionenhöhe begutachten. Das war der erste bekannt gewordenen Vorfall in einer modernen Produktionsanlage in Deutschland, bei dem Hacker in Produktionsprozesse eingegriffen hatten. Aber es war seit dem nicht der letzte Fall seiner Art.

Neben finanziellen Schäden kann gerade in der Produktion noch ein anderer Kostenfaktor auftauchen. Der ist für ein Unternehmen möglicherweise sogar bedrohlicher. Setzt  ein Automobilherstellerzum Beispiel nach einem Hack eine Schweißnaht im Karosseriebau nur um wenige Zehntelmillimeter falsch, kann das für die Kunden später im Straßenverkehr schwere Folgen für Leib und Leben haben. Und für das gehackte Unternehmen kann so ein Vorfall der letzte Akt der Firmengeschichte sein.