1 00:00:05,240 --> 00:00:09,290 Moin zufolge 26 von einfach komplex. 2 00:00:09,300 --> 00:00:12,390 Heute zum Thema OT Security. Wir haben natürlich den Burkhard 3 00:00:12,400 --> 00:00:16,980 wieder da und Burkhard Moin und das dritte Mal jetzt in der 4 00:00:16,990 --> 00:00:19,450 Historie von einfach komplex einen Gast einen Experten zum 5 00:00:19,460 --> 00:00:23,450 Thema OT Security und Industrial Security und das ist der Max der 6 00:00:23,460 --> 00:00:27,420 Max Waidele von der sichere Industrie GMBH auch Betreiber 7 00:00:27,430 --> 00:00:32,409 des Portalssichere-industrie.de Max heißt. 8 00:00:32,420 --> 00:00:35,590 Zusammen magst du dich einmal kurz für alle Zuhörenden 9 00:00:35,600 --> 00:00:37,730 vorstellen, bevor ich dann vielleicht die Agenda. 10 00:00:37,800 --> 00:00:39,740 Einmal durch die Waren vorgenommen, haben wir heute. 11 00:00:40,150 --> 00:00:43,480 Ja, sehr gerne. Also ich bin ja Max Weidele, bin 12 00:00:43,490 --> 00:00:47,260 Gründer und Geschäftsführer der sicheren Industrie GMBH und des 13 00:00:47,270 --> 00:00:49,910 gleichnamigen Online Wissens Portals. 14 00:00:50,080 --> 00:00:53,680 Ja sichereindustrie.de auf der einen Seite sind wir ein 15 00:00:53,690 --> 00:00:57,040 klassisches Ingenieurbüro, das heißt, WIR machen OT Security 16 00:00:57,050 --> 00:01:00,660 Automation, Security, Industrial Security Projekte, wirklich im 17 00:01:00,670 --> 00:01:03,100 Feld, sind dort in der klassischen produzierenden 18 00:01:03,110 --> 00:01:06,880 Industrie ganz oft unterwegs und wir haben uns ein bisschen zur 19 00:01:06,890 --> 00:01:11,290 Aufgabe gemacht, unser Wissen halt auch draußen für andere 20 00:01:11,330 --> 00:01:15,670 mitzuteilen. Das heißt, wir veröffentlichen 21 00:01:15,680 --> 00:01:19,570 regelmäßig Fachartikel, führen ebenfalls Interviews, laden Gast 22 00:01:19,580 --> 00:01:23,590 Experten ein und haben, glaube ich, aktuell den meisten 23 00:01:23,600 --> 00:01:28,490 deutschsprachigen Content zum Thema OT Security im Web. 24 00:01:29,470 --> 00:01:31,120 Genau. Und sind dabei, noch mehr 25 00:01:31,130 --> 00:01:36,020 Content zu schaffen heute absolut, wie lange, wie lange 26 00:01:36,030 --> 00:01:37,720 macht ihr das schon oder wie lange gibt es die sichere 27 00:01:37,730 --> 00:01:38,600 Industrie? Mehr. 28 00:01:39,130 --> 00:01:42,220 Also die mit einer kurzen Umfirmierung Geschichte 29 00:01:42,230 --> 00:01:45,260 dazwischen. Aber die Plattform haben wir 30 00:01:45,310 --> 00:01:50,700 Anfang 2018 initiiert und im Prinzip kann man sagen, wir 31 00:01:50,710 --> 00:01:55,860 haben unsere GMBH 2017 gegründet und ich sag immer ganz gerne, 32 00:01:55,870 --> 00:01:59,100 entweder hat man hoffen, Marketing, Budget oder man 33 00:01:59,110 --> 00:02:02,560 überlegt sich einen anderen cooleren weg halt auch sich 34 00:02:02,570 --> 00:02:04,510 selber halt. Publik zu machen, wir hatten 35 00:02:04,520 --> 00:02:08,190 kein riesiges Marketing Budget und haben gedacht, wir gründen 36 00:02:08,199 --> 00:02:11,450 halt einfach eine online Plattform und laden auch einfach 37 00:02:11,460 --> 00:02:14,470 schlichtweg alle ein die wir kennen und haben angefangen so 38 00:02:14,480 --> 00:02:17,670 eigentlich ne Content Basis zu schaffen und darüber auch eine 39 00:02:17,680 --> 00:02:24,190 gewisse Reputation bekommen und genau so ist es glaub ich so ja 40 00:02:24,200 --> 00:02:28,230 zustande gekommen 2018 die online Plattform und ich meine 41 00:02:28,240 --> 00:02:32,470 2020 die Umfirmierung von der damals noch bluesnap GMBH als 42 00:02:32,480 --> 00:02:35,130 Ingenieurbüro in die sichere Industrie GMBH. 43 00:02:35,720 --> 00:02:37,910 Cool, schön, dass du da bist. Wir freuen uns richtig auf das 44 00:02:37,920 --> 00:02:40,740 Gespräch. Und ja, wir haben uns eine Menge 45 00:02:40,750 --> 00:02:44,060 vorgenommen, die Agenda. Nächstes Mal haben wir uns hier 46 00:02:44,070 --> 00:02:46,680 zusammen überlegt und ich würde einmal kurz durchgehen, bevor 47 00:02:46,690 --> 00:02:49,160 wir einsteigen müssen. Alle wissen, auf was sie sich 48 00:02:49,170 --> 00:02:52,730 hier einlassen, von 2 wollen wir natürlich Einführung machen, 49 00:02:52,740 --> 00:02:56,970 nochmal das Thema OT einfach wiederholen, unter anderem auch 50 00:02:56,980 --> 00:03:00,440 auf das IT Sicherheitsgesetz dabei eingehen, dann uns 51 00:03:00,450 --> 00:03:03,550 typische Bedrohungen und Herausforderungen im OT Umfeld 52 00:03:03,590 --> 00:03:07,070 ansehen im Produktions Umfeld du insbesondere du wirst uns ein 53 00:03:07,080 --> 00:03:09,570 paar Best Practices und das Fundament mitgeben. 54 00:03:10,260 --> 00:03:13,330 Auch gucken, wie wir das ganze Jahr zielgerichtet umsetzen kann 55 00:03:13,660 --> 00:03:17,050 und gegen Ende dann noch mal die Zukunftstrends ansehen und 56 00:03:17,280 --> 00:03:20,490 würden dann am Ende vielleicht auch mal das zusammenfassen. 57 00:03:20,500 --> 00:03:23,820 Ich kündige schon mal an, ja, aufgrund der breiten Themen, die 58 00:03:23,830 --> 00:03:26,010 wir heute vor uns haben, vielleicht machen wir noch 2 59 00:03:26,020 --> 00:03:29,970 folgen, das lassen wir mal offen, genau, dann lass uns doch 60 00:03:29,980 --> 00:03:35,250 starten, und zwar mit dem Thema OT, Was ist OT ich glaub und ich 61 00:03:35,260 --> 00:03:39,350 habe eine gemacht I versus OT und haben da schon philosophiert 62 00:03:39,360 --> 00:03:43,650 und und auch wissen kundgetan was wir darunter verstehen. 63 00:03:43,880 --> 00:03:46,660 Wie ist es denn aus deiner Perspektive, Max? 64 00:03:46,670 --> 00:03:49,370 Was ist die OT und was macht sie so besonders? 65 00:03:49,650 --> 00:03:53,020 Also ich glaube ganz spannend ist erstmal zu zu verstehen, der 66 00:03:53,030 --> 00:03:59,140 Begriff OT wird da draußen zwar von allen verwendet, ich meine 67 00:03:59,150 --> 00:04:03,180 sogar r wurde von Gartner initiiert vor einigen Jahren, 68 00:04:03,600 --> 00:04:05,640 weil die nichts Besseres eingefallen ist. 69 00:04:05,650 --> 00:04:08,260 Und sie sagten ja, wir nennen das OT Operational Technology 70 00:04:08,270 --> 00:04:10,420 und Ich glaube, so ist der Begriff halt damals entstanden. 71 00:04:11,850 --> 00:04:15,260 Wichtig ist Halt glaube ich immer, es gibt keine rein reine 72 00:04:15,270 --> 00:04:19,470 Definition von OT. Das ist erst mal ganz spannend. 73 00:04:19,670 --> 00:04:21,600 Man nennt es halt Operational Technology. 74 00:04:21,610 --> 00:04:28,950 Wir sagen immer, sag mal sowas in die Ecke Produktionsnahe ITIT 75 00:04:28,960 --> 00:04:31,720 Systeme, die die Produktion unterstützen, die da irgendwie 76 00:04:31,730 --> 00:04:36,430 drauf einzahlen muss, müssen aber auch nicht immer Systeme 77 00:04:36,470 --> 00:04:40,130 sein können auch Anwendungen sein, also auch Oti Anwendungen 78 00:04:40,140 --> 00:04:43,490 letztendlich. Und ich glaube, so kann man so 79 00:04:43,500 --> 00:04:46,620 in die Ecke Operational Technology gucken, also OT. 80 00:04:47,300 --> 00:04:52,140 Dazu gehören dann schnell so Themen wie Steuerungen, aber 81 00:04:52,150 --> 00:04:54,740 besser, also noch tiefer, wie zum Beispiel auch Sensoren, kann 82 00:04:54,750 --> 00:04:57,970 man dazu zählen und je weiter man nach sage ich mal nach oben 83 00:04:57,980 --> 00:05:00,940 in Richtung zentral Systeme halt kommt, hab ich vielleicht auch 84 00:05:00,950 --> 00:05:04,310 irgendwann einen ja einen Produktions relevantes Active 85 00:05:04,320 --> 00:05:08,470 Directory sogar da drin. Ich habe Software Hardware von 86 00:05:08,480 --> 00:05:11,750 Siemens vielleicht dabei, also alles was irgendwie erforderlich 87 00:05:11,760 --> 00:05:14,920 ist. Damit hat die Produktion läuft. 88 00:05:15,710 --> 00:05:20,080 Ich glaube, das ist so n so ne ganz gute ganz gute Ecke und 89 00:05:20,120 --> 00:05:22,580 vielleicht da gleich so ein bisschen auch ein bisschen was 90 00:05:22,590 --> 00:05:27,220 aus der aus der Praxis es ganz spannend immer zu beobachten 91 00:05:27,870 --> 00:05:30,720 auch alle unsere Kunden oder auch Leser sprechen immer sehr 92 00:05:30,730 --> 00:05:35,500 selbstverständlich verständlich sag ich mal von von OT und wenn 93 00:05:35,510 --> 00:05:38,160 man dann in die Projekte startet, in Gespräche startet 94 00:05:38,170 --> 00:05:40,680 merkt man erst mal ganz schnell, dass die, die haben das nie für 95 00:05:40,690 --> 00:05:45,410 sich definiert. Die reden aber ganz normal über 96 00:05:45,420 --> 00:05:49,390 das Thema OT und wenn man mal nachfragt, zum Beispiel eine 97 00:05:49,400 --> 00:05:52,040 Frage stellt und sagt, Na ja gut, was ist denn mit den 98 00:05:52,050 --> 00:05:55,450 Systemen in der Logistik oder was ist mit den Systemen der 99 00:05:55,460 --> 00:05:59,270 Gebäude Automation, dann fällt ganz schnell etwas oben, da 100 00:05:59,280 --> 00:06:02,690 haben wir uns gar keine Gedanken dazu gemacht und das wäre 101 00:06:02,700 --> 00:06:05,590 vielleicht so direkt ein ein kleiner Tipp, weil du quasi 102 00:06:05,600 --> 00:06:10,070 gefragt hat, das Thema ITOT jedes Unternehmen muss für sich 103 00:06:10,080 --> 00:06:14,670 selbst seine Definition von OT im eigenen Unternehmen finden, 104 00:06:15,000 --> 00:06:18,850 so, und diesen Job machen. Sagen wir mal 9 von 10 105 00:06:18,860 --> 00:06:21,710 Unternehmen machen das nicht. Das ist der Hintergrund, um 106 00:06:21,720 --> 00:06:24,150 einfach die Zuständigkeiten dann klar zu haben. 107 00:06:24,220 --> 00:06:26,910 Absolut genau. Also gerade wenn ich dann 108 00:06:26,920 --> 00:06:29,520 interne Gespräche gehen möchte, da sind wir wieder beim Thema 109 00:06:29,530 --> 00:06:34,270 ITOT wer macht denn nachher nun was, wer soll was machen, was 110 00:06:34,280 --> 00:06:37,750 gehört dazu, was gehört nicht dazu, brauche ich eine klare 111 00:06:37,760 --> 00:06:41,150 Definition was OB bei uns halt im eigenen Unternehmen ist. 112 00:06:41,160 --> 00:06:44,500 Was ist ein OT Asset, das heißt auch wenn ich später vielleicht 113 00:06:45,520 --> 00:06:49,180 Asset Management oder ähnliches einführen möchte, ich brauche ja 114 00:06:49,190 --> 00:06:51,280 eine Grundlage, auf der das alles fußt. 115 00:06:51,690 --> 00:06:55,550 Ähm, und genau diese Grundlage schaffen die Unternehmen 116 00:06:55,560 --> 00:06:58,390 meistens nicht. Und das merkt man dann recht 117 00:06:58,400 --> 00:07:00,220 schnell bei der sag ich mal diese. 118 00:07:00,930 --> 00:07:04,040 Die eigene Wahrnehmung zum Thema OTI bröckelt dann sehr schnell, 119 00:07:04,050 --> 00:07:08,300 wenn man halt sag ich mal 23 fragen halt nachschiebt und dann 120 00:07:08,310 --> 00:07:11,670 merkt man nämlich, dass zum Beispiel die über die Logistik 121 00:07:11,680 --> 00:07:15,320 nie nachgedacht worden ist oder dass auch die Gebäude Automation 122 00:07:15,330 --> 00:07:17,160 nie ein Thema Halt gewesen ist. Ne? 123 00:07:18,310 --> 00:07:21,090 Ist ja meistens total externe Gebäudeautomations. 124 00:07:21,100 --> 00:07:22,940 Ich glaube manche haben überhaupt nicht auf dem Zettel, 125 00:07:22,950 --> 00:07:25,820 installieren externe Firma irgendwie so ein Wächter und 126 00:07:25,830 --> 00:07:28,180 Klimaanlage und das sind völlig autarke Systeme. 127 00:07:28,460 --> 00:07:30,500 Ich meine im besten Falle oder im schlechtesten Fall eher 128 00:07:30,510 --> 00:07:32,670 gesagt auch gar nicht selber auf dem Zettel hatte und dann merkt 129 00:07:32,680 --> 00:07:35,540 man eine Produktionshalle eigentlich stabile Temperatur 130 00:07:35,550 --> 00:07:37,580 vielleicht herrscht oder irgendwas und ich würde es gerne 131 00:07:37,590 --> 00:07:39,250 eigentlich in diesen automatisierungs Prozess die 132 00:07:39,260 --> 00:07:43,070 Klimaanlage mit einbinden absolut ich guck erstmal Bücher, 133 00:07:43,080 --> 00:07:45,380 wir hatten überhaupt installiert welche Firma und wenn auf der 134 00:07:45,390 --> 00:07:47,090 Schaltkasten so. Ja, absolut. 135 00:07:47,100 --> 00:07:48,910 Also gerade beim Thema Gebäude ne. 136 00:07:48,950 --> 00:07:52,060 Also das heißt du also ich meine du kaufst halt ein Gebäude, du. 137 00:07:52,130 --> 00:07:54,930 Heißt das hinstellen und dann ist das Ding fertig. 138 00:07:55,500 --> 00:07:58,770 Also da, da ist kein, also es geht ins Facility Management 139 00:07:58,780 --> 00:08:03,990 über und damit ist das Gebäude da und und läuft halt ne und und 140 00:08:04,000 --> 00:08:07,210 ich sage mal im Produktions Kontext hast du es ganz oft im 141 00:08:07,220 --> 00:08:10,130 Rahmen von den sogenannten Nebenanlagen, also hier 142 00:08:10,140 --> 00:08:12,810 Warmwasser, rückgewinnung, Heizung und Co. 143 00:08:13,830 --> 00:08:17,180 Und da wird sich dann ganz oft so wenig einfach darum 144 00:08:17,190 --> 00:08:19,240 gekümmert. Wobei man auch sagen muss, 145 00:08:19,250 --> 00:08:25,220 fairerweise, mittlerweile ist es so, dass das Thema hier. 146 00:08:25,290 --> 00:08:29,610 Secure Smart Buildings oder einfach ja Schutz der Gebäude 147 00:08:29,620 --> 00:08:35,309 Automation kein Thema per SE ist bei den Unternehmen, das heißt 148 00:08:35,320 --> 00:08:38,250 also ich gehe jetzt nicht aktiv auf die Suche und suche mir 149 00:08:38,260 --> 00:08:41,760 jemanden, der meine Gebäude Automation absichert, das machen 150 00:08:41,770 --> 00:08:46,610 die wenigsten, es ist eher so, dass die EU Werners der Security 151 00:08:46,620 --> 00:08:49,120 Bereiche, die verantwortlich sind für die Produktion 152 00:08:49,640 --> 00:08:52,170 automatisch damit reinguckt, das heißt wenn ich mir die 153 00:08:52,180 --> 00:08:54,700 Produktionslinie angucke auch Security, dann gucke ich mir 154 00:08:54,710 --> 00:08:57,460 immer auch das Drumherum an, also die neben Anlagen wie die 155 00:08:57,470 --> 00:09:00,290 Warmwasser rückgewinnung. Und damit guck ich dann auch 156 00:09:00,300 --> 00:09:03,550 rein in die Gebäude Automation, und das ist üblicherweise so, 157 00:09:03,560 --> 00:09:07,240 die so die Vorgehensweise, ich würde sagen, da will ich sagen, 158 00:09:07,250 --> 00:09:10,210 also es tippt niemand in die Google Suche ein, wie schütze 159 00:09:10,220 --> 00:09:12,850 ich meine Gebäude, Automation oder vielleicht einer von 10 160 00:09:12,860 --> 00:09:16,320 gefühlt die meisten kommen halt eigentlich über die über die 161 00:09:16,330 --> 00:09:19,820 andere Ecke, ne. Da habt ihr ja richtige Insights 162 00:09:20,170 --> 00:09:22,750 letzten Endes mit n bisschen Portal oder wie die Leute auf 163 00:09:22,760 --> 00:09:25,050 eure Seite kommen und und was da die Begriffe sind. 164 00:09:25,200 --> 00:09:27,550 Ja, schon. Also das ist auch ganz spannend 165 00:09:27,560 --> 00:09:32,570 zu beobachten, dass wenn man nämlich sich den, also der der 166 00:09:32,580 --> 00:09:34,340 OT Security. Der Markt ist immer noch sehr 167 00:09:34,350 --> 00:09:38,230 frisch und wenn man jetzt mal einige Jahre zurück springt, 168 00:09:38,590 --> 00:09:43,290 dann reden wir darüber. Wir sind in den ersten 2030% von 169 00:09:43,300 --> 00:09:45,840 der, also von der Marktkapazität, die überhaupt 170 00:09:45,850 --> 00:09:50,440 ein Mensch am Entstehen ist. Und wir haben das Problem, dass 171 00:09:50,450 --> 00:09:54,690 viele Begrifflichkeiten. Schlichtweg noch gar nicht 172 00:09:54,700 --> 00:09:57,790 etabliert sind da, wo ich in einer also Thema 173 00:09:57,800 --> 00:10:02,240 Suchmaschinenoptimierung. Also auf welche Keywords 174 00:10:02,280 --> 00:10:06,590 optimiere ich meine Webseite? Dann sage ich in der OT können 175 00:10:06,600 --> 00:10:09,800 wir auf gar nichts optimieren, also wir haben vielleicht noch 176 00:10:09,810 --> 00:10:12,920 kritisch, vielleicht noch IT sicherheitsgesetz, vielleicht 177 00:10:12,930 --> 00:10:17,800 noch die EC 62 43 als sehr gängige Industrie Normen SETS AT 178 00:10:18,330 --> 00:10:22,900 mehr Keywords sind da nicht, die ansatzweise tragbar sind und und 179 00:10:22,910 --> 00:10:24,410 das ist ne, das ist eine echte Challenge. 180 00:10:25,170 --> 00:10:28,950 Und man merkt das auch daran, dass die. 181 00:10:29,980 --> 00:10:34,080 Wenn man mit den Unternehmen spricht zum Thema Oti. 182 00:10:35,150 --> 00:10:37,870 Viele, viele Rollen sind nicht definiert, viele 183 00:10:37,880 --> 00:10:39,830 Funktionsbeschreibungen sind nicht definiert. 184 00:10:39,840 --> 00:10:42,100 Es ist nicht klar, wer was macht. 185 00:10:42,460 --> 00:10:45,970 Wir sagen also, ich sage ganz oft den den den Spruch, Ich 186 00:10:45,980 --> 00:10:48,870 weiß, was du tust, aber nicht, wie du heißt und was damit, 187 00:10:48,880 --> 00:10:52,870 meine ich, ich weiß sehr wohl, welcher Mann in der entstand 188 00:10:52,880 --> 00:10:58,230 Haltung die gesamte gesamten Switche in der in der OT da 189 00:10:58,240 --> 00:11:02,250 unten Managed auf Basis seines funktions Profils würde ich 190 00:11:02,260 --> 00:11:05,190 ihnen im Unternehmen niemals finden, der heißt nämlich 191 00:11:05,340 --> 00:11:08,610 Instandhalter und in seinem Job Profil steht seit 20 Jahren 192 00:11:08,620 --> 00:11:12,480 nichts von switchen. Und das sind so Situationen, die 193 00:11:12,490 --> 00:11:15,260 merkt man dann auch nachher in der Suchmaschinenoptimierung, 194 00:11:15,390 --> 00:11:18,890 weil. Uns fehlen die Schlüsselwörter 195 00:11:19,350 --> 00:11:22,940 und es gibt noch nicht mal die finalen, sage ich mal, stellen, 196 00:11:22,950 --> 00:11:25,690 Titel und vielleicht noch eine Anekdote. 197 00:11:26,210 --> 00:11:32,580 Wenn man bei linkedin, sagen wir mal, passende Kampagnen spielen 198 00:11:32,590 --> 00:11:35,960 möchte für eine bestimmte Zielgruppe, wo ich sag, wir 199 00:11:35,970 --> 00:11:39,990 suchen beispielsweise suchen einen neuen Mitarbeiter, der 200 00:11:40,030 --> 00:11:44,460 vielleicht ein OT Security Spezialist ist, dann kann ich 201 00:11:44,470 --> 00:11:49,780 bei linkedin beispielsweise nur aus dem bestehenden Job title 202 00:11:49,790 --> 00:11:52,700 Katalog wählen. Und die stehen da alle nicht 203 00:11:52,710 --> 00:11:55,410 drin. Ne also, und das ist so ein 204 00:11:55,420 --> 00:11:57,880 bisschen die Situation im gesamten Otti Umfeld, das ist 205 00:11:57,890 --> 00:12:00,380 nicht definiert, das ist nicht offiziell in den Standards drin, 206 00:12:00,390 --> 00:12:02,830 das ist eine Entwicklung. Es gibt einen ganz guten 207 00:12:02,840 --> 00:12:05,040 Eindruck über die aktuelle Situation. 208 00:12:05,300 --> 00:12:08,100 Ist so ein paar Herausforderungen angerissen, 209 00:12:08,220 --> 00:12:10,130 die auch in der Organisation, so wie es klingt, irgendwie 210 00:12:10,140 --> 00:12:12,630 anfangen, wo wir nachher nochmal drauf zugehen wollen. 211 00:12:12,640 --> 00:12:15,360 Aber jetzt würde ich noch mal den Begriff Security oder 212 00:12:15,400 --> 00:12:18,460 Sicherheit reinbringen. Ne, Wir haben jetzt OT mal 213 00:12:18,470 --> 00:12:21,850 nochmal definiert oder zumindest eine eigene Definition 214 00:12:21,860 --> 00:12:27,260 abgegeben, aber wir wollen das ja absichern und dafür seid ihr 215 00:12:27,270 --> 00:12:31,070 auch die Experten. Das kommt zustande weil ich die 216 00:12:31,080 --> 00:12:33,680 OT oder weil ich die Produktionsanlagen und meine 217 00:12:33,690 --> 00:12:36,150 Assets zur Erbringung der Produktion plötzlich mit dem 218 00:12:36,160 --> 00:12:38,110 Internet. Verbinden möchte oder zumindest 219 00:12:38,150 --> 00:12:40,270 neuen Gefahren aussetze. Oder was ist der Hintergrund, 220 00:12:40,280 --> 00:12:43,050 warum OT Security jetzt so großes Thema ist? 221 00:12:44,020 --> 00:12:46,760 Also ich glaube, man kann ganz gut sagen, dass die. 222 00:12:47,670 --> 00:12:50,760 Die gesamte Automations wählt die letzten Jahre, Jahrzehnte 223 00:12:50,770 --> 00:12:52,600 einfach eine Transformation durchlaufen ist. 224 00:12:52,610 --> 00:12:54,880 Man hört natürlich das jetzt seit einigen Jahren zum Thema 225 00:12:54,890 --> 00:12:57,700 Industrie, 40 und Digitalisierung, das ist aber 226 00:12:57,710 --> 00:13:01,800 sagen wir mal, das ist schon das Resultat, in dem wir jetzt 227 00:13:01,810 --> 00:13:05,500 unterwegs sind, also die letzten Jahre davor, wir haben größere 228 00:13:05,510 --> 00:13:08,890 Netzwerke bekommen, wir haben immer mehr Anlagen und Maschinen 229 00:13:08,900 --> 00:13:11,500 miteinander vernetzt, wir haben einfach so ne gesamte 230 00:13:11,510 --> 00:13:15,810 schleichende Vernetzung Halt bekommen und im Zuge dessen 231 00:13:15,820 --> 00:13:18,610 wurden nicht nur die Anlagen miteinander vernetzt, sondern 232 00:13:18,620 --> 00:13:20,420 man hat sich halt auch überlegt, nehmen wir das Thema 233 00:13:20,430 --> 00:13:22,780 Fernwartung. Naja, macht vielleicht Sinn, 234 00:13:22,790 --> 00:13:25,450 dass mein Dienstleister hat sich Remote Aufschalten auf meine 235 00:13:25,460 --> 00:13:28,110 Anlage, anstatt dass der halt immer für teuer Geld halt zu mir 236 00:13:28,120 --> 00:13:32,130 fliegt und ich stelle mir dann immer so vor keine Ahnung 15 237 00:13:32,140 --> 00:13:37,090 Jahren kam halt dann irgendwie die OT der entstand Halter kam 238 00:13:37,100 --> 00:13:40,460 zur IT und hat gesagt hier Jungs ich brauch dringend mal Internet 239 00:13:40,740 --> 00:13:43,920 ich hab hier einen Kollegen aus n Lieferanten der muss bei mir 240 00:13:43,960 --> 00:13:47,560 remote halt irgendwie auf meine Maschine und er musste halt zur 241 00:13:47,570 --> 00:13:51,550 IT laufen weil die IT sitzt hat auf dem Internet Anschluss und 242 00:13:51,560 --> 00:13:54,960 so kamen die Gespräche zwischen ITOT hat vielleicht zustande und 243 00:13:54,970 --> 00:13:58,140 die IT hat angefangen hinter das Werkstor zu gucken und hat. 244 00:13:58,360 --> 00:14:02,040 Ich sag mal, den ist alles aus dem Gesicht gefallen, weil alles 245 00:14:02,050 --> 00:14:04,950 alles, was sie in dieser IT Welt schon seit Jahren Jahrzehnten 246 00:14:04,960 --> 00:14:08,390 losgeworden sind, war da noch. Wir haben noch alte Windows XP 247 00:14:08,400 --> 00:14:12,910 Systeme, wir haben also schlichtweg einfach alles was es 248 00:14:12,950 --> 00:14:16,980 ansagen wir mal Betriebssystem, Vielfalt und Systemvielfalt gibt 249 00:14:17,550 --> 00:14:20,780 und das ist eigentlich genau die Challenge auf deine Frage 250 00:14:20,790 --> 00:14:24,280 zurückzukommen. Wir haben in der Produktion ganz 251 00:14:24,290 --> 00:14:28,260 oft System Welten, wie soll ich sagen eine Anlage wird 252 00:14:28,270 --> 00:14:31,830 eingekauft um zu bleiben, eine Anlage wird eingekauft um 30 253 00:14:31,840 --> 00:14:35,750 Jahre zu oder mehr zu laufen. Wir haben Gewährleistungs 254 00:14:35,790 --> 00:14:39,400 Verträge, das heißt, ein Lieferant sagt du diese Anlage, 255 00:14:39,410 --> 00:14:41,800 die du heute von mir bekommst und die nächsten Jahre, 256 00:14:41,810 --> 00:14:44,900 Jahrzehnte betreiben wirst, die muss genauso bleiben, weil 257 00:14:44,910 --> 00:14:47,960 sonst, wenn du daran irgendetwas ändert, ein Betriebssystem 258 00:14:47,970 --> 00:14:50,830 tauscht, eine Software austauscht, irgendetwas änderst, 259 00:14:51,350 --> 00:14:54,360 dann erlischt die Garantie, die Gewährleistung und ich helfe dir 260 00:14:54,370 --> 00:14:56,700 nicht mehr. Aber es ist nicht ein total 261 00:14:56,710 --> 00:14:59,800 krasses Paradoxon. Also ich meine das, also wie 262 00:14:59,810 --> 00:15:01,920 kann ich denn sagen, wenn irgendwas mit der Software 263 00:15:01,930 --> 00:15:04,650 trägt, das ist 30 Jahre unverändert irgendwie in der 264 00:15:04,660 --> 00:15:08,030 Kiste bleibt so, ja, also das führt ja nur dazu, dass die 265 00:15:08,040 --> 00:15:11,340 Probleme gibt es ja irgendwie gibt, denn wir wissen ja selber, 266 00:15:11,350 --> 00:15:13,840 es entsteht ja drum herum um die. 267 00:15:14,480 --> 00:15:16,890 Um die etablierten alten Betriebssysteme ganz viel neues 268 00:15:16,900 --> 00:15:19,660 und ganz viele neue Angriffe, Vektoren und so weiter die 269 00:15:19,670 --> 00:15:22,420 ganzen also nicht umsonst Daten wir den ganzen Tag selber die 270 00:15:22,430 --> 00:15:23,280 Software ab. So. 271 00:15:23,640 --> 00:15:25,830 Ja, also wenn man sich das anguckt. 272 00:15:25,870 --> 00:15:28,810 Ne Anlage war halt früher schlichtweg nicht vernetzt, es 273 00:15:28,820 --> 00:15:32,640 gab keine. Der in der Black Box ist sehe 274 00:15:32,650 --> 00:15:35,240 ich das so ne aber natürlich jetzt so wie Gott sagt irgendwie 275 00:15:35,250 --> 00:15:39,470 die IT anklopfen sagt hier Internet, dann wird es natürlich 276 00:15:39,480 --> 00:15:40,770 an der Stelle richtig kompliziert. 277 00:15:40,780 --> 00:15:43,090 Absolut. Und wir haben schlichtweg diese 278 00:15:43,100 --> 00:15:47,710 Option, Halt nicht dort. Zu oft sag ich mal Patches zu 279 00:15:47,720 --> 00:15:49,730 fahren. Beispielsweise wir brauchen 280 00:15:49,740 --> 00:15:52,500 teilweise eine TÜV Abnahme. Jetzt reden wir vielleicht mal 281 00:15:52,510 --> 00:15:54,610 Medical Devices, das heißt da sind ganze 282 00:15:54,620 --> 00:15:58,370 Zertifizierungsprozesse dahinter, nur wegen einem Patch 283 00:15:58,380 --> 00:16:00,590 kann ich jetzt nicht diesen ganzen Zertifizierungsprozess 284 00:16:00,600 --> 00:16:04,230 wieder neu anstoßen und das ist so ein bisschen das Dilemma, in 285 00:16:04,240 --> 00:16:05,920 dem man da in der OT unterwegs ist. 286 00:16:06,240 --> 00:16:10,870 Wir haben einen Kunden, der hat glaube ich 22 alte Workstations 287 00:16:10,880 --> 00:16:16,600 getauscht für ich glaube 900000€ so und warum 900000€ für 33 P cs 288 00:16:16,610 --> 00:16:20,750 na ja weil da 3 neue P CS hin mussten n halbes 289 00:16:20,760 --> 00:16:23,660 Prozessleitsystem. Neu programmiert werden musste 290 00:16:24,030 --> 00:16:27,280 und noch 2 Anlagen Bauteile gleich mit ausgetauscht werden 291 00:16:27,290 --> 00:16:29,360 mussten, damit die wieder mit der Software funktionieren. 292 00:16:29,370 --> 00:16:32,960 Ne und und auf einmal hast du halt riesige Geldbeträge halt 293 00:16:32,970 --> 00:16:35,780 auf den Tisch um um sich damit auseinanderzusetzen. 294 00:16:36,110 --> 00:16:39,150 Bevor du kannst du ein Lied singen oder von gewachsenen 295 00:16:39,190 --> 00:16:43,100 Technik Welten gewachsenen, ja OT Strukturen und sowas ja aus 296 00:16:43,110 --> 00:16:45,320 deiner Vergangenheit auch. Ja, auf jeden Fall. 297 00:16:45,330 --> 00:16:48,570 Also ich ich hatte auch schon erzählt von euch Professor der 298 00:16:48,580 --> 00:16:51,320 alten Anlage hatte, die muss halt so sein und da musst du 299 00:16:51,330 --> 00:16:54,250 halt irgendwie ständig wurden die alten Floppy Disks nochmal 300 00:16:54,260 --> 00:16:56,180 kopiert und es gab so ein extra Laufwerk. 301 00:16:56,250 --> 00:16:59,390 Ich hoffe, dass ich konnte es nicht mehr so, aber das will ich 302 00:16:59,400 --> 00:17:01,760 gar nicht sagen. Ich meinte ich hab jetzt ne 303 00:17:01,770 --> 00:17:04,700 Frage, jetzt aufkommt Max. Was sagst du denn also auf der 304 00:17:04,710 --> 00:17:07,619 einen Seite verstehen wir und unsere wahrscheinlich auch, dass 305 00:17:07,630 --> 00:17:10,700 es so sein muss, dass im Operation context halt. 306 00:17:11,319 --> 00:17:13,730 Wenn nicht, so einfach ständig alle Software updaten können und 307 00:17:13,740 --> 00:17:16,849 so weiter aus dem gesagten Gründen, weil halt alles 308 00:17:16,859 --> 00:17:19,460 Mögliche da dran hängt und die Zertifikate haben, das ist ja 309 00:17:19,470 --> 00:17:21,270 auch richtig so, ist ja, wir wollen ja nicht bei Medizin 310 00:17:21,280 --> 00:17:24,410 Produkten oder Farmer oder Irgendsowas willenlos andauernd 311 00:17:24,420 --> 00:17:27,349 die Software updaten und dann rutscht dann rein und so 312 00:17:27,560 --> 00:17:33,630 verstehen wir schon was sagst du dann Max das ist auch gut so und 313 00:17:33,640 --> 00:17:36,390 jetzt müssen wir die Sicherheit so machen, dass wir sagen, OK 314 00:17:36,400 --> 00:17:39,610 das ist akzeptierter Standard, ist halt irgendwie ein altes 315 00:17:39,620 --> 00:17:43,110 Windows XP so und jetzt müssen wir drumherum irgendwie so ein 316 00:17:43,120 --> 00:17:46,510 Käfig bauen oder sagst du? Das ist eine Katastrophe. 317 00:17:46,520 --> 00:17:49,180 Wir müssen. An dieser Gesamtstrategie 318 00:17:49,190 --> 00:17:51,930 arbeiten und sehen, dass da kein Windows XP mehr ist und 319 00:17:51,940 --> 00:17:54,340 vielleicht irgendwie politisch irgendwie was bewegen, dass 320 00:17:54,350 --> 00:17:58,120 diese Zertifizierungs und die Kosten und die Integration 321 00:17:58,130 --> 00:18:00,560 dieser veralteten Schnittstellen das doch irgendwie über die Zeit 322 00:18:00,570 --> 00:18:04,030 irgendwie modernisiert werden und dann, dass wir quasi 323 00:18:04,070 --> 00:18:06,780 langfristig dahin kommen, dass wir auch so ein bisschen wie in 324 00:18:06,790 --> 00:18:11,480 der IT auch in der OT so ne Art Patching haben und ein relativ 325 00:18:11,490 --> 00:18:14,560 regelmäßiges Update von Software um die Sicherheitsstandards zu 326 00:18:14,570 --> 00:18:17,910 erfüllen, ist eine grundsätzliche Frage, ja oder 327 00:18:17,920 --> 00:18:20,120 will man da gar nicht hin, kann man das gar nicht leisten und 328 00:18:20,130 --> 00:18:23,040 versucht man irgendeinen Ansatz, ich ich weiß, dass es hier nicht 329 00:18:23,050 --> 00:18:25,780 sicher. Und wird auch erstmal nicht 330 00:18:25,790 --> 00:18:27,220 gedatet. Aus 1000 gründen. 331 00:18:27,360 --> 00:18:30,100 Also mache ich irgendwie eine Zwiebel Schale drum herum und 332 00:18:30,110 --> 00:18:32,080 gehen einen Schritt weiter nach hinten und versuche es dann 333 00:18:32,090 --> 00:18:34,760 abzusichern, ne. Also ich glaube, dass das 334 00:18:34,770 --> 00:18:38,380 Entscheidende ist halt, wie man, wie man diesen Sachverhalt sieht 335 00:18:38,390 --> 00:18:43,500 und und es wird immer alt Systeme geben so, und das muss 336 00:18:43,510 --> 00:18:45,220 man erst mal für sich akzeptieren, das. 337 00:18:45,230 --> 00:18:47,700 Heißt natürlich auch so genau, das heißt aus. 338 00:18:47,770 --> 00:18:51,490 Absolut nicht und und es geht eher darum, sich das Thema 339 00:18:51,500 --> 00:18:55,840 Lifecycle Management anzugucken in der in der OT und zu sagen 340 00:18:55,850 --> 00:18:59,970 wir werden immer einen sehr breiten Strauß an an Zeug 341 00:18:59,980 --> 00:19:02,640 einfach haben, weil die modernisierungs Zyklen einfach 342 00:19:02,650 --> 00:19:05,280 schlichtweg länger sind. Das mag sein, dass wir jetzt 343 00:19:05,290 --> 00:19:07,210 über das XP Rausgetreten bekommen. 344 00:19:07,450 --> 00:19:09,410 Ja gut, dann ist es halt nächstes Jahr nur noch das 345 00:19:09,420 --> 00:19:11,250 Windows 10. Das Ding läuft auch jetzt in 346 00:19:11,260 --> 00:19:14,940 Kürze außen Support oder ist ja schon draußen und dann haben wir 347 00:19:14,950 --> 00:19:19,280 gleich die nächsten Probleme und es geht eher darum wie wie also 348 00:19:19,290 --> 00:19:22,910 wie Sorge ich dafür, dass das was ich neu bekomme immer nach 349 00:19:22,920 --> 00:19:25,150 dem letzten möglichen Stand halt einfach. 350 00:19:25,880 --> 00:19:29,100 In Betrieb genommen wird. Wie Sorge ich dafür, dass ich 351 00:19:29,110 --> 00:19:33,270 vielleicht bestimmte Themen, bestimmte Systeme modernisiert 352 00:19:33,280 --> 00:19:36,770 bekomme und was mache ich mit den Dingern? 353 00:19:37,470 --> 00:19:40,440 Wo ich das nicht tun kann, das heißt, ich brauche immer 354 00:19:40,450 --> 00:19:42,470 Alternativen. Ich rede immer von meinen 355 00:19:42,480 --> 00:19:45,900 dokumentierten Sonderlösungen in der Schublade, wo ich im Prinzip 356 00:19:45,910 --> 00:19:48,500 meine Checkliste durchgehen und sage, kann ich es tauschen. 357 00:19:48,550 --> 00:19:52,060 Nein, OK, gut kann ich NN antivirenschutz drauf bringen, 358 00:19:52,070 --> 00:19:54,250 kann ich nur White Listing spielen, kann Netzwerk Schutz 359 00:19:54,260 --> 00:19:59,060 spielen, kann ich irgendwas anderes machen und ja, am Ende 360 00:19:59,070 --> 00:20:02,640 des Tages geht es in der Security mittlerweile sag ich 361 00:20:02,650 --> 00:20:06,080 mal da wo wo es früher darum ging bloß keinen Angreifer ins 362 00:20:06,090 --> 00:20:09,820 Netz zu lassen, geht es heutzutage darum zu sagen, Hey, 363 00:20:09,830 --> 00:20:12,990 ganz klar, dass irgendwann. Irgendwas in unserem Netz hoch 364 00:20:13,000 --> 00:20:17,750 geht aber idealerweise nicht im gesamten Netz und darum geht es 365 00:20:17,760 --> 00:20:21,570 eigentlich nicht um eine widerstandsfähige Firmen, 366 00:20:21,580 --> 00:20:25,900 Infrastruktur, Kultur. Die damit klarkommen, dass uns 367 00:20:25,910 --> 00:20:28,840 gerade da hinten rechts eine Produktions Zelle im schlimmsten 368 00:20:28,850 --> 00:20:32,460 Fall hochgeht, weil dort gerade jemand irgendwie Ransomware 369 00:20:32,470 --> 00:20:34,760 reingebracht hat. Aber es geht nur die eine hoch 370 00:20:34,770 --> 00:20:38,860 und es geht nicht die anderen 147 hoch und das ist eher so ne 371 00:20:38,870 --> 00:20:43,020 so ne umgangsform. Es geht eher darum zu sagen auch 372 00:20:43,030 --> 00:20:45,450 zu akzeptieren, wir sind damit nie fertig. 373 00:20:46,130 --> 00:20:49,230 Ja, das ist so die Krux. Und das ist, glaube ich so das 374 00:20:49,240 --> 00:20:51,570 Thema, diesen, diesen ganzheitlichen Blick darauf zu 375 00:20:51,580 --> 00:20:54,790 bekommen und das Thema Widerstandsfähigkeit in einfach 376 00:20:54,800 --> 00:20:58,550 im Netz halt herzustellen. Und da wird es keinen, kein 377 00:20:58,560 --> 00:21:01,790 richtig oder falsch geben und wir werden Anlagen auch in 378 00:21:01,800 --> 00:21:06,450 Zukunft, wenn ich für 100000000 eine Linie dahin stelle, dann 379 00:21:06,460 --> 00:21:10,410 kaufe ich die nicht jedes Jahr neu am vielleicht noch so Thema 380 00:21:10,420 --> 00:21:16,370 Marktinsider natürlich passiert ist, dass wir auch im OT Sektor 381 00:21:16,410 --> 00:21:19,770 immer mehr Komponenten und Herangehensweisen bekommen, wir 382 00:21:19,780 --> 00:21:23,400 im IT Sektor, das heißt auch eine. 383 00:21:23,940 --> 00:21:27,240 Sagen wir mal, eine Siemens setzt sich damit auseinander, um 384 00:21:27,250 --> 00:21:30,560 zu gucken, wie können sie ihre Steuerungen, vereinfacht gesagt 385 00:21:30,570 --> 00:21:33,360 Live Patch bar machen. Funktioniert ein antiviren 386 00:21:33,370 --> 00:21:36,040 Schutz mittlerweile hat auf einer Steuerung funktioniert, 387 00:21:36,050 --> 00:21:39,060 der hat auf anderen Systemen, also dieses so wie wir es aus 388 00:21:39,070 --> 00:21:44,440 der IT Welt einfach auch kennen dieses Thema ein dynamischer 389 00:21:44,450 --> 00:21:48,530 Umgang mit den Themen selbst die die Betreiber der 390 00:21:48,540 --> 00:21:52,540 Infrastrukturen geben immer mehr Anforderungen, Anforderungen an 391 00:21:52,550 --> 00:21:55,840 ihre Lieferanten Halt raus und sagen lieber Lieferant wenn du 392 00:21:55,850 --> 00:22:00,220 bei uns was liefern möchtest, mach bitte ABCD und somit kommt 393 00:22:00,230 --> 00:22:03,560 auch wieder mehr mit rein. Da ist ordentlich Bewegung halt 394 00:22:03,570 --> 00:22:06,900 auch einfach drinnen und da wird sich noch eine ganze Menge, ja 395 00:22:06,910 --> 00:22:09,910 eine ganze Menge tun. OK, ich habe das Gefühl, wir 396 00:22:09,920 --> 00:22:13,250 sind schon ein bisschen weiter gesprungen und in unserer 397 00:22:13,260 --> 00:22:14,730 Agenda. Das ist gar kein Problem. 398 00:22:14,870 --> 00:22:17,830 Ich versuche nochmal diese Einführung auch abzuschließen, 399 00:22:18,130 --> 00:22:21,350 und zwar mit dem IT Sicherheitsgesetz Max. 400 00:22:21,470 --> 00:22:24,370 Vielleicht gibt es da einen Überblick was dieses Sicherheits 401 00:22:24,380 --> 00:22:27,880 Gesetz besagt, welchen Einfluss auf die OT hat und was sich da 402 00:22:28,010 --> 00:22:29,700 ja in Zukunft auch verändern wird. 403 00:22:29,990 --> 00:22:32,020 Also ich glaube, ganz spannend ist erst einmal nochmal 404 00:22:32,030 --> 00:22:34,450 hinzugucken, wo wo es eigentlich herkommt. 405 00:22:35,520 --> 00:22:40,700 Wir hatten vereinfacht gesagt keine bis 2015 keine. 406 00:22:41,840 --> 00:22:47,270 Ja, it sicherheitsgesetzes Lage vorsichtig ausgedrückt und ich 407 00:22:47,280 --> 00:22:51,950 sage immer ganz gern, dass das B und der Staat waren, ist müde, 408 00:22:51,960 --> 00:22:55,550 den Unternehmen permanent zu sagen, Hey Leute, ihr habt 409 00:22:55,560 --> 00:22:59,940 wichtige Infrastruktur, macht bitte was und schützt euch so 410 00:22:59,950 --> 00:23:03,250 und weil das halt ne was ich nicht unbedingt machen muss, das 411 00:23:03,260 --> 00:23:07,100 tue ich auch nicht und dann kam das hat man gesagt, gut wir 412 00:23:07,140 --> 00:23:10,830 bringen das IT sicherheitsgesetz als sag ich mal tritt vors 413 00:23:10,840 --> 00:23:15,190 Schienbein mit der gesetzlichen Verpflichtung. 414 00:23:15,350 --> 00:23:18,060 Jetzt was zu tun und was ist das It Sicherheitsgesetz 415 00:23:18,070 --> 00:23:20,850 mittlerweile ja schon, ich glaube fast in Auflage 3 jetzt 416 00:23:20,860 --> 00:23:27,300 draußen und worum worum geht es da ich betitel bestimmte 417 00:23:27,770 --> 00:23:31,680 Infrastrukturen, bestimmte Unternehmen, bestimmte Sektoren 418 00:23:32,010 --> 00:23:35,160 als kritische Infrastruktur, das heißt nehmen wir mal einen 419 00:23:35,170 --> 00:23:37,860 Lebensmittel Versorger der eine bestimmte Größe hat einen 420 00:23:37,870 --> 00:23:42,200 bestimmten Umschlag an Material hat an waren und damit einen 421 00:23:42,210 --> 00:23:45,800 Versorgungsgrad, einen nicht unerheblichen Versorgungsgrad 422 00:23:45,810 --> 00:23:49,300 für die deutsche Bevölkerung sicherstellt so und der wird auf 423 00:23:49,310 --> 00:23:53,250 Basis von Schwellwerten wird. Ein Unternehmen dann 1. 424 00:23:53,290 --> 00:23:55,050 Also erstmal wird ein Unternehmen in einem Sektor 425 00:23:55,060 --> 00:23:58,860 zugeordnet und basierend auf dem Schwellwert, der dahinter hängt, 426 00:23:59,180 --> 00:24:03,850 wird dann gesagt, du machst mehr als x 100 Tonnen Umschlag. 427 00:24:03,940 --> 00:24:07,170 Deshalb bist du kritische Infrastruktur und du musst das 428 00:24:07,180 --> 00:24:11,030 IT Sicherheitsgesetz einhalten und du musst einen Stand der 429 00:24:11,040 --> 00:24:15,470 Technik einhalten, nämlich ein bestimmtes Mindestmaß an Schutz 430 00:24:15,480 --> 00:24:19,140 bieten und so ist das im Prinzip für verschiedene Sektoren, unter 431 00:24:19,150 --> 00:24:23,590 anderem Lebensmittel, Transport, Energie ist das sagen wir mal 432 00:24:23,600 --> 00:24:27,460 gestartet und dann wurden in den Revisionen, in denen wir auch. 433 00:24:27,560 --> 00:24:30,810 Nach wie vor unterwegs sind diese Sektoren mittlerweile 434 00:24:30,820 --> 00:24:33,070 erweitert, sodass auch jetzt eine Abfallwirtschaft 435 00:24:33,080 --> 00:24:36,890 beispielsweise reinfällt. Oder aber auch, und das ist das 436 00:24:36,900 --> 00:24:40,240 Spannende eigentlich. Die Schwellwerte gesenkt. 437 00:24:40,950 --> 00:24:44,360 Und das ist ein Trend, wo man sagt, Nein, gut, jetzt gucken 438 00:24:44,370 --> 00:24:47,540 wir nach 2015. Vereinfacht gesagt ist damals 439 00:24:47,550 --> 00:24:50,160 nur da der große Energieversorger vielleicht 440 00:24:50,200 --> 00:24:53,750 kritische Infrastruktur gewesen. In der Neuauflage sind auch die 441 00:24:53,760 --> 00:24:56,990 kleinen Stadtwerke, das heißt, durch das Herabsenken der 442 00:24:57,000 --> 00:25:00,880 Schwellwerte findet so eine Durchseuchung im Markt, nenne 443 00:25:00,890 --> 00:25:04,060 ich das jetzt mal mal statt, und wenn man nochmal ein bisschen 444 00:25:04,070 --> 00:25:06,820 weiter guckt, jetzt bin ich vielleicht kritische 445 00:25:06,830 --> 00:25:09,140 Infrastruktur als großer Betreiber, als großer 446 00:25:09,150 --> 00:25:12,700 Lebensmittelkonzern, und ich bin angehalten, das IT 447 00:25:12,710 --> 00:25:15,950 Sicherheitsgesetz einzuhalten. Jetzt hab ich aber jetzt, also 448 00:25:15,960 --> 00:25:18,720 jetzt mach ich ja den Betrieb meiner Standorte ja gar nicht 449 00:25:18,730 --> 00:25:20,630 alleine, sondern ich habe vielleicht einen riesigen 450 00:25:20,640 --> 00:25:24,760 Generalunternehmer, der den Betrieb meiner meiner Anlagen 451 00:25:24,770 --> 00:25:26,640 sicherstellt. Der ist aber gar nicht 452 00:25:26,650 --> 00:25:29,680 kritischer Infrastruktur, das heißt ich als Betreiber, weil 453 00:25:29,690 --> 00:25:34,990 ich vom Gesetz hafte, Rolle jetzt meine Anforderungen an den 454 00:25:35,260 --> 00:25:38,760 an meinen Generalunternehmer aus, der Generalunternehmer 455 00:25:38,770 --> 00:25:42,190 sagt, Oh Gott, Oh Gott, oh Gott, jetzt gebe ich das an alle meine 456 00:25:42,200 --> 00:25:45,710 sub dienstleister ne und dann sag ich immer ketzerisch und auf 457 00:25:45,720 --> 00:25:48,540 einmal ist ein kleines Ingenieurbüro aus Hamburg Süd. 458 00:25:48,610 --> 00:25:52,250 Mit 3 Mann kritis beziehungsweise angehalten die 459 00:25:52,260 --> 00:25:55,250 Anforderungen aus dem IT Sicherheitsgesetz umzusetzen und 460 00:25:55,260 --> 00:25:58,400 weil sie in der vierten Charge einzahlen auf irgendein 461 00:25:58,410 --> 00:26:02,770 Lebensmittelkonzern und, und das ist das was gerade so passiert 462 00:26:02,780 --> 00:26:06,050 übers IT sicherheitsgesetz. Wir kriegen aber auch, das muss 463 00:26:06,060 --> 00:26:10,750 man auch wissen, auf der EU Ebene über die NS 2 Regelung 464 00:26:10,820 --> 00:26:14,330 ebenfalls über die EU Vorgaben, die wir in nationales Recht 465 00:26:14,340 --> 00:26:19,530 umsetzen müssen, wo im Prinzip gesagt wird, dass wir, da kommt 466 00:26:19,540 --> 00:26:23,640 eine EU Regelung und unsere Antwort darauf ist das IT 467 00:26:23,650 --> 00:26:25,770 sicherheitsgesetz mit sage ich mal dem entsprechenden 468 00:26:25,780 --> 00:26:29,270 Verschärfungen Grad. Und da munkelt man auch und man 469 00:26:29,280 --> 00:26:33,610 sagt, wenn man sich dann näher anguckt, im Prinzip werden sehr, 470 00:26:33,620 --> 00:26:37,300 sehr viele Unternehmen unter das IT SICHERHEITSGESETZ in Zukunft 471 00:26:37,310 --> 00:26:39,710 fallen. Viele Unternehmen, wo man jetzt 472 00:26:39,720 --> 00:26:44,380 gerade sagt eigentlich gerade nicht ne, aber da passiert 473 00:26:44,390 --> 00:26:47,740 gerade eine ganze Menge, ja. Ist nur weil die dann in 2.3. 474 00:26:47,750 --> 00:26:50,360 Oder jetzt in dem Beispiel 4. Reihe in seiner Lieferkette 475 00:26:50,370 --> 00:26:53,280 stehen oder weil dann auch ganz neue Branchen plötzlich dazu 476 00:26:53,290 --> 00:26:54,660 kommen. Also was du jetzt nicht erwähnt 477 00:26:54,670 --> 00:26:57,660 hast, genau das Automobil zum Beispiel oder oder Metallbau 478 00:26:57,670 --> 00:26:59,120 oder sowas. Genau das. 479 00:26:59,130 --> 00:27:03,260 Aber es geht um, also im Prinzip der der Pool, der in erster 480 00:27:03,270 --> 00:27:08,050 Linie betroffenen Unternehmen. Wird größer, entweder weil die 481 00:27:08,060 --> 00:27:11,470 Schwellwerte für bestimmte Sektoren gesenkt werden oder 482 00:27:11,480 --> 00:27:15,350 weil die Sektoren, um um weitere Sektoren halt erweitert werden. 483 00:27:15,760 --> 00:27:19,510 Und dadurch fällt einfach eine viel breitere Kategorie Halt 484 00:27:19,520 --> 00:27:21,970 rein. Ich sag mal vereinfacht gesagt 485 00:27:22,180 --> 00:27:26,870 kann da drin stehen, alle Unternehmen mit mindestens 50 486 00:27:26,880 --> 00:27:30,720 Mitarbeitern und mit 10000000 Umsatz so und das ist dann das 487 00:27:30,730 --> 00:27:32,550 ist dann die Richtlinie, nach der geprüft wird. 488 00:27:33,210 --> 00:27:36,620 Und das ist auf einmal ein viel größerer Filter als das, wie es 489 00:27:36,630 --> 00:27:40,240 halt vorher gewesen ist. Und das ist ist gerade das, was 490 00:27:40,250 --> 00:27:42,690 uns halt über die EU nichtregelung halt jetzt in 491 00:27:42,700 --> 00:27:44,410 nationales Recht hart treffen wird. 492 00:27:44,910 --> 00:27:48,500 Und das wird noch mal für ganz andere Notwendigkeiten im Rahmen 493 00:27:48,510 --> 00:27:52,820 der Cyber Security sorgen. Genau, Max. 494 00:27:53,310 --> 00:27:54,450 Wie kann man sich das vorstellen? 495 00:27:54,460 --> 00:27:57,920 Ich hab das verstanden, wie das Gesetz jetzt quasi formuliert 496 00:27:57,930 --> 00:28:00,330 ist und dass die Firmware entsprechenden Kategorien und 497 00:28:00,340 --> 00:28:03,960 bei gewissen Umschlägen da hinein fallen und wie wird das 498 00:28:03,970 --> 00:28:06,020 jetzt exekutiv irgendwie betrieben? 499 00:28:06,030 --> 00:28:09,010 Also die Legislatur ist klar. Man muss sich, irgendwie ist das 500 00:28:09,020 --> 00:28:12,020 Auditing oder wie kann man sich vorstellen, kommen Experten in 501 00:28:12,030 --> 00:28:14,840 die Firma, dann O haben wir gerade besprochen, hat irgendwie 502 00:28:14,850 --> 00:28:18,650 mit Hardware und Sensoren in der Halle irgendwas zu tun, dann 503 00:28:18,690 --> 00:28:21,260 muss es ja krasse Experten geben, die so ein bisschen wie 504 00:28:21,270 --> 00:28:24,810 beim Tüv stell ich mir grad vor mein Auto irgendwie zum TÜV und 505 00:28:24,820 --> 00:28:26,910 da ist ja auch ein ziemlicher Experte, der guckt dann 506 00:28:26,920 --> 00:28:29,700 irgendwie alles an so und dann sagt er, nee hey irgendwie, das 507 00:28:29,710 --> 00:28:32,400 ist hier irgendwie keine Ahnung wovon selber gar nichts gehört 508 00:28:32,410 --> 00:28:34,160 irgendwie oder so kommt nicht durch den TÜV. 509 00:28:34,960 --> 00:28:37,370 Sowas muss ich irgendwie in der dann auch passieren. 510 00:28:37,380 --> 00:28:40,060 Im auf dem Shop Floor. Du bist natürlich einer von 511 00:28:40,070 --> 00:28:42,730 diesen Experten, das heißt, gehst du dann tatsächlich auch 512 00:28:42,740 --> 00:28:45,570 rein in die Firmen und öffnest dann mal hier und da irgendwie 513 00:28:45,580 --> 00:28:48,780 ne Haube und guckst mal irgendwie ist das Mainboard da 514 00:28:48,790 --> 00:28:51,520 in Ordnung und ich hab mich da mit USB Stick dran oder was? 515 00:28:51,530 --> 00:28:54,040 Also immer so ganz pragmatisch gesprochen, wie kann man sich 516 00:28:54,050 --> 00:28:56,600 das vorstellen, also dass das umgesetzt wird quasi. 517 00:28:56,980 --> 00:29:01,050 Üblicherweise gibt es in in den Unternehmen dann einen kritis 518 00:29:01,060 --> 00:29:05,390 Audit, also out of Thema kritische Infrastruktur für 519 00:29:05,400 --> 00:29:07,880 bestimmte Rahmen, Rahmen, Bereiche. 520 00:29:08,580 --> 00:29:11,740 Und dann wird sich dort angeguckt inwieweit sagen wir 521 00:29:11,750 --> 00:29:15,180 mal der der Stand der Technik oder das was dort sein sollte 522 00:29:15,190 --> 00:29:19,660 halt nicht eingehalten wird da ist das auch erst einmal gar 523 00:29:19,670 --> 00:29:22,410 nicht so weit Weg also ein kritis Audit unterscheidet sich 524 00:29:22,420 --> 00:29:26,960 jetzt nicht so so wahnsinnig großartig zwischen einem 525 00:29:26,970 --> 00:29:31,430 Security einem guten Security Audit den man vor 516 Jahren e 526 00:29:31,440 --> 00:29:35,220 schon mal gemacht hat ne das ist n bisschen ne andere ne andere 527 00:29:35,230 --> 00:29:37,640 View das ist ein paar andere Wörter paar andere 528 00:29:37,650 --> 00:29:41,760 Formulierungen aber es geht im Kern um dieselben Themen und das 529 00:29:41,770 --> 00:29:43,990 heißt ich lass mich als Unternehmen prüfen. 530 00:29:44,270 --> 00:29:48,310 Weil ich ja irgendwie ja da wissen möchte, was ich jetzt tun 531 00:29:48,350 --> 00:29:49,850 soll. Das heißt, ich bekomme dann 532 00:29:49,860 --> 00:29:53,680 meinen Prüfbericht und in dem Prüfbericht steht dann drin 533 00:29:54,100 --> 00:29:57,620 keine Netzwerk Segmentierung beispielsweise kein Passwort, 534 00:29:57,630 --> 00:30:01,150 Schutz auf Endgeräten also. Eigentlich die ganzen Klassiker, 535 00:30:01,160 --> 00:30:03,300 die auch in Anführungszeichen jeder weiß. 536 00:30:04,060 --> 00:30:07,070 Und in dem Zuge dessen geht es dann bekomme ich dann mein mein 537 00:30:07,080 --> 00:30:10,690 Empfehlungsschreiben vom Kritis Auditor und habe eine gewisse 538 00:30:10,700 --> 00:30:12,840 Zeit das umzusetzen für den Re Audit. 539 00:30:13,760 --> 00:30:16,990 So und üblicherweise ist das auch die Ecke, wo wir dann zum 540 00:30:17,000 --> 00:30:21,410 Beispiel ins Spiel kommen. Das heißt, wir entwickeln die 541 00:30:21,420 --> 00:30:25,610 Konzepte und die Lösungen, wie diese ganzen Problemstellungen 542 00:30:25,620 --> 00:30:28,510 jetzt abgestellt werden können, und da ist auch immer ganz 543 00:30:28,520 --> 00:30:30,790 wichtig, derjenige, der Auditiert ist ja nicht 544 00:30:30,800 --> 00:30:33,830 derjenige, der das ganze ja auch dann, sagen wir mal, umsetzt, 545 00:30:34,140 --> 00:30:37,810 ich prüfe ja nicht meine eigene Arbeit, und so kommt man dann 546 00:30:37,820 --> 00:30:40,950 eigentlich in die in die Umsetzung, und dann kommt noch 547 00:30:40,960 --> 00:30:45,170 zum Beispiel 2 Jahren der D Audit und oder nach einem Jahr 548 00:30:45,180 --> 00:30:48,480 glaube ich mittlerweile und dann wird da einmal der. 549 00:30:48,860 --> 00:30:51,430 Die Ecke nochmal neu geprüft und geguckt wie weit ist man. 550 00:30:51,680 --> 00:30:54,690 Jetzt mal ganz provokative Frage bei dem ganzen Fachkräftemangel 551 00:30:54,700 --> 00:30:56,960 und so weiter ich finde es schön, dass das so passiert, 552 00:30:56,970 --> 00:31:01,240 dass genau es verschärft und es wird irgendwie immer mehr 553 00:31:01,250 --> 00:31:03,690 kritische Infrastruktur, da brauchen wir extrem krasse 554 00:31:03,700 --> 00:31:06,100 Leute, die das Audit durchziehen, so ja die überhaupt 555 00:31:06,110 --> 00:31:09,610 das sehen und feststellen muss ja ziemlich wissen, die dann in 556 00:31:09,620 --> 00:31:12,630 zahlreiche Unternehmen reingucken müssen, ist ja mega 557 00:31:12,640 --> 00:31:16,130 aufwendig, ja total komplexer Task auch das sind ja auch 558 00:31:16,140 --> 00:31:18,090 Meetings, da musst du ja auch mit den entsprechenden 559 00:31:18,100 --> 00:31:20,960 Kompetenzen zusammen am Tisch sitzen, so und dir was zeigen 560 00:31:20,970 --> 00:31:23,250 lassen, kann ich mir gar nicht vorstellen, dass das irgendwie. 561 00:31:23,320 --> 00:31:26,280 Das irgendwie geschmeidig. Funktioniert so ja, also es ist 562 00:31:26,290 --> 00:31:30,030 furchtbar, es ist, gelinde gesagt wirklich furchtbar und 563 00:31:30,040 --> 00:31:32,780 ich weiß auch noch nicht, wie wie wie die sich das da alle 564 00:31:32,790 --> 00:31:36,330 vorstellen, weil es ist ja letztendlich genauso wie du 565 00:31:36,340 --> 00:31:38,680 sagst, wir haben einen enormen Fachkräftemangel. 566 00:31:39,280 --> 00:31:43,240 Und Cybersecurity mal außen vorhaben. 567 00:31:43,250 --> 00:31:46,960 Die meisten Cybersecurity Baustellen sind ja nicht 568 00:31:46,970 --> 00:31:51,110 Cybersecurity Baustellen per se. Also das heißt ich habe einen 569 00:31:51,340 --> 00:31:54,050 ich muss eine Netzwerk Segmentierung einführen, ja 570 00:31:54,060 --> 00:31:56,230 cool, da schreibe ich aus Security Sicht meine 571 00:31:56,240 --> 00:31:59,670 Anforderungen was die daran was die bitte machen sollen umsetzen 572 00:31:59,680 --> 00:32:03,530 wollen ja gut aber dann brauch ich n Network engineer ich 573 00:32:03,540 --> 00:32:07,550 brauche also wirklich gute IT Leute an der Ecke die das in der 574 00:32:07,560 --> 00:32:10,810 Lage sind umzusetzen und selbst die sind ja schon nicht da, wir 575 00:32:10,820 --> 00:32:13,190 merken das ja auch in bestimmten Projekten. 576 00:32:14,350 --> 00:32:17,970 Wir reden halt. Also die Firmen versuchen. 577 00:32:18,890 --> 00:32:22,940 Sagen wir mal intern eine Person anzusetzen und 10 externe 578 00:32:22,950 --> 00:32:25,600 Dazuzuholen. Ja, das funktioniert auch nicht. 579 00:32:25,840 --> 00:32:28,490 Am liebsten würden die gar keinen Internet dazu setzen, 580 00:32:28,500 --> 00:32:32,270 weil sie haben auch ganz oft niemanden und ich hab also ich 581 00:32:32,280 --> 00:32:36,050 weiß nicht wie man sich das in breiter Masse vorstellt, weil es 582 00:32:36,060 --> 00:32:39,160 kann nur schiefgehen, also es kann nur nicht erfüllt werden. 583 00:32:40,190 --> 00:32:42,210 Ein Geld Problem ist ganz oft nicht. 584 00:32:42,790 --> 00:32:46,880 Das ist auch ganz witzig, also gerade im großen Mittelstand, da 585 00:32:46,890 --> 00:32:50,320 ist, da sind Budgets auf jeden Fall verfügbar. 586 00:32:51,320 --> 00:32:54,280 Das Problem sind Ressourcen, es ist keiner da. 587 00:32:54,290 --> 00:32:59,760 Der sich genau weil du brauchst extrem extrem, ja geschulte 588 00:32:59,770 --> 00:33:01,870 Leute, die das irgendwie durchziehen können, ne. 589 00:33:02,510 --> 00:33:04,910 Und vielleicht noch einmal kurz auf das Thema Kritis Audit 590 00:33:04,920 --> 00:33:07,650 gesprochen. Ganz ehrlich, jedes Unternehmen 591 00:33:07,660 --> 00:33:12,710 hat doch aus den letzten 10 Jahren irgendeinen Risiko outet 592 00:33:12,750 --> 00:33:16,690 irgendeinen Cybersecurity Audit da liegen und wenn man mal Hand 593 00:33:16,700 --> 00:33:19,730 aufs Herz da reinguckt und sich fragt was man davon umgesetzt 594 00:33:19,740 --> 00:33:23,510 hat, dann wird das erstaunlich wenig sein und das ist ein wir 595 00:33:23,520 --> 00:33:26,490 haben wir haben glaube ich kein identifikations Problem, Wir 596 00:33:26,500 --> 00:33:29,190 haben ein umsetzungsproblem Markt, ein ganz großes 597 00:33:29,200 --> 00:33:33,200 Umsetzungsproblem und wenn man sich die Player auch anguckt, 598 00:33:33,900 --> 00:33:37,450 also die Projekte anguckt, die wir halt regelmäßig machen. 599 00:33:37,740 --> 00:33:41,490 Wir machen Asset Management Projekte, also das ist ja auch 600 00:33:41,500 --> 00:33:46,880 so ne so ne Krux eigentlich. Jeder Predigt seit Jahrzehnten, 601 00:33:47,110 --> 00:33:50,570 dass man nur das schützen kann, was man hat und sagt. 602 00:33:50,580 --> 00:33:55,460 Ihr braucht ein Asset Management und Jahrzehnte später haben 9 603 00:33:55,470 --> 00:33:58,470 von 10 Unternehmen das immer noch nicht verstanden und dann 604 00:33:58,480 --> 00:34:01,900 Asset Management eingeführt, sondern kümmern sich um um Shiny 605 00:34:01,910 --> 00:34:04,160 Object Projekte und stellen halt erschreckend. 606 00:34:04,170 --> 00:34:06,410 Fast hätten wir einfach nur das Asset Management gemacht, hätten 607 00:34:06,420 --> 00:34:09,510 wir ganz viel anderes Zeug gewonnen, also man man ignoriert 608 00:34:09,520 --> 00:34:12,179 die Basics. Und springt direkt halt 609 00:34:12,190 --> 00:34:15,880 irgendwie zur so so hippen Zeug. Ne Anomalie Detection im 610 00:34:15,889 --> 00:34:18,730 Netzwerk. Willkommen noch auf diese Best 611 00:34:18,739 --> 00:34:22,560 Practices und das Fundament. Ich kann mir vorstellen, dass es 612 00:34:22,570 --> 00:34:25,320 auch nicht so leicht ist für die Unternehmen, also gerade auch da 613 00:34:25,330 --> 00:34:28,190 ist ja Fachkräftemangel oder fehlendes Wissen irgendwie in 614 00:34:28,199 --> 00:34:30,889 ein Thema, Ich glaube stand heute 100 knapp 615 00:34:30,900 --> 00:34:35,170 hundertvierzigtausend offene IT stellen allein in Deutschland 616 00:34:35,429 --> 00:34:38,100 die die nicht besetzt werden können oder nur schwer besetzt 617 00:34:38,110 --> 00:34:41,850 werden können und dann gibt es eine ganze Menge Lösungen. 618 00:34:41,860 --> 00:34:44,100 Ich bin jetzt auch kein Experte, aber wenn man sich umguckt für 619 00:34:44,110 --> 00:34:46,310 für. Security it security Markt, da 620 00:34:46,320 --> 00:34:48,090 gibts 4. Ja und wo starte ich jetzt? 621 00:34:48,100 --> 00:34:51,449 Im Moment fange ich an, das erzählst du uns später, lass uns 622 00:34:51,460 --> 00:34:54,239 doch noch mal kurz auf die Bedrohungen und größten 623 00:34:54,250 --> 00:34:56,870 Herausforderungen eingehen, dies dann typischerweise in der OT 624 00:34:56,880 --> 00:34:59,670 Umgebung gibt ne Wir haben jetzt einmal festgestellt was ist OT, 625 00:35:00,320 --> 00:35:04,080 warum ist die schützenswert einmal die Gesetzgebung aber 626 00:35:04,090 --> 00:35:06,050 natürlich auch ganz praktisch ja ich will keine 627 00:35:06,060 --> 00:35:08,920 Produktionsausfälle logischerweise ja das ist 628 00:35:08,960 --> 00:35:11,850 wahrscheinlich der Hauptgrund ne auch keine negative Publicity 629 00:35:11,960 --> 00:35:14,770 ist vielleicht auch ein Grund es Hand in Hand geht mit 630 00:35:14,780 --> 00:35:17,300 Produktionsausfällen und und und Angriffen et cetera. 631 00:35:18,090 --> 00:35:23,050 Ich habe dazu einfach so ein bisschen aus der Praxis, die 632 00:35:23,360 --> 00:35:25,970 üblicherweise hab ich als Unternehmen ein sehr hohes 633 00:35:25,980 --> 00:35:29,960 Eigeninteresse daran, dass meine Produktion läuft und vielleicht 634 00:35:30,240 --> 00:35:33,990 um das Thema Produktion noch mal so ein bisschen für einige auch 635 00:35:34,030 --> 00:35:38,730 Hörer da zu zu veranschaulichen, wenn eine der größten Molkereien 636 00:35:38,740 --> 00:35:41,970 nicht in der Lage ist, einen bestimmten Zeitraum die Milch 637 00:35:42,080 --> 00:35:44,930 anzunehmen, dann gehen in kürzester Zeit die ersten Kühe 638 00:35:44,940 --> 00:35:48,150 beim Bauern auf die Schlacht Bank, so so, welche 639 00:35:48,160 --> 00:35:52,010 Abhängigkeiten hat man, wenn ein Container Terminal am Hamburger 640 00:35:52,020 --> 00:35:54,250 Hafen nicht in der Lage ist, einer gewissen Zeit die 641 00:35:54,260 --> 00:35:56,900 Container. Von den Zügen zu nehmen, dann 642 00:35:56,910 --> 00:35:59,320 kriegen wir Güter, Güter, Rückstau bis nach München 643 00:35:59,330 --> 00:36:02,400 innerhalb von 24 Stunden und alle Gleis betten sind dicht. 644 00:36:02,720 --> 00:36:06,550 Wir haben da Abhängigkeiten in die in sag ich mal das tägliche 645 00:36:06,560 --> 00:36:10,700 Leben ganz oft, wir haben n Verpackungshersteller wenn bei 646 00:36:10,710 --> 00:36:14,240 dem die Anlage 20 Minuten steht, dann härtet der Kunststoff in 647 00:36:14,250 --> 00:36:17,220 den Rohren aus und die können die gesamte Linie abreißen. 648 00:36:18,360 --> 00:36:20,930 Ja, da ist nichts mehr mit nachträglich aufmachen. 649 00:36:20,940 --> 00:36:25,160 Ne, wir haben wir haben Themen die wenn die Anlage steht, wir 650 00:36:25,170 --> 00:36:28,160 reden von reinigungs, Zyklen von Wiederanlauf Plänen, wir reden 651 00:36:28,170 --> 00:36:31,770 davon, dass Material umgeleitet werden muss im schlimmsten Fall 652 00:36:32,260 --> 00:36:35,010 und wir reden vor allem darüber, dass in dem Moment kein Geld 653 00:36:35,020 --> 00:36:38,620 verdient wird, das heißt, wir reden ganz schnell dann auch, 654 00:36:38,720 --> 00:36:41,410 dass Mitarbeiter ganze Schichten in Kurzarbeit geschickt werden, 655 00:36:41,420 --> 00:36:45,820 und zwar Instant, um dieses Geld zu sparen, das heißt, da hängt 656 00:36:45,830 --> 00:36:49,400 einfach an der Produktion, an der Fertigung hängt, das deckt 657 00:36:49,410 --> 00:36:52,900 das gesamte, die gesamte Existenz des Unternehmens dran. 658 00:36:53,160 --> 00:36:55,680 Und das ist der große Unterschied zu IT. 659 00:36:55,720 --> 00:36:58,800 Wenn der IT was nicht läuft, wenn der Server der e Mail 660 00:36:58,810 --> 00:37:01,000 Server gerade keine Emails entgegennimmt oder so, ist das 661 00:37:01,010 --> 00:37:06,370 nett und auch ärgerlich, aber wenn unsere Produktion steht, 662 00:37:06,530 --> 00:37:09,420 dann ist da richtig Alarm. Wenn ein forsch, also wie soll 663 00:37:09,430 --> 00:37:12,380 ich mal sagen, wenn ein Vorstand 6 Wochen produktionsstillstand 664 00:37:12,390 --> 00:37:14,870 hinter sich hat, dann hat der ziemlich durchgescheuert 665 00:37:14,880 --> 00:37:17,650 Hosenboden. Also vor allem, wenn es um so 666 00:37:17,660 --> 00:37:20,410 ein Ransomware Angriff halt geht, wo man dann echt 6 Wochen 667 00:37:20,420 --> 00:37:22,850 am Stück versucht irgendwie die Produktion wieder gang bar zu 668 00:37:22,860 --> 00:37:28,050 kriegen und das ist glaube ich so die die die Challenge da 669 00:37:28,060 --> 00:37:31,270 draußen. Ist ja auch Inhalt von von von 670 00:37:31,280 --> 00:37:34,420 dem einen oder anderen Film, so wo es dann auch mal Kaba genau 671 00:37:34,430 --> 00:37:37,330 auf diese Angriffe zieht. Genau diese Systeme irgendwie 672 00:37:37,340 --> 00:37:40,390 zu, aber wie würdest du denn sagen, Max gibt es denn? 673 00:37:40,520 --> 00:37:44,200 Also ich versteh schon das Thema Security da sein muss und jetzt 674 00:37:44,210 --> 00:37:48,930 gibt es vielleicht 2 Gründe also oder vielleicht bringt dich 675 00:37:48,940 --> 00:37:52,620 gleich gibt es. Security gegen Dummheit ist das 676 00:37:52,630 --> 00:37:55,660 N auch Security oder ist das was anderes oder sprechen wir immer 677 00:37:55,870 --> 00:37:58,840 von kriminellem Einsatz den Ich ausüben möchte? 678 00:37:58,930 --> 00:38:02,570 Wenn wir, wenn wir für Security sprechen, ja oder sprechen wir, 679 00:38:02,860 --> 00:38:05,760 sprechen wir auch so eine Art Katastrophe, so was weiß ich 680 00:38:05,770 --> 00:38:08,780 irgendwie Glasfaserkabel im Meer durch und irgendwas ist komisch 681 00:38:08,790 --> 00:38:12,320 oder irgendwas also ich sag mal so jetzt nicht kriminell aber 682 00:38:12,930 --> 00:38:16,890 vielleicht auch irgendwelche ja eine kann ja nochmal wartungs 683 00:38:16,900 --> 00:38:18,940 Plan nicht eingehalten werden oder sowas in der Art in dem 684 00:38:18,950 --> 00:38:21,240 Beispiel ja und das ist ja auch die perfekte Überleitung glaube 685 00:38:21,250 --> 00:38:23,140 ich jetzt zu den zu den eigentlichen Drogen. 686 00:38:23,640 --> 00:38:27,420 Ja, also wir haben immer die gesamte Bandbreite, die 687 00:38:27,430 --> 00:38:32,100 Bandbreite da ein. Ein ein Techniker von einer 688 00:38:32,110 --> 00:38:34,940 Fremdfirma kommt, nimmt sein eigenes Notebook mit, schließt 689 00:38:34,950 --> 00:38:40,600 das interne Netz, war vorher bei 16 anderen Fremdfirmen unterwegs 690 00:38:40,610 --> 00:38:43,980 und bringt halt seinen seinen Virus sag ich mal gleich mit. 691 00:38:43,990 --> 00:38:48,520 Wir haben den den Instandhalter sein Android Telefon per USB an 692 00:38:48,530 --> 00:38:54,740 der Anlage direkt auflädt, wir haben genauso ne professionell 693 00:38:54,750 --> 00:39:01,050 organisierte ja kriminelle Organisationen da draußen die 694 00:39:01,060 --> 00:39:04,350 sagt gut welches Unternehmen hat gerade besonders gute Zahlen 695 00:39:04,360 --> 00:39:06,900 geschrieben? Spielt die sage ich mal 696 00:39:06,910 --> 00:39:10,090 regelrecht aus, packt die sich auf ihre, auf ihre sag ich mal 697 00:39:10,100 --> 00:39:13,720 wunschliste und setzt dann beispielsweise genau den einen 698 00:39:13,730 --> 00:39:17,260 Lebensmittelkonzern auf ihre Wish List und fokussiert sich 699 00:39:17,270 --> 00:39:21,210 darauf, diesen Lebensmittelkonzern Bewusstheit 700 00:39:21,220 --> 00:39:24,090 zum Beispiel mit Ransomware und sagen wir mal einer 701 00:39:24,420 --> 00:39:29,230 verschlüsselten Produktion, wie auch immer später dann erpressen 702 00:39:29,240 --> 00:39:31,210 zu können. Also du sagst, dass tatsächlich 703 00:39:31,220 --> 00:39:33,910 die Viren, die wir so vom IT kennen und wo hatten wir auch 704 00:39:33,920 --> 00:39:37,010 schon Erfolge, Gerrit, wo wir auch schon gewundert, wie 705 00:39:37,020 --> 00:39:39,510 schnell irgendwie ganze IT. Verschlüsselt. 706 00:39:39,520 --> 00:39:42,630 Dann wirst du erpresst. Du sagst, dass das tatsächlich 707 00:39:42,640 --> 00:39:46,030 auch passiert, jetzt schon im OT und das Viren reingebracht 708 00:39:46,040 --> 00:39:50,430 werden auf Steuerungen die die alte Windows Systeme bedienen 709 00:39:50,440 --> 00:39:54,030 oder kann ich mir da mussten, weil das ist ja immer so korrekt 710 00:39:54,040 --> 00:39:57,650 ist schwierig, also so krass wie die alten ist ja auch fast wie 711 00:39:57,660 --> 00:40:01,560 ein Security Feature, weil ich sag mal die moderne Hacker, die 712 00:40:01,570 --> 00:40:03,920 können ja schon wieder nicht mit dem alten Windows umgehen und so 713 00:40:03,930 --> 00:40:05,890 weiter müssen erstmal selber haben und so also. 714 00:40:06,540 --> 00:40:08,960 Ist gut, dass du das nämlich jetzt so bringst, auch genauso 715 00:40:08,970 --> 00:40:11,130 formuliert, weil wir sind nämlich genau jetzt eigentlich 716 00:40:11,140 --> 00:40:16,150 beim Start unseres Interviews. Nämlich was ist eigentlich OT so 717 00:40:16,160 --> 00:40:21,970 und in die Range dort ist sehr sehr breit, wir haben halt 718 00:40:21,980 --> 00:40:25,470 einfach noch, wie soll ich sagen die gesamten alt Systeme dort 719 00:40:25,480 --> 00:40:28,710 Steuerung jetzt mal außen vor erstmal wir reden jetzt mal von 720 00:40:28,720 --> 00:40:32,360 Windows basierten Altsystemen, das heißt erst einmal alles was 721 00:40:32,370 --> 00:40:36,950 sich irgendwie in meinem. Wie Viren Koffer seit 20 Jahren 722 00:40:36,960 --> 00:40:41,340 habe, funktioniert da noch. Erstmal cool, cool unsere. 723 00:40:41,350 --> 00:40:44,960 Ich hab direkt ich nochmal dazwischen du sagst es Windows 724 00:40:44,970 --> 00:40:46,680 passiert, dass du auch mein Stand der Dinge ist. 725 00:40:46,690 --> 00:40:49,200 Die deutsche Industrie ist Windows Lastig, richtig bis zu 726 00:40:49,210 --> 00:40:52,720 90% oder man könnte auch Linux nehmen und ich finde ja sowieso, 727 00:40:52,730 --> 00:40:54,740 dass das irgendwie das schnellere und schlankere und 728 00:40:54,750 --> 00:40:57,260 schnellere System ist. Für gerade die Hardware nahen 729 00:40:57,270 --> 00:40:59,510 Sachen, aber. Man muss jetzt unterstützen. 730 00:40:59,520 --> 00:41:01,870 Also man muss jetzt ein bisschen unterscheiden. 731 00:41:01,880 --> 00:41:04,480 Also wir haben grundsätzlich in den Industrien, wir haben alles 732 00:41:04,490 --> 00:41:08,020 von bis vom selbst geklöppelt n Betriebssystem bis hinzu 733 00:41:08,030 --> 00:41:10,400 irgendwelchen Windows Varianten bis zu irgendwelchen Linux 734 00:41:10,410 --> 00:41:14,800 Derivaten alles da. Wir reden jetzt erst einmal von, 735 00:41:14,810 --> 00:41:17,650 sagen wir mal, auf der auf der Computer Ebene. 736 00:41:19,370 --> 00:41:23,450 Das heißt, irgendein Endgerät, irgendein HI Panel was da sitzt, 737 00:41:23,460 --> 00:41:26,040 wo man drauf umtauschen kann, damit halt irgendwie Produktion 738 00:41:26,050 --> 00:41:31,180 was tut. Und da ist erst einmal alles da, 739 00:41:31,500 --> 00:41:34,690 und da funktioniert das alte Zeug halt immer noch. 740 00:41:34,700 --> 00:41:38,920 Ne, das heißt auch mein mein alter Virus findet er immer noch 741 00:41:38,930 --> 00:41:42,240 ein schönes Zuhause, muss eigentlich nur mein altes Zeug 742 00:41:42,250 --> 00:41:44,380 halt irgendwie reinwerfen was ich vor 20 Jahren vielleicht 743 00:41:44,390 --> 00:41:47,550 schon verwendet habe, als Angreifer kann ich davon 744 00:41:47,560 --> 00:41:50,910 ausgehen, dass das funktioniert, ja, also von sagen wir mal Preis 745 00:41:50,920 --> 00:41:55,020 Leistungsverhältnis also Arbeitsvertrag funktioniert sehr 746 00:41:55,030 --> 00:41:59,140 gut und wenn man dann so ein bisschen die die System Welt ein 747 00:41:59,150 --> 00:42:01,240 bisschen außen vor lässt und Richtung Steuerungen. 748 00:42:01,310 --> 00:42:05,190 Geht, dann habe ich ja noch mal ne andere Welt und das ist auch 749 00:42:05,200 --> 00:42:10,760 genau das, wo man jetzt auch bei Thema BHOT Security oder 750 00:42:10,800 --> 00:42:13,390 Angriffen gegen Produktionsanlagen und so weiter 751 00:42:13,400 --> 00:42:16,320 wo man unterscheiden muss. Der Standard ist. 752 00:42:16,370 --> 00:42:20,240 Es geht darum, dass Altfälle, platt gesagt, das alte Windows 753 00:42:20,250 --> 00:42:22,930 Systeme, das alte Betriebssysteme auf der 754 00:42:22,940 --> 00:42:28,940 Systemebene angegriffen werden. OK, darum geht es und klar gibt 755 00:42:28,950 --> 00:42:31,740 es auch die Möglichkeit Steuerungen zu manipulieren und 756 00:42:31,750 --> 00:42:34,820 es gibt auch die Möglichkeit Safety Systeme zu manipulieren, 757 00:42:35,240 --> 00:42:40,040 aber die Frage ist ja immer, was ist der also was ist der der 758 00:42:40,050 --> 00:42:44,980 Grund und der meiste Grund ist Geld verdienen so ich möchte so 759 00:42:44,990 --> 00:42:48,640 schnell wie möglich so effizient wie möglich Geld verdienen womit 760 00:42:48,650 --> 00:42:51,540 verdiene ich am einfachsten? Na ja, ich verschlüsselt der Arm 761 00:42:51,550 --> 00:42:55,360 Firma X einfach ihre ganzen Windows XP Systeme und Erpresse. 762 00:42:55,770 --> 00:42:59,940 Das geht am schnellsten was ist sehr sehr aufwendig na ja ich 763 00:42:59,950 --> 00:43:03,940 guck mir an was produzieren die mit welchen Steuerung arbeiten 764 00:43:03,950 --> 00:43:05,620 die? Ich baue mir einen Test Lab zu 765 00:43:05,630 --> 00:43:08,460 Hause hin, ich Kauf bei deren Hardware Lieferanten die 766 00:43:08,470 --> 00:43:12,160 gleichen Steuerungen ein und und und überlege mir wie der 767 00:43:12,170 --> 00:43:15,440 Produktionsprozess ist und fange dann an zu überlegen welches 768 00:43:15,450 --> 00:43:18,850 bitte ich wohin und her schubse damit die vielleicht statt keine 769 00:43:18,860 --> 00:43:22,240 Ahnung statt Bier auf einmal Cola halt rauslassen also ganz 770 00:43:22,250 --> 00:43:24,630 anderer also und was ist mein mein Mehrwert? 771 00:43:24,810 --> 00:43:29,040 Und da verschlüssel ich doch lieber eine Produktion nach der 772 00:43:29,050 --> 00:43:31,390 anderen. Das alte Zeug, was da ist und 773 00:43:31,400 --> 00:43:33,880 Erpresser halt dort hat einfach das das Geld. 774 00:43:33,940 --> 00:43:35,800 Darf ich ganz naive Frage stellen? 775 00:43:35,810 --> 00:43:39,660 Ja, ich versuche hier, bin ja Laie, was macht denn so ein 776 00:43:39,670 --> 00:43:41,940 alter Windows Rechner in so einer Produktion, also bei einer 777 00:43:41,950 --> 00:43:44,840 Steuerung bei der SP ist mir ist völlig klar, ja die ist in die 778 00:43:44,850 --> 00:43:48,010 hat ne Steuerung die Maschine aber was hat der Windows Rechner 779 00:43:48,020 --> 00:43:51,640 eigentlich? Das beantworten bitte ich hab 780 00:43:51,650 --> 00:43:53,920 auch nicht so ich habe 2 Beispiele also ich hab gesehen 781 00:43:53,930 --> 00:43:57,810 dass zum Beispiel CNC Maschinen die haben ja das sind 782 00:43:57,820 --> 00:44:00,160 hochkomplexe Dinge. Also steht in einer Box und da 783 00:44:00,170 --> 00:44:02,470 ist halt nen Desktop typischerweise Computer dran, da 784 00:44:02,480 --> 00:44:05,590 läuft ein altes Windows XP oder Irgendsowas und da dran steckt 785 00:44:05,600 --> 00:44:08,280 auch ein Monitor und dann hast du quasi so NHI, also Human 786 00:44:08,290 --> 00:44:11,880 Machine Interface, wo direkt irgendwie deine Deine CNC 787 00:44:12,040 --> 00:44:14,780 Programme einladen kann Tour laden kannst und so weiter und 788 00:44:14,790 --> 00:44:17,340 sofort und dann startest du das ja und dann fängt das Ding an 789 00:44:17,350 --> 00:44:20,130 seine Arbeit aufzunehmen und wenn dieses Biest, dieser 790 00:44:20,140 --> 00:44:23,020 Desktop Rechner eigentlich wahrscheinlich dicht neben dem 791 00:44:23,060 --> 00:44:25,720 neben der CNC FRÄSE steht und der hat n Internetverbindungen 792 00:44:25,730 --> 00:44:28,210 hat sie meistens haben weil die wollen dann irgendwie anfangen n 793 00:44:28,220 --> 00:44:30,980 bisschen irgendwie vielleicht C Programme oder wenigstens die 794 00:44:30,990 --> 00:44:32,490 Daten ne wie lange das läuft denn so. 795 00:44:32,560 --> 00:44:35,470 Rausziehen, Dashboard oder irgendwas von Web so, dann geht 796 00:44:35,480 --> 00:44:37,200 es schon los. Ja dann hast du nämlich deinen, 797 00:44:37,410 --> 00:44:40,600 dann hast du deinen XP Rechner am Netz so ja zweites Beispiel 798 00:44:40,610 --> 00:44:42,930 was ich immer so krass finde, ich weiß nicht ob ihr schon mal 799 00:44:42,940 --> 00:44:45,430 gesehen habe ich schon mal gesehen wie sich ein Geldautomat 800 00:44:45,440 --> 00:44:48,800 aufgehängt hat, neu gestartet hat, da kam schon der Blue 801 00:44:48,810 --> 00:44:51,780 Screen ich dachte kennst du doch ja ich nicht privat weil ich 802 00:44:51,790 --> 00:44:55,490 selber Linux benutze und dann startete Windows XP neu ja noch 803 00:44:55,500 --> 00:44:58,100 gar nicht lange her vom halben Jahr oder irgendwas ja also ich 804 00:44:58,110 --> 00:45:00,500 bin mir relativ sicher, dass unsere Geldautomaten, die ja das 805 00:45:00,510 --> 00:45:03,330 ist ja auch über die kritische Infrastruktur, jedenfalls für 806 00:45:03,340 --> 00:45:08,530 mich ja auch irgendwie XP haben. Und man fragt sich, wie kann das 807 00:45:08,540 --> 00:45:10,520 sicher sein? So, ja, und jetzt kommst du 808 00:45:10,530 --> 00:45:13,710 wahrscheinlich, dass du jetzt die das erste dicke Brett dann 809 00:45:13,720 --> 00:45:17,180 ist Netzwerk Infrastruktur, ich kann halt quasi wenn ich jetzt 810 00:45:17,190 --> 00:45:20,420 mal sagen wir mal die an den x nichts mehr machen kann dann 811 00:45:20,430 --> 00:45:24,080 bisschen Netzwerk machen ich glaube das zuhören, denn es ist 812 00:45:24,090 --> 00:45:27,010 ein Unterschied ob ich irgendwas direkt mit der Leitung Internet 813 00:45:27,020 --> 00:45:29,800 hänge oder ob ich nochmal quasi subnetze Aufbau und so weiter 814 00:45:29,810 --> 00:45:33,350 aber vielleicht kannst du uns ganz bisschen hell umgeben, das 815 00:45:33,360 --> 00:45:35,410 machen wir gleich bei den bei den Best practices. 816 00:45:35,420 --> 00:45:37,670 Ja Entschuldigung ich bin schon wieder vorgehabt. 817 00:45:37,680 --> 00:45:42,230 Ja gut, gute 2 Beispiele, aber gerad auf deine Frage. 818 00:45:42,300 --> 00:45:45,370 Nochmal von mir. Aber also was machen die XP 819 00:45:45,380 --> 00:45:48,380 Dorts? Na ja, ich kauf eine, also ich 820 00:45:48,390 --> 00:45:53,060 kauf eine Anlage als Investitionsgut mit all all dem 821 00:45:53,070 --> 00:45:57,080 Gelumpe was dazugehört. Dann kaufe ich die ein, dann 822 00:45:57,090 --> 00:46:00,620 bekomme ich die und dann steht da so und in der Wahrnehmung ist 823 00:46:00,630 --> 00:46:03,940 das ein Investitionsgut, das wurde beschafft, genauso wie es 824 00:46:03,950 --> 00:46:06,960 halt bestellt worden ist. Und jetzt ist da und wird jetzt 825 00:46:06,970 --> 00:46:09,760 läuft das, also da gibt es in der in der Denke, in der 826 00:46:09,770 --> 00:46:11,640 Wahrnehmung, es gibt keinen Grund. 827 00:46:12,290 --> 00:46:15,390 An dieses System ranzugehen, warum also? 828 00:46:15,610 --> 00:46:18,970 Weil das XP, also was zu dem damaligen Zeitpunkt aktuell war, 829 00:46:19,250 --> 00:46:22,910 das tut seinen Job immer noch genauso geil wie damals, ne, 830 00:46:22,950 --> 00:46:26,780 also es gibt es gibt ganz oft keinen Grund da großartig was 831 00:46:26,790 --> 00:46:31,850 dran zu ändern und. Ich würde gerne noch in ne 832 00:46:31,860 --> 00:46:35,110 bisschen andere Ecke noch mal kurz gehen und zwar wir gucken 833 00:46:35,120 --> 00:46:38,670 immer aus der Ecke Cybersecurity und wir sagen immer, es gibt 834 00:46:38,680 --> 00:46:42,970 eigentlich gibt es 2 Strömungen der Motivation jetzt sich mit 835 00:46:42,980 --> 00:46:46,850 dem Thema zu beschäftigen und die eine Strömung ist das Thema 836 00:46:46,860 --> 00:46:50,150 natürlich Schutz vor Cyber Security, also vor Cyber 837 00:46:50,160 --> 00:46:53,620 Security for fällen Erfüllung des IT sicherheitsgesetzes ich 838 00:46:53,630 --> 00:46:55,230 sage immer retten des Altbestandes. 839 00:46:55,960 --> 00:46:59,330 Oder oder auch. Und es geht in die Ecke. 840 00:46:59,740 --> 00:47:04,390 Wie bekomme ich meine Infrastruktur, IT Landschaft in 841 00:47:04,400 --> 00:47:08,490 meinem Produktionen auf einen Level gehoben, mit dem ich 842 00:47:08,780 --> 00:47:13,730 coolen neuen Scheiß machen kann. So und dann sind wir in die Ecke 843 00:47:13,740 --> 00:47:17,650 nach vorne denken Industrie 40 und und das ist auch genau das 844 00:47:17,660 --> 00:47:22,950 wo wir regelmäßig halt unterwegs sind, die Frage ist ja was auch 845 00:47:22,960 --> 00:47:26,230 für einen Geschäftsführer, für den ist das ein notwendiges Übel 846 00:47:26,240 --> 00:47:29,770 jetzt in den also den Altbestand noch in den Griff zu bekommen im 847 00:47:29,780 --> 00:47:34,190 Kontext der sagen wir mal der der Sicherung vor einem Schadens 848 00:47:34,770 --> 00:47:39,560 Fall, das bringt den. Aber auf seiner Gesamtstrecke 849 00:47:39,570 --> 00:47:43,420 nicht nach vorne ne, sondern da geht es erstmal nur darum, dass 850 00:47:43,430 --> 00:47:45,160 nochmal abzusichern was er schon hat. 851 00:47:45,510 --> 00:47:50,290 Da geht es nicht um Zukunft so und und das ist erstmal doof ne 852 00:47:50,300 --> 00:47:53,370 und ich möchte als Unternehmen in die Zukunft und wenn wir uns 853 00:47:53,380 --> 00:47:55,210 nämlich viele Maßnahmen angucken. 854 00:47:56,530 --> 00:47:59,380 Dann zahlen die nämlich nicht nur auf die Security ein, 855 00:47:59,390 --> 00:48:02,600 sondern die Zahlen auch auf ganz andere Themen. 856 00:48:02,610 --> 00:48:06,420 Halt ein ne der. Indem wir das Thema Netzwerk, da 857 00:48:06,430 --> 00:48:09,610 sind wir so n bisschen vielleicht da auf der Ecke ein 858 00:48:09,620 --> 00:48:13,430 Netzwerk macht ja mehr als nur irgendwie Security zu bieten, 859 00:48:13,660 --> 00:48:17,050 ein cooles Netzwerk Design sorgt dafür, dass ich meinen ganzen 860 00:48:17,260 --> 00:48:19,690 meine großen Datenmengen, die ich jetzt brauche, weil ich 861 00:48:19,700 --> 00:48:23,400 irgendwie mehr Sensoren anschließen möchte und und und, 862 00:48:23,440 --> 00:48:27,150 dass ich das auch gelöst bekomme, und deshalb sage ich 863 00:48:27,160 --> 00:48:29,710 auch ganz oft, wir als unternehmen, wir machen gar 864 00:48:29,720 --> 00:48:32,040 keine, wir machen gar keine Security. 865 00:48:32,760 --> 00:48:36,990 Wir machen nämlich folgendes. Wir professionalisieren den IT 866 00:48:37,000 --> 00:48:41,120 Betrieb in der Produktion. Und das ist das, was da draußen 867 00:48:41,130 --> 00:48:44,190 gerade stattfinden muss. Die Produktionsunternehmen, die 868 00:48:44,200 --> 00:48:48,190 Fertigungsunternehmen, alle, die Automation haben, müssen ihre 869 00:48:48,200 --> 00:48:52,790 OT, ihre OT professionalisieren. Genauso wie eine I das die 870 00:48:52,800 --> 00:48:55,680 letzten 20 Jahre gemacht hat. Und ja da sind Security Themen 871 00:48:55,690 --> 00:49:00,010 dabei, aber die große Masse, die große Masse sind klassische IT 872 00:49:00,020 --> 00:49:03,740 Infrastruktur Themen Halt im Kontext der Produktion, andere 873 00:49:03,750 --> 00:49:06,820 Anforderungen, andere Rahmen Parameter, aber im Kern ist das 874 00:49:06,830 --> 00:49:10,800 der gleiche Bums den wir die letzten 20 Jahre in der IT Welt 875 00:49:10,810 --> 00:49:13,800 genauso machen mussten, ja. Fit for Future und als 876 00:49:13,840 --> 00:49:16,160 Nebenprodukt das Ganze noch mit sicher, oder? 877 00:49:16,200 --> 00:49:18,040 Ja, ich weiß die höhere Sicherheit auf. 878 00:49:18,230 --> 00:49:22,380 Ja, Vorstand sagte zu mir, Herr Weidele, Ich möchte 879 00:49:22,390 --> 00:49:25,080 Datentransparenz, das ist, das ist seine Mission. 880 00:49:25,200 --> 00:49:28,340 Wer möchte Daten Transparenz im gesamten Unternehmen erreichen 881 00:49:28,620 --> 00:49:33,220 und er will das im EP haben? Und wahrscheinlich Tracking noch 882 00:49:33,230 --> 00:49:33,830 nicht. Genau. 883 00:49:33,840 --> 00:49:36,790 Und jetzt und jetzt ist die. Das ist danach, wonach er das 884 00:49:36,800 --> 00:49:38,420 misst. Und jetzt ist die Frage, wie 885 00:49:38,430 --> 00:49:42,500 kann ich alle Maßnahmen, die irgendwie mit Cybersecurity oder 886 00:49:42,510 --> 00:49:46,410 mit dem Netzwerk oder oder oder zu tun haben, darauf einzahlen, 887 00:49:46,620 --> 00:49:49,690 dass wir für den da oben das schaffen, Daten, Transparenz 888 00:49:49,700 --> 00:49:53,090 herzustellen und alles, was damit allein wird, wird 889 00:49:53,100 --> 00:49:56,070 üblicherweise dann ja auch als umsetzungs Projekt dann dann 890 00:49:56,080 --> 00:49:59,330 umgesetzte. Prima, dann würd ich doch an 891 00:49:59,340 --> 00:50:01,770 dieser Stelle, sorry, ich wollte dich nicht abwürgen. 892 00:50:01,840 --> 00:50:06,240 Dieser jetzt übergeben an die an die Herausforderung und nee 893 00:50:06,250 --> 00:50:08,500 schuldigung an dieser Stelle die Herausforderung erstmal 894 00:50:08,510 --> 00:50:10,380 abschließen können, natürlich immer wieder aufgreifen, aber 895 00:50:10,390 --> 00:50:12,260 mal übergehen in die Best practices. 896 00:50:12,980 --> 00:50:16,120 Das war Teil 1 des Gesprächs mit Max Weidele von der sichere 897 00:50:16,130 --> 00:50:18,510 Industrie GmbH. Nächste Woche gehts weiter, 898 00:50:18,550 --> 00:50:20,720 bleibt gespannt und danke fürs Zuhören.