JOAN­NE­UM RESE­ARCH DIGITAL lud am Freitag, 23. August 2019, im Rahmen der Tech­no­lo­gie­ge­sprä­che des Euro­päi­schen Forums Alpbach zur Brea­kout Session 08 mit dem Titel: „Wie sicher ist sicher? Leben und Wirt­schaf­ten im Span­nungs­feld zwi­schen Komfort – Geschwin­dig­keit – Sicher­heit“. DIGITAL-Direk­tor Heinz Mayer führte durch das Gespräch, in dem Exper­ten aus For­schung, Indus­trie und Pro­duk­ti­on sowie dem Finanz­we­sen Aspekte der Sicher­heit beleuch­te­ten.

Sicher­heits­lü­cke Mensch

Warum ist die (digi­ta­le) Welt so unsi­cher? Ant­wor­ten darauf lie­fer­te der Haupt­vor­tra­gen­de und For­scher Michael Waidner von Fraun­ho­fer SIT, der Sicher­heit in seinem For­schungs­be­reich aus­schließ­lich mit Secu­ri­ty über­setzt. Er bot einen span­nen­den Über­blick darüber, was wie im Netz angreif­bar ist und welche digi­ta­len Spiel­wie­sen es für Cyber­an­g­rei­fer gibt. „Angrei­fer haben im Moment ein ein­fa­ches Leben, weil wir zum Bei­spiel immer mehr Funk­tio­na­li­tä­ten in eine Cloud schie­ben“, so Waidner. Er sieht Cyber­si­cher­heit als das „Rück­grat der Digi­ta­li­sie­rung“. Eine der größten Sicher­heits­lü­cken in der digi­ta­len Welt sei der Mensch. Die Ver­wen­dung von Apps, das Aktua­li­sie­ren dieser oder das Pass­wort-Manage­ment bieten poten­zi­el­len Angrei­fern unend­lich viele Mög­lich­kei­ten. Die Erhe­bun­gen seines Teams haben ergeben, dass über 73 Prozent aller Apps Sicher­heits­pro­ble­me haben, dabei spielt es keine Rolle, ob die App kos­ten­los ist oder nicht. Alleine Busi­ness-Apps haben zwi­schen 100 und 1000 Schwach­stel­len. „Durch regel­mä­ßig durch­ge­führ­te Updates werden zwar Unsi­cher­hei­ten aus dem System gebracht, aber andere wieder hin­ein­ge­las­sen. Das Ver­hält­nis bleibt kon­stant“, erklärt der Sicher­heits­exper­te. Wie schaut das im Inter­net aus? Waidner: „73 Prozent aller Netze sind angreif­bar. In der Hälfte aller Unter­neh­men kann man Cyber­un­fäl­le nach­wei­sen. Es gibt in Deutsch­land zwi­schen 20.000 und 30.000 Cyber­un­fäl­le pro Jahr – das ist unge­fähr gleich viel wie die Häu­fig­keit von Ver­kehrs­un­fäl­len.“ Span­nend auch sein Über­blick über die pro­to­ty­pi­schen Cyber­an­grif­fe mit dem Resümee: „Infor­ma­ti­ons­tech­no­lo­gie ist erschre­ckend leicht anzu­grei­fen, wobei wirk­lich alle Sek­to­ren betrof­fen sind. Die Eti­ket­te im Netz ist noch nicht so weit ent­wi­ckelt wie im ‚echten‘ Leben.“ Und: „Die Welt kann noch schlim­mer werden.“

Ein großes Problem seien das feh­len­de Bewusst­sein sowohl der Men­schen als auch der Orga­ni­sa­tio­nen, denn Sicher­heit kostet auch etwas. 80 Prozent aller Angrif­fe wären abzu­weh­ren, wenn man bereits vor­han­de­ne Tech­no­lo­gien anwen­den würde. Wenn man For­schungs­er­geb­nis­se schnel­ler auf den Markt bringen würde, würden die ver­blei­ben­den angreif­ba­ren 20 Prozent auch rasch weg­fal­len“, pro­gnos­ti­zier­te Waidner.

Das Auto ist Tech­no­lo­gie

Die Soft­ware ist aus dem Auto nicht mehr weg­zu­den­ken. Welche Her­aus­for­de­run­gen die Digi­ta­li­sie­rung in der Auto­mo­bil­bran­che mit sich bringt, erzähl­te Michael Paul­we­ber von der AVL List. „Ein auto­ma­ti­sier­tes Fahr­zeug kom­mu­ni­ziert mit seiner Umge­bung. Das ist tech­nisch schon sehr komplex gewor­den“, erklär­te Paul­we­ber. Risi­ko­fak­to­ren in der Sicher­heit sind die kom­ple­xen 3D-Systeme, also Sen­so­ren. Paul­we­ber ortet auch einen starken Anstieg der Hacks im Auto­mo­tiv­be­reich, vor allem das Testen und Aktua­li­sie­ren bietet einige Schlupf­lö­cher: „Das Vali­die­ren der Systeme von auto­no­men Fahr­zeu­gen ist eine wesent­lich größere Her­aus­for­de­rung, als sie zu bauen“, so Paulweber.Validiert wird in erster Linie in der Simu­la­ti­on und erst im Anschluss in der realen Anwen­dung. Wie testet man in der realen Welt? „Da müssen viele Inter­faces defi­niert werden“, so Paul­we­ber.

„Heute spricht man nicht mehr von Tech­no­lo­gie im Fahr­zeug, sondern das Fahr­zeug ist Tech­no­lo­gie“, schlägt Thomas Kalcher von MAGNA in die­sel­be Kerbe wie Paul­we­ber. In der Fahr­zeug­indus­trie herr­sche schon eine enorme Vari­an­ten­viel­falt, was die Indus­trie in eine fle­xi­ble Fer­ti­gung drängt – Stich­wort Smart Factory. In Zukunft sieht Kalcher eine völlig auto­no­me E‑Mo­bi­li­ty-Welt, eine smarte Infra­struk­tur und Mobi­li­tät als Service: „Die Indus­trie muss sich Rich­tung Smart Factory mit Robo­tern bewegen – in Zukunft wird es in der Zusam­men­ar­beit mehr Inter­ak­ti­on geben. Das heißt der Roboter darf von den Men­schen lernen.“ Was bedeu­tet Smart Factory für IT-Secu­ri­ty? Her­aus­for­dernd seien laut Kalcher die mitt­ler­wei­le offenen Systeme, es gibt bei der smarten Pro­duk­ti­on mehrere Clou­dan­wen­dun­gen. Auch Kalcher sieht die Men­schen, also die Mit­ar­bei­ter, als Key­play­er in Sicher­heits­fra­gen. „Die Men­schen müssen sich den Her­aus­for­de­run­gen stellen, Sicher­heit als sen­si­bles Thema betrach­ten und dürfen das nicht an die künst­li­che Intel­li­genz abgeben“, so der Top­ma­na­ger.

Digi­ta­li­sie­rung ersetzt keine Grund­kennt­nis­se

Heinz Moitzi von AT&S, dem welt­weit füh­ren­den Lei­ter­plat­ten­her­stel­ler, sprach über die Ent­wick­lung von Loch­kar­ten bis zu den heu­ti­gen Lei­ter­plat­ten und über die damit ein­her­ge­hen­den tech­no­lo­gi­schen Pro­ble­ma­ti­ken. AT&S stellte sich auch die Frage nach den kri­ti­schen Sys­te­men in Bezug auf Cyber­si­cher­heit, wo ist das Ein­fall­tor? Moitzi sieht die Inter­na­tio­na­li­tät als großen Risi­ko­fak­tor. Kern­an­for­de­run­gen der IT-Systeme, die inter­na­tio­nal funk­tio­nie­ren müssen, seien Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit. „Sicher­heits­tests finden in der Simu­la­ti­on statt. Auch eine mecha­ni­sche Simu­la­ti­on wird durch­ge­führt, wobei die Simu­la­ti­on nie das Prozess-Know-how erset­zen kann“, erläu­ter­te Moitzi. „Digi­ta­li­sie­rung ersetzt keine Grund­kennt­nis­se, sie ist ein Werk­zeug, um Pro­zes­se sta­bi­ler zu halten.“

Eine Bank ist ein IT-Unter­neh­men

Die the­ma­ti­sche Klammer von Cyber­se­cu­ri­ty über smarte Pro­duk­ti­on schloss Ingo Peitler vom Raiff­ei­sen-Rechen­zen­trum mit dem Thema Sicher­heit im Finanz­we­sen. „Eine Bank ist nicht mehr eine Bank im his­to­ri­schen Sinn, sondern eine Bank ist eigent­lich ein IT-Unter­neh­men. Garan­tiert wird 100 Prozent Ver­füg­bar­keit und maxi­ma­le Sicher­heit“, stieg Peitler ein. Wie geht das? Die Stra­te­gien für die Bank von morgen sind Sicher­heit als obers­tes Gebot, Cloud Ser­vices, Ban­ken­fu­sio­nen sowie Online-Offline-Banking. „Angrif­fe gibt es. Trends sind Spio­na­ge­an­grif­fe und Angrif­fe auf Clouds“, ortet Peitler die Lage. „Egal, welche Systeme man für Cyber­se­cu­ri­ty ein­setzt, der Mensch ist nicht ein­schätz­bar. Wichtig ist vor allem das Bewusst­sein der Men­schen zu schär­fen“, so Peitler.

Resümee: Selbst wenn alle tech­no­lo­gi­schen Anfor­de­run­gen erfüllt werden, obliegt es doch größ­ten­teils den Men­schen, ver­ant­wor­tungs­voll mit Daten umzu­ge­hen.

Aus­stel­lung der inno­re­gio styria

„Life Science“ stand 2019 im Mit­tel­punkt des stei­ri­schen Auf­tritts der inno­re­gio styria bei den Tech­no­lo­gie­ge­sprä­chen in Alpbach. Die inno­re­gio styria prä­sen­tier­te in Koope­ra­ti­on mit dem Human.Technology Styria Cluster (HTS) und der Stei­ri­schen Wirt­schafts­för­de­rungs­ge­sell­schaft mbH SFG kon­kre­te Bei­spie­le stei­ri­scher Life-Science-Inno­va­tio­nen. Die JOAN­NE­UM RESE­ARCH war mit den Insti­tu­ten MATE­RI­ALS und DIGITAL ver­tre­ten. Gezeigt wurden unter anderem Mög­lich­kei­ten des 3D-Drucks im medi­zi­ni­schen Bereich, zum Bei­spiel am Druck von medi­zi­ni­schen Implan­ta­ten direkt im Kran­ken­haus in der Nähe des OPs.

Foto v.l.: Michael Paul­we­ber (AVL List), Michael Waidner (Fraun­ho­fer), Thomas Kalcher (MAGNA), Ingo Peitler (Raiff­ei­sen-Rechen­zen­trum), Heinz Mayer, Chris­ti­an Derler (beide JOAN­NE­UM RESE­ARCH DIGITAL) und Heinz Moitzi (AT&S).

Foto­credit: Birgit Pichler/ Joan­ne­um Rese­arch