Die Infragestellung der Cloud im Unternehmen

Jede Diskussion über die Cloud muss öffentliche und private Clouds sowie SaaS (Software as a Service), IaaS (Infrastructure as a Service) und PaaS (Platform as a Service) miteinbeziehen. Und jeder dieser Cloud-Typen bringt seine eigenen Wirtschaftlichkeitsfaktoren und Risiken mit sich.

Trotz der Allgegenwärtigkeit solcher Dienste werden Bedenken hinsichtlich der Datensicherheit in der Cloud zunehmend laut. Ein gewisses Gefühl des Kontrollverlusts führte zur Wahrnehmung einer Verbindung zwischen der Cloud und der Anfälligkeit von Daten. Einerseits hegt man Bedenken mit Blick auf die Vertraulichkeit von Daten, die auf US-Plattformen archiviert sind, nachdem die USA im Jahr 2018 den Cloud Act verabschiedet haben. Andererseits besteht die Sorge vor menschlichem Versagen, da falsch konfigurierte Sicherheitsparameter zu massiven Datenlecks führen können.

Eine weitere sehr verbreitete Befürchtung gilt den versteckten Kosten der Cloud. Diese wird oft als kostengünstigere Lösung im Vergleich zu „On-Premise“-IT-Infrastrukturen angeboten. Tatsächlich gibt es mehrere Gründe für die Überschreitung des zugewiesenen Budgets: gestiegene Kosten für die Datenarchivierung, den Betrieb und die Datenlöschung oder unvorhergesehene Ausstiegskosten etc. Inzwischen hat auch die Energiekrise die Menschen für den Energieverbrauch in Rechenzentren (erneut) sensibilisiert.

Die letzte mit der Nutzung der Cloud verbundene Angst ist die Verwundbarkeit der dort gespeicherten Daten, die ein bevorzugtes Ziel für Cyberkriminelle darstellen. Um auf diese Daten zuzugreifen, können Cyberkriminelle verschiedene Elemente der Cloud angreifen, einschließlich IT- und Archivierungsdiensten sowie Anwendungen. Im Jahr 2021 wurden Cognite, Facebook und Kaseya Opfer von Cyberangriffen auf Cloud-Datenbanken. Diese wenigen Beispiele (unter vielen anderen Vorfällen) tragen zu dem Gefühl der Unsicherheit bei, das Unternehmen in Bezug auf die Cloud haben. Schließlich werden selbst Cybersicherheitslösungen in der Cloud angegriffen – im Web sind zum Beispiel zahlreiche Artikel über die von LastPass und dessen sicheren Passwortspeicherdienst erlittenen Angriffe vorzufinden.

Die Cloud wird seit mehreren Jahren infrage gestellt. Anlässlich einer Studie von 451 Research, die Ende 2022 veröffentlicht wurde, bestätigten sogar 54 % der Befragten, ihre Daten im Laufe des letzten Jahres aus der öffentlichen Cloud abgezogen zu haben. Sich von der Cloud zu lösen, ist allerdings keine leichtfertige Entscheidung und erfordert eine vorherige Abschätzung der Auswirkungen (Migration der Infrastruktur, Migration von Daten und Benutzern, Anpassung von Sicherheitsregeln, Change-Management …).

Mögliche Ansätze für die Sicherheit der Cloud

Es gibt aber auch einen anderen Ansatz: die Kombination von Cloud und Cybersicherheit. Dieser Ansatz ist umso wichtiger, da „Cloud-Sicherheit“ oft tatsächlich „Sicherheit von Clouds“ bedeutet. Die verschiedenen Schutzinstrumente, die von den einzelnen Marktteilnehmern angeboten werden, müssen verstärkt oder durch Lösungen von spezialisierten Cybersicherheitsanbietern ersetzt werden. Zu den Lösungen zählen etwa interne Segmentierungsfunktionen, die Filterung zwischen verschiedenen Ressourcen, Systeme zur Erkennung von Eindringungsversuchen, Identitäts- und Zugangsmanagement-Tools oder zuverlässige VPN-Verbindungen. Aus der Multi-Cloud-Perspektive bietet die Wahl von Lösungen eines einzigen, auf Firewalling spezialisierten Anbieters und deren Einsatz in jeder genutzten Cloud-Plattform Vorteile in Bezug auf Fachwissen, Sichtbarkeit und Risiko-Management verglichen mit der Administration unterschiedlicher in der jeweils genutzten Cloud vorkommender Firewalls.

Und wie wählt man zwischen den verschiedenen Cloud-Plattformen? Mit anderen Worten: Wie wählt man eine sichere Cloud aus? Die französische Regierung versucht diese Frage mit dem SecNumCloud-Standard zu beantworten, der eine Qualifikation für Cloud-Dienstleister gewährt. Dieses Label weist das Vertrauen der französischen Regierung nach, indem es die strengen Cyber-Anforderungen erfüllt, die von der ANSSI festgelegt wurden. Die Einhaltung des höchsten Sicherheits- und Datenschutzniveaus, eine präzise Service-Level-Vereinbarung und garantierte Datenlokalisierung: Qualifizierte Clouds bieten einen besseren Schutz gegenüber nicht europäischen Gesetzen.

Aber all das sollte nicht von der Bedeutung der Gewährleistung eines sicheren Daten-Austauschs in der Cloud ablenken. Mit der zunehmenden Verbreitung von Cloud-basierten Tools für die Zusammenarbeit in Unternehmen sind Informationen und Daten dem Risiko des Abfangens, des Verlusts und des Diebstahls ausgesetzt. Die Dateiverschlüsselung ermöglicht einen sicheren Austausch sensibler Daten: Diese werden automatisch verschlüsselt und nur für befugte Personen entschlüsselt. Um wirksam zu sein, müssen die Maßnahmen zum Schutz sensibler Daten jedoch genauso intuitiv sein, wie es die Cloud-Plattformen sind. Das ist aber ein Thema für sich.

Die Besorgnis über die Anfälligkeit der Daten in der Cloud verlangt, dass man sich die richtigen Fragen zu dieser besonderen Umgebung stellt. Sie verdeutlicht nämlich die Schwachstellen der Cloud und den daraus resultierenden Sicherheitsbedarf. Die Sicherheit in der Cloud darf nicht als Einzelaspekt betrachtet werden: Die Unternehmen müssen ihre Mitarbeiter ebenfalls für das breitere Spektrum der Cyberbedrohungen sensibilisieren. Nur so lässt sich das Sicherheitsniveau nicht nur für die Cloud-Ressourcen, sondern auch für den gesamten Perimeter erhöhen. Schließlich ist die Sicherheit in der Cloud ein Thema, das alle betrifft.

Die neue Plattform der SN-S-Serie basiert auf demselben Prinzip der SN-M-Serie und kann mit einem einfachen Lizenzwechsel an verschiedene Unternehmensgrößen angepasst werden. Kunden können ihre SN-S-Series-220-Firewall auf die SN-S-Series 320 erweitern und somit ihren Netzwerkschutz von 50 auf 100 gleichzeitige Anwender erhöhen – mit einem skalierbaren Durchsatz von 4 auf 8 Gbps.

Die neue Produktlinie bietet außerdem 1-Gbit/s-Glasfaser- und 2,5-Gbit/s-Kupferports, um eine bessere Leistung zu gewährleisten, sowie zuverlässige SD-WAN-Konnektivität zur nahtlosen Integration in vorhandene Infrastrukturen.

Die Hochverfügbarkeit der Stormshield-Lösungen, die durch eine optionale redundante Stromversorgung erhöht werden kann, gewährleistet die Betriebskontinuität auch bei Ausfällen.

Zu guter Letzt wird die Vertraulichkeit der Daten durch TPM-Chip-Verschleierung, IPsec-VPN, Intrusion-Prevention und einen integrierten microSD-Port optimal gewährleistet.

Hauptmerkmale:

• Redundante Stromversorgung (optional)
• 1 SFP-Glasfaseranschluss (1 GbE) in der Standardkonfiguration
• Kupferports: 8 x 2,5 GbE in der Standardkonfiguration
• Firewall-Leistung: 4 bis 8 Gbit/s
• IPsec-VPN-Leistung: 1 bis 2 Gbit/s

Das mittlerweile vorhandene Risikobewusstsein bewirkt jedoch nur selten die Erwägung einer bereichsübergreifenden Sicherheitsstrategie. Angesichts der Hypervernetzung und der Vergrößerung der Angriffsfläche von OT-Infrastrukturen durch den wahllosen Einsatz von IT-Komponenten müssen nämlich IPS- und Firewall-Lösungen in der Lage sein, sowohl industrielle als auch IT-Protokolle in Echtzeit zu analysieren. Dabei darf es nicht nur um den Inhalt jeder Kommunikation gehen, denn auch die korrekte Bewertung des Verhaltens der überwachten Komponenten muss berücksichtigt werden. Stormshield, Tochtergesellschaft des Airbus-Konzerns und europäische Referenz für die Cybersicherheit von Unternehmen und KRITIS, wird vom 17. bis 21. April auf der Hannover Messe in Halle 16 am Stand D04 seinen erprobten Sicherheitsansatz für OT-Umgebungen und kritische Produktionsanlagen vorstellen.

Uwe Gries, Country-Manager DACH bei Stormshield, kommentiert: „Als führender europäischer Cybersicherheitshersteller haben wir unsere strategische Entwicklung auf KRITIS, öffentliche Hand, Militär sowie OT-, IoT- und industrielle Infrastrukturen ausgerichtet. Diese Strategie setzt voraus, dass wir besonders robuste, leistungsstarke und vertrauenswürdige Lösungen anbieten.“

Dabei sichert der Hersteller mit auf höchstem Level zertifizierten Cybersicherheitslösungen (Stormshield-Network-, Endpoint- und Data-Security-Lösungen) die gesamte operative Kette, gewährleistet die Verfügbarkeit, Integrität und das ordnungsgemäße Funktionieren von Betriebsprozessen und sichert die Betriebskontinuität. Der Ansatz von Stormshield basiert auf der Kombination hochintegrierter Maßnahmen und Lösungen zum Schutz des IT- und OT-Netzes, der Workstations und Server sowie deren Daten. Sensible Ressourcen werden identifiziert und zugeordnet, Netzwerke zur Abschottung bestimmter Betriebsbereiche und zur Verhinderung einer lateralen Ausbreitung von Angriffen segmentiert, SPS- und PLC-Systeme abgesichert, Mensch-Maschine-Schnittstellen (MMS) nach Zero-Trust-Kriterien geschützt, Kontrollstationen abgehärtet uvm.

Besucher sind herzlich eingeladen, Stormshield in Halle 16 am Stand D04 zu besuchen und mehr über die neuesten Entwicklungen in der IT-Sicherheit für die Industrie zu erfahren.

Ende 2014 wurde die US-amerikanische Firma Sony Pictures Entertainment Opfer eines schweren Cyberangriffs. Dieser wurde vom FBI der nordkoreanischen Regierung zugeschrieben und als Vergeltung für den Film „The Interview“ angesehen. Einige Monate später machte die cyberkriminelle Gruppe Cybercaliphate Schlagzeilen, nachdem sie sich in die Twitter-Konten des US-Army-Kommandos für den Nahen Osten und Zentralasien und der US-Wochenzeitschrift Newsweek gehackt hatte. Im April 2015 wurde die Sendeinfrastruktur des französischen Fernsehsenders TV5 Monde abgeschaltet, während die Social-Media-Konten des Senders mit Botschaften überflutet wurden, die den Islamischen Staat befürworteten. Diese Ereignisse waren eine öffentliche Demonstration der Fähigkeit eines Krieg führenden Staates, ein ziviles Unternehmen anzugreifen – unabhängig von dessen Größe und den getroffenen Cybersicherheitsmaßnahmen.

Die schrittweise Abhärtung von Cybersicherheitsprodukten

Leider kursieren fast zehn Jahre später immer noch solch ausgefeilte Angriffe. Die Techniken wurden dabei weiterentwickelt und zielen nun auf die Cybersecurity-Produkte selbst ab. Durch die Deaktivierung oder Kompromittierung der Schutzlösung erhoffen sich Cyberkriminelle, eine Sicherheitslücke nutzen zu können, um erweiterte Privilegien auf der infizierten Maschine zu erlangen. Das von den Produkten gebotene Sicherheitsniveau muss daher ständig überwacht und abgehärtet werden, denn – wie der CISA-Katalog der bekannten Schwachstellen veranschaulicht – kein Anbieter ist gegen diese Attacken immun. Aus diesem Grund wird das Thema Stärkung und Abhärtung (Hardening auf Englisch) von Sicherheitsprodukten zu einer großen Herausforderung. Dieser Ansatz wurde ursprünglich in der militärischen Welt entwickelt, um hochsensible IT-Ressourcen zu schützen, und besteht darin, „die Angriffsfläche eines Systems, einer Software oder eines Produktes zu reduzieren, um es sicherer zu machen“, erklärt Uwe Gries, Country Manager DACH bei Stormshield. In der Praxis auf System- oder Infrastrukturebene umfasst der Abhärtungsansatz eine Kombination von Techniken: eine optimale Konfiguration von Betriebssystemen, eine regelmäßige Überprüfung von privilegierten Konten und Firewall-Regeln, Beschränkungen für zugelassene IP-Adressen und strengere Regeln im Zusammenhang mit der Verwendung von Passwörtern. Im Bereich der Cybersicherheitslösungen kann die Abhärtung (beispielsweise) in Form einer Microservices-Architektur oder der Umsetzung vom Prinzip des geringsten Privilegs für Dienste erfolgen. Für Anbieter stellt es eine Aussage von Qualität und Professionalität dar: „Die Intention ist es, zu verhindern, dass das Cybersicherheitsprodukt für bösartige Zwecke missbraucht wird, zum Beispiel als Trojaner oder durch das Einfügen von Hintertüren“, fügt Gries hinzu.

„Immer mehr öffentliche Ausschreibungen vom Staat oder von öffentlichen Strukturen wie Krankenhäusern enthalten spezifische Anforderungen in Bezug auf Sicherheitsaspekte und die Notwendigkeit, abgehärtete Produkte zu implementieren“, bemerkt Gries.

Ein Cyber-Übergang von der Militärwelt zur Zivilgesellschaft

Obwohl sich militärische Informationssysteme von zivilen unterscheiden, weisen sie ähnliche Eigenschaften sowie gemeinsame Technologien, Hardware und Software auf. Aufgrund der hochsensiblen Infrastruktur und Daten, die sie schützen, müssen Cybersicherheitsprodukte militärischen Grades besondere Anforderungen erfüllen – beispielsweise durch bestimmte Konfigurationen. Es bleibt nur noch, Best-Practice-Übergänge zu schaffen. Die Abhärtung der Produkte bietet einen solchen Übergang. Die Vertrauenswürdigkeit der Lösung ist ein weiteres und ebenso wichtiges Merkmal.

Einige europäische Länder haben Qualifizierungsprogramme für Cybersicherheitsprodukte durch ihre nationalen Sicherheitsgremien entwickelt (wie die ANSSI in Frankreich, das BSI in Deutschland, die ACN in Italien, das CCN in Spanien und das NCSC in Großbritannien). Um eine zwischenstaatliche Anerkennung der Qualifikationen zu ermöglichen, wurde eine europäische gegenseitige Vereinbarung unterzeichnet. Das Ziel ist einfach: robuste, zuverlässige Lösungen für den Schutz sensibler Dienste zu identifizieren. Die ANSSI definiert ein qualifiziertes Produkt als robust und teilt diese Qualifikation Produkten zu, die die Anforderungen der ANSSI erfüllen und, basierend auf einer Analyse des Quellcodes für den Software-Teil, nach strengsten Kriterien zertifiziert sind. Zudem müssen sie noch garantiert frei von Backdoors sein. Diese Definition zeigt deutlich, dass diese Lösungen nicht nur für militärische Zwecke gedacht sind. Tatsächlich nutzen bereits einige zivile Unternehmen qualifizierte Sicherheitsprodukte: Die europäische NIS2-Richtlinie umfasst auch Subunternehmen und Dienstleister mit Zugang zu kritischen Infrastrukturen in der Riege der wesentlichen und wichtigen Organisationen. Dies sind alles zivile Unternehmen, die sich nun mit dem Konzept der Qualifikation beschäftigen sollten.

Wenn eine robuste, zuverlässige Sicherheitslösung sensible Regierungsdienste schützen kann, ergibt es auch Sinn, sie zum Schutz sensibler Unternehmensdaten zu verwenden. „Bei Stormshield konzentrieren wir uns darauf, robuste, schlüsselfertige Produkte durch intensive Integrations- und Entwicklungsarbeit zu liefern“, erklärt Gries. Qualifizierte und abgehärtete Sicherheitsprodukte sind sowohl für den militärischen als auch für den zivilen Einsatz geeignet. Man braucht lediglich einen vertrauenswürdigen Partner.

Herausforderungen bei der Personalbeschaffung

Der Personalmarkt der Cybersicherheit leidet seit mehreren Jahren unter einem gravierenden Fachkräftemangel. Laut der Cybersecurity Workforce Study 2022 von (ISC)² sind weltweit 3,7 Millionen Stellen offen.

Im Zuge der großen Kündigungswellen nach dem Lockdown erlebt nun auch der Cybersicherheitssektor eine rasante Fluktuationsrate.

Die Situation ist so gravierend, dass sie eine beängstigende Frage aufwirft: Könnte ein Cybersicherheitsanbieter wegen Personalmangels zugrunde gehen? Bei einigen Cybersicherheitsunternehmen war das Jahr 2022 ein Test auf Herz und Nieren. Eine Situation, die sich 2023 weiter ausbreiten könnte: Wird es künftig SOCs mit zu geringen Ressourcen geben, die nicht schnell genug auf einen kritischen Alarm reagieren können? Oder gar Firmen ohne Verantwortlichen für Cybersicherheitsfragen?

Doch die Branche mobilisiert sich und wird aktiv. Die geopolitische Lage im Jahr 2022 hat ethische Hackergruppen dazu veranlasst, Regierungen zu unterstützen. Dieser Trend könnte sich womöglich in Form einer Strukturierung dieser Kräfte im Jahr 2023 fortsetzen. Auf der anderen Seite sind die Sensibilisierung in der Schule und die immer zahlreicheren Cybersicherheitsschulungen gute Signale für die Zukunft. Die Schaffung der neuen Talente wirft dann aber weitere Fragen auf: Wie lange wird es dauern, bis sie zur Verfügung stehen? Ist dieser Ansatz langfristig erfolgreich? Darüber hinaus sollte man aufmerksam verfolgen, was sich bei Google, Microsoft oder auch Meta abspielt. Was, wenn die Entlassungswelle in der Techbranche eine Chance für die Cybersicherheitsbranche wäre? Ebenso wie diese Frage bleibt auch der Personalmarkt offen.

Der Bedarf an Zusammenarbeit unter Anbietern

Aufgrund der zunehmenden Komplexität von Cyberangriffen können sich Cyberanalysten nicht mehr nur auf die Daten verlassen, die von der Firewall auf Netzwerkebene oder der Schutzlösung auf Workstation-Ebene gemeldet werden. Sie benötigen einen Gesamtüberblick über die Vorgänge im Informationssystem.

Um diese Übersicht zu erhalten, müssen Cybersicherheitsprodukte die Daten, die sie erzeugen und empfangen, aggregieren, korrelieren und klassifizieren. Denn erst die Zusammenführung dieser Datenströme aus verschiedenen Quellen wie Reputationsdatenbanken oder „Cyber Threat Intelligence“ (CTI) ermöglicht die bestmögliche Bedrohungserkennung. Erkennung, Schutz und Abhilfe sind dann die verschiedenen Teile desselben Verfahrens. Mit der Einführung von EDR-, XDR- und NDR-Technologien entwickeln sich die Cybersicherheitswerkzeuge weiter. Dieser Ansatz kann aber auch mit einer übermäßigen Verbreitung von Cybersicherheitsprodukten in Unternehmen einhergehen. Für große Firmen stellt dies eine neue zu implementierende Struktur dar, während es kleinen Betrieben Kopfzerbrechen bereitet – abgesehen von der finanziellen Belastung. Dies führt dazu, dass der Rationalisierungsbedarf spürbar wird. Damit dieser jedoch nicht zulasten der Cyberresilienz geht, ist die Zusammenarbeit unter Anbietern erforderlich.

KI-bedingte Herausforderungen

Der Chatbot ChatGPT, der Ende 2022 eingeführt wurde, hat bereits viel Aufmerksamkeit erregt. Und er sorgt für zusätzlichen Gesprächsstoff, da Cyberkriminelle den Hype um diese KI bereits ausnutzen. Doch nicht nur: ChatGPT wird von einigen als künstliche Intelligenz und von anderen als Konversationsagent bezeichnet. Tatsache ist, dass ChatGPT in der Lage ist, ausführliche Antworten auf fast jede Anfrage zu generieren – inklusive der Erstellung von Code-Zeilen. Kann jetzt also jedermann zum Cyberkriminellen werden? Vielleicht nicht, denn Skripte können eine Reihe von Fehlern enthalten und sind daher relativ leicht von Schutzlösungen zu erkennen. Aber immerhin ermöglicht es ChatGPT unerfahrenen Cyberkriminellen, sich mit dem Thema vertraut zu machen, und anderen, Zeit bei der Code-Kompilierung zu sparen. Parallel dazu kann das ChatGPT-Modul verwendet werden, um überzeugende Texte zu verfassen – und damit Phishing in eine neue Ära zu führen. Zusammen mit den Fortschritten bei Deepfakes sowie Video-, Audio- und Sprachsynthesen wird die Angriffsfähigkeit der Cyberkriminellen gestärkt. Das geht so weit, dass manche die Entstehung einer bösartigen künstlichen Intelligenz prophezeien, ähnlich wie Skynet in Terminator.

Aufseiten der Anbieter ist der Einsatz von künstlicher Intelligenz nicht neu. Sie ist bereits seit vielen Jahren in Cybersicherheitslösungen enthalten, darunter in der Verhaltensanalyse. Die Herausforderung wird hier also eher in der Fähigkeit liegen, die Daten korrekt zu verarbeiten, um Cyberangriffe zu erkennen. Wer wird es in diesem asymmetrischen Krieg zwischen Anbietern und Cyberkriminellen schaffen, diese neuen Technologien am besten zu beherrschen? Der Kampf ist in vollem Gange.

Ökologische Herausforderungen

Der ökologische Fußabdruck der Digitalisierung ist ein sensibles Thema. Laut einer detaillierten Schätzung des Öko-Instituts verursacht jeder Bundesbürger durch Energieverbrauch, Transport und Konsum CO2-äquivalente Emissionen von rund 12 Tonnen pro Jahr, wovon geschätzte 0,9 Tonnen CO2 auf die Digitalisierung entfallen. Und obwohl regelmäßig mit dem Finger auf sie gezeigt wird, spielen dabei nicht nur Streaming-Plattformen eine Rolle.

Die IT und die Cybersicherheit haben ebenfalls einen CO2-Fußabdruck, der in den Unternehmen durch den vermehrten Einsatz von Geräten und Lösungen steigt. Und abgesehen davon, dass sie Treibhausgase erzeugen, verbrauchen sowohl die Cybersicherheit als auch die IT viel Wasser. Beispielsweise haben die Rechenzentren von Microsoft in den Niederlanden laut der niederländischen Zeitung Noordhollands Dagblad im Jahr 2022 nicht weniger als 84 Millionen Liter Wasser verbraucht. Das entspricht dem Jahresverbrauch von 1.750 Bürgern.

Eine der größten technologischen Herausforderungen der Zukunft wird es daher sein, die Effizienz auf dem gleichen Niveau zu halten und gleichzeitig die Cybersicherheitsprodukte zu rationalisieren, die Datenmenge zu reduzieren und den Verbrauch von Hardware-Ressourcen zu verringern. Zur ökologischen Optimierung von Rechenzentren hat das Umweltbundesamt (UBA) das Kennzahlensystem Key Performance Indicators for Data Center Efficiency (⁠KPI4DCE⁠) entwickelt, mit dem die Energie- und Ressourceneffizienz eines Rechenzentrums erstmals ganzheitlich und richtungssicher bewertet werden können. Dadurch kann sichtbar gemacht werden, in welchen Bereichen des Rechenzentrums (Server, Storage, Netzwerktechnik, Gebäudetechnik) die Optimierungspotenziale liegen. Digitalisierung und Ökologie endlich vereinbart?

Das E-Learning hat sich während der Pandemie als wertvoll für die Ausbildung von Talenten im Cybersicherheitsumfeld erwiesen, insbesondere auf internationaler Ebene. Aufgrund dessen hat Stormshield beschlossen, das E-Learning-Angebot in seinen Katalog von Schulungskursen für CSNA (Certified Stormshield Network Administrator) und CSNE (Certified Stormshield Network Expert) aufzunehmen.

Exzellenz auch aus der Ferne: Cybersicherheit für alle

Dank des unvergleichlichen Know-hows im Bereich Cybersicherheitsfernkurse und der gebotenen benutzerfreundlichen Lern-Erfahrung ist Seela in diesem Umfeld ein geschätzter Spezialist. Demnach hat sich Stormshield für die Integration von Seelas CyberTraining in sein Angebot an Cybersicherheits- und Hands-on-Kursen entschieden.

Seelas Unterstützung ging weit über die reine Übertragung der Schulungsinhalte von Stormshield hinaus. Ein Team aus Ingenieuren untersuchte die Kursmodule und schlug Stormshield vor, Support-Videos zu erstellen. Nach der Bereitstellung der Texte und der einzuhaltenden Abläufe drehten die Stormshield-Experten die Videos in den Studios von Seela.

„Cybersicherheitsschulungen erfordern Übung, Training und Lernen anhand einer möglichst realistischen praktischen Arbeit. Bei Seela haben wir uns drei großen Herausforderungen gestellt. Erstens: Eine technische Umgebung zu schaffen, zu validieren und den Lernenden zur Verfügung zu stellen, die auf Kontextualisierung und praktische Arbeit ausgerichtet ist. Zweitens: Die Möglichkeit, auf bereits verfügbare technologische Bausteine oder Inhalte zurückgreifen zu können, um sich auf den Unterricht zu konzentrieren, ohne sich dabei um die zugrunde liegende IT-Infrastruktur kümmern zu müssen. Und drittens: Praktische Übungen aus der Ferne im E-Learning-Modus zu ermöglichen, ohne in teure und kompliziert zu installierende Umgebungen investieren zu müssen“, erklärt Gilles Armand, Mitbegründer von Seela.

Mit dem Ziel, die Entfaltung von Ingenieuren, Technikern und Fachleuten zu unterstützen, bieten diese Lehrgänge ein hohes technisches Niveau und völlige Lernfreiheit. Diese Methode ermöglicht es den Lernenden, technischen Themen mehr Zeit zu widmen, während sie sich selbst entsprechend ihrer Arbeitsbelastung und der Ausbildungsdauer organisieren können.

Maßgeschneiderte Cybersicherheitsschulung: Von der Theorie zur Praxis mit E-Learning

Lernenden wird mit einem Klick der Zugang zu über 700 Stunden theoretischem Unterricht zusammen mit praktischen Übungen geboten.

Der praktische Teil dieser Schulungen erfolgt über die CyberRange-Simulationsplattform von Stormshields Muttergesellschaft Airbus, die bereits für Kunden- und Partnerschulungen eingesetzt wird und somit die Integration der Inhalte erleichtert.

Sechs maßgeschneiderte Programme sind bereits auf der Seela-Plattform verfügbar:

• Ethical-Hacker-Programm, um Lernende in cyberoffensiven Berufen auszubilden und sie mit Best Practices für die Suche nach Schwachstellen in Web-Anwendungen oder für Web- bzw. interne Penetrationstests auszustatten.
• DevSecOps-Programm für Entwickler, um Best Practices für die Code-Sicherheit zu erlernen.
• Programm für Information Systems Security Manager (ISSM), um die Cybersicherheit auf organisatorischer und/oder geografischer Ebene in Unternehmen zu beaufsichtigen.
• Programm für SOC Analyst Operator, um Sicherheitsbeauftragte für das Aufspüren von verdächtigen oder bösartigen Aktivitäten innerhalb von Informationssystemen auszubilden. Sie tragen zur Bewältigung von nachgewiesenen Sicherheitsvorfällen bei.
• Security-Solution-Administrator-Programm zur Ausbildung der Fachkräfte, die für die Einhaltung der Sicherheits-Policies von Organisationen zuständig sind.
• Security-Coordinator-Programm, um sogenannte IT-Sicherheitsbeauftragte auszubilden. Sie haben einen Gesamtüberblick über die Systeme des Unternehmens.

Demnächst wird ein siebtes Stormshield-Kursangebot hinzukommen.

Zusätzlich zu den beiden CSNA- und CSNE-Schulungen, die zu den beliebtesten gehören, arbeitet Stormshield in enger Zusammenarbeit mit den Ingenieuren von Seela bereits an zukünftigen Kursen, die an das E-Learning-Format angepasst werden können.

„Stormshield und Seela sind zwei Seiten derselben Medaille. Als Anbieter von Cybersicherheitslösungen und als Talenttrainer sind wir voneinander abhängig. Es ist eine Win-win-Partnerschaft zwischen europäischen Akteuren, die uns zusammenbringt“, sagt Xavier Prost, Training-Manager bei Stormshield.

Die Partnerschaft stützt sich auf gemeinsame Werte und den Wunsch, die Cybersicherheit zu demokratisieren. Sie entspricht ebenfalls dem Ansatz der Stormshield Academy, die auch Lehrern für cyberbezogene Berufe und Themen Kurse und Unterstützung anbietet. Infolgedessen bietet Seela nun auch alle seine CyberTraining-Schulungen Lehrkräften an Partnereinrichtungen an.

Diese Zusammenarbeit ist weit mehr als nur eine Partnerschaft. Sie wird weiter gestärkt und ausgebaut, um den zahlreichen Herausforderungen des Talentmangels im Bereich Cybersicherheit zu begegnen.

Über die Stormshield Academy

Mit über 45 Stormshield-Prüfungszentren, 500 aktiven Lehrern und 800 bereits zertifizierten Lernenden bietet das Stormshield-Academy-Programm seinen 140 Partnereinrichtungen schlüsselfertige technische und pädagogische Ressourcen für Cybersicherheit und Netzwerkschutz. Die Stormshield Academy richtet sich an Fachhochschul- und TU-Studenten, Universitäten und hochrangige Hochschuleinrichtungen und unterhält internationale Partnerschaften in Polen, Senegal, Spanien sowie demnächst auf dem asiatischen Kontinent. Die Stormshield Academy vermittelt Lehrkräften und Studenten den Schlüssel zur Definition einer Netzwerksicherheitspolitik und zum raschen Einsatz des erlangten Know-hows mit europäischen, professionellen Technologien, die von der ANSSI (Französische Nationale Agentur für die Sicherheit von Informationssystemen) zertifiziert sind.

Für weitere Informationen: https://www.stormshield.com/de/unsere-unterstuetzung/services/stormshield-academy/

Über Seela

Seela (https://seela.io) ist eine komplette digitale Lösung für die Cybersicherheitsausbildung auf allen Ebenen. Die Seela-Produktpalette besteht aus drei Produkten, die allen Profilen und Bedürfnissen entsprechen, und ermöglicht Sensibilisierung, Schulung und Talentförderung in einem wettbewerbsorientierten Umfeld.

• CyberUnity ist die Plattform zur Sensibilisierung im Bereich der Cybersicherheit. Sie richtet sich an alle Berufsgruppen und ermöglicht es, über spezielle Programme und Module Best Practices zu erlernen, um sich in einer zunehmend vernetzten Welt sicher bewegen zu können.

• CyberTraining ist die simulationsgestützte Schulungs- und Trainingsplattform für Cybersicherheitsprofis, deren sechs Trainingsprogramme von Experten in den unterrichteten Bereichen konzipiert und freigegeben wurden.

• BattleH4ck ist die wettbewerbsorientierte Hacking-Plattform für erfahrene Cyberexperten mit immer komplexeren Herausforderungen in Form von Capture-the-Flag-Missionen, die entweder allein oder in Teams gelöst werden müssen.

Die Entwicklung des Phishings

Phishing ist eine bösartige Technik, die darauf abzielt, Dritte dazu zu verleiten, persönliche Informationen preiszugeben. Der Begriff Phishing wurde erstmals 1996 in einer Usenet-Newsgroup namens AOHell verwendet. Um die betrügerischen Absichten solcher Angriffe zu verdeutlichen, änderte der Autor absichtlich die Schreibweise von „Fishing“ in „Phishing“. Der damalige erfolgreiche Diebstahl von Zugangsdaten zu AOL-Nutzerkonten ebnete den Weg zu einem grundlegenden Trend unter Cyberkriminellen, die dieses Werkzeug heute noch auch gegen große Unternehmen einsetzen.

Auf dieser Grundlage entstand in den 2000er-Jahren das Konzept von „Spray and Pray“. Es bezeichnet Phishing-Kampagnen, bei denen besondere Anlässe als Lockmittel in wahllos versandten Emails eingesetzt werden. Lotteriegewinne, Wohltätigkeitskampagnen, Schließungen von Bankkonten – jedes Thema eignet sich zum Betrug. Zur gleichen Zeit tauchte auch das „Clone-Phishing“ auf, bei dem Marken mit hohem Bekanntheitsgrad aus dem alltäglichen oder beruflichen Leben als Köder missbraucht werden. Hinter dem Phishing ist mittlerweile eine ganze Wirtschaft entstanden. Früher generierten einzelne Akteure Einnahmen durch einige wenige Opfer. Jetzt nutzen strukturierte cyberkriminelle Organisationen das Phishing, um Einnahmen zu erzielen, Industriespionage zu betreiben oder Wirtschaftskriege zu führen. Dabei sind Phishing-Attacken, bei denen B2B-Marken missbraucht werden, alles andere als selten. Allein im Februar 2022 wurden zum Beispiel fast 23 Millionen Phishing-E-Mails, die die Marke Microsoft vortäuschten, von Vade verzeichnet.

Die Hersteller von Cybersicherheitslösungen reagieren auf diese Bedrohung mit Anti-Phishing-Filtern und Technologien zur zweifachen Authentifizierung. Um sie zu umgehen, betreiben Cyberkriminelle Identitätsdiebstahl – eine Technik, die darauf abzielt, das E-Mail-Konto eines Mitarbeitenden zu kompromittieren (BEC oder „Business Email Compromise“). Das Ziel ist es, Kollegen, Kunden und Partner unter Vortäuschung der Identität des zum Opfer gefallenen Mitarbeitenden zu betrügen. Der sogenannte President’s-Fraud-Angriff ist ein Paradebeispiel hiervon und kostete zum Beispiel einem französischen Bauträger im Januar 2022 die Rekordsumme von 33 Millionen Euro.

Mittlerweile koexistieren zahlreiche Arten von Phishing. Darunter: Der sogenannte „Romance-Scam“, wodurch Cyberkriminelle meist verwitwete oder alleinstehende Frauen bezirzen, um große Geldmengen zu erpressen. Auch Männer sind hiervon nicht ausgenommen: Sextorsion (Erpressungsversuch zu vermeintlichen sexuellen Handlungen des Opfers) ist eine Technik, die sich weitgehend am Phishing orientiert und mit der Leichtgläubigkeit des Internetnutzers spielt.

Als Reaktion auf die Abwehrmaßnahmen der Hersteller von Cybersicherheitssoftware und auf eine gewisse Reife der Öffentlichkeit gegenüber der Bedrohung sind Phishing-Kampagnen mit der Zeit immer raffinierter geworden. „Die Cyberkriminellen nutzen die primären Emotionen ihrer Opfer, um ein Maximum an Klicks zu sichern – meistens aus Angst, ein tolles Angebot (Job, Deal, Erbe u. Ä.) zu verpassen, Geld zu verlieren, dass das Abonnement gekündigt oder man entlassen wird. Oft sind diese Ängste unkontrollierbar und führen zu einer instinktiven, schnellen Reaktion. Deshalb ist diese Art von Angriff so erfolgreich“, bestätigt Uwe Gries, Country-Manager DACH bei Stormshield.

Die zunehmende Komplexität von Phishing-Kampagnen

Mithilfe von Tools zur Automatisierung von Phishing-Kampagnen wie z. B. Gophish oder Sniperphish sind nun Cyberkriminelle mit fertigen Templates für Fangseiten und E-Mail-Vorlagen ausgestattet und passen sich vor allem an neue Moden an. Nach Jahren der weltweiten Dominanz von bankbezogenen E-Mails gehörten Facebook, LinkedIn und WhatsApp neben Marken wie Google und Apple 2019 bis 2021 zu den am häufigsten in solchen Kampagnen missbrauchten Marken. Nach der COVID-19-Welle wurden wiederum Logistikmarken ins Visier genommen: DHL, FedEx, Amazon und AliExpress gehören weltweit zu den zehn am meisten missbrauchten Brands.

Dazu werden neue Taktiken wie das Typosquatting (zum Beispiel „mcrosoft.com“ anstelle von „microsoft.com“) oder die Verschleierung von Phishing-URLs durch die Aneinanderreihung von Umleitungs-Links eingesetzt, sodass Phishing-Filter nicht in der Lage sind, die endgültige URL zu ermitteln. Auch die Einbettung von E-Mail-Texten in Bilder, um der textbasierten Erkennung entgegenzuwirken, zählt zu den Angriffsarten. Sogar Logos werden in eine Tabelle eingebettet, die aus einer Reihe von Zellen mit einer Breite von einem Pixel bestehen, um Logo-Spoofing-Filter zu umgehen. Datenbank-Leaks mit E-Mail-Adressen und Telefonnummern sind zudem eine wahre Goldgrube für Cyberkriminelle. Auf der Liste der Rekorddatenlecks steht Yahoo im Jahr 2013 mit 3 Milliarden Nutzerdaten, Facebook im Jahr 2019 mit 540 Millionen Daten oder Instagram im Jahr 2020 mit 200 Millionen Daten. Dabei erleichtert die Nutzung desselben Passwortes für mehrere Plattformen die Kompromittierung von Konten und führt analog, durch gezieltere Kommunikation, zu einem starken Anstieg der Zahl der Phishing-Opfer.

Hinzu kommen neue Phishing-Vektoren. Das als „Smishing“ bezeichnete Phishing per SMS scheint während des Lockdowns eine starke Beschleunigung erfahren zu haben. Gleiches gilt für WhatsApp und firmeninterne Messenger wie Microsoft Teams und Slack. Die allerneueste Variante des Phishings ist allerdings der Browser-in-the-Browser-Angriff – eine Strategie, bei der ein falsches Browser-Fenster angezeigt wird. Wenn das Opfer auf eine Anmeldetaste klickt, glaubt es, ein neues Authentifizierungsfenster zu laden, was aber in Wahrheit nicht passiert. Der Cyberkriminelle zeigt eine legitime URL an, die jegliche Wachsamkeit des Opfers zerstreut. Ohne es zu wissen, gibt das Opfer seine Anmeldedaten auf einer bösartigen Website ein.

Die Zukunft des Phishings

In Zukunft ist eine starke Automatisierung des Phishings zu erwarten. Mit der Text-Augmentation-Technologie ist es heute möglich, Hunderte von E-Mails zu generieren, die bei gleichbleibender Bedeutung völlig unterschiedliche Texte verwenden. Das Phishing dürfte sich daher in den nächsten Jahren von einer Masse an generalisierten Angriffen zu einer Masse an chirurgisch genauen Kampagnen entwickeln. Dies geschieht durch Automatisierungstechniken, die sich anscheinend von dem Bereich der Suchmaschinenoptimierung und dem GPT-3-Algorithmus inspirieren lassen. Angesichts des verstärkten Einsatzes solcher Open-Source-Technologien werden die Hersteller von Cybersicherheitslösungen noch weitere Innovationen benötigen, um diesen neuen Herausforderungen gerecht zu werden.

Die COVID-19-Pandemie hat deutlich gezeigt, wie anfällig die Gesundheitsstrukturen sind. Zu den bedauerlichen Beispielen gehört etwa der Cyberangriff gegen die Bayerische Krankenhausgesellschaft (BKG), deren Mailserver im Dezember 2021 mit einer Schadsoftware infiziert wurde, die E-Mails mit der Unterschrift der Mitarbeitenden sendete. Im Jahr 2022 gab es außerdem Hackerangriffe auf den Medizin Campus Bodensee und das Klinikum in Bad Säckingen. Die Situation ist kritischer denn je, vor allem angesichts der Tatsache, dass es in solch sensiblen Umgebungen durchschnittlich 28 Tage dauert, bis die normalen Aktivitäten fortgesetzt werden können. Doch was macht Krankenhäuser heute noch so anfällig?

Die Anfälligkeit der Gesundheitseinrichtungen ist jedoch keine Überraschung und bereitet den Experten schon seit mehreren Jahren ernsthafte Sorgen. Ein Cyberangriff im Gesundheitswesen kann buchstäblich über Leben und Tod des Patienten entscheiden. Daher sollen sich die Organisationen in diesem Sektor an eine Reihe von Regeln und Standards auf nationaler und europäischer Ebene halten.

In Deutschland ist die Referenzbehörde in Sachen Cybersicherheit das 1991 gegründete Bundesamt für Sicherheit in der Informationstechnik (BSI), dessen Standards (200-1 „Allgemeine Anforderungen für Managementsysteme für Informationssicherheit“, 200-2 „Grundlage für die Entwicklung eines soliden Managementsystems für die Informationssicherheit“ und 200-3 „Alle risikobezogenen Schritte in der Umsetzung“) eine grundlegende Komponente der IT-Grundschutz-Methodologie sind. Neben diesen Standards gelten für Gesundheitseinrichtungen auch das IT-Sicherheitsgesetz und das BSI-Gesetz. Gemäß dem IT-Sicherheitsgesetz müssen Betreiber von entsprechenden Einrichtungen ein Mindestmaß an IT-Sicherheit gewährleisten und dem BSI wesentliche IT-Störungen melden. Doch das Mindestmaß an Sicherheit wird nur abstrakt beschrieben. Zusätzlich dazu wurde 2016 die BSI-Kritisverordnung verabschiedet. Hier ist festgeschrieben, welche kritischen Systeme den Bestimmungen des IT-Sicherheitsgesetzes gerecht werden müssen. Diese Verordnung deckt auch das Gesundheitswesen ab.

Spezifische Regelungen gelten darüber hinaus für den Gesundheitsdatenschutz, der im Einklang mit Absatz 22 (2) des Bundesdatenschutzgesetzes (BDSG) gewährleistet werden muss. Neben der nationalen Ebene müssen diese Organisationen auch die europäischen Cybersicherheitsvorschriften wie die NIS-Richtlinie, die DSGVO oder den Cybersecurity-Act einhalten.

Es ist daher klar, dass die Krankenhäuser im Kampf gegen Cyberbedrohungen nicht länger allein gelassen werden. Aber sind die europäischen und nationalen Maßnahmen wirklich ausreichend?

Warum Krankenhäuser anfällig bleiben

Trotz dieser Initiativen scheinen Gesundheitseinrichtungen immer noch ein begehrtes Ziel für Cyberkriminelle zu sein. Die Wurzeln dieses Trends liegen vor allem in der langsamen Erneuerung des IT-Equipments. Vielerorts sind obsolete Maschinen im Einsatz, wodurch sich Cyberkriminelle häufig Zugang zur Krankenhausinfrastruktur verschaffen können.

Anders als das technische Equipment für Unternehmen aus anderen Branchen, wo man in der Regel IT-Geräte innerhalb von fünf Jahren ersetzt, haben im Krankenhaus eingesetzte Geräte einen Lebenszyklus von 15 Jahren. Es handelt sich um veraltete Maschinen, die nur in Kombination mit älteren Betriebssystemen betrieben werden können. So ist es nicht verwunderlich, dass Systeme wie Windows XP, das seit 2014 nicht mehr unterstützt wird, und manchmal sogar noch betagtere Windows-Versionen, für die es keine Sicherheits-Patches mehr gibt, verwendet werden. Das stellt eine beträchtliche Sicherheitslücke dar. Darüber hinaus legt die für Hersteller obligatorische CE-Kennzeichnung der Systeme dem Gesundheitssektor massive Einschränkungen auf, darunter zum Beispiel, dass keine Änderung an der Software der Geräte vorgenommen werden darf: Schon die bloße Aktualisierung mit Sicherheits-Patches führt zum Verlust der CE-Kennzeichnung. Um die Risiken von veralteten Betriebssystemen zu vermeiden, muss die Strategie zum Schutz von EDV- oder IT-nahen Geräten flexibel sein und sowohl einen Plan zur Gewährleistung der Betriebskontinuität und Disaster-Recovery als auch Failover-Verfahren umfassen. Zur angemessenen Absicherung der IT-Ressourcen in Krankenhäusern ist es außerdem empfehlenswert, das Netzwerk zu segmentieren und Zero-Trust-Modelle zu implementieren. Bei letzteren werden der Zugang, die Identität und die Berechtigungen an jedem Netzzugangspunkt und direkt auf dem Gerät überprüft – unabhängig davon, ob es sich um eine feste oder mobile Arbeitsstation handelt. Damit der Zero-Trust-Ansatz wirksam ist, muss er die Identifizierung von Benutzern und Geräten, die Multi-Faktor-Authentifizierung und die Zugangsverwaltung einschließen. Da der Grad des Vertrauens, der jedem Benutzer gewährt wird, je nach Art des verwendeten Geräts, der Art der auf dem Computer installierten Software und der Aktualität des Geräts variiert, müssen die Sicherheitslösungen für Arbeitsgeräte das gebotene Sicherheitsniveau an den jeweiligen Nutzungskontext anpassen. Die Lösung „Stormshield Endpoint Security“ (SES) ist dafür ein hervorragendes Beispiel.

Nicht zuletzt stellt auch das Krankenhauspersonal eine Risikoquelle dar. Das Bewusstsein für Cybersicherheitsthemen ist hier noch zu begrenzt, als dass die Mitarbeitenden in der Lage wären, Cyberrisiken vorherzusehen und zu vermeiden. Die IT-Abteilung selbst, die in Krankenhäusern oft unterbesetzt ist, konzentriert sich in erster Linie auf die Optimierung der Infrastrukturen für die schnelle Übermittlung von Informationen zwischen den Abteilungen. Dabei vernachlässigt sie manchmal die Segmentierung der Netze und die Absicherung der einzelnen Geräte mit Lösungen, die deren CE-Zertifizierung oder Leistung nicht beeinträchtigen. Unter diesen Bedingungen kann sich ein Ransomware-Angriff leicht ausbreiten und die gesamte Infrastruktur lahmlegen, sodass das Krankenhauspersonal, das keinen Zugang mehr zu Daten und Diagnosen hat, dazu gezwungen ist, auf Papier- bzw. analoge Methoden zurückzugreifen. Das wiederum wirkt sich negativ auf die Fähigkeit aus, eine angemessene Behandlung zu gewährleisten.

Krankenhäuser in sichere digitale Räume umwandeln

Veraltete Geräte, unzureichendes Risikobewusstsein, Personalmangel: In den Krankenhäusern gibt es noch viele Probleme zu lösen, um eine wirksame IT-Sicherheit für eine so wichtige Infrastruktur zu gewährleisten. Die Gründe für die Anfälligkeit des Sektors sind jedoch komplex und beruhen auf strukturellen Problemen und Einschränkungen aufgrund der Zertifizierung von Maschinen, die nicht innerhalb weniger Monate gelöst werden können. Um technische Erbsünden zu beseitigen, Personalprobleme zu lösen und die Angriffsfläche zu verringern, muss der Gesundheitssektor daher schnell handeln und Krankenhäuser in sichere digitale Räume transformieren. Dabei kann die Branche auf die Unterstützung durch europäische Regulierungsbehörden und nationale Regierungen vertrauen.

Ist es verfrüht, über 5.0 zu sprechen?

Von Industrie 5.0 in einer Zeit zu sprechen, in der Unternehmen durch die Gesundheitskrise angeschlagen sind und in einem unsicheren geopolitischen Umfeld agieren, löst zumindest eine gewisse Ratlosigkeit, wenn nicht gar Spannung aus. Es gab jedoch noch nie einen besseren Zeitpunkt, um die Fähigkeit der europäischen Industrie zu analysieren, ihre Methoden so weiterzuentwickeln, dass sie im Fall von ökologischen, sozialen, wirtschaftlichen und politischen Umwälzungen widerstandsfähiger sind.

Grundsätzlich stößt das Konzept auf eine gewisse Skepsis. Unter den Industrievertretern haben nur wenige davon gehört, andere weisen schmunzelnd darauf hin, dass bereits die Ziele von 4.0 eine Herausforderung für sich sind: Bevor man rennen kann, muss man laufen lernen. Zugegebenermaßen könnte die Bezeichnung Industrie 5.0 vielleicht irreführend sein, denn sie suggeriert eine sequenzielle Abfolge. Die Europäische Kommission befasst sich in ihrem Anfang 2022 veröffentlichten Bericht „Industrie 5.0 – Auf dem Weg zu einer nachhaltigen, auf den Menschen ausgerichteten und widerstandsfähigen europäischen Industrie“ genau mit diesem Thema. Das Dokument ist das Ergebnis einer umfassenden Konsultation und zielt darauf ab, die sich abzeichnenden gesellschaftlichen Herausforderungen zu erfassen, die einen entscheidenden Einfluss auf die Industrie der Zukunft haben werden. Industrielle Revolution 5.0 bedeutet Koexistenz von Paradigmen und Komplementarität: Das europäische Ziel beruht hauptsächlich auf der Sensibilisierung und soll die Industrie von Paradigmen abbringen, die auf dem Streben nach einer Produktivität fußen, die sich als nicht nachhaltig und als unzureichend erwiesen hat.

Die Industrie leistet mit einem Anteil von 20 % am BIP der EU den größten Beitrag zur europäischen Wirtschaft. Daher muss man nun in der Lage sein, zu reagieren, bevor sie zu einem Koloss auf tönernen Füßen wird, der sich im Fall einer weiteren globalen Krise nicht mehr erholen kann.

Berufe, Reindustrialisierung und Ressourcenschutz

Die europäische Industrie ist aufgefordert, ihre Aufmerksamkeit auf die Menschen zu richten und sowohl nachhaltig als auch widerstandsfähig zu werden. Daraus ergibt sich ein zweifacher Anspruch: Zum einen soll die Reproduktion veralteter Produktionsmodelle vermieden und zum anderen eine Reindustrialisierung vorangetrieben werden, die in Europa nur schwer in Gang kommt.

Die Industrie 4.0 hat in die Fahrpläne der Unternehmer eine äußerst wettbewerbsfähige technisch-wirtschaftliche Vision eingebracht, deren transformative Auswirkungen bereits in allen Gesellschaftsschichten zu spüren sind. Die Einführung und Verbreitung von Technologien (Sensoren, Daten, künstliche Intelligenz, Automatisierung) verändern die Arbeitsabläufe, die Rolle des Menschen und die Art des Ressourceneinsatzes radikal. Ziel von Industrie 5.0 ist es, die durch die Innovation hervorgerufenen Veränderungen auf schädliche Auswirkungen zu untersuchen und letztere zu mildern. Außerdem lautet das Vorhaben, vor allem der Rolle der Industrie in der Gesellschaft als Quelle echten sozialen, ökologischen und kollektiven Wohlstands neuen Glanz zu verleihen.

Aber so weit sind wir noch nicht. Obwohl die Branche eine wichtige Beschäftigungsquelle ist, leidet sie unter einem zunehmenden Verlust des Interesses an den von ihr angebotenen Berufen. Einige Absolventen eines der renommiertesten Pariser Ingenieurinstitute für Agrarindustrie (Agro Paris Tech) fordern dazu auf, ihre erlernten Berufe aufzugeben. Das ist Ausdruck des wachsenden Wunsches der jungen Generation, es im Namen der globalen Ökologie besser zu machen, und der Notwendigkeit, dem Berufsleben einen Sinn zu geben. Wie die Arbeitsvermittlungsagenturen bestätigen, lehnen die Absolventen die berufliche Zukunft, die sie erwartet, ab und fordern ein Überdenken aller derzeitigen Produktionsmethoden. Ohne die nächste Generation von Ingenieuren, Technikern und Arbeitnehmern wird die europäische Industrie den Übergang in die einzig mögliche Zukunft nicht schaffen: eine nachhaltige, lokale und dauerhafte.

Der Bedarf an einem physischen und virtuellen Rahmen des Vertrauens

Die Europäische Union möchte das Paradigma Industrie 5.0 mit modernster Technik verwirklichen und die angebotenen Berufe wieder attraktiv machen. Dies geht einher mit dem Gedanken, dass diese „neue Normalität“ (in den Worten des Berichts) den bereits eingeschlagenen Weg im Lichte neuer Herausforderungen bereichern soll, anstatt seine Grundlagen zu erneuern.

Individualisierte Mensch-Maschine-Interaktion, Biomimikry und intelligente Materialien, digitale Zwillinge und Simulation, Datenübertragungs-, Datenspeicherungs- und Datenanalysetechnologien, künstliche Intelligenz, Energieeffizienz und Technologien für erneuerbare Energien: Das Ziel ist es, neue Attraktivität mit klimatischen und sozialen Herausforderungen zu verbinden.

Und das Herzstück all dieser Technologien sind Daten. Daten, die helfen, bessere Entscheidungen zu treffen, besser zu verstehen, Ressourcen besser und sparsamer zu verbrauchen und die Zukunft im Einklang mit den europäischen Anforderungen an Nachhaltigkeit und Widerstandsfähigkeit zu bewältigen, während gleichzeitig die Menschen und ihre Bedürfnisse gänzlich berücksichtigt werden. Selbst wenn das Industrieunternehmen 5.0 derzeit nur auf dem Papier existiert, da es tief in seinen 4.0-Paradigmen verwurzelt ist, ist die Fokussierung auf Sicherheitsaspekte bereits heute mehr denn je erforderlich, um ein dauerhaftes Vertrauen aufzubauen.

Die Zusammenarbeit zwischen Mensch und Maschine bedarf in erster Linie solider Sicherheitstechnologien, um Fuß zu fassen und andererseits die Sicherheit der Arbeitnehmer zu gewährleisten. Das Vertrauen in die Robotik, die die Mitarbeiter unterstützt und ihnen zur Seite steht, würde angesichts von Cyberangriffen, die das Verhalten von Robotern möglicherweise verändern, blitzschnell schwinden. Und die Fronten sind endlos. Vorausschauende Wartung, Qualitätssicherung von Prozessen, die Robustheit der zugrunde liegenden Netzinfrastruktur, die Zuverlässigkeit der Daten, auf denen künftige Entscheidungen beruhen werden: All dies sind Herausforderungen, die heute angegangen werden müssen.

Die Ausstattung robotisierter, automatisierter, vernetzter und verteilter Unternehmen mit echter Cybersicherheit verbessert ihre digitale Intelligenz und die Erfolgsaussichten nicht nur des von der EU befürworteten Sozialmodells.