Unternehmensblog, Kastenelement Soziales Engagement
02.02.2019 11:02

Professioneller Schutz vor Cyberkriminalität

Ob IoT Devices, Fahrzeuge oder mobile Arbeitsmaschinen – die Vernetzung in Systemen nimmt zu und bietet neben allen Vorteilen einen völlig neuen Raum für Cyberkriminalität. Roland Marx, Leiter des Competence Centers Embedded Security, erklärt im Interview, mit welchen Leistungen und Produkten die Experten der OSB AG Unternehmen optimal unterstützen und vor möglichen Angriffen schützen können. Spannend dazu auch: Der Vortrag von Roland Marx zum Thema „Software (Update) Over The Air – ein Geschäftsfeld für Cyberkriminelle?“ am 6. Februar 2019 auf dem CAR-Symposium in Bochum.

Mit dem Siegeszug des Internet of Things (IoT) und der zunehmenden Vernetzung unserer Welt gehen zahlreiche Vorteile einher: Services wie Ferndiagnosen ermöglichen effiziente und vorausschauende Wartung. Updates von Geräten rund um den Globus über das Internet und den Backend-Server des Herstellers sorgen stets für die aktuellste Software und die neuesten Funktionen. Doch diese Entwicklungen eröffnen auch möglichen Angreifern neue Möglichkeiten und stellen für Unternehmen vielfältige Risiken dar: vom Verlust geistigen Eigentums über Erpressung bis zur Manipulation sicherheitsrelevanter Systeme.

 

Herr Marx, Sie sind Leiter des Competence Centers Embedded Security der OSB AG. Inwiefern stehen Sie und Ihr Experten-Team Unternehmen in puncto Sicherheit vernetzter Systeme zur Seite?

Roland Marx: Wir setzen uns mit aktuellen Problemen auseinander in Hinblick auf den Schutz von Geräten, den Schutz von Intellectual Property (IP), das sichere Vernetzen von Embedded Geräten, wie etwa Sensoren, so dass diese nicht von Dritten manipuliert werden können. Wir helfen unseren Kunden dabei, Risiken einzuschätzen, diese systematisch zu analysieren und damit eine Entscheidungsgrundlage zu haben, welche Vorkehrungen getroffen werden sollten. Dabei erarbeiten wir gemeinsam mit unseren Kunden bereits in den frühen Phasen des Entwicklungsprozesses maßgeschneiderte Security-Konzepte mit dem Ziel, End-to-End-Protection sicherzustellen und begleiten und unterstützen Produktentwicklungen bis zum Serienstart. 

Richtet sich die OSB AG mit ihren Leistungen dabei vornehmlich an große Konzerne?

Roland Marx: Nein, uns ist es wichtig, die ganze Bandbreite anzusprechen. Dazu zählen große Automobilhersteller ebenso wie Kleinunternehmen, die in den Bereichen Elektrotechnik und Programmieren versiert sind. Kleine Firmen, die das Thema IoT angehen möchten, aber nicht genau wissen, auf was sie achten müssen. Hier stehen wir gerne mit unserer Expertise zur Seite.

In welchen Bereichen können Kunden die Unterstützung der Embedded Security-Experten in Anspruch nehmen?

Roland Marx: Es beginnt mit einer umfassenden Beratung. Diese Leistung haben wir unter dem Begriff „IoT Enablement“ zusammengefasst. Hier bieten wir, von der Idee bis zur Entsorgung, Sicherheitsberatung für den gesamten Lebenszyklus. Dazu zählen etwa Security- und Privacy-Konzeption, Hardware- und Technologieberatung, Produktlebenszyklusberatung, die Beachtung rechtlicher Rahmenvorgaben und die Hardware- und Lieferantenauswahl, die sich nicht nach rein funktionalen Anforderungen im Sinne der Anwendung, sondern gerade nach Sicherheitsanforderungen richtet. Die Gewährleistung von Sicherheitszielen sollte von Anfang an berücksichtigt werden, um nicht unnötige und teure Iterationszyklen durchlaufen zu müssen. 

Neben Beratungsleistungen unterstützen wir auch bei der Entwicklung sicherer Software. Eine Schlüssel- und Zertifikatsinfrastruktur gehört seit 2019 zu unserem Portfolio. So können wir unseren Kunden auf Wunsch auch beim Fundament jedes Sicherheitskonzepts konkret helfen. Hier geht es um die Erstellung, Verwaltung und das Deployment von Schlüsseln, um damit später Datenintegrität und Authentizität sicherstellen zu können.

Sie haben erwähnt, dass Sie Ihren Kunden helfen, Risiken einzuschätzen.

Roland Marx: Richtig, das bieten wir unter „Security Assessment“ an. Bei der Risikoanalyse und Risikobewertung schauen wir uns die bestehenden Konzepte, Prozesse und Lösungen für eine sicherheitsrelevante Anwendung an. Wir prüfen, wie hoch das Sicherheitsniveau bereits ist, und bewerten die Risiken transparent für den Kunden. Mit dieser Objektivität fällt es dann deutlich leichter, sinnvolle und kosteneffiziente Verbesserungswege zu finden. Unter dem Aspekt der Systemverbesserung helfen wir, Schwachstellen zu identifizieren, etwa auf Systemebene, bei der Hard- und Software sowie bei der Kommunikation. 

Wie können Unternehmen ihre eigenen Mitarbeiter auf die Thematiken vorbereiten?

Roland Marx: Dazu bieten wir spezielle Beratungen und Schulungen rund um das Thema Embedded Security an. Hier gibt es Grundlagen-Workshops, IoT-Workshops, Software-Over-The-Air Einführungen und Kryptografie Workshops. Wichtig ist unseren OSB AG Experten, dass diese Schulungen keine Frontal-Vorträge sind. Wir gehen auch hier stets auf Kundenwünsche ein und tauschen uns mit den technisch versierten Fachkräften des jeweiligen Unternehmens auf Augenhöhe aus.

Einen weiteren Einblick in die Thematik vernetzte Systeme und Sicherheitsrisiken geben Sie in Ihrem Vortrag am 6. Februar 2019 im Themenblock „Cyber Security“ ab 11.50 Uhr auf dem CAR-Symposium in Bochum. Was erwartet die Zuhörer?

Roland Marx: Ich werde unter dem Titel „Software Over The Air – ein Geschäftsfeld für Cyberkriminelle?“ einmal die Sicht und Handlungsweise eines „Angreifer-Teams“ einnehmen. Denn dahinter stehen keine fachfremden Personen, sondern exzellente Ingenieure oder Informatiker. In einem Gedankenexperiment werde ich vorstellen, wie Angreifer das „Software Over The Air“-Thema als mögliche Geldquelle nutzen und wie sie dabei vorgehen. Dann werde ich Gegenmaßnahmen aufzeigen, die Unternehmen helfen, sich vor diesen Angriffen zu schützen.

 

Weitere Informationen rund um das OSB AG Competence Center Embedded Security lesen Sie hier.

Folgende Beiträge könnten Sie auch interessieren:

12.09.2019 | Unternehmensblog

OSB TISAX zertifiziert

Für uns als OSB AG und für die Zusammenarbeit mit unseren Geschäftspartnern sind Vertraulichkeit, Verfügbarkeit und Integrität der Informationen von...

mehr
11.09.2019 | Unternehmensblog

Erfolgreich dokumentiert – das Competence Center Technische Dokumentation jetzt auch online!

Transparenz und Kundenorientierung werden beim OSB AG Competence Center The TechDoc Experts großgeschrieben. Unsere Experten stehen Ihnen am OSB...

mehr
11.06.2019 | Unternehmensblog

OSB AG Team beim Social Day in Nürnberg

Gemeinsam für den guten Zweck: 90 Mitarbeiterinnen und Mitarbeiter der OSB AG, darunter auch alle fünf Vorstandsmitglieder, haben im Rahmen des...

mehr
03.06.2019 | Unternehmensblog

Willkommen in der Zukunft – Innovations & Products mit neuer Website online!

Der OSB AG Geschäftsbereich Innovations & Products setzt Maßstäbe in der Eigenentwicklung von neuen, einzigartigen Produkten und bietet professionelle...

mehr
23.05.2019 | Unternehmensblog

Neue Website CC Embedded Security online

Das OSB AG Competence Center (CC) Embedded Security ist jetzt mit einer eigenen Website online. In Zeiten von zunehmend vernetzten Systemen benötigen...

mehr
03.04.2019 | Unternehmensblog

Künstliche Intelligenz: OSB AG setzt Maßstäbe

Christian Seibert ist OSB AG Experte für das Thema „Künstliche Intelligenz“ (KI). Welche Chancen und Risiken mit ihr verbunden sind und weshalb die...

mehr