Das Wirtschaftsmagazin für Thüringen www.wirtschaftsspiegel-thueringen.com Nr. 02.2022 ı 18. Jg. ı 78363 ı 7,70 EUR ©greenbutterfly - stock.adobe.com Cybersicherheit Was Unternehmen wissen müssen Transformation Auf dem Weg zur idealen Produktion medways e.V. Medizintechnik und BioTech im Fokus Transformation? Aber sicher!
Editorial 3 Bundeskanzler Olaf Scholz hat angesichts des Krieges in der Ukraine die Zeitenwende ausgerufen. Und seither vergeht kein Tag im politischen Raum, an dem diese Vokabel nicht mehrfach verwendet wird. In aller Regel bezieht sich dies auf die Verteidigungs- und Sicherheitspolitik, mittlerweile auch auf die Energiepolitik. Für mich ist das ein typischer Fall von „Hallo wach“. Die Zeitenwende ist in Wirtschaft und Gesellschaft längst im Gange. Hier nennt sich das Transformation – also Umwandlung. Die modernen Herausforderungen, vor denen wir alle stehen, sind so komplex, dass einfache Lösungsansätze aus der Vergangenheit nicht mehr taugen. Das ist nicht neu. Im WIRTSCHAFTSSPIEGEL beleuchten wir diese Themen seit Jahren aus unterschiedlichen Blickwinkeln. Was mich verblüfft, ist, dass die Politik jetzt erst begreift, dass man nicht einzelne Bereiche ausklammern kann. Zumindest in der Energiepolitik hätte man es wissen können, sogar wissen müssen. Aber am Ende sind ja alle klüger. In Thüringen können wir Transformation. Und das schon seit über 30 Jahren. Nach der Wende mussten hierzulande Wirtschaft und Gesellschaft komplett transformiert werden. Auch das war eine Zeiten-Wende. In der Rückschau kann man sagen, dass wir sie erfolgreich gemeistert haben. Aber Transformation ist ein immerwährender Prozess. In diesem Heft gehen wir den Aktivitäten Thüringer Unternehmen, von Verbänden und Forschungseinrichtungen in Sachen Transformation nach. Nahezu alles davon hat mit Innovationen und Digitalisierung zu tun. Damit sind wir wieder beim Thema Sicherheit – Cybersicherheit. Dazu finden Sie in dieser Ausgabe nicht nur einen Erfahrungsbericht eines betroffenen Unternehmens, sondern auch Tipps, die für Sie wichtig sind. Und weil auch uns der Ukrainekrieg und seine Auswirkungen umtreiben, haben wir für Sie wichtige Fragen und Antworten zur Beschäftigung von Geflüchteten aus der Ukraine zusammengestellt. Wie sagte ich eben: Am Ende sind alle klüger. Möge das auch auf Sie zutreffen, wenn Sie dieses Heft gelesen haben. Ihr Torsten Laudien Chefredakteur WIRTSCHAFTSSPIEGEL Foto: Sandro Jödicke_whitedesk Thüringen 04 .... Regionale Wirtschafts- 05 .... nachrichten 25 .... Innovationspreis Thüringen 05 .... ausgelobt 38 .... Geflüchtete aus der Ukraine 05 .... einstellen: Was muss ich 05 .... wissen? 41 .... Thüringer Köpfe 42 .... Veranstaltungen und Termine Transformation 06 .... Schlüssel zu ökonomischer 05 .... Stärke 08 .... Auf dem Weg zur idealen 05 .... Produktion 10 .... Was ist GAIA-X? 12 .... Lebensverhältnisse durch 05 .... Digitalisierung verbessern 22 .... 3D-Technologien für die 05 .... Mensch-Maschine-Interaktion 24 .... Interdisziplinäres 05 .... ELMUG-Projekt Cybersicherheit 14 .... Ein betroffenes Unternehmen 05 .... berichtet 15 .... IT-Sicherheit ist ein 05 .... ständiger Prozess 16 .... Gemeinsames Verständnis 05 .... für Informationssicherheit 05 .... entwickeln 18 .... SRH setzt auf professionelle 05 .... Datensicherheit 20 .... Studie zur Cybersicherheit 26 .... Ein Zugang, alles drin Netzwerk im Profil: medways e.V. 27 .... Die industrielle Gesundheits- 05 .... wirtschaft ist Stabilitätsanker 05 .... für Thüringen 34 .... Neues Online-Portal für 05 .... Life Sciences 36 .... Thüringen als Life-Science- 05 .... Investmentstandort 37 .... Königsee-Implantate stellt 05 .... sich vor Aus dem Inhalt Zeitenwende
Wasserstoff-Tankstellen Der Spezialist für Hochdrucktechnologie „Hydrogen Maximator“ in Nordhausen will seine Fertigung ausbauen. Nach Unternehmensangaben sollen dort künftig 200 Wasserstoff-Tankstellen pro Jahr gefertigt werden. Wie der Hauptgeschäftsführer von Maximator sagte, muss sich die Wasserstofftechnologie für Autos, LKW und Baumaschinen noch stärker am Markt verbreiten. Vorteile von Wasserstofffahrzeugen sind die Energieeffizienz, schnelle Betankung und Reichweite der Fahrzeuge. In Thüringen gibt es bisher nur in Erfurt eine solche Tankstelle. (tl) Übernahme Der Jenaer Medizintechnik-Konzern Carl Zeiss Meditec übernimmt zwei Hersteller für chirurgische Instrumente in den USA. Das teilte der Vorstand des im MDax notierten Unternehmens in Jena mit. Meditec-Vorstandschef Markus Weber hatte bereits bei der Aktionärsversammlung Ende März weitere Übernahmen angekündigt. Damit könne das Angebot im Bereich der Chirurgie erweitert werden. Zum Kaufpreis machten die Unternehmen keine Angaben. Zeiss Meditec ist Spezialist für OP-Mikroskope, Laser und Linsen für die Augenheilkunde. Der Konzern beschäftigt weltweit etwa 3.600 Mitarbeiter. (tl) Vertrag verlängert Bernd Wannenwetsch bleibt weitere fünf Jahre Vorstandsvorsitzender der Sparkasse Altenburger Land. Das hat der Verwaltungsrat des Geldinstituts einstimmig beschlossen. Bernd Wannenwetsch bekleidet das Amt bereits seit 15 Jahren. (tl) Investition Die Stadt Meiningen investiert über 700.000 Euro in den Ortsteil Dreißigacker. Wie der Stadtrat beschlossen hat, soll der Platz hinter dem Schloss grundhaft erneuert werden. Das Gebiet umfasst einen Spielplatz mit Übergang zu einer Sportanlage, eine Fläche mit Glascontainern und Ställe einer örtlichen Schäferei. Laut dem Beschluss werden die alten Fundamente und Wege herausgerissen und erneuert sowie neue Wasserleitungen verlegt und eine Straßenbeleuchtung errichtet. (tl) Neue Absatzmärkte Der Automobilzulieferer GKN Sinter Metals GmbH in Bad Langensalza will sich neue Absatzmärkte suchen. Der Anteil industrieller Kunden außerhalb der Autobranche sei mittlerweile von 20 auf 30 Prozent gestiegen. Im Jahresverlauf seien 35 Prozent Anteil das Ziel. Zum Unternehmen in Bad Langensalza gehören 85 Mitarbeiter. Der Umsatz lag im vergangenen Jahr bei 16 Millionen Euro. (tl) Keine Förderung Thüringen will für den Bau von Logistikzentren keine staatlichen Finanzspritzen mehr gewähren. Wirtschaftsminister Wolfgang Tiefensee sagte, Zuschüsse aus einem Förderprogramm von Bund und Land seien künftig anderen Branchen vorbehalten. Als Beispiele nannte er die Bereiche Optik, Mobilität oder Energie. Das Land sei inzwischen zu einem der führenden Logistikstandorte in Deutschland geworden. (tl) Auszeichnung Im Beisein von Landrat Uwe Melzer (r.) überreichte Matthias Säckl (l.), Leiter des Geschäftsbereichs Aus- und Weiterbildung in der IHK, die Urkunde zum TOP Ausbildungsunternehmen der Industrie- und Handelskammer an Geschäftsführer und Inhaber Bastian Leikeim. Damit gehört die meistausgezeichnete Brauerei Mitteldeutschlands nun zu den Spitzenausbildungsunternehmen in Thüringen. (tl) Güterverkehr Die Erfurter Bahn baut derzeit ihren Güterverkehr aus. Wie das Unternehmen mitteilte, werden allein bis August dreimal pro Woche Großzüge vom Erfurter Güterbahnhof zur Entladestelle nach Kühnhausen fahren. Sie transportieren große Betonteile. Ein Zug ersetzt dabei bis zu 64 Lkw. Nach Angaben der Erfurter Bahn werden dadurch die Straßen in und um Erfurt entlastet. Die Erfurter Bahn GmbH ist eine hundertprozentige Tochter der Stadt. Bis 1990 bestand ihr Kerngeschäft im Güterverkehr. (tl) Förderung Der Ausbau des Gewerbegebiets „Auf dem Schadeberg“ in Mühlhausen kann starten. Die Stadt bekam dafür einen Förderbescheid über 1,1 Millionen Euro aus Bundes- und Landesmitteln. Damit werden laut Wirtschaftsministerium über 70 Prozent der anderthalb Millionen Euro Kosten gefördert. Das Gewerbegebiet soll um drei Hektar erweitert werden. Das hatte der Stadtrat im Oktober beschlossen. (tl) Thüringen 4 Fotos: Artalis/fotolia, Altenburger Brauerei REGIONALE WIRTSCHAFTSNACHRICHTEN
Q Strategieentwicklung Q Markenentwicklung Q Nachhaltiges Produktdesign Q Zirkuläres Bauen Q Nachhaltigkeitsreporting Q CO2-Bilanzierung ANERKANNTER FÖRDERBERATER Die Zukunft wird nachhaltig. Wir sind Ihr Partner! KREATIVITÄT MIT SUBSTANZ 99084 Erfurt . Anger 24 Telefon +49 361 550560-0 www.rittweger-team.de Positive Bilanz Die Funkwerk AG in Kölleda hat für das zurückliegende Geschäftsjahr eine positive Bilanz gezogen. Nach Angaben des Unternehmens stieg 2021 der Umsatz um rund ein Fünftel auf 122 Millionen Euro. Der Gewinn vor Zinsen und Steuern habe sich um knapp 15 auf 35 Millionen Euro erhöht. Das Plus ist laut Funkwerk vor allem auf sehr gute Umsätze im Bereich Zugfunk zurückzuführen. (tl) Weitere Strecken Das Arnstädter Busunternehmen Moveas GmbH bedient künftig Strecken im Landkreis Görlitz. Nach Angaben von Geschäftsführer Knut Gräbedünkel hat Moveas eine europaweite Ausschreibung gewonnen. Demnach fahren die Arnstädter ab Januar kommenden Jahres in dem sächsischen Landkreis. Moveas fährt bisher im IlmKreis und in den Landkreisen Hildburghausen und Kronach im öffentlichen Nahverkehr. (tl) Warnung Die Industrie- und Handelskammer Südthüringen weist ihre Mitgliedsfirmen auf überteuerte Angebote zum Markenschutz hin. Wie die Kammer mitteilte, melden sich derzeit private Anbieter bei Unternehmen und bieten ihnen an, den ablaufenden Markenschutz um zehn Jahre zu verlängern. Die Gebühren seien aber erheblich höher als beim Deutschen Patent- und Markenamt DPMA. Es sei deutlich billiger, den Markenschutz direkt bei der Behörde zu verlängern, so ein Kammersprecher. (tl) Marktführer Die Marke Vita Cola bleibt in Thüringen Marktführer. Das hat die Thüringer Waldquell GmbH Schmalkalden mitgeteilt, zu deren Produkten Vita Cola gehört. Allerdings ging der Absatz um 3,2 Prozent zurück. Im gesamten ostdeutschen Vertriebsgebiet schaffte es Vita Cola bei Colas und Limonaden auf Platz zwei. (tl) Erfolgreich Die TEAG Thüringer Energie AG blickt auf ein erfolgreiches Geschäftsjahr zurück. Trotz Corona-Pandemie und einer turbulenten Entwicklung auf den Energiemärkten konnte das Unternehmen 102 Millionen Euro Gewinn vor Steuern verbuchen. Damit habe man das Vorjahresniveau wieder erreicht, sagte Vorstandssprecher Stefan Reindl. Der Umsatz sank leicht auf knapp 1,86 Milliarden Euro. Zugleich investierte die TEAG zum Beispiel in Netze, Elektromobilität und Glasfaser. (tl) Hoher Krankenstand Arbeitnehmer in Thüringen sind im vergangenen Jahr bundesweit am häufigsten krank gewesen. Zu diesem Ergebnis kommt eine Statistik der Krankenkasse AOK. Demnach lag die landesweite Krankenstandsquote bei 6,6 Prozent. Der Bundesschnitt wird mit 5,4 Prozent angegeben. Eine Statistik der Techniker Krankenkasse war bereits im Januar zu einem ähnlichen Ergebnis gekommen. (tl) Solide Wirtschaft Eine Beraterfirma hat der Thüringer Rhön eine solide Wirtschaft bescheinigt. Die Experten aus Dortmund haben die Wirtschaftsstruktur der Region analysiert. Ihre Ergebnisse stellten sie bei der ersten Regionalkonferenz der Thüringer Rhön in Frankenheim vor, an der rund 45 Vertreter aus Politik und Wirtschaft teilnahmen. Nach Angaben der Experten ist das Gesundheitswesen die größte und erfolgreichste Branche in der Thüringer Rhön. Außerdem sei die RecyclingBranche stark. Zentrales Problem sei der immer größer werdende Mangel an qualifizierten Beschäftigten. (tl)
Transformation 6 Foto: EFI Deutschland und die EU drohen bei digitaler Technologie den Anschluss zu verlieren. Zu diesem Schluss kommen die Mitglieder der Expertenkommission Forschung und Innovation (EFI) in ihrem Jahresgutachten. Dagegen konstatieren die Wissenschaftler einen rasanten Aufstieg Chinas und fordern, Voraussetzungen für die strategische Förderung von Schlüsseltechnologien zu schaffen. Dazu seien industriepolitische Maßnahmen angebracht. Schlüssel zu ökonomischer Stärke Expertenrat sieht dringenden Handlungsbedarf Schlüsseltechnologien in Deutschland und der EU Das neue Jahresgutachten nimmt die Stärken und Schwächen Deutschlands bei Schlüsseltechnologien in den Blick und mahnt dringenden politischen Handlungsbedarf an. „Schlüsseltechnologien“, so Prof. Dr. Uwe Cantner von der Universität Jena und Vorsitzender der Expertenkommission, „nehmen eine Schlüsselrolle bei der technologischen und ökonomischen Entwicklung eines Landes ein, da sie zur Entstehung neuer dynamischer Märkte beitragen und essenziell für die innovative Weiterentwicklung und Anwendung vieler anderer Technologien sind.“ Ein klassisches Beispiel sind Steuerungschips, die für moderne, digitale Produktionsverfahren und Smart-Home-Anwendungen ebenso unersetzlich sind wie für die Bereitstellung und Weiterentwicklung neuer Energie- und Mobilitätskonzepte. Neben diesen etablierten Schlüsseltechnologien existieren aber auch junge Technologien wie die künstliche Intelligenz (KI), deren wirtschaftliches Potenzial sich erst in Zukunft entfalten wird. „Der Markt für künstliche Intelligenz ist aktuell noch vergleichsweise klein. Prognosen gehen aber davon aus, dass der KI-Markt bereits im Jahr 2024 die 500-Milliarden-US-Dollar-Marke überschreiten wird. Da steckt eine Menge Dynamik drin”, so Uwe Cantner. „Es stellt sich darum nicht nur die drängende Frage, wie Deutschland hinsichtlich aktueller Schlüsseltechnologien aufgestellt ist, sondern auch, welche Technologien das Potenzial haben, die Schlüsseltechnologien von morgen zu werden.” Deutschland schwach bei digitalen Technologien Die Expertenkommission hat daher 13 Einzeltechnologien untersucht, die sich vier übergeordneten Bereichen von Schlüsseltechnologien zuordnen lassen: Produktion, Material, Bio- und Lebenswissenschaften sowie digitale Technologien. Anhand der Auswertung von wissenschaftlichen Publikationen, Patentanmeldungen, Handelsstatistiken und der internationalen Standardsetzung ergibt sich folgendes Bild: „Deutschland hat durchaus Stärken in den Produktionstechnologien sowie den Bio- und Lebenswissenschaften“, erklärte Prof. Dr. Carolin Häussler von der Universität Passau und Mitglied der Expertenkommission bei der Vorstellung des Gutachtens vor Journalisten. Als „ernsthaft kritisch“ bewertet die EFI laut Carolin Häussler allerdings, dass „Deutschland im Bereich der digitalen Technologien deutliche Schwächen zeigt, wie auch die gesamte EU“. Damit riskiere Deutschland mit seinen europäischen Partnern nicht nur den Anschluss an einen ökonomisch immer bedeutsamer werdenden Technologie- bereich zu verlieren, sondern gefährde Prof. Uwe Cantner Prof. Carolin Häussler
Transformation 7 CALL FOR SPEAKERS Wir suchen Interviewpartner*innen aus der Thüringer Umweltwirtschaft. Weitere Infos und Kontakt unter www.thega.de/greencouch Ihre Meinung ist gefragt! www.e-fi.de auch seine bestehenden Stärken in anderen Schlüsseltechnologiebereichen, wie beispielsweise den Produktionstechnologien sowie den Bio- und Lebenswissenschaften. „Die Ausstrahlwirkung der digitalen Technologien in die anderen Schlüsseltechnologien ist enorm. Hier Schwächen zu haben bedeutet, unsere Stärken zu riskieren“, warnt Carolin Häussler. In starkem Kontrast zur Schwäche Deutschlands und Europas bei digitalen Technologien steht die ausgewiesene Stärke Chinas. Besonders beeindruckend ist die Dynamik, mit der sich China in den letzten 20 Jahren – quasi aus dem Nichts heraus – eine Spitzenposition in der Forschung, Anwendung und beim Handel mit fast allen Schlüsseltechnologien erarbeitet hat. Für Deutschland ist China heute der wichtigste Lieferant von digitalen Technologien sowie Produktions- und Materialtechnologien. Die Abhängigkeit von chinesischen Importen macht der Expertenkommission Sorge. „Internationale Arbeitsteilung und Außenhandel sind ja grundsätzlich vorteilhaft und nicht jede Volkswirtschaft muss alles selbst herstellen. Doch können Schieflagen auftreten. In Anbetracht des wachsenden systemischen Konkurrenzverhältnisses zwischen der westlichen Welt und China etwa wächst das Risiko, dass wir künftig auf wichtige Technologien nicht mehr verlässlich zugreifen können”, gibt Carolin Häussler zu bedenken. Daher sieht die EFI „dringenden Handlungsbedarf: Die Themen Schlüsseltechnologien und technologische Souveränität gehören oben auf die politische Agenda!“ Voraussetzungen für die strategische Förderung von Schlüsseltechnologien schaffen Da die strategische Förderung von Schlüsseltechnologien in Deutschland– anders als in China und den USA – erst am Anfang steht, empfiehlt die EFI ein regelmäßiges und systematisches Erfassen von etablierten und potenziellen Schlüsseltechnologien. Ein unabhängiges Beratungsgremium sollte auf Grundlage dieses Monitorings ein kontinuierlich aktualisiertes TechnologiePortfolio erstellen und die Bundesregierung zum Umgang mit diesen Schlüsseltechnologien beraten. Förderung europäisch denken und insbesondere auch Anwendungen fördern Die Bundesregierung sollte bei ihrer Förderung von Schlüsseltechnologien starke Akzente bei der Grundlagen- und angewandten Forschung sowie beim Aufbau entsprechender Kompetenzen durch das Bildungssystem setzen. Neben diesen Maßnahmen im vormarktlichen Bereich sind direkte staatliche Eingriffe in den Markt kein Tabu mehr. „Das Welthandelssystem hat sich in den letzten Jahren verändert, das Ideal gleicher Wettbewerbsbedingungen ist unter Druck geraten und kritische Abhängigkeiten, mit allen Konsequenzen für die technologische Souveränität, werden zur realen Gefahr. Daher sind zur Förderung potenzieller Schlüsseltechnologien industriepolitische Maßnahmen durchaus angebracht“, so Kommissionschef Uwe Cantner, „sofern sie einen anstoßenden, katalytischen Charakter haben, das heißt nach einiger Zeit auch wieder zurückgenommen werden“. Dabei müsse die Förderung unbedingt europäisch organisiert werden, denn „eine starke Position an der weltweiten Spitze ist für Deutschland nur im Verbund mit den übrigen EU-Ländern möglich“, wie Cantner betonte. Engagement in Standardi- sierungskomitees stärken Ein wichtiger Aspekt bei der Kommerzialisierung von Schlüsseltechnologien ist die Normung und Standardisierung. Da das deutsche Engagement in den dafür zuständigen internationalen Organisationen gering ist, sollten dringend Anreize für die Unternehmen gesetzt und Kosten bezuschusst werden. „Es ist wichtig, dass deutsche und europäische Interessen beim Aushandeln zukünftiger Normen und Standards vertreten sind“, betont Carolin Häussler, denn „ansonsten werden die Weichen von anderen Regionen in der Welt gestellt.“ (em/tl)
Transformation 8 Foto: Torsten Laudien In Erfurt fand am 5. und 6. April ein weiteres Konsortialtreffen des SPAICER-Projekts statt. Dabei handelt es sich um ein Vorhaben, dass Unternehmen zu mehr Resilienz gegenüber Störungen in der Produktion oder den Lieferketten verhelfen soll. Daran sind derzeit auch zwei Thüringer Unternehmen beteiligt. Mit SPAICER auf dem Weg zur „idealen Produktion“ Resilienz gegenüber Störungen in Produktion und Lieferketten In einer globalisierten und vernetzten Wirtschaftswelt sind Produktionsunterbrechungen inklusive der Unterbrechung von Lieferketten seit vielen Jahren das führende Geschäftsrisiko. Dies ist durch die Corona-Pandemie und den Ukraine-Krieg noch einmal sehr deutlich zutage getreten. Die Fähigkeit eines Unternehmens, sich permanent an interne und externe Veränderungen und Störungen anzupassen, ist die „Suche nach Resilienz“. Man könne auch sagen: Es ist der Weg zur „idealen Produktion“. Das Projekt SPAICER entwickelt ein datengetriebenes Ökosystem auf der Basis lebenslanger, kollaborativer und niederschwelliger Smarter Resilienz-Services durch Einsatz führender KI-Technologien und Industrie 4.0 Standards mit dem Ziel, Störungen vorherzusehen und Produktionsplanungen jederzeit an aktive Störungen optimiert anzupassen. Für Unternehmen würde dies bedeuten, dass man beispielsweise im Voraus weiß, ab wann eine Maschine Ausschuss produziert. Auch ein sich anbahnender Bruch in der Lieferkette ließe sich rechtzeitig umgehen. Betriebe hätten selbst für Rohstoff-Engpässe oder Naturkatastrophen einen Plan B in der Tasche. Wie man ganze Branchen proaktiv besser vor Störungen schützen kann, das erforscht ein Experten-Team am DFKI - Deutsches Forschungszentrum für Künstliche Intelligenz unter der Leitung von Professor Wolfgang Maaß. Beim mit rund zehn Millionen Euro geförderten Projekt SPAICER geht es darum, die produzierende Industrie auf allen Ebenen besser auf die unterschiedlichsten Arten von Störungen und Krisen vorzubereiten. Zusammen mit 14 namhaften Partnern aus Wirtschaft und Wissenschaft werden digitale Tools entwickelt, die auf Künstlicher Intelligenz basieren. Und diese Smarte Resilienz Services (SRS) können mithilfe von Algorithmen interne und externe Veränderungen rechtzeitig vorhersehen. Eine Kostprobe: An einer Maschine soll Eröffnung des Konsortialtreffens durch Gastgeber und Seitec-Geschäftsführer Frank Seiferth.
Transformation 9 ! " ! # $ % &% & ' ( " " + , + *!)! " " - ! . / " " + . " 0 , " 1 0 " *- - *!) 2 ! ) .- # " + #32# ) * 5 42- + ) " $ www.spaicer.de der ideale Zeitpunkt gefunden werden, an dem ein Werkzeug so verbraucht ist, dass die Wartung ansteht. Allerdings bevor ein fehlerhaftes Teil produziert wurde oder es zu einem Werkzeugbruch kommt. Um den Verschleiß zu erkennen, werden Daten gesammelt. Dies geschieht durch das akustische Verfahren der Körperschalldiagnose. Denn eine Anlage ändert im Laufe der Zeit allmählich ihre Schwingungsfrequenz, was die Stadien bestimmter Störungen ankündigt. Hinzu kommen noch weitere Informationen, wie etwa über Ersatzteile und ihre Lebensdauer oder auch Wartungsintervalle. Alle erfassten Werte lassen sich nun in klare Empfehlungen überführen. So kommt die Wartung punktgenau und mit Vorwarnung. Nicht zu früh und nicht zu spät – und mit Minimierung des Schadens. „Resilienz-Management bedeutet aber auch, präventiv die Schwachstellen zu identifizieren und die Stärken auszubauen. Also noch bevor überhaupt der Ernstfall eintritt, dann kann man im Fall der Fälle besser reagieren“, erläutert Maaß. Was die Forschung von SPAICER also sicherlich schon einmal beweisen konnte: Die Zukunft hat bereits begonnen! So diente das Konsortialtreffen im Erfurter „Kontor“ dem regelmäßigen Abgleich von Forschungsergebnissen und Arbeitsständen. Gastgeber des Treffens war Frank Seiferth von der Firma Seitec. Sein Unternehmen mit Sitz in Königssee und Erfurt entwickelt gemeinsam mit der Jenaer Firma Feintools und Mendritzky aus Plettenberg (NRW) ein Projekt namens Digitales Coil, das beim Konsortialtreffen vorgestellt wurde. Das Digitale Coil ist dabei ein Anwendungsfall aus der Kunden-Lieferantenbeziehung zwischen Mendritzki als Coil-Lieferant und Feintool als weiterverarbeitendem Unternehmen. Dabei spielen neben der KI-Anwendung auch Themen der Datensouveränität und dem somit vertrauensvollen Datenaustausch über Unternehmensgrenzen im Rahmen von GAIA X eine entscheidende Rolle. SEITEC unterstützt das SPAICER Projekt durch die Erstellung der SPAICER Plattform mit Wissen und Erfahrungen aus Industrie 4.0, Edge und Cloud. In diesen Tagen beginnt Feintool mit digitalen Coils von Mendritzki zu arbeiten. (em/tl)
Für Unternehmen, gleich welcher Größe, steigt die Bedeutung von datenbasierten Geschäftsmodellen. Mittelständler sollten ihre Daten für Produkte und Produktion nutzen und möglichst monetarisieren. Bisher war das Nutzen von Daten außerhalb des eigenen Unternehmens jedoch komplex und riskant, insbesondere weil Abhängigkeiten zu Cloudanbietern in den USA und China entstanden. Die Europäische Union hat daher im Oktober 2019 das Projekt GAIA-X zum Aufbau einer leistungs- und wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa ins Leben gerufen. In Thüringen ist das Erfurter Unternehmen NT.AG an GAIA-X beteiligt. Sebastian Gawron ist dort als Digitalisierungsbotschafter beschäftigt. Im Interview beleuchtet er GAIAX näher. Grundstein für die datenbasierten Geschäftsmodelle der Zukunft GAIA-X Herr Gawron, wer schon einmal von GAIA-X gehört hat, assoziiert damit die sogenannte EU-Cloud –also eine Alternative zu den Googles, Microsofts und Alibabas dieser Welt. So zumindest wurde es bisweilen beschrieben. Greift das zu kurz? Was ist GAIA-X wirklich? GAIA-X fördert den Aufbau eines digitalen Ökosystems, in dem Daten in einem vertrauenswürdigen Umfeld zur Verfügung gestellt, gesammelt und ausgetauscht werden können, wobei die Dateneigentümer jederzeit die Hoheit über ihre Daten behalten. Dabei tritt GAIA-X nicht selbst auf dem Markt auf, um dort mit den etablierten Unternehmen zu konkurrieren. GAIA-X ist kein Unternehmen, das wie ein eigenständiger Cloud-Anbieter fungiert. Es ist ein Regelwerk, das die Teilnehmer verbindet, um neue innovative Produkte und Dienstleistungen entstehen zu lassen. In diesem Zusammenhang sind aber nicht nur Regeln, sondern auch Softwarekomponenten für ein föderiertes System zu entwickeln. Hin und wieder wird GAIA-X in den Medien totgesagt. Ist das der Berufspessimismus der BedenkenfähnchenTräger? Zunächst steht hinter GAIA-X der politische Wille, unabhängig von den marktdominierenden Hyperscalern bzw. den großen Cloud-Anbietern zu sein. Dabei soll ein System etabliert werden, welches nach europäischen Regeln und Werten, wie etwa Offenheit, Transparenz und Vertrauen funktioniert. Es soll ein Ökosystem für Infrastruktur und Daten geschaffen werden, welches jedem Teilnehmer ermöglicht, regelbasiert mit anderen zusammenzuarbeiten. Es geht um einen ganz neuen Ansatz: Daten- und Dienstangebote transparent und branchenübergreifend in Föderationen gemeinsam bekannt und nutzbar zu machen und trotzdem die Besitzverhältnisse zu wahren. Im ersten Schritt wurde zunächst am Regelwerk für dieses System gearbeitet. Die gemeinsamen Spielregeln, die Softwarearchitektur und die Richtlinien zur konsistenten Verwendung von Standards sowie Open-Source-Software mussten unter den Mitgliedern (aktuell 333) erarbeitet und abgestimmt werden. Dieser Prozess benötigte seine Zeit. Deshalb sah es oberflächlich betrachtet so aus, als ob bei der Weiterentwicklung von GAIA-X nichts passierte. Doch wir befinden uns zum jetzigen Zeitpunkt in der Implementierungsphase des GAIAX-Werkzeugkastens, der die Basis für jedes zu schaffende GAIA-X-Ökosystem legt. GAIA-X als europäisches Projekt mit deutschen Wurzeln wird in den kommenden Monaten seine Potenziale in den Anwendungsbereichen verdeutlichen und dabei innovative Geschäftsmodelle sowie soziale Innovationen ermöglichen. Um es anhand der aktuellen Energiedebatte zu verdeutlichen: Nur durch den konsequenten Einsatz digitaler Technologien wie GAIA-X kann beispielsweise die Energieversorgung in der EU und Deutschland resilient gestaltet werden. Deshalb darf nicht außer Acht gelassen werden, dass digitale Infrastrukturen unter Souveränitätsgesichtspunkten ebenso relevant sind wie physische Infrastrukturen. Wie bewerten Sie es, dass amerikanische Anbieter inklusive der Datenkrake Palantir bei GAIA-X mitmachen dürfen? Den Europäern ist bewusst, dass sie den großen Cloud-Anbietern in Technologiefragen stark hinterherlaufen. Warum sollte Europa auf dieses Wissen verzichTransformation 10 Foto: NT.AG Sebastian Gawron
ten? Alle am GAIA-X-Ökosystem beteiligten Partner sind denselben technischen Regeln unterworfen, die einen auf europäischen Standards basierenden Datenschutz gewährleisten. Wenn amerikanische Anbieter sich entscheiden, die Prinzipien von GAIA-X anzunehmen und einzuhalten, wäre das eine große Chance für alle Beteiligten. Darüber hinaus ist festgelegt, dass jeder Anbieter von Diensten seinen Quellcode einsehbar als Open-Source-Code bereitstellen muss. Auf dieser Basis können andere Entwicklungen aufbauen und profitieren. Das beschleunigt in einer nie da gewesenen Weise den Wissenstransfer unter den Mitgliedern und schafft zudem einen wirklichen Innovationsgewinn. Auch das Argument, dass „nicht-europäische“ Unternehmen GAIA-X kapern könnten, ist schon aufgrund der Statuten der GAIA-X-Foundation hinfällig. Die Geschäftsführung (Board of Directors) kann etwa nur durch Unternehmen besetzt werden, deren Hauptsitz in Europa liegt. Wie beteiligen Sie sich an GAIA-X? Mit unserer Beteiligung an drei KI-basierenden Forschungsprojekten liegt unser Schwerpunkt in der Entwicklung und Gestaltung der Systemarchitektur auf Basis der GAIA-X-Vorgaben. Das bedeutet, wir müssen unsere Konsortialpartner befähigen, das Regelwerk von GAIA-X zu verstehen und dieses dann gemeinsam mit unseren Beiträgen umsetzen. Aus diesem Grund arbeiten wir aktiv in den GAIA-X-Gremien mit. Es gibt einen nationalen GAIA-X-Hub, der die deutschen Besonderheiten herausarbeitet, aber auch die Koordination der fachspezifischen GAIA-X Domänen organisiert. Weiterhin erfolgt in diesem Gremium die Abstimmung mit den anderen europäischen Partnern. Darüber hinaus sind wir in den für unsere Forschungsprojekte fachlichen Domänen aktiv, die sich mit den branchenspezifischen Belangen beschäftigen. Unsere Mitarbeit erfolgt in den Hubs „Smart City/Smart Region“, „Building“ und „Agriculture“. Damit transferieren wir das Wissen nicht nur in unsere Projekte mit deren Partnern, sondern auch konkret in unsere Region Thüringen und Mitteldeutschland. Unser Ziel als Rechenzentrum Mitteldeutschland besteht darin, als zentraler GAIA-X-Knoten für die Region zu agieren und für weitere GAIA-X-konforme Anwendungen bereit zu stehen. Außerdem planen wir, für spezifische Ökosysteme die Federator-Rolle zu übernehmen und damit die Anwendung des Regelwerkes zu steuern und zu überwachen. Welche Vorteile bringt Gaia-X für kleine und mittelständische Unternehmen in Transformation 11 Design - Bau - Service Büro- und Gewerbeimmobilien System mit GOLDBECK Niederlassung Thüringen, 99334 Amt Wachsenburg, Thöreyer Straße 1, Tel. +49 36202 707-0, erfurt@goldbeck.de GOLDBECK Geschäftsstelle Suhl, 98544 Zella-Mehlis, Zellaer Höhe 2b, Tel. +49 3682 46060-100, suhl@goldbeck.de building excellence goldbeck.de Thüringen? Das ist die wichtigste Frage. Die Antwort: Nichts, wenn es keine Anwendungen, den sogenannten Use-Cases gibt. Andererseits, mit jeder GAIA-X konformen Anwendung kann sich jedes Unternehmen daran als User beteiligen. Entweder nutzt es Dienste jeglicher Art, die von beliebigen Anbietern bereitgestellt werden. Die Unternehmen können ihre unternehmenseigenen Daten mit den Dienste-Anbietern verknüpfen, ohne dass die Gefahr besteht, dass diese Daten missbraucht oder anderweitig genutzt werden. Oder Unternehmen können die in ihrem Geschäftsprozess entstehenden Daten für andere Nutzer anbieten und sich damit neue Geschäftsfelder erarbeiten. Deshalb ergeben sich, besonders für kleine und mittelständische Unternehmen, enorme Möglichkeiten und Chancen im Rahmen der GAIA-X-Community neue Betätigungsfelder zu erschließen. Wichtig ist, dass unsere regionalen Unternehmen ein Verständnis für die neuen Möglichkeiten entwickeln und damit Vertrauen zu GAIA-X-Anwendungen aufbauen. Wo die Europäische Datenschutz-Grundverordnung (DSGVO) vornehmlich Abwehrrechte definiert hat, schafft GAIA-X dagegen proaktiv den europäischen Standard für eine dezentrale, cloud-basierte Dateninfrastruktur. Damit wird der Austausch von Daten standardisiert und zugleich für alle Akteure rechtlich abgesichert. Interview: Torsten Laudien
Digitalagentur Thüringen Die Lebensverhältnisse in Thüringen durch Digitalisierung verbessern 12 Foto: Robert Kneschke - stock.adobe.com Die Digitalagentur Thüringen (DAT) ist 2019 auf Initiative des Thüringer Ministeriums für Wirtschaft, Wissenschaft und Digitale Gesellschaft gegründet worden. Anfangs mit vier Mitarbeitern, die aus dem ehemaligen Breitbandkompetenzzentrum übergegangen sind. Heute beschäftigt die DAT 16 Mitarbeiterinnen und Mitarbeiter. Die Digitalagentur Thüringen hat im Wesentlichen zwei Aufgaben: Die erste ist die Beratung von Kommunen in der digitalen Infrastruktur und bei der Koordination des Mobilfunkausbaus. Dabei ist zum Beispiel die Frage zu beantworten, wo Gebäude und Grundstücke des Landes oder der Kommunen zur Verfügung stehen, um Mobilfunkanlagen zu installieren. Gleichzeitig berät die Digitalagentur die Bürgermeister vor Ort in den Verhandlungen mit den Telekommunikationsunternehmen oder bei Bürgerversammlungen zum Mobilfunk. Eine weitere Aufgabe ist der Ausbau der digitalen Infrastruktur im Bereich Glasfaser. Hier unterstützt die Digitalagentur die Kommunen insbesondere beim eigenwirtschaftlichen Ausbau. Dabei hat sich die Gesamtlage in den letzten Jahren rapide geändert. Während vor ein bis zwei Jahren die Netzbetreiber in Sachen Investitionen noch sehr zurückhaltend waren, ist es heute so, dass sehr viele Telekommunikationsunternehmen in Thüringen investieren wollen – gezielte staatliche Förderung tut dabei das ihre. „Wir sind die zentrale Ansprechpartnerin, kreative Impulsgeberin und Expertin für die digitale Zukunft Thüringens“, umreißt Geschäftsführer Heiko Kahl die Philosophie der Digitalagentur. Die Vision lautet: Die Lebensverhältnisse durch Digitalisierung in Thüringen zu verbessern. Digitale Infrastruktur muss funktionieren Die Digitalisierung von Wirtschaft und Gesellschaft ist in aller Munde. Jeden Tag gibt es mehr technische Möglichkeiten wie E-Health, automatisiertes Fahren und allerlei Apps, die das Leben leichter machen. Ohne funktionierende Telekommunikationsinfrastruktur können all diese Innovationen allerdings nur in der Theorie glänzen. „FunktioAnzeige
Anzeige 13 nierend“ heißt konkret, dass ein sicherer Austausch großer Datenmengen mit einer möglichst kurzen Übertragungszeit möglich ist. „Als Digitalagentur arbeiten wir daran, dass die bereitgestellten Fördermittel von Bund und Land dort ankommen, wo sie gebraucht werden“, erklärt Heiko Kahl. „Anders als Strom und Wasser zählt der Ausbau der digitalen Infrastruktur nämlich nicht zu den staatlichen Aufgaben, sondern wird von den Telekommunikationsunternehmen getragen. Diese konzentrieren sich bei der Auswahl ihrer Projekte natürlich vorrangig auf wirtschaftliche Aspekte. Das führt dazu, dass ländliche Regionen mit ihren niedrigen Einwohnerzahlen wirtschaftlich schnell uninteressant werden.“ Wer gehört zur Digitalen Gesellschaft? Digitale Gesellschaft: Diese Formulierung ist in aller Munde. In Thüringen gehört sie sogar zum Namen eines ganzen Ministeriums. Aber was genau ist eigentlich diese digitale Gesellschaft? Gehört man schon dazu, wenn man ein Smartphone nutzt? Oder gehören nur große IT-Konzerne und Technik-StartUps dazu? Die Antwort ist für Heiko Kahl ganz einfach: „Wir alle sind Teil der digitalen Gesellschaft. All unsere Lebensbereiche verfügen heute über digitale Hilfsmittel, die wir nutzen können, um uns das Leben zu vereinfachen. Das beginnt beim Busticket-Kauf per App, macht einen Abstecher zu digitalen Rechnungssystemen in Handwerksbetrieben und landet über weitere spannende Ausflüge zu Robotik und Künstlicher Intelligenz im Sektor E-Health.“ Eine solide digitale Infrastruktur ist die Basis für all diese kleineren und größeren Helfer. Hat die Digitalisierung auch Grenzen? Die theoretischen Möglichkeiten der Digitalisierung für unsere Gesellschaft sind schier grenzenlos, weiß Heiko Kahl. Deshalb ist es für ihn wichtig, an einigen Stellen bewusst Grenzen abzustecken. „Ethische und rechtliche Fragen müssen deshalb bei jedem digitalen Projekt immer mitgedacht werden“, sagt er. „Wir als Digitalagentur sind im Bereich der Digitalen Gesellschaft strategische und konzeptionierende Partnerin für die Thüringer Landesregierung, für Ministerien und Landesgesellschaften sowie für Kommunen, Verbände und diverse Initiativen. Wir begleiten ganzheitlich die Fortschreibung und Umsetzung der Thüringer Strategie für die Digitale Gesellschaft, organisieren dazugehörige Informationsveranstaltungen und unterstützen beteiligte Akteurinnen und Akteure“. Heiko Kahl, Geschäftsführer der Digitalagentur Thüringen Thüringens erste Anlaufstelle für digitale Themen PROJEKTARBEIT TRANSFORMATION IMPULSGEBUNG VERNETZUNG
14 Fotos: Torsten Laudien, IHI Am 14. Februar 2020 wurde die IHI Charging Systems International an den Standorten Ichtershausen, Heidelberg und dem italienischen Cernusco Ziel einer Cyber-Attacke. Im Gespräch mit dem WIRTSCHAFTSSPIEGEL hält Dr. Daniel Bader, der Geschäftsführer des Ichtershäuser Werkes, eine Rückschau auf die Ereignisse und sagt, wie man als Unternehmer mit solchen Situationen umgehen sollte. „Wir haben die Situation angenommen und als Projekt betrachtet“ Cyberangriffe auf Unternehmen Den 15. Februar 2020 wird Daniel Bader so schnell nicht vergessen. Eigentlich wollte er seiner Schwester beim Renovieren helfen, als ihn ein Anruf aus seinem Unternehmen erreichte. Überall Fehlermeldungen in den IT-Systemen und Produktionsausfälle. Bader trommelte sein Führungsteam und seine ITLeute zusammen und fuhr ins Ichtershäuser Werk. Dort hat sich das Schadbild schnell gezeigt. Eine Anmeldung an den Systemen war nur noch mit dem zuletzt angemeldeten Benutzer (zwischengespeichertes Kontoprofil) möglich. Ein Blick in den Explorer zeigte viele unbekannte Dateien mit der Dateiendung .cl0p. Kein System hat mehr Dienste und Anwendungen bereitgestellt. Auch die Backups waren verschlüsselt. „Es war nicht nur eine Störung, sondern alles war kaputt“, sagt Bader. Ein Werk von Erpressern. IHI ging jedoch nicht auf die Erpressung ein. In solchen Situationen wird schnell klar, wie sehr Unternehmen auf IT angewiesen sind. Erste wichtige Erkenntnis: Man muss die Situation annehmen. Heute sagt Bader: „Wir haben es als Projekt begriffen und auch so behandelt“. Und das alles auf Papier. Ganz wichtig sei in solchen Fällen eine geordnete Kommunikation nach innen und außen. Kunden, Lieferanten und auch Banken mussten informiert werden. Außerdem die Öffentlichkeit und das Landeskriminalamt. „Das machen viele nicht“, weiß Bader heute. Es sei aber von immenser Wichtigkeit, offen und transparent mit der Situation umzugehen. Kunden und Lieferanten hätten viel Verständnis gezeigt und dem Unternehmen Hilfe angeboten. Zur Kommunikation gehört auch, in Kontakt mit der Belegschaft zu bleiben. Dabei hätten sich Messengerdienste und soziale Medien als hilfreich erwiesen. Über diese eigentlich privaten Kanäle habe man die Mitarbeitenden auf dem Laufenden halten können. Ganz wichtig waren für Bader die Meetingstrukturen. Alle drei Stunden habe man sich getroffen, Prioritäten und nächste Schritte festgelegt und in Projektgruppen abgearbeitet. Wie wird was, in welcher Reihenfolge wiederhergestellt und was geht parallel? Arbeit nach Checkliste. Bader sieht die Rolle des Chefs in einer solchen Unternehmenskrise so: „Man muss Zuhörer, Gatekeeper, Ansprechpartner für alles und alle, Ideensammler und Kommunikationsentscheider sein.“ Nach vier Tagen lief die Produktion im Notbetrieb wieder an. Die Aufräumarbeiten dauerten über ein Jahr. Der Vorfall hat bei allen nachgewirkt. Und hatte Auswirkungen beispielsweise auf die Meetingkultur. „Manchmal schleift sich wieder der frühere Trott ein und wir müssen uns daran erinnern, wie erfolgreich diese Art der Arbeit war“, sagt Bader heute. (tl)
15 Foto: Weissblick - stock.adobe.com Es sollte mittlerweile bei den meisten Unternehmern im Mittelstand angekommen sein, dass IT-Sicherheit ein Thema ist, mit dem sich alle aktiv auseinandersetzen müssen. Sehr oft kommen Unternehmer, Entscheider und Geschäftsführer hier an ihre Grenzen, das Thema richtig zu verstehen und es somit richtig anzupacken. IT-Sicherheit ist kein Zustand, sondern ein ständiger Prozess Computer System GmbH Ilmenau Auf Grund der gestiegenen Komplexität in allen Bereichen der IT konzentrieren sich die Administratoren oft nur auf die wichtigsten IT-Systeme im Unternehmen, die sie seit Jahren betreuen. Die aktuell stark steigende Aufgabenstellung, die IT-Sicherheit der aktuellen Situation anzupassen oder überhaupt eine IT-Sicherheitsstrategie zu entwickeln, ist für IT-System-Administratoren oft nicht umsetzbar. Auslastung mit bisherigen Aufgaben, fehlende Erfahrung zum Thema Cyber-Sicherheit bis hin zu ungenauen oder fehlenden Vorgaben der Unternehmensleitung machen ihnen die Umsetzung schwer. Das Thema IT-Sicherheit ist mittlerweile ein extrem komplexes Fachgebiet, welches enorm viel Fachwissen und möglichst viel Erfahrung erfordert, bei dem für die reine Aufrechterhaltung der IT kein messbarer Mehrwert feststellbar ist. Messbar wird es immer erst dann, wenn der Cyber-Vorfall eingetreten ist. Eine IT-Sicherheitsstrategie zu entwickeln macht natürlich nur Sinn, wenn das Ziel, einen hohen Grad an IT-Sicherheit zu erreichen, auch vollumfänglich vorgegeben und gelebt wird. Diese Aufgabe ist nur zur Hälfte eine technische Aufgabe. Sie ist vor allem eine organisatorische Aufgabe, in Bezug auf die richtige Konfiguration und Anwendung der technischen Möglichkeiten und die richtigen Verhaltensweisen der Nutzer, die geregelt und überwacht werden müssen. Was sollten KMUs mindestens umsetzen? Neben den heutigen technischen Standards, einer „Next Generation“-Firewall, eines Endpoint auf den PCs und Servern, einer Datensicherung mit Rücksicherungsstrategie, müssen organisatorische Regeln und Vorgaben an alle Nutzer der IT durch die Unternehmensleitung vorgeben werden. Regeln im Umgang mit Speichermedien, sicherheitsbewusster Umgang mit E-Mails und beim Surfen im Internet sind hier die wichtigsten Basics. Standards wie VdS1000 oder BSI Grundschutz helfen die relevanten Punkte zur ITSicherheit zu verstehen und individuell umzusetzen. Nicht zu vergessen sind auch bestehende Verträge, wie lang zum Beispiel ein Ausfall der Produktion für das Unternehmen aushaltbar ist. Man erkennt sicher schnell, dass hier die Geschäftsleitung, die Administratoren und IT-Sicherheitsfachleute eng zusammenarbeiten müssen, um die in jedem KMU individuellen Anforderungen zu erfüllen. Die Computer System GmbH Ilmenau kann Sie dabei mit erfahrenen IT-Sicherheitsfachleuten aktiv unterstützen. Nur durch vollständige Organisation und ständige Weiterentwicklung einer IT-Sicherheitsstrategie minimieren wir in Zukunft Cyber-Vorfälle und nur so kann ein Unternehmen vor Ausfällen, aber auch Haftungsschäden nachhaltig geschützt werden. Die IT-Sicherheitsfachleute der Computer System GmbH Ilmenau Computer System GmbH Ilmenau Ackermannstraße 3 98693 Ilmenau www.cs-ilmenau.de Anzeige
16 Foto: Q-Soft Pandemie und Krieg in der Ukraine – diese zwei Ereignisse nehmen grundlegenden Einfluss auf die Wirtschaft. Mobiles Arbeiten und zunehmende Cyberattacken stellen IT-Verantwortliche vor Herausforderungen. Im Interview beschreibt die Geschäftsführerin der Q-SOFT GmbH, Milen Volkmar, wie ihr Unternehmen durch die vergangenen zwei Jahre gekommen ist, erläutert die aktuelle Bedrohungslage und gibt Tipps für mehr Cybersicherheit. Gemeinsames Verständnis für Informationssicherheit entwickeln Q-SOFT GmbH Frau Volkmar, die vergangenen zwei Jahre waren für die gesamte Wirtschaft eine riesige Herausforderung. Da macht auch die IT-Wirtschaft keine Ausnahme. Wie haben Sie und Ihr Unternehmen diese Zeit erlebt? Mit welchen Aufgaben waren Sie konfrontiert? Man muss ganz klar sagen, dass die Pandemie die IT- und Softwarebranche nicht allzu schwer getroffen hat, als andere Bereiche der Wirtschaft. Somit ist es eher Jammern auf hohem Niveau. Dennoch waren auch wir mit einer sofortigen Home-Office-Pflicht konfrontiert und mussten interne Prozesse von heute auf morgen umstellen. Hier war der Spagat zwischen Vertrauen den Mitarbeitern gegenüber und einer zu starken Kontrolle immens wichtig. Gleichzeitig mussten wir dafür sorgen, dass unsere Mitarbeiter sich dennoch dem Unternehmen weiterhin zugehörig fühlten bzw. auch heute noch fühlen. Auch spüren wir im Bereich der IT Engpässe in Lieferketten, besonders wenn es um Server oder andere Netzwerkkomponenten geht. Wir könnten durchaus mehr Projekte abwickeln, hierfür fehlt aber schlicht das Material. Nach meinem Eindruck kamen viele Unternehmen im ersten Lockdown schnell an ihre Grenzen, wenn es darum ging, mobile Arbeit zu organisieren. Heute hat sich da vieles eingespielt. Aber am Ende bleibt immer ein Risiko in Sachen Datensicherheit. Haben alle Thüringer KMU den Ernst der Lage verstanden? Dadurch, dass das Thema Home-Office meist ohne Vorbereitung und organisatorische Planung in KMU eingeführt werden musste, waren Themen wie Datenschutz oder Informationssicherheit durchaus zweitrangig. Man hat sich zunächst darauf fokussiert, dass den Mitarbeitern ein mobiles Gerät zur Arbeit zu Hause zur Verfügung steht –was auch nachvollziehbar ist. Was wir jetzt allerdings sehen ist, dass die unplanmäßig umgesetzten Strukturen sich nun festigen und nicht noch einmal optimiert werden. So wird in einigen Unternehmen immer noch der private Laptop oder das private Smartphone zu Arbeitszwecken genutzt, ohne dass zum Beispiel ein MDM – Mobile Device Management – zur besseren Absicherung implementiert wurde. Hier raten wir ganz klar dazu, eine Home-Office-Richtlinie inklusive des Themas Informationssicherheit einzuführen. Schildern Sie uns bitte die aktuelle Bedrohungslage in Sachen IT-Sicherheit. Cyberkriminalität wächst ständig – und die Pandemie hat dies auch begünstigt. Das BSI schätzt in seiner aktuellen Studie, dass 2021 circa 220 Milliarden Euro wirtschaftlicher Schaden in Deutsch-
Cybersicherheit 17 land durch Cyberkriminalität entstanden ist. Schwachstellen, welche bereits seit Jahren in Produkten existieren, werden von Hackern missbraucht. Wie auch bei der Attacke log4j zum Ende des vergangenen Jahres. Hier wurde eine Sicherheitslücke genutzt, welche seit 2014 in Java-Produkten vorlag. Weiterhin sehen wir, dass sogenannte Supply-ChainAttacken immer häufiger werden. Durch die starke Vernetzung von Produkten bzw. durch das Anbieten von CloudDiensten, können Hacker Systeme angreifen, die im Umkehrschluss aber viele Nutzer treffen. So auch bei der Attacke auf den IT-Dienstleister Kaseya in 2021. Hierbei wurden tausende Unternehmen weltweit durch die „Hintertür“ angegriffen. Kann man eigentlich einen Unterschied feststellen zwischen den Bedrohungen, die im Rahmen der Pandemie aufgetreten sind, und denen, die aus dem Krieg in der Ukraine resultieren? Und wenn ja, worin liegt der? Da leider nur ein Bruchteil der Cyberkriminalfälle aktuell aufgeklärt werden kann, ist es schwer, einen direkten Unterschied der Täter festzustellen. Gefühlt (basierend auf aktuellen Meldungen in Fachforen, Fachmagazinen, BKA und LKAs) nehmen Attacken aus Russland zu und die genauen Auswirkungen sind aktuell nicht abschätzbar. So hat das BSI erst Mitte März vor der Nutzung der russischen Sicherheitssoftware Kaspersky offiziell gewarnt. Ich schließe aus Ihren Ausführungen, dass die Anforderungen an Schutzmaßnahmen gestiegen sind. Worauf sollten die KMU in Thüringen jetzt größeres Augenmerk legen? Grundsätzlich ist es nicht zwingend notwendig, dass KMU ein umfangreiches SOC oder SIEM (Security Operating Center/ Security Incident and Event Management) implementieren. Wir empfehlen, in vier Schritten den individuellen Informationssicherheitsbedarf zu ermitteln: 1. Definition des Status Quo –was ist in meinem Unternehmen schützenswert? Zunächst müssen sich Unternehmen über ihre schützenswerten Daten, Informationen und Prozesse im Klaren sein – es muss eine sogenannte Schutzbedarfsanalyse durchgeführt werden. Dies ist ein Schritt, welcher meist unterschätzt und daher gern übersprungen wird. Aber – wie kann etwas geschützt werden, was vorher nicht klar definiert ist? 2. Schwachstellen identifizieren und beheben Wo befinden sich technische und organisatorische Schwachstellen? Die Identifikation kann auf technischer Seite durch sogenannte Penetrationstests erfolgen. Organisatorisch können Interviews mit Prozessverantwortlichen durchgeführt werden, um Schwach- stellen zum Beispiel in Ablagesystemen oder Informationsketten zu identifizieren. 3. Monitoring und Prävention – technische und organisatorische Maßnahmen implementieren, um neuen Schwachstellen vorzubeugen. Hierbei sind vor allem die Mitarbeiter einzubeziehen und es muss im Unternehmen ein gemeinsames Verständnis für Informationssicherheit geschaffen werden. 4. Notfallmanagement – wissen was zu tun ist, wenn es doch zu einem Vorfall kommt. Dazu gehört zu wissen, wer in welchem Fall verantwortlich ist, aber auch, wie die Polizei (speziell die ZAC des LKA) unterstützen kann. Der Volksmund sagt ja, dass das Problem in aller Regel vor dem Computer sitzt. In Sachen Prävention gibt es die allbekannten Binsenweisheiten: Keine ungeprüften externen Speichermedien oder Vorsicht bei Mails mit seltsamen Anhängen zum Beispiel. Reicht das oder welche Essentials sollten die Firmen beachten? Das ist schon einmal ein sehr wichtiger Schritt. Was allerdings meist fehlt ist die Praxis – im Fall der Fälle die Theorie tatsächlich auch anwenden. Daher ist es wichtig, zum Beispiel nicht nur einmal im Jahr eine einstündige Präsentation über Cyberrisiken vor der Belegschaft zu halten, sondern ein gemeinsames Verständnis für Informationssicherheit entstehen zu lassen. Hierbei sind aktives Training, wie zum Beispiel simulierte Phishing-Attacken, hilfreich oder auch die Simulation des Ausfalls des zentralen Servers. Hier gilt die Devise – better safe than sorry. Was raten Sie den Firmenchefs für die administrative Umsetzung der IT-Sicherheit? Muss man in der alltäglichen Arbeit den möglichen Schadensfall immer mitdenken? Man sollte Informationssicherheit nicht nur rein als Kostenfaktor sehen, sondern einen Erfolgsfaktor daraus machen und die Informationssicherheit in die Wertschöpfungskette seines Geschäftsmodells mit einbeziehen. Somit wird die Informationssicherheit, IT-Sicherheit, Cybersicherheit zwangsläufig in jeder Business-Entscheidung eine Rolle spielen. Und zum Schluss noch: Wie sollten sich Unternehmen im Schadensfall verhalten? Dies hängt zunächst von der Art des Schadensfalls ab. Gehen wir aber mal davon aus, dass ein Mitarbeiter einen befallenen E-Mail-Anhang geöffnet hat und nun ein Bot beginnt die Daten auf dem Endgerät zu verschlüsseln. Zunächst ist es wichtig, dass betroffene Gerät oder die betroffene VM (virtuelle Maschine) vom Netzwerk und vom Internet zu trennen – sprich: ausschalten. Im Nachgang ist unverzüglich die ZAC des LKA zu informieren und ein ITForensik-Team einzuschalten. Der Schadensfall muss nun isoliert in einer DMZ (Demilitarisierte Zone) analysiert und behoben werden. Die Tragweite muss eingeschätzt werden – hat sich der Bot schon auf einen zentralen Server ausgeweitet? Ist das zentrale File-System betroffen? Je nach Tragweite müssen weitere Systeme vom Netzwerk getrennt werden, um isoliert analysiert zu werden. Dieser Prozess kann im schlimmsten Fall einige Tage andauern. Nach Isolation und Behebung können die Systeme nacheinander wieder hochgefahren werden, dies nennt man auch Wiederanlaufzeit. Grundregeln im Schadensfall: Ruhe bewahren Betroffene Systeme abschalten, vom Netz zu trennen Zentrale Ansprechstelle Cybercrime (ZAC) des LKA einschalten IT-Forensik informieren Systeme isolieren und Schadensfall beheben Wiederanlauf der Systeme Q-SOFT GmbH Heinrich-Credner-Straße 5, 99087 Erfurt www.q-soft.de Anzeige
RkJQdWJsaXNoZXIy NDE3NTI=