iQSol: „Internet of safer Things“

iQSol aus dem niederösterreichischen Oed konzentriert sich unter anderem auf die heißen Themen IoT-Security und Business Continuity. Die COMPUTERWELT sprach mit Managing Director Jürgen Kolb. [...]

Jürgen Kolb
Jürgen Kolb

Wie hat sich Ihr Geschäft in den vorangegangenen zwölf Monaten entwickelt und welche allgemeine Prognose haben Sie?
Das letzte Jahr war ein wichtiger Vorwärtsschub, was Umsatz, aber auch die Dynamik angeht. IoT, das wir lieber „Internet of safer Things“ nennen, über Datenschutz bis hin zu Cybersicherheit sind in aller Munde. Wir sehen uns auf alle Fälle international positioniert und arbeiten gerade an ersten Kundenprojekten in der Schweiz. Deutschland ist ein spezifischer Markt, hier kommt man leichter an die Endkunden, aber schwieriger an Partner und Reseller.
Was waren aus Ihrer Sicht die spannendsten Projekte der letzten Zeit?
Sehr spannend finden wir die Auditierung von Robotersystemen, aber natürlich auch unsere Zusammenarbeit mit einem führenden Hersteller im Smartmeter-Umfeld. Unser permanent wichtigster Auftraggeber ist seit vielen Jahren aus dem Bankenumfeld, auch hier schreitet die Automatisierung voran. Das ist die Königsdisziplin, hier gibt es strengste Regularien, internationale Standards und höchste Ansprüche an die Dienstleistungs- und Produktqualität. Sehr spannend sind immer unsere Business-Continuity-Projekte, bei denen es um Desaster-Tests, Simulation und Krisenkommunikation geht.
Wo sehen Sie die größten Stolpersteine in Sachen IoT-Security?
Da gibt es leider mehrere. So sind Schnittstellen immer ein Problem, wenn sie nicht abgesichert und dazu noch inkompatibel sind. Eine fehlende Netzwergsegmentierung, die jetzt schon in vielen Office-Umgebungen zu bemängeln wäre, ist im Produktionsumfeld mit unzähligen Sensoren und Devices natürlich mehr als fahrlässig. Auch schwach geschützte Web-Plattformen sind ein gefundenes Fressen. Klassiker wie Verschlüsselungsmängel bei der Übertragung von Daten zwischen Geräten oder einem Gerät sowie der Cloud bzw. Apps und Konfigurationsfehler der Geräte sind weitere nennenswerte Stolpersteine. Auch die geografische Entfernung zwischen Geräten und Maschinen kann sich negativ auswirken, wenn daraus Unterbrechungsprobleme entstehen. Schnell ausgebrütete Geschäftsmodelle, bei denen der Zeitfaktor wichtiger bewertet werden als rechtliche, organisatorische und sicherheitstechnische „Features“, sind ebenfalls eine Gefahr.
Welche Security-Strategie fahren Sie im Bereich IoT?
Wir verstehen unsere Aufgabe zunächst in der Aufklärung und Beratung, denn manchmal ist Unternehmen gar nicht klar, wie riskant ihre Software für sie selbst und für ihre Kunden ist. Ein Strategie-Workshop mit der Geschäftsleitung oder dem Vorstand schafft Bewusstsein. Hier sehen wir ein stark steigendes Interesse, denn bei diesen Themen geht es um die Zukunft des Unternehmens. Im Idealfall folgen Audits und Penetration-Tests, um die bestehende Sicherheit zu optimieren und die Infrastruktur kennenzulernen. 
Wir weisen zunächst also auf Verschlüsselung, Vulnerability- und Passwort-Management, Schnittstellen und natürlich auf Datenschutz- bzw. Awareness-Herausforderungen hin. Und nicht zuletzt geht es dann darum, eine konkrete IT-Sicherheitslösung zu finden. Hier empfehlen wir aus vielen Gründen ein Log Management inklusive Alarmierung. Nur so können Sie jeder Umgebung, ob Smartmeter oder Papierindustrie, ob Maschinen oder Kassensysteme, ob Bankrechner oder Logistikanwendungen, gerecht werden, individuell Logs und Daten sammeln und Unregelmäßigkeiten feststellen. Diese zentrale Plattform ermöglicht eine sehr breite Integration in die bestehenden Firewalls, Appliances und Applikationen. Sie können heute bereits mit zielgerichteten Eingaben über mehrere Systeme hinweg, wie einem gehärteten Windows-Betriebssystem und dem Log Management, einem Ransomware-Trojaner in vielen Ausprägungen mit wenig Aufwand begegnen.
Wie kommt Ihr Angebot Security als Managed Service an?
Betrachtet man nur den Bereich IoT, sind Managed-Security-Services aktuell noch nicht stark vertreten – was vermutlich auf das bisher insgesamt eher schwache Sicherheitskonzept zurückzuführen ist. Hier steht die Branche ganz am Anfang, wir sehen aber ein enorm starkes Wachstum. Es gibt Kunden, die erst vor kurzem mit Security Audits im Office-Bereich begonnen haben oder ihre Sicherheits-Policies nun auch auf die vernetzte Produktionsumgebung ausrollen. 


Mehr Artikel