COCO, Veranstaltung Header, Dezember 2017
Mi., 21. März 2018 bis Do., 22. März 2018 – Fraunhofer FOKUS, Berlin

Session »Digitale Sicherheit«

In der zweiten Session »Digitale Sicherheit« stand im Mittelpunkt, wie vernetzte Systeme sicher und resilient gebaut werden können. Durch die Vorträge zeigte sich, dass Sicherheit nicht zum Nulltarif zu bekommen ist und Digitalisierung sich stark auf kritische Infrastrukturen auswirken kann und frühzeitig Entwicklungen bedacht werden müssen.

Zunächst berichtete Dr. Tom Ritter, Leiter des System Quality Center bei Fraunhofer FOKUS, aus der aktuellen Forschung im Bereich der vernetzten Sicherheit. »Sicherheit ist eine Frage der Qualität«, betonte Ritter in seinem Vortrag. Denn nur, wenn die Qualität in den Sicherungssystemen stimmt, kann auch die Sicherheit gewährleistet werden. Allerdings: »Qualität und Sicherheit kosten Geld. Keine Qualität zu haben kostet sehr viel mehr Geld«. Und es birgt Sicherheitslücken. Die FOKUS-Forscher benutzen Modelle, um Software zu beschreiben. »Das Modell ist der digitale Zwilling der Software«, sagte Tom Ritter. Zur Risikoanalyse hat FOKUS ein Tool entwickelt. Damit lässt sich verdeutlichen, welche möglichen Angreifer es gibt, welche Schäden sie verursachen können und wie hoch die Wahrscheinlichkeit eines Angriffes ist. Eingesetzt wird das Tool beispielsweise im Projekt SiNSeWa. In dem vom Bundesforschungsministerium geförderten Forschungsvorhaben untersucht FOKUS zusammen mit Partnern Szenarien zum sicheren und flexiblen Informationsaustausch in industriellen Netzen. Entworfen werden dort sichere Wartungsnetze am Beispiel der Flugzeug- und Bahntechnik unter Ausnutzung von 5G-Kommunikationstechnologien. Einen weiteren Anwendungsbereich stellte Tom Ritter mit dem vernetzten Auto vor. Dabei werden Sicherheitstests mittels Fuzzing durchgeführt. Per »kontrolliertem« Zufall werden die Daten manipuliert und dann komplexe Tests durchgeführt, um mögliche Schwachstellen zu finden.

FOKUS 30 Jahre Konferenz Tom Ritter SQC
Tanja Föhr/ Fraunhofer FOKUS

»Car Security Incident Prozess – Herausforderungen in den Geschäftsprozessen«

Über Fahrzeugsicherheit sprach auch Arnd Schaarschmidt, Leiter Konzern-Qualitätsmanagement Smart Quality bei der Volkswagen AG. Im Bereich Car Safety, also Betriebssicherheit, hätten die Autohersteller jahrzehntelange Erfahrung. Der Bereich Car Security, also Angriffssicherheit, sei aber noch kein gewohnter Prozess bei der Automobilindustrie, sagte Arnd Schaarschmidt in seinem Vortrag. Nunmehr müsse der Hersteller über den gesamten Prozess aktiv bleiben. Arnd Schaarschmidt erläuterte u. a. den Zusammenhang zwischen Safety und Security. Wenn ein Fahrzeug nicht die geforderte Angriffssicherheit zeige, könne es auch nicht die notwendige funktionale Sicherheit bieten. Arnd Schaarschmidt appellierte, ein anderes Verständnis zu entwickeln und dass dafür in einem Netzwerk mit anderen Wettbewerbern und anderen Industriezweigen agiert werden müsse. Der Experte verwies darauf, dass das Thema Security unglücklicherweise heute noch nicht vermarktbar sei und deshalb heute kein Kunde für mehr Sicherheit auch bereit sei, mehr zu zahlen, damit sein Auto nicht gehackt werden könne.

Dieses Bild hat keinen alternativen Text.
Tanja Föhr/ Fraunhofer FOKUS

»Digitale Transaktionen«

In einem nicht weniger kritischen Bereich ist Dr.-Ing. Gitta Vischer unterwegs. Die Bereichsleiterin Unternehmensentwicklung bei der GASAG AG berichtete in ihrem Vortrag »Digitale Transaktionen« über Auswirkungen von Blockchain auf die Energiebranche. Gitta Vischer stellte die Frage, ob Blockchain dazu dienen kann, Prozesse effizienter zu gestalten und wie es für ein Energieunternehmen gelingen kann, in disruptive Geschäftsprozesse einzusteigen, bevor man selbst von anderen bedroht wird. Als Beispiel für die Anwendung von Blockchain nannte Gitta Vischer den Aufbau einer Peer-to-Peer-Plattform zusammen mit einem Startup. Auf der Plattform könnten Kunden selbst erzeugten Strom verkaufen oder kaufen. Die GASAG AG stelle mit einer Blockchain-Technologie sicher, dass eine Stromlieferung und eine Abrechnung erfolge und auch die gesetzlich vorgeschriebenen Steuern und Abgaben eingehalten werden. Ihr Fazit: Blockchain ist weder Hype noch Zukunft. Blockchain ist da und deshalb muss man mit ihr arbeiten.

FOKUS 30 Jahre Konferenz Vischer GASAG
Tanja Föhr/ Fraunhofer FOKUS

»Der digitale Netzbetreiber – Herausforderungen für die Versorgungssicherheit?«

Eine kritische Infrastruktur betreibt der Arbeitgeber von Claudia Rathfux, Head of Customer und Market Relations bei der Stromnetz Berlin GmbH. Ihr Vortrag »Der digitale Netzbetreiber – Herausforderungen für die Versorgungssicherheit?!« beleuchtete die Herausforderung, die ein Verteilungsnetzbetreiber durch die Digitalisierung zu bewältigen habe. Claudia Rathfux sprach über Stress für das Netz und erwähnte in diesem Zusammenhang 5G. Wenn Kühlschränke, Rollläden und Waschmaschinen vernetzt sind und ans Versorgungsnetz angeschlossen sind und mittels Hackerangriff gezielt aus- und angestellt werden können, könnte dies zu einer Versorgungsunterbrechung führen. Stromnetz Berlin verfüge über sehr viele Daten. Und man habe sich deshalb frühzeitig mit Fraunhofer FOKUS zusammengetan und um Open Data gekümmert. Das Unternehmen sei der erste Netzbetreiber gewesen, der ein Open Data Portal zur Verfügung gestellt habe. Sie sei überzeugt, dass wenn man Daten teile, daraus ein Mehrwert für die Gesellschaft entsteht und auch innovative Lösungen erwachsen. Aber mit Augenmaß. Daten eines Umspannwerkes könne man nicht einfach rausgeben, das könne für die Stadt kritisch werden. Ihr Fazit: Vor welche Herausforderung die Digitalisierung ihre Branche stelle, wisse sie nicht genau, aber was sie weiß ist, dass man sich dafür vernetzen müsse.

FOKUS 30 Jahre Konferenz Rathfux 
Tanja Föhr/ Fraunhofer FOKUS