[ { "start": 3.917, "end": 8.577, "text": "Blue Screen, der Tech-Podcast. Ja, hi und herzlich willkommen zur letzten Interview-Folge," }, { "start": 9.437, "end": 10.497, "text": "dieses Jahr von Blue Screen." }, { "start": 11.717, "end": 16.697, "text": "Und nachdem wir letztes Jahr ja auch mit einem besonderen Gast und mit einem" }, { "start": 16.697, "end": 18.677, "text": "tollen Interview geschlossen haben, habe ich mir gedacht, Mensch," }, { "start": 18.717, "end": 23.557, "text": "das könnten wir dieses Jahr gleich nochmal machen und habe mir den Nico Werner" }, { "start": 23.557, "end": 25.437, "text": "heute eingeladen. Hi Nico." }, { "start": 26.397, "end": 31.297, "text": "Moin. Hi, der Niko Werner ist selber auch Podcaster, hat einen ganz fantastischen" }, { "start": 31.297, "end": 34.897, "text": "Podcast, Cyber Security ist Chefsache, den ihr euch bitte nach dieser Folge" }, { "start": 34.897, "end": 36.937, "text": "erst anhört, jetzt nicht direkt rüberspringen." }, { "start": 37.677, "end": 41.277, "text": "Könnt ihr auch unten in den Shownotes dann sehen. Und ja, der Niko macht aber" }, { "start": 41.277, "end": 45.877, "text": "nicht nur Podcasts, sondern die Themen bei ihm beschäftigen sich natürlich," }, { "start": 46.057, "end": 50.117, "text": "wie auch bei mir, mit IT, aber auch mit OT und Industrie 4.0 und solchen Geschichten." }, { "start": 50.677, "end": 54.457, "text": "Und da ich das selber super spannend finde, mich da aber nicht wirklich auskenne," }, { "start": 54.517, "end": 57.657, "text": "habe ich mir gedacht, Das wäre doch nochmal ein tolles Thema zum Jahresende." }, { "start": 58.457, "end": 62.177, "text": "Und deswegen, ja Nico, stell dich doch mal kurz vielleicht selber vor und erzähl" }, { "start": 62.177, "end": 64.437, "text": "uns mal, was du da so genau alles machst." }, { "start": 65.477, "end": 68.737, "text": "Ja, das mache ich sehr gerne. Erstmal vielen Dank, dass ich hier bei deinem" }, { "start": 68.737, "end": 70.137, "text": "Podcast mit dabei sein darf." }, { "start": 70.917, "end": 75.797, "text": "Ich bin seit über zehn Jahren in dem Bereich Cyber Security aktiv," }, { "start": 76.537, "end": 79.957, "text": "habe mal angefangen, klassisch mit einer Ausbildung als Fachinformatiker," }, { "start": 80.977, "end": 86.077, "text": "bin dann ziemlich schnell in das Thema Produktionssicherheit gekommen durch die Audi AG," }, { "start": 86.797, "end": 89.717, "text": "wo ich eben halt schon das Thema auf den Tisch bekommen habe," }, { "start": 89.817, "end": 92.797, "text": "wie kann ich denn Legacy Systeme absichern," }, { "start": 93.297, "end": 97.617, "text": "denn wenn wir von OT sprechen, reden wir meistens von Systeme," }, { "start": 97.777, "end": 101.637, "text": "die 20, 30, 40 oder 50 Jahre in einem Unternehmen sein müssen," }, { "start": 102.097, "end": 105.397, "text": "weil sie eben halt auch eine Million oder zwei Millionen Anschaffung kosten" }, { "start": 105.397, "end": 110.877, "text": "und das ist eben halt im Verhältnis zu IT ein ganz anderes Thema," }, { "start": 111.537, "end": 118.117, "text": "auch wie man damit umgeht und so ist eben hat meine Geschichte angefangen über die Audi AG," }, { "start": 118.437, "end": 122.057, "text": "dann über verschiedene andere Firmen, habe auch ein paar Startups in dem Bereich" }, { "start": 122.057, "end": 128.777, "text": "mit aufgebaut und fühle mich deswegen ganz gut in diesem Thema IT vs." }, { "start": 128.917, "end": 133.737, "text": "OT in Verbindung mit dem Management oder wie ich dazu immer nett sage," }, { "start": 134.017, "end": 139.117, "text": "ich muss erst mal Kindergärtner spielen zwischen IT, OT und dem Management," }, { "start": 139.617, "end": 143.197, "text": "um die eben halt in Anführungsstrichen auf eine Ebene zu bringen." }, { "start": 144.435, "end": 147.815, "text": "Ja, danke. Da sind wir tatsächlich direkt schon im Thema drin." }, { "start": 148.095, "end": 153.955, "text": "Also ich meine OT ist natürlich für uns auch ein Begriff, aber wir sind halt" }, { "start": 153.955, "end": 157.735, "text": "da so ähnlich wie auch unsere Kunden in vielen Bereichen aufgestellt." }, { "start": 157.895, "end": 161.275, "text": "Wir verstehen, was Clientsysteme sind, wir verstehen auch Server," }, { "start": 161.415, "end": 166.155, "text": "wir verstehen Netzwerke, aber wir haben natürlich auch Kunden, die Produktion haben." }, { "start": 166.355, "end": 170.835, "text": "Und es gibt ja da verschiedene Mittel und Wege jetzt auch zum Beispiel," }, { "start": 171.295, "end": 174.835, "text": "muss ich sagen, aus unserem Portfolio mit Microsoft, mit dem Defender for IoT," }, { "start": 175.255, "end": 179.075, "text": "den wir da jetzt auch schon ein paar mal ausgebracht haben, aber die Schwierigkeit" }, { "start": 179.075, "end": 184.295, "text": "ist, selbst wenn dir eine Lösung sagt, Mensch in deinem OT-Netzwerk sind Dinge," }, { "start": 185.335, "end": 189.175, "text": "wir können ja nur den Kunden darüber informieren, oder der Kunde sieht es dann" }, { "start": 189.175, "end": 193.335, "text": "selber, wenn er das selbst managt, aber wirklich lösen ist natürlich dann noch" }, { "start": 193.335, "end": 194.435, "text": "mal eine ganz andere Geschichte." }, { "start": 194.635, "end": 198.315, "text": "Wenn jetzt da irgendwelche SCADA-Systeme oder sonst irgendwas ist," }, { "start": 198.835, "end": 204.095, "text": "keine Ahnung, eine Steuereinheit meldet hier verdächtigen Datentraffic oder" }, { "start": 204.095, "end": 208.795, "text": "Logins zu ungewöhnlichen Uhrzeiten, ist für uns natürlich eine absolute Blackbox." }, { "start": 208.915, "end": 210.135, "text": "Wie gehst du denn damit um?" }, { "start": 211.355, "end": 215.995, "text": "Ich glaube, einen Grundsatz muss man so ein bisschen aus der OT verstehen." }, { "start": 216.855, "end": 220.575, "text": "In der OT heißt ist don't touch a running system." }, { "start": 221.195, "end": 229.315, "text": "Das bedeutet, dass für einen Betreiber, sagen wir ein Kraftwerk oder ein Automobilhersteller" }, { "start": 229.315, "end": 232.935, "text": "zählt die Verfügbarkeit als höchstes Gut." }, { "start": 233.415, "end": 237.935, "text": "Er muss Autos produzieren oder er muss Strom produzieren, er muss Strom weiterleiten." }, { "start": 238.535, "end": 243.895, "text": "Das heißt solche Unternehmen müssen immer gucken, wenn ich jetzt entsprechend" }, { "start": 243.895, "end": 249.375, "text": "zum Beispiel einen Angriff habe, wie meine Sachen sind zum Beispiel verschlüsselt," }, { "start": 249.535, "end": 252.695, "text": "hat das einen Impact auf meine Produktionen." }, { "start": 253.191, "end": 258.011, "text": "Und deswegen sind die Herausforderungen gerade im OT-Bereich nicht immer," }, { "start": 258.811, "end": 263.051, "text": "wie gehe ich mit dem Thema um, sondern wie kann ich die Produktion gewährleisten." }, { "start": 264.511, "end": 269.411, "text": "Ich gebe dazu mal ein ganz simples Beispiel, wo jetzt alle den Kopf in Anführungsstrichen" }, { "start": 269.411, "end": 270.691, "text": "gegen eine Wand schlagen würden." }, { "start": 271.331, "end": 277.191, "text": "Es gibt einen Automobilhersteller in Deutschland, der kämpft heute noch mit WonderQui. Warum?" }, { "start": 277.651, "end": 283.231, "text": "Weil für den Automobilhersteller ist es günstiger, ein Team zu haben, was 24-7." }, { "start": 284.291, "end": 290.451, "text": "Durch den Konzern läuft und eben halt WannaCry hinterher läuft und das entsprechend wieder bearbeitet," }, { "start": 290.871, "end": 295.691, "text": "dass die Systeme funktionieren, anstatt einmal jetzt Cut zu machen und zu sagen," }, { "start": 295.791, "end": 300.511, "text": "pass auf, wir machen jetzt alles neu oder wir schauen mal, wie wir es eindämmen können," }, { "start": 300.971, "end": 303.991, "text": "lassen die die Produktion beiseite, das geht eben halt nicht." }, { "start": 304.391, "end": 307.791, "text": "Und deswegen bedeutet, wenn wir über Security sprechen bei OT," }, { "start": 308.331, "end": 312.671, "text": "dass wir wegkommen müssen von diesen Gedanken Security as a Function," }, { "start": 313.071, "end": 316.411, "text": "also sprich, wir haben eben halt in irgendeiner Form ein Device," }, { "start": 316.551, "end": 321.891, "text": "eine Firewall, was auch immer, was mir Security bietet, hin zu Security by Design." }, { "start": 322.211, "end": 327.531, "text": "Also wie können wir, wenn wir ein System kaufen, schon bei der Implementierung" }, { "start": 327.531, "end": 332.071, "text": "darauf achten, wie können wir es sicher gestalten? Ja, ich gebe dir da recht." }, { "start": 332.191, "end": 335.731, "text": "Ich meine, ich habe in meiner beruflichen Vergangenheit auch mit Automotive" }, { "start": 335.731, "end": 337.771, "text": "zu tun gehabt, allerdings eher dann am Outlet." }, { "start": 338.431, "end": 341.591, "text": "Und ich finde es halt immer interessant, wenn man mal sieht," }, { "start": 342.231, "end": 345.191, "text": "wie viel unterschiedlichem Maß hier gemessen wird." }, { "start": 345.331, "end": 350.611, "text": "Auf der einen Seite, wir haben Kunden, die sind TSACs zertifiziert oder auf dem Weg dorthin." }, { "start": 350.671, "end": 353.951, "text": "Das heißt, die werden wirklich richtig in diese ganze SMS-Kiste reingepresst." }, { "start": 354.771, "end": 360.491, "text": "Vom Hersteller, für den sie liefern, aber auf der Abflussseite hinten raus beim" }, { "start": 360.491, "end": 362.911, "text": "Händler, da sieht die Welt komplett anders aus." }, { "start": 363.131, "end": 367.731, "text": "Also du wirst halt im Prinzip tagtäglich mit halb ausgereifter Software dann" }, { "start": 367.731, "end": 373.591, "text": "auch bedient, da wird dann auch ganz viel gejammert, das funktionieren dann Sachen nicht." }, { "start": 374.236, "end": 377.136, "text": "Dazwischen ist dann noch der Hersteller selbst, der dann sowas tut," }, { "start": 377.216, "end": 378.336, "text": "wie du es gerade beschrieben hast." }, { "start": 379.296, "end": 384.696, "text": "Anstatt es einmal richtig zu machen, einfach aus Rentabilitätsgründen zu sagen," }, { "start": 384.856, "end": 388.836, "text": "ich leiste mir lieber ein Team, was permanent rumpatcht, weil das ist billiger," }, { "start": 389.036, "end": 390.176, "text": "als wenn ich es einmal richtig mache." }, { "start": 391.676, "end": 395.576, "text": "Führt natürlich aber auch zu der Frage des Vertrauens, weil," }, { "start": 395.676, "end": 401.856, "text": "seien wir mal ehrlich, die Autos sind ja heute weitaus mehr als ein Motor und" }, { "start": 401.856, "end": 405.616, "text": "eine Achse und Reifen und Blech, sondern da steckt ja auch eine Menge Elektronik drin." }, { "start": 406.296, "end": 408.756, "text": "Und ich sage mal, gerade da ist es natürlich dann auch interessant." }, { "start": 408.896, "end": 413.256, "text": "Ich will ja eigentlich sicherstellen, auch mal aus Sicht des Lieferkettengesetzes," }, { "start": 413.356, "end": 416.696, "text": "dass das, was am Ende beim Kunden ankommt, dann auch sicher ist." }, { "start": 417.076, "end": 420.236, "text": "Wenn ich aber bei meinem eigenen Fahrzeug schon sehe, wie oft," }, { "start": 420.516, "end": 424.816, "text": "wenn irgendwas nicht geht, in die Werkstatt gefahren wird, dann staunen alle den Laptop an." }, { "start": 424.976, "end": 428.096, "text": "Dann gibt es vielleicht noch eine geführte Fehlersuche von irgendjemandem," }, { "start": 428.096, "end": 432.956, "text": "der irgendwo remote dann beim Hersteller sitzt und am Ende wird ein Update installiert" }, { "start": 432.956, "end": 436.236, "text": "mit der Hoffnung, dass es dann vielleicht, hoffentlich jetzt geht." }, { "start": 436.476, "end": 439.836, "text": "Also das ist natürlich echt ein schwieriges, schwierige Konstellation." }, { "start": 440.416, "end": 445.896, "text": "Ja und ich glaube, wo wir ein Auge drauf haben müssen, ist diese Vermischung der beiden Welten." }, { "start": 446.376, "end": 448.856, "text": "Ich meine, wir reden jetzt gerade über OT." }, { "start": 449.656, "end": 453.976, "text": "Das, was du gerade gesagt hast, ist eher so IOT oder IIOT." }, { "start": 454.736, "end": 457.736, "text": "So gibt es ja viele schöne Best Words, die das" }, { "start": 457.736, "end": 460.616, "text": "ganze beschreiben und ich glaube auch" }, { "start": 460.616, "end": 463.996, "text": "das ist das was meinen job in den letzten jahren so" }, { "start": 463.996, "end": 467.396, "text": "anspruchsvoll gemacht hat weil wir wegkommen von" }, { "start": 467.396, "end": 473.696, "text": "klassischen it welten oder klassischen ot welten hin zu mix infrastrukturen" }, { "start": 473.696, "end": 480.276, "text": "und gerade in dieser mix infrastruktur muss ich eben halt schauen dass ich sowohl" }, { "start": 480.276, "end": 485.816, "text": "natürlich die schutzziele aus der it aber auch die schutzziele aus der zusammenbringe." }, { "start": 486.436, "end": 491.756, "text": "Und ich glaube da ist auch aktuell so das riesen Problem auf dem Markt in Anführungsstrichen," }, { "start": 492.256, "end": 497.556, "text": "weil wir wollen die Digitalisierung, wir wollen Industrie 4.0, wir wollen Vernetzung." }, { "start": 498.716, "end": 501.496, "text": "Allem drum dran, mit allem was da funktioniert." }, { "start": 502.016, "end": 506.196, "text": "Gibt so einen schönen Satz von unserer damaligen Bundeskanzlerin," }, { "start": 506.536, "end": 511.576, "text": "die gesagt hat, alles was digitalisiert wird, muss auch digitalisiert werden" }, { "start": 511.576, "end": 513.436, "text": "und damit meint sie wirklich alles." }, { "start": 513.956, "end": 518.796, "text": "Ich sage da ganz klar, wir müssen erstmal in Anführungsstrichen eine Infrastruktur" }, { "start": 518.796, "end": 521.136, "text": "schaffen, um eine Digitalisierung hinzubekommen." }, { "start": 521.276, "end": 525.416, "text": "Man darf es abgesehen, aber es bedeutet natürlich auch in Bezug auf die Security," }, { "start": 526.076, "end": 527.796, "text": "dass wir ganz anders denken müssen." }, { "start": 528.116, "end": 533.596, "text": "Wir müssen eben halt schauen, wie können wir solche Systeme auch in 20," }, { "start": 533.696, "end": 535.596, "text": "30 Jahren noch sicher gestalten." }, { "start": 536.259, "end": 540.919, "text": "Absolut. Sieht man jetzt ja auch bei dem aktuellen Hype rund um KI." }, { "start": 541.299, "end": 545.239, "text": "Also jetzt ist mittlerweile jedes Produkt, schreibt irgendwie der Hersteller" }, { "start": 545.239, "end": 549.739, "text": "jetzt auch KI unterstützt drauf, egal was das ist, weil es halt gerade im Moment" }, { "start": 549.739, "end": 551.519, "text": "einfach ein absolutes Trendthema ist." }, { "start": 552.019, "end": 554.879, "text": "Auf der anderen Seite sehe ich aber tagtäglich die Meldungen," }, { "start": 555.199, "end": 559.319, "text": "wen es wieder erwischt hat und auch vor allem, warum es denjenigen dann erwischt" }, { "start": 559.319, "end": 560.879, "text": "hat. Das sind halt alles solche Low-Level-Themen eigentlich." }, { "start": 563.019, "end": 566.139, "text": "Die ganz anders hätten angegangen werden sollen." }, { "start": 566.699, "end": 569.799, "text": "Und ich denk mir dann immer, auf der einen Seite wollen wir zum Mars fliegen," }, { "start": 569.899, "end": 572.359, "text": "aber wir kriegen's ja nicht mal hin, unser Auto aus der Garage zu fahren." }, { "start": 572.519, "end": 575.059, "text": "Also das ist wirklich ein absolut großer Gap." }, { "start": 575.479, "end": 578.999, "text": "Und ich glaub, das wird auch in den nächsten Jahren mit Sicherheit nicht besser." }, { "start": 580.079, "end": 583.759, "text": "Ja, und ich glaube, dazu gehört auch noch so ein bisschen dieses Thema," }, { "start": 584.179, "end": 590.879, "text": "wir alle reden über Privacy, ne? Keiner will irgendwie das Thema hier sehen bzw." }, { "start": 591.939, "end": 596.839, "text": "Meckert über Facebook, Whatsapp, was auch immer. Aber an sich müssen wir eben" }, { "start": 596.839, "end": 602.259, "text": "halt schauen, wenn wir Digitalisierung wollen, müssen wir ein Stück weit Transparenz werden." }, { "start": 602.899, "end": 607.619, "text": "Und ich glaube, das ist auch so ein Problem, was ich immer wieder auch bei den Kunden habe." }, { "start": 608.119, "end": 611.879, "text": "Du willst das eine, aber willst nicht auf das andere verzichten." }, { "start": 611.879, "end": 615.279, "text": "Und das ist so diese waage zwischen usability" }, { "start": 615.279, "end": 618.239, "text": "und security die ganz häufig falsch so läuft" }, { "start": 618.239, "end": 621.399, "text": "weil Dann passiert so was jemand wird" }, { "start": 621.399, "end": 624.259, "text": "gehackt oder in anführungsstrichen es gibt einen" }, { "start": 624.259, "end": 629.019, "text": "schaden Und dann heißt es immer so großmögliche sicherheit aber man vergisst" }, { "start": 629.019, "end": 632.579, "text": "dann eben halt die usability weil es muss auch leute geben die das anwenden" }, { "start": 632.579, "end": 638.219, "text": "Und das ist dann so ein bisschen das was man im markt auch sieht da passieren" }, { "start": 638.219, "end": 641.679, "text": "die meisten fehler denn wenn ich hochmögliche." }, { "start": 642.679, "end": 643.699, "text": "Sicherheitsmechanismen habe," }, { "start": 644.279, "end": 649.339, "text": "keine Ahnung, 15 Passwörter, zwei Faktor und hast du nicht gesehen," }, { "start": 649.819, "end": 653.059, "text": "dann überlegt sich eben halt der Mitarbeiter, wie kann ich das Ganze umgehen?" }, { "start": 653.619, "end": 657.319, "text": "Und das ist eben halt dann nicht mehr für Security." }, { "start": 658.099, "end": 663.199, "text": "Und ich glaube, wir müssen eben halt, du hast auch angesprochen mit dem Thema," }, { "start": 663.799, "end": 668.719, "text": "wir müssen mal das Basement schaffen oder das Fundament dafür schaffen." }, { "start": 668.719, "end": 674.399, "text": "Und wenn ich immer wieder sehe, dass die nächste Kommune angegriffen worden" }, { "start": 674.399, "end": 675.639, "text": "ist, die nächste Gemeinde," }, { "start": 676.079, "end": 680.379, "text": "dann muss ich einfach sagen als Experte, da muss eben halt auch mal was passieren," }, { "start": 680.739, "end": 686.619, "text": "dass man sieht, was für ein Impact das haben kann, wenn wieder die nächste Kommune" }, { "start": 686.619, "end": 688.399, "text": "oder die nächste Gemeinde angegriffen wird." }, { "start": 688.859, "end": 691.859, "text": "Und wie, in Anführungsstrichen, hilflos die auch sind." }, { "start": 692.399, "end": 697.899, "text": "Weil eins kann ich euch sagen, das was viele denken, dass das BSI im Hintergrund" }, { "start": 697.899, "end": 702.439, "text": "steht oder wer auch immer und in Anführungsstrichen das Schild dahin stellt" }, { "start": 702.439, "end": 705.919, "text": "und sagt, ihr seid jetzt sicher und wir helfen euch." }, { "start": 706.789, "end": 711.389, "text": "Tut mir leid, das ist eher Glaube und da müssen wir eben halt gucken," }, { "start": 712.089, "end": 715.329, "text": "wie wir gerade an diesen Themen einfach besser werden." }, { "start": 716.009, "end": 722.629, "text": "Absolut, ja. Ich habe es mir auch gedacht, jetzt gab es ja diesen Podcast vom MDR, You Are Fucked," }, { "start": 723.129, "end": 726.629, "text": "und wenn man sich das mal anhört, was da in Anhalt Bitterfeld damals passiert" }, { "start": 726.629, "end": 729.089, "text": "ist, denkt man, naja gut, ist" }, { "start": 729.089, "end": 731.809, "text": "jetzt aufbereitet worden, sollte ja jetzt eigentlich nicht mehr passieren." }, { "start": 732.049, "end": 737.289, "text": "Puff, jetzt erst im November oder fast im Oktober schon, Südwestfalen IT, ja." }, { "start": 738.169, "end": 741.489, "text": "Ist natürlich interessant, wenn man dann auf einmal auch liest," }, { "start": 741.829, "end": 747.089, "text": "dass manche Gemeinden nicht mehr in der Lage sind, irgendwie ihre eigenen Rechnungen" }, { "start": 747.089, "end": 750.509, "text": "zu bezahlen, weil sie gerade im Moment keine Gewerbesteuer einfordern können." }, { "start": 750.649, "end": 756.289, "text": "Das heißt, mit so einem Kleinigkeitsangriff eigentlich, da kommt so ein unglaubliches" }, { "start": 756.289, "end": 757.929, "text": "Kartenhaus auf einmal in Bewegung." }, { "start": 758.809, "end": 764.089, "text": "Auf der anderen Seite, ja, wir versuchen natürlich durch so Sachen wie NIST" }, { "start": 764.089, "end": 768.129, "text": "2, auch jetzt international, ja, also die USA fangen jetzt an Unternehmen zu" }, { "start": 768.129, "end": 771.249, "text": "verklagen, dann geht irgendwie der CISO vielleicht in den Knast," }, { "start": 771.349, "end": 773.249, "text": "Australien macht das gleiche jetzt auch nach," }, { "start": 773.909, "end": 776.029, "text": "aber das ändert ja immer noch nichts daran." }, { "start": 776.409, "end": 779.789, "text": "Es gibt Unternehmen, die können und wollen nicht investieren," }, { "start": 779.869, "end": 781.749, "text": "wir haben einen unglaublichen Fachkräftemangel." }, { "start": 782.429, "end": 785.429, "text": "Und ja, dann kommt noch das dazu, was wir jetzt gerade gesagt haben." }, { "start": 785.929, "end": 789.649, "text": "Wie kann man das denn vernünftig lösen? Was wäre denn ein Lösungsvorschlag?" }, { "start": 791.129, "end": 796.669, "text": "Also ich glaube, der wichtigste Lösungsvorschlag an der ganzen Thema ist mein" }, { "start": 796.669, "end": 799.349, "text": "Hauptmotto, Cyber Security ist Chefsache." }, { "start": 799.929, "end": 804.009, "text": "Es muss einfach von oben herab kommen. Es darf nicht von unten herab sein." }, { "start": 804.389, "end": 808.429, "text": "Dein IT-Leiter, dein Sicherheitsverantwortlicher, der braucht deinen Management-Commitment." }, { "start": 810.009, "end": 815.709, "text": "Der muss die Möglichkeiten bekommen, die entsprechenden Ressourcen bekommen," }, { "start": 816.449, "end": 818.129, "text": "auch was umsetzen zu können." }, { "start": 818.669, "end": 823.389, "text": "Und nicht nur, weil wenn ich jetzt nicht was umsetze, dass ich jetzt der Nächste" }, { "start": 823.389, "end": 826.909, "text": "bin und so und so viele Millionen Schaden haben, sondern die Leute müssen lernen," }, { "start": 827.389, "end": 830.989, "text": "dass Security oder Informationssicherheit, Datenschutz, das Ganze," }, { "start": 831.089, "end": 835.009, "text": "was dazu gehört, nicht nur dafür da ist, um euch zu gängeln," }, { "start": 835.369, "end": 838.949, "text": "damit ihr nicht angegriffen werdet oder die nächste Strafzahlung bekommt," }, { "start": 839.309, "end": 841.769, "text": "sondern dass das Ganze euch auch hilft." }, { "start": 842.209, "end": 846.329, "text": "Ihr habt damit mehr Möglichkeiten, ihr habt mehr Qualitätsmanagement," }, { "start": 846.769, "end": 850.049, "text": "ihr habt mehr Möglichkeiten auch entsprechend auf Dinge zu reagieren." }, { "start": 850.798, "end": 855.818, "text": "Das heißt, für mich ist ganz wichtig, dieses Statement, das muss kommen." }, { "start": 856.238, "end": 862.618, "text": "Und dann, ganz klar, brauchen wir eben halt auch Vorgaben, die wirklich in Anführungsstrichen" }, { "start": 862.618, "end": 865.498, "text": "umsetzbar beziehungsweise sinnvoll sind." }, { "start": 865.758, "end": 870.598, "text": "Ich gebe da nur das Beispiel Anhörung IT-Sicherheitsgesetz 2.0 hier in Deutschland." }, { "start": 871.978, "end": 876.838, "text": "Ich habe mich als Security-Mensch geschämt. Da sitzen Fachleute," }, { "start": 877.238, "end": 883.058, "text": "Experten, die schreiben Briefe, wirklich richtig viel Aufwand ist da rein geflossen," }, { "start": 883.318, "end": 886.518, "text": "der Politik zu erklären, dass das so nicht funktioniert," }, { "start": 887.098, "end": 888.778, "text": "dass es so auch nicht umsetzbar ist." }, { "start": 889.338, "end": 893.338, "text": "Und am Ende stellt sich da ein gewisser Herr hin, dessen Namen ich jetzt nicht" }, { "start": 893.338, "end": 896.658, "text": "erwähnen möchte, und sagt, wir sind auf einem guten Weg." }, { "start": 897.078, "end": 900.778, "text": "Ich habe gemerkt, wir haben so eine gute Diskussion gehabt, aber am Ende sind" }, { "start": 900.778, "end": 903.478, "text": "wir, glaube ich, auf dem richtigen Weg. Und was passiert?" }, { "start": 903.598, "end": 906.998, "text": "Das Gesetz kommt eins zu eins, wie es da besprochen worden ist." }, { "start": 907.418, "end": 914.018, "text": "Und da muss ich mir ganz ehrlich sagen, dann fehlt es mir einfach schon an Relevanz von der Politik heraus." }, { "start": 914.858, "end": 918.858, "text": "Und gerade wenn wir auf Gemeinden und Kommunen schauen, sage ich schon seit" }, { "start": 918.858, "end": 923.158, "text": "Jahren, wir müssen wegkommen von diesem dezentralen Ansatz." }, { "start": 923.598, "end": 927.558, "text": "Jedes Bundesland macht das für sich selber oder jede Kommune macht das für sich" }, { "start": 927.558, "end": 934.078, "text": "selber. eine Kommune ist kritische Infrastruktur, dann muss da auch entsprechend" }, { "start": 934.078, "end": 938.138, "text": "was von oben kommen und es müssen auch Gelder bereitgestellt werden." }, { "start": 938.238, "end": 940.478, "text": "Das meine ich eben halt mit Ressourcen." }, { "start": 940.858, "end": 943.878, "text": "Ein Unternehmen muss Ressourcen zur Verfügung gestellt bekommen," }, { "start": 944.338, "end": 946.898, "text": "genauso muss das aber auch eine Gemeinde und Kommune." }, { "start": 947.378, "end": 951.138, "text": "Ich habe das hier zum Beispiel, ich unterstütze ehrenamtlich ein," }, { "start": 951.238, "end": 954.778, "text": "zwei Kommunen hier im Umkreis und die haben mir gesagt, pass auf Nico," }, { "start": 955.538, "end": 956.578, "text": "ich kriege kein Geld dafür." }, { "start": 957.098, "end": 961.738, "text": "Ich kriege Geld in Hardware, sei es eine Firewall oder eben halt ein Antivirus-System." }, { "start": 963.378, "end": 970.758, "text": "Aber in Ausbildung, in Weiterentwicklung, in Schulung, da ist kein Budget dafür da." }, { "start": 971.358, "end": 976.718, "text": "Und oh Wunder, die Schwachstelle ist nicht immer die Technik," }, { "start": 977.038, "end": 983.958, "text": "sondern Schwachstelle ist eine Kommunikation aus Technik, Menschen und die Prozesse drumherum." }, { "start": 985.121, "end": 990.241, "text": "Ja das stimmt auf jeden fall so, das schwierige ist halt auch und ich habe auch" }, { "start": 990.241, "end": 995.081, "text": "die ein oder andere Verwaltung bei uns in der Kundschaft, wenn du dann halt auch hörst so," }, { "start": 995.701, "end": 1000.381, "text": "naja ihr kriegt halt kein Personal weil ihr nicht marktgerecht bezahlt und dann" }, { "start": 1000.381, "end": 1002.521, "text": "sage ich ja wieso könnt ihr denn nicht marktgerecht bezahlen," }, { "start": 1002.621, "end": 1005.941, "text": "dann sagt er wenn ich jetzt dich einstellen und ich gebe dir das," }, { "start": 1006.201, "end": 1008.581, "text": "was der normale freie Markt halt hergibt," }, { "start": 1009.081, "end": 1013.681, "text": "dann habe ich sofort eine Riesendiskussion, weil vielleicht eine eine Person," }, { "start": 1013.841, "end": 1016.081, "text": "die jetzt schon seit 20 Jahren im Passamt arbeitet," }, { "start": 1016.341, "end": 1020.881, "text": "natürlich nicht so viel kriegt, weil man da halt einfach nach einem Tarifvertrag" }, { "start": 1020.881, "end": 1024.741, "text": "bezahlen muss und dann hast du sofort eine Riesendiskussion." }, { "start": 1024.841, "end": 1027.761, "text": "Das heißt, die Leute, die du vielleicht kriegen könntest, wenn du sie bezahlst," }, { "start": 1027.801, "end": 1028.881, "text": "die kannst du gar nicht einstellen." }, { "start": 1029.161, "end": 1033.061, "text": "Also, Konsequenz, werden Firmen gegründet und da gehen dann die Mitarbeiter" }, { "start": 1033.061, "end": 1036.361, "text": "hin, damit man aus diesem Thema rauskommt. Das ist mal das erste Problem." }, { "start": 1036.941, "end": 1039.721, "text": "Geht aber dann weiter, ich gebe dir komplett recht, zentrale Verwaltung." }, { "start": 1039.841, "end": 1043.921, "text": "Es kann nicht sein, dass dieses Security- Thema oder IT allgemein," }, { "start": 1043.981, "end": 1046.361, "text": "egal ob das jetzt eine Gemeinde oder eine Stadtverwaltung ist," }, { "start": 1046.481, "end": 1050.021, "text": "immer Aufgabe dieser Stadt ist. Warum muss jeder das Rad neu erfinden?" }, { "start": 1050.181, "end": 1054.541, "text": "Warum kann man das nicht auf Länder- oder Bundesebene einfach zentral halten." }, { "start": 1055.181, "end": 1058.241, "text": "Und das ist, glaube ich, auch das größte Problem." }, { "start": 1058.361, "end": 1061.321, "text": "Aber wir sind jetzt so ein bisschen abgeschweift. Wir wollten eigentlich ja" }, { "start": 1061.321, "end": 1064.321, "text": "grundsätzlich über OT uns unterhalten." }, { "start": 1065.261, "end": 1070.741, "text": "Und da, glaube ich, müsste man vielleicht den ein oder anderen Zuhörer oder" }, { "start": 1070.741, "end": 1073.441, "text": "Zuhörerin noch mal vielleicht abholen an der Stelle." }, { "start": 1074.201, "end": 1081.181, "text": "Wo ist denn der große Unterschied? Was ist bei IT anders als bei Das kann man ganz einfach sagen." }, { "start": 1081.601, "end": 1084.481, "text": "IT ist das, was wir jetzt hier gerade haben." }, { "start": 1084.681, "end": 1089.041, "text": "Wir haben einen Rechner, wir haben in irgendeiner Form ein Klein," }, { "start": 1089.341, "end": 1093.481, "text": "das kann ein Notebook sein, ein Rechner, wir haben eine Serverinfrastruktur," }, { "start": 1093.741, "end": 1094.881, "text": "wir haben vielleicht einen E-Mail-Server." }, { "start": 1096.221, "end": 1100.401, "text": "Alles das, was Bürokommunikation ist, das ist IT." }, { "start": 1101.133, "end": 1108.913, "text": "OT sind Systeme, die prozessorganisiert arbeiten, das heißt ein Kraftwerk zum Beispiel." }, { "start": 1109.533, "end": 1116.513, "text": "Was ein System hat, um eben halt den Strom zu lenken, beziehungsweise zu transportieren," }, { "start": 1116.993, "end": 1122.213, "text": "das gibt es eben halt gewisse Komponenten, man sagt dazu immer messen," }, { "start": 1122.633, "end": 1126.693, "text": "steuern, regeln, das sind so die Hauptbegriffe, die man da kennt," }, { "start": 1127.273, "end": 1131.013, "text": "alles was da drunter fällt, gehört eben halt in den OT Bereich rein." }, { "start": 1131.133, "end": 1137.673, "text": "Das heißt OT sind Produktionsanlagen, Anlagen die einen Prozess beinhalten," }, { "start": 1138.073, "end": 1140.353, "text": "zum Beispiel Stromherstellung," }, { "start": 1140.853, "end": 1145.613, "text": "Wasser, Pumpen werden angesteuert, der Gasdruck wird geregelt," }, { "start": 1145.813, "end": 1147.273, "text": "das sind so klassische Beispiele," }, { "start": 1147.813, "end": 1149.893, "text": "aber auch Leittechnik." }, { "start": 1149.893, "end": 1155.113, "text": "Also wenn ich jetzt zum Beispiel für die Autobahn in der Leitstelle sitze," }, { "start": 1155.273, "end": 1159.353, "text": "wo dann zum Beispiel diese Schildertafeln, die über den Autobahn hängen," }, { "start": 1159.713, "end": 1165.433, "text": "gesteuert werden, ist das auch OT, weil das sind Systeme, dahinter liegt ein Prozess," }, { "start": 1165.973, "end": 1170.133, "text": "dahinter liegt in irgendeiner Form eine Schnittstelle, die dann auf die Systeme" }, { "start": 1170.133, "end": 1173.953, "text": "zugreift und die können dann eben halt gesteuert werden." }, { "start": 1173.953, "end": 1180.473, "text": "Und im Verhältnis zur IT und OT kann man ganz klar sagen, dass die Schutzziele" }, { "start": 1180.473, "end": 1183.053, "text": "eine ganz andere Geschichte sind." }, { "start": 1183.453, "end": 1188.113, "text": "Weil bei der IT geht es dir nicht um Verfügbarkeit. Wenn jetzt mal dein Rechner" }, { "start": 1188.113, "end": 1191.033, "text": "nicht funktioniert oder deine E-Mail nicht funktioniert, dann ist das so." }, { "start": 1191.713, "end": 1195.273, "text": "Aber wenn ich jetzt mal zum Beispiel in einem Kraftwerk keinen Strom produzieren" }, { "start": 1195.273, "end": 1199.453, "text": "kann oder auch im Wasserkraftwerk entsprechend keine Pumpen funktionieren," }, { "start": 1199.713, "end": 1203.273, "text": "dann habe ich einen riesen Impact. Das heißt, OT kann man sich merken," }, { "start": 1203.633, "end": 1205.493, "text": "Verfügbarkeit ist das höchste Gut." }, { "start": 1205.813, "end": 1210.493, "text": "Ich hatte es schon am Beispiel gebracht, dass du in vielen Unternehmen im OT-Bereich," }, { "start": 1211.313, "end": 1219.393, "text": "lieber eine Schwachstellen oder einen Angriff lässt, damit dein System funktioniert," }, { "start": 1219.893, "end": 1221.493, "text": "anstatt es eben halt abzuschalten." }, { "start": 1222.373, "end": 1226.613, "text": "Während du in der IT erstmal alles runterfahren würdest, sichern würdest und" }, { "start": 1226.613, "end": 1228.433, "text": "eben halt gucken würdest, wie gehst du damit um." }, { "start": 1228.433, "end": 1234.293, "text": "Und der andere Punkt ist bei OT, du hast eben halt Systeme, wie jetzt zum Beispiel" }, { "start": 1234.293, "end": 1240.433, "text": "so ein Roboter, der von KUKA kommt, der ein Auto zusammenschweißt oder hält." }, { "start": 1240.693, "end": 1244.613, "text": "Das kostet eben halt auch mal eine Million oder zwei Millionen oder fünf Millionen." }, { "start": 1245.053, "end": 1248.653, "text": "Das heißt, diese Systeme sind aufgrund der," }, { "start": 1249.493, "end": 1255.693, "text": "Kostenstrukturen für 20, 30, 40, 50 Jahre im Einsatz und müssen natürlich dann" }, { "start": 1255.693, "end": 1262.153, "text": "auch 20, 30, 40, 50 Jahre auch sicher sein und das ist immer die große Herausforderung im OT-Bereich." }, { "start": 1264.873, "end": 1269.913, "text": "Da wirft sich bei mir die Frage auf, 30, 40, 50 Jahre." }, { "start": 1270.753, "end": 1274.713, "text": "Ist denn das in irgendeiner Form sichergestellt von den Herstellern," }, { "start": 1274.953, "end": 1278.493, "text": "dass dann auch noch jemand das betreuen kann, weil der Kunde wird es ja kaum selber können?" }, { "start": 1279.54, "end": 1284.08, "text": "Ja, das ist ein Riesenthema im OT-Bereich, wo wir auch immer bei den Kunden" }, { "start": 1284.44, "end": 1288.84, "text": "in Anführungsstrichen sensibilisieren und sagen, das ist ein wichtiges Thema." }, { "start": 1290.12, "end": 1293.7, "text": "Das Thema Dokumentation im OT-Bereich ist ein Riesenthema." }, { "start": 1295.46, "end": 1298.56, "text": "Es gibt meistens Leute, die die Anlage bedienen können." }, { "start": 1298.92, "end": 1303.32, "text": "Das heißt, sie können das System drumherum, zum Beispiel eine Siemens SPS," }, { "start": 1303.76, "end": 1307.38, "text": "können die ganz einfach programmieren, bedienen, aber das können die nur." }, { "start": 1307.38, "end": 1312.26, "text": "Die sind nicht wie ITler, in Anführungsstrichen, die das große Ganze kennen," }, { "start": 1312.4, "end": 1316.02, "text": "die ein Netzwerkverständnis haben, die ein Securityverständnis haben und so" }, { "start": 1316.02, "end": 1319.5, "text": "weiter und so fort, sondern die haben nur das Verständnis für die Anlage." }, { "start": 1320.04, "end": 1325.0, "text": "Und wenn diese Person wegfällt und es auch keinen entsprechenden Nachwuchs gibt" }, { "start": 1325.0, "end": 1328.24, "text": "oder das Wissen weitergegeben wird, haben wir häufig Firmen," }, { "start": 1328.5, "end": 1330.96, "text": "die genau an diesen Punkt ins Schlingern gekommen." }, { "start": 1330.96, "end": 1335.82, "text": "Ja, das muss man, glaube ich, heute mehr denn je mit allen Produkten," }, { "start": 1335.82, "end": 1340.38, "text": "die man einführt, immer wieder auf dem Schirm haben, auch diese Exit-Strategie zu haben." }, { "start": 1341.32, "end": 1344.18, "text": "Was ist, wenn das irgendwann mal nicht mehr geht? Ich kenne es aus dem Telefonanlagen-Bereich," }, { "start": 1345.22, "end": 1349.52, "text": "vor allem, gerade ältere Systeme, hier noch diese Siemens HiPath zum Beispiel." }, { "start": 1350.0, "end": 1357.22, "text": "Da wurde damals das ganze Team wegverkauft, die diese Sachen programmieren können." }, { "start": 1357.64, "end": 1360.38, "text": "Wenn man Glück hat, kennt man ein Systemhaus, die das noch können," }, { "start": 1360.62, "end": 1362.32, "text": "weil sie die Leute damals übernommen haben." }, { "start": 1362.46, "end": 1366.12, "text": "Aber ansonsten, wenn du eine HypeHeart stehen hast, dann steht die halt irgendwann," }, { "start": 1366.32, "end": 1367.6, "text": "weil du kannst nichts mehr dazu bauen." }, { "start": 1367.68, "end": 1369.72, "text": "Es gibt auch keine Lizenzen mehr und du findest auch keinen," }, { "start": 1369.8, "end": 1371.04, "text": "der dir das Ding mehr programmieren kann." }, { "start": 1371.7, "end": 1376.0, "text": "Und das ist natürlich gerade in Richtung Investitionsschutz schon auch ein Thema," }, { "start": 1376.14, "end": 1378.94, "text": "weil die Sachen kosten ja alle Geld. Bin ich komplett bei dir." }, { "start": 1379.98, "end": 1384.46, "text": "Das, was uns schon jetzt ein paar Mal aufgefallen ist, es gibt Leute," }, { "start": 1384.74, "end": 1388.48, "text": "die ein bisschen mehr wissen in der Produktion ganz häufig, so diese Shopfloor-Heroes." }, { "start": 1389.72, "end": 1393.92, "text": "Und die kümmern sich halt um die Anlage weitestgehend." }, { "start": 1395.22, "end": 1399.82, "text": "Aber in vielen Firmen gibt es dann auch einen permanenten Remote-Zugang für," }, { "start": 1400.54, "end": 1404.68, "text": "den Hersteller, der sich dann hoffentlich um das System kümmert." }, { "start": 1405.02, "end": 1407.84, "text": "Was mir aber da ganz oft auffällt, das ist dann halt entweder irgendwie ein" }, { "start": 1407.84, "end": 1412.58, "text": "LTE-gestütztes System oder 5G-gestützt, das heißt komplett unabhängig von meinem" }, { "start": 1412.58, "end": 1417.06, "text": "Internetzugang oder das hängt halt einfach gepatcht irgendwie im Netzwerk und" }, { "start": 1417.06, "end": 1418.3, "text": "unterhält sich nach außen." }, { "start": 1418.64, "end": 1420.88, "text": "Da guckt aber normalerweise halt kein Mensch drauf." }, { "start": 1421.34, "end": 1426.32, "text": "Ich denke, das wird wahrscheinlich auch ein ziemliches Schadens- und Risikopotenzial haben, oder?" }, { "start": 1427.276, "end": 1430.576, "text": "Ja und du sprichst eigentlich genau den Wundenpunkt an." }, { "start": 1431.036, "end": 1434.236, "text": "Es gibt kaum Dokumentation außerhalb der Anlage." }, { "start": 1434.656, "end": 1438.636, "text": "Das heißt, wenn jetzt ein Hersteller einen Remote-Zugriff zu einer Anlage hat," }, { "start": 1439.456, "end": 1442.536, "text": "dann ist das meistens schlecht dokumentiert, gar nicht dokumentiert." }, { "start": 1443.876, "end": 1447.736, "text": "Auch der Zugriff auf die Anlage ist überhaupt nicht reglementiert," }, { "start": 1448.176, "end": 1451.796, "text": "weil wenn der in Anführungsstrichen ein Problem mit der Anlage hat," }, { "start": 1451.796, "end": 1454.536, "text": "Dann sagt er ihm halt in seinem Center bezeite in" }, { "start": 1454.536, "end": 1457.536, "text": "seinem Callcenter Bescheid hier geht mal auf die Anlage drauf" }, { "start": 1457.536, "end": 1460.336, "text": "und dann ist das so Und das ist ein" }, { "start": 1460.336, "end": 1468.216, "text": "Riesenproblem gerade weil Eine Lüge möchte ich auch mal aufklären es gibt keine" }, { "start": 1468.216, "end": 1474.216, "text": "getrennten Netze Es ist immer so dieser Irrglaube in vielen Köpfen IT und OT" }, { "start": 1474.216, "end": 1479.936, "text": "sind getrennt gibt es nicht also jeder der euch erzählen will es gibt getrennte Netze," }, { "start": 1480.696, "end": 1486.636, "text": "Ich habe in meinem Leben noch nie ein richtig physikalisches getrenntes Netz gesehen." }, { "start": 1487.136, "end": 1492.016, "text": "Es gibt Techniken, wo man das entsprechend machen kann, zum Beispiel mit Datendioden," }, { "start": 1492.296, "end": 1498.576, "text": "die nur zu einer Seite kommunizieren können oder eben halt auch durch eine Mikrosegmentierung." }, { "start": 1499.096, "end": 1501.236, "text": "Aber in der Regel ist es so, dass eine OT-Anlage." }, { "start": 1503.236, "end": 1508.716, "text": "Immer in irgendeiner Form mit einer Komponente aus dem IT zusammenarbeitet," }, { "start": 1508.836, "end": 1513.936, "text": "sei es ein Management System, sei es eine Datenbank, sei es eine Oberfläche, wie auch immer." }, { "start": 1514.836, "end": 1519.176, "text": "Und was auch dazu kommt, dass du natürlich auch in irgendeiner Form," }, { "start": 1519.296, "end": 1523.936, "text": "wenn wir von Digitalisierung sprechen, auch mit den Daten aus einer OT," }, { "start": 1524.256, "end": 1527.236, "text": "also aus einer Anlage, etwas machen möchtest." }, { "start": 1527.636, "end": 1530.836, "text": "Und deswegen ist eine Trennung eigentlich fast unmöglich." }, { "start": 1531.516, "end": 1532.776, "text": "Was wir aber auch sehen," }, { "start": 1533.458, "end": 1536.698, "text": "Ist so ein bisschen eine eigenheit aktuell im ot" }, { "start": 1536.698, "end": 1540.298, "text": "bereich dass viele firmen anfangen Parallel" }, { "start": 1540.298, "end": 1544.518, "text": "infrastrukturen aufzubauen das heißt ein Klassischen" }, { "start": 1544.518, "end": 1549.098, "text": "active directory server wo ich sozusagen eine benutzerverwaltung habe gab es" }, { "start": 1549.098, "end": 1553.778, "text": "vor fünf jahren im oti bereich überhaupt nicht Das ändert sich aber gerade also" }, { "start": 1553.778, "end": 1556.358, "text": "wir sehen den trend in den unternehmen" }, { "start": 1556.358, "end": 1560.438, "text": "einfach parallel Infrastrukturen aufzubauen ich habe also eine it," }, { "start": 1561.058, "end": 1562.538, "text": "Ich habe jetzt eine OT-Domäne." }, { "start": 1563.958, "end": 1566.598, "text": "Ich habe einen OT-Datenbank-Server und so weiter und so fort," }, { "start": 1567.678, "end": 1570.318, "text": "um eben halt diese Trennung noch besser hinzubekommen." }, { "start": 1570.678, "end": 1574.338, "text": "Hat aber natürlich auch einen riesen Nachteil. Ich schaffe mir eben halt auch" }, { "start": 1574.338, "end": 1577.578, "text": "mehr Infrastruktur, die ich überwachen bzw. steuern muss." }, { "start": 1578.098, "end": 1582.438, "text": "Ja, was uns auch schon ein paar Mal untergekommen ist, ist dann," }, { "start": 1582.938, "end": 1586.918, "text": "gerade wenn wir zum Beispiel eben Defender for IoT platzieren mit einem Sensor," }, { "start": 1586.918, "end": 1591.578, "text": "dass wir ganz häufig dann auch auf Zertifikate stoßen," }, { "start": 1591.918, "end": 1594.258, "text": "die halt zum einen viel zu kurz" }, { "start": 1594.258, "end": 1598.438, "text": "sind und vor allem viel zu alt oder eine Laufzeit haben von 30 Jahren." }, { "start": 1598.838, "end": 1603.318, "text": "Das ist natürlich auch noch mal eine Riesennummer, weil man vielleicht vor 10" }, { "start": 1603.318, "end": 1607.678, "text": "oder 20 Jahren, als man das eingeführt hat, noch überhaupt keinen Gedanken daran verschwendet hat," }, { "start": 1608.078, "end": 1611.778, "text": "dass so ein Zertifikat auf der einen Seite irgendwann mal zum Problem wird und" }, { "start": 1611.778, "end": 1615.378, "text": "vor allem hat damals noch niemand über Quantencomputing gesprochen." }, { "start": 1615.678, "end": 1622.558, "text": "Es gab ja jetzt letztens den Fall, angeblich ein Professor aus den USA hatte das gepostet." }, { "start": 1622.618, "end": 1625.418, "text": "Es ging auch über LinkedIn und überall ist das mal kurz hochgekommen." }, { "start": 1625.478, "end": 1629.438, "text": "Hat übrigens, glaube ich, auch das BSI dazu veranlasst, diesen Bericht jetzt" }, { "start": 1629.438, "end": 1632.918, "text": "zu veröffentlichen, der sich auch mit Quantencomputing beschäftigt." }, { "start": 1633.398, "end": 1636.498, "text": "Weil angeblich haben die es ja geschafft, einen RSA-2048-Bit-langen," }, { "start": 1639.158, "end": 1636.498, "text": "Schlüssel," }, { "start": 1639.658, "end": 1636.498, "text": "zu" }, { "start": 1640.078, "end": 1644.598, "text": "Dekodieren. Und wenn das stimmen würde, Und bis jetzt habe ich noch keinen Beweis" }, { "start": 1644.598, "end": 1646.178, "text": "dafür gesehen, dass das wirklich so ist." }, { "start": 1646.358, "end": 1650.078, "text": "Aber wenn das stimmen würde, dann wären halt auch jede Menge Systeme," }, { "start": 1650.118, "end": 1654.598, "text": "die direkt am Internet hängen, wie Webserver und so weiter, halt einfach sofort" }, { "start": 1654.598, "end": 1657.818, "text": "mehr oder weniger einfach extrem gefährdet." }, { "start": 1658.158, "end": 1661.098, "text": "Auf der anderen Seite, was halt auch der Trend mittlerweile ist," }, { "start": 1661.658, "end": 1665.298, "text": "jetzt das Zertifikat nehmen und irgendwann entschlüsseln, weil es hat ja eine" }, { "start": 1665.298, "end": 1667.518, "text": "Laufzeit von 30 Jahren, so lange ist es gültig." }, { "start": 1667.518, "end": 1672.558, "text": "Also save now, decrypt later und das ist, glaube ich, ja auch gerade in diesem" }, { "start": 1672.558, "end": 1674.218, "text": "OT-Bereich ein wahnsinniges Problem." }, { "start": 1675.217, "end": 1680.677, "text": "Absolut, vor allen Dingen, du hast schon angesprochen, im OT-Bereich ist immer," }, { "start": 1681.397, "end": 1687.357, "text": "noch die Verfügbarkeit das höchste Gut, das heißt, wir arbeiten mit proprietären Protokollen." }, { "start": 1688.837, "end": 1694.157, "text": "Das bedeutet, das sind Protokollen wie zum Beispiel das ICE 105, 103," }, { "start": 1694.897, "end": 1700.097, "text": "ModBoot und eben halt TASA 2, ICMP und was es da alles gibt," }, { "start": 1700.397, "end": 1704.697, "text": "das sind alles Protokolle, die sind darauf getrimmt, Verfügbarkeit zu haben." }, { "start": 1704.697, "end": 1707.517, "text": "Die sind aber nicht auf Security getrimmt." }, { "start": 1708.177, "end": 1714.577, "text": "Das heißt, wenn du solche Systeme betreibst, musst du erst mal entsprechend" }, { "start": 1714.577, "end": 1716.357, "text": "mit diesen Protokollen arbeiten." }, { "start": 1716.757, "end": 1719.977, "text": "Die sind teilweise unsicher, unverschlüsselt." }, { "start": 1720.457, "end": 1723.817, "text": "Das ist der eine Punkt. Und der andere Punkt ist eben halt," }, { "start": 1724.337, "end": 1729.997, "text": "dass du auch darauf achten musst, dass du keine in Anführungsstrichen strukturierte" }, { "start": 1729.997, "end": 1733.717, "text": "Daten hast, Wie du es vielleicht in der it hast das heißt," }, { "start": 1734.317, "end": 1740.017, "text": "Was bei der ot auch immer so ein riesen thema ist nicht nur der angriff sondern die manipulation," }, { "start": 1740.717, "end": 1746.057, "text": "Also als angreifer will ich im ot bereich nicht immer so wie in der it Mich" }, { "start": 1746.057, "end": 1751.257, "text": "möglichst erkenntlich zeigen und sagen hier bin ich Sondern im ot bereich kann" }, { "start": 1751.257, "end": 1756.477, "text": "es auch dazu führen dass ich sage ich bleibe die ganze zeit im stillen kämmerlein Änder mal zwei," }, { "start": 1756.617, "end": 1758.777, "text": "drei Werte oder zwei Alarmwerte," }, { "start": 1759.377, "end": 1761.437, "text": "sodass du eben halt nicht drüber informiert wirst." }, { "start": 1761.757, "end": 1766.537, "text": "Und ich glaube, das ist auch ein wichtiger Punkt zu verstehen zwischen IT und OT." }, { "start": 1767.317, "end": 1774.597, "text": "Diese Systeme sind jetzt in Anführungsstrichen Fokus auf die Verfügbarkeit." }, { "start": 1775.137, "end": 1779.537, "text": "Und jetzt muss eben halt entsprechend, aber auch in 20 Jahren nicht nur die" }, { "start": 1779.537, "end": 1783.917, "text": "Verfügbarkeit stimmen, sondern die Sicherheit. Und da ist es eben halt so," }, { "start": 1784.417, "end": 1789.497, "text": "dass wir gerade auch durch die Gesetzesgebung gemerkt haben, da muss was passieren." }, { "start": 1789.897, "end": 1792.997, "text": "Wir müssen ja jetzt zum Beispiel das Thema Angriffserkennung angehen." }, { "start": 1793.417, "end": 1797.077, "text": "Das ist eben halt auch ein Thema. Du musst ja erstmal verstehen," }, { "start": 1797.797, "end": 1802.537, "text": "was da für ein System ist und auch die Protokolle verstehen." }, { "start": 1802.977, "end": 1807.417, "text": "Das heißt auch dein Tool, in Anführungsstrichen, was du einsetzt für Angriffserkennung," }, { "start": 1807.677, "end": 1812.337, "text": "musst dasselbe verstehen. Es kann ja kein Spanisch verstehen, aber du redest Deutsch." }, { "start": 1813.037, "end": 1817.497, "text": "Also das ist auch so eine Herausforderung. Und natürlich auch das Thema," }, { "start": 1817.797, "end": 1819.557, "text": "wie du schon angesprochen hast," }, { "start": 1820.157, "end": 1824.537, "text": "dieses, in Anführungsstrichen, dieser Transformationsprozess," }, { "start": 1825.097, "end": 1829.077, "text": "der in Anführungsstrichen in der IT sehr simpel und einfach ist." }, { "start": 1829.417, "end": 1832.257, "text": "Weil wenn nach fünf Jahren mein Notebook nicht mehr aktuell ist," }, { "start": 1832.337, "end": 1833.317, "text": "dann tauscht sich einfach." }, { "start": 1833.837, "end": 1838.837, "text": "Kann ich eben halt im OT-Bereich nicht machen, weil Zusammenhänge zwischen Software" }, { "start": 1838.837, "end": 1843.077, "text": "oder auch zwischen Hardware einfach nicht so einfach möglich sind." }, { "start": 1843.357, "end": 1846.297, "text": "Kommen wir auch direkt Richtung Tooling. Das würde mich jetzt auch mal interessieren." }, { "start": 1846.537, "end": 1848.477, "text": "Mit welchen Werkzeugen arbeitet ihr denn da?" }, { "start": 1849.572, "end": 1853.952, "text": "Also klassisch, wenn wir von Angriffserkennung sprechen, ist es zum Beispiel" }, { "start": 1853.952, "end": 1857.812, "text": "so, dass es da sehr gute deutsche Hersteller gibt inzwischen." }, { "start": 1858.332, "end": 1862.012, "text": "Zum Beispiel eine Rebo aus Leipzig, die macht das sehr, sehr erfolgreich." }, { "start": 1862.572, "end": 1865.952, "text": "Eine Achtwerk aus Bremen zum Beispiel, die macht das auch erfolgreich." }, { "start": 1866.552, "end": 1869.292, "text": "Eine Fortinet mit Fortinet IDR zum Beispiel." }, { "start": 1869.952, "end": 1874.072, "text": "Das sind alles Tools, die a, das Protokollverständnis haben," }, { "start": 1874.552, "end": 1880.712, "text": "die Verständnis von der OT haben, von den Anlagen Und die eben halt auch in" }, { "start": 1880.712, "end": 1884.412, "text": "der Lage sind, in Anführungsstrichen nicht nur einen Angriff zu erkennen," }, { "start": 1884.592, "end": 1887.132, "text": "sondern auch Fehlmanipulation, ne?" }, { "start": 1887.232, "end": 1892.892, "text": "Also, weil im OT-Bereich ist es so, diese Angriffe, die man klassisch aus dem IT-Bereich kennt, ne?" }, { "start": 1893.972, "end": 1898.232, "text": "Ransomware, ein DDoS-Angriff oder eben halt auch in irgendeiner Form ein Hack." }, { "start": 1899.512, "end": 1903.472, "text": "Im OT-Bereich ist es eher was anderes. Du willst im OT-Bereich entweder die" }, { "start": 1903.872, "end": 1904.712, "text": "Produktion verhindern." }, { "start": 1905.692, "end": 1909.812, "text": "Du willst einen Schaden, einen Schaden in dem Sinne," }, { "start": 1910.552, "end": 1914.272, "text": "dass du einen wirtschaftlichen Schaden hast oder aber auch einen menschlichen Schaden," }, { "start": 1914.472, "end": 1919.352, "text": "gebe ich gleich noch mal ein Beispiel dazu und du willst eben halt auch vielleicht" }, { "start": 1919.352, "end": 1925.572, "text": "das Kraftwerk in die Luft setzen oder eben halt die Bahn gegeneinander fahren," }, { "start": 1926.052, "end": 1929.972, "text": "das heißt der Impact im OT-Bereich ist ein ganz anderer Impact wie im IT-Bereich." }, { "start": 1931.532, "end": 1934.712, "text": "Ja, welches Beispiel wolltest du dazu geben, menschlich? Ja," }, { "start": 1935.152, "end": 1940.272, "text": "wir haben zum Beispiel ein Projekt gemacht, damals zusammen mit Sophos, das war Honeytrain." }, { "start": 1940.812, "end": 1947.392, "text": "Und Honeytrain war ein Projekt, wir haben entsprechend eine Bahninfrastruktur nachgestellt." }, { "start": 1947.972, "end": 1954.132, "text": "Das heißt, ganz klassisch so eine Modellbahn mit eben halt aber auch ein Ticketsystem," }, { "start": 1954.272, "end": 1956.532, "text": "Überwachungskameras und so weiter und so fort." }, { "start": 1957.267, "end": 1962.527, "text": "Und haben das online gestellt, um zu gucken, wer greift auf sowas zu und wie" }, { "start": 1962.527, "end": 1964.147, "text": "tief geht dieses Wissen und Know-how." }, { "start": 1965.187, "end": 1969.767, "text": "Und ich selber bin Familienvater und finde eben halt das Erschreckende," }, { "start": 1970.247, "end": 1975.187, "text": "dass es wirklich Menschen gegeben hat, die den sprichwörtlichen Knopf gedrückt haben." }, { "start": 1975.527, "end": 1977.687, "text": "Das darf man sich jetzt nicht als Knopf vorstellen." }, { "start": 1978.067, "end": 1981.367, "text": "Es ist schon sehr kompliziert, das zu machen," }, { "start": 1981.707, "end": 1986.167, "text": "aber der hat entsprechend das System so weit manipuliert," }, { "start": 1986.167, "end": 1989.727, "text": "dass zwei züge gegeneinander gefahren sind und" }, { "start": 1989.727, "end": 1992.527, "text": "das bedeutet der angreifer der wusste ja gar" }, { "start": 1992.527, "end": 1995.767, "text": "nicht dass das eine demo umgebung ist der hat wissentlich" }, { "start": 1995.767, "end": 1998.447, "text": "in kauf genommen dass menschen sterben und das" }, { "start": 1998.447, "end": 2004.887, "text": "ist so ein thema was man Im ot bereich noch ganz groß oben drauf setzen muss" }, { "start": 2004.887, "end": 2010.247, "text": "beim ot bereich reden wir ganz häufig von Menschenleben die gefährdet sind sei" }, { "start": 2010.247, "end": 2014.247, "text": "es eine bahn die gegeneinander fährt ein kraftwerk was zur explosion gebracht" }, { "start": 2014.247, "end": 2016.947, "text": "wird oder eben halt der Strom ausfällt," }, { "start": 2017.107, "end": 2019.647, "text": "sodass das keine OP mehr durchgeführt werden kann," }, { "start": 2020.247, "end": 2023.427, "text": "also die Sensibilisierung für das Thema ist viel, viel größer." }, { "start": 2023.787, "end": 2029.347, "text": "Bedeutet aber auch, das Interesse am Angriff der kritischen Infrastruktur für" }, { "start": 2029.347, "end": 2032.067, "text": "jemanden, der uns schaden will, ist enorm hoch." }, { "start": 2032.787, "end": 2036.847, "text": "Und da kann ich so das Beispiel geben, wir haben zum Beispiel auch viel mit" }, { "start": 2036.847, "end": 2043.007, "text": "Firmen aus Israel zu tun gehabt und bei denen ist es ja so, dass die keine Verbündete haben." }, { "start": 2043.407, "end": 2047.107, "text": "Das heißt, die haben auf der einen Seite den Terror, auf den anderen Seiten" }, { "start": 2047.107, "end": 2052.327, "text": "den Terror, man sieht es jetzt leider ja auch aktuell in den Medien und ich" }, { "start": 2052.327, "end": 2053.587, "text": "fand das so erschreckend." }, { "start": 2053.587, "end": 2058.467, "text": "Ich war dann bei dem im nationalen Cyberabwehrzentrum und die hatten oben eine" }, { "start": 2058.467, "end": 2061.567, "text": "Nummer gehabt, eine millionenstellige Nummer und ich habe die dann gefragt," }, { "start": 2062.047, "end": 2067.067, "text": "ist das eure Statistik aufs Jahr gesehen, wo ihr angegriffen wird oder wie ihr" }, { "start": 2067.067, "end": 2071.147, "text": "angegriffen wird und die Dame sagte mir, nein, das waren die letzten zehn Minuten." }, { "start": 2071.147, "end": 2077.167, "text": "Und dann sind wir so in die Diskussion geführt oder haben die Diskussion geführt" }, { "start": 2077.167, "end": 2079.207, "text": "und dann hat man ziemlich schnell rausgefunden," }, { "start": 2079.727, "end": 2084.767, "text": "wenn du Israel schaden willst, dann greifst du deren Infrastruktur an und das" }, { "start": 2084.767, "end": 2091.347, "text": "hat Israel sehr schnell erkannt und hat eben halt massiv in Ausbildung von Cyber Security investiert." }, { "start": 2091.347, "end": 2095.787, "text": "Nicht umsonst kommen viele gute Firmen, auch nicht gute Firmen," }, { "start": 2095.927, "end": 2101.127, "text": "wenn man so Beispiel Pegasus nimmt, aus Israel, weil die von Anfang an..." }, { "start": 2101.127, "end": 2104.187, "text": "Stopp, drauf hinweisen, wir reden nicht von der Firma Pegasus," }, { "start": 2104.327, "end": 2105.507, "text": "wir reden von dem Trojaner." }, { "start": 2106.427, "end": 2110.747, "text": "Genau, richtig, ja, von dem Pegasus-Trojaner, absolut richtig." }, { "start": 2111.727, "end": 2112.867, "text": "Ich weiß gar nicht, wie die Firma heißt." }, { "start": 2114.447, "end": 2118.647, "text": "Aber was ich damit sagen wollte, die haben von Anfang an verstanden," }, { "start": 2119.647, "end": 2124.887, "text": "dass Cyber Security der wichtigste Bestandteil ist, um unser Land zu sichern" }, { "start": 2124.887, "end": 2127.447, "text": "und investieren massiv in Ausbildung." }, { "start": 2128.667, "end": 2134.947, "text": "Und das sehen wir eben halt hier in Deutschland, wo wir eben halt dasselbe Thema haben." }, { "start": 2135.087, "end": 2137.307, "text": "Wir haben auch kritische Infrastruktur, die angegriffen wird." }, { "start": 2137.647, "end": 2141.007, "text": "Wir haben aber im Verhältnis nicht diese massive Ausbildung," }, { "start": 2141.187, "end": 2143.747, "text": "wie es jetzt beispielsweise in Israel ist." }, { "start": 2145.027, "end": 2148.967, "text": "Ja, absolut richtig. Habe ich auch schon ein paar Mal jetzt festgestellt," }, { "start": 2149.067, "end": 2149.927, "text": "eben bei uns in der Microsoft-Bubble." }, { "start": 2151.327, "end": 2155.667, "text": "Die haben ja auch CyberX übernommen mehr oder weniger oder dazu gekauft und" }, { "start": 2155.667, "end": 2159.327, "text": "diese ganzen Defender-Themen oder viele davon kommen eben ja auch aus diesem" }, { "start": 2159.327, "end": 2160.367, "text": "Microsoft-Standort in Israel." }, { "start": 2160.867, "end": 2163.627, "text": "Also da ist ein unglaubliches Know-how vorhanden. Das ist wirklich spannend." }, { "start": 2166.007, "end": 2170.107, "text": "Ja, es ist erschreckend, was da so mittlerweile möglich ist." }, { "start": 2170.967, "end": 2173.907, "text": "Jetzt gibt es aber so Plattformen zum Beispiel eben auch wie Shodan." }, { "start": 2175.127, "end": 2179.527, "text": "Bist du der Meinung, dass Shodan eher ein Werkzeug ist, um selber zu gucken," }, { "start": 2179.707, "end": 2184.527, "text": "ob man vielleicht irgendwie nach außen aus versehen Systeme freigemacht hat" }, { "start": 2184.527, "end": 2187.187, "text": "oder animiert das eher die Angreifer dazu," }, { "start": 2187.847, "end": 2190.447, "text": "diesen zentralen Anlaufpunkt, also dieses." }, { "start": 2193.667, "end": 2198.327, "text": "Schadsoftware, Google für OT-Systeme halt auszunutzen, dass ich halt noch schneller" }, { "start": 2198.647, "end": 2201.267, "text": "an den Punkt komme, ein System zu finden, was verwundbar ist." }, { "start": 2201.966, "end": 2207.146, "text": "Also ich muss sagen, zum Glück hat sich Shodan in eine gute Richtung entwickelt." }, { "start": 2207.666, "end": 2212.826, "text": "Am Anfang war es wirklich so für mich, oh scheiße, da kriegst du einfach so" }, { "start": 2212.826, "end": 2217.226, "text": "viele Informationen von so vielen Firmen, die einfach das gar nicht wussten." }, { "start": 2218.006, "end": 2221.626, "text": "Inzwischen ist Shodan voll mit entsprechenden Honeypots." }, { "start": 2222.206, "end": 2226.846, "text": "Das heißt, 90 Prozent der Anzeigen, die du da in Shodan findest, sind Honeypots." }, { "start": 2227.726, "end": 2232.666, "text": "Um von Firmen, wir selber haben da auch Handipods, um mit Analysen zu fahren." }, { "start": 2233.506, "end": 2237.946, "text": "Aber am Anfang war es wirklich so, dass du erschreckenderweise sehen konntest," }, { "start": 2238.346, "end": 2242.346, "text": "wie viele Systeme einfach online ohne Sicherheitsmechanismen waren." }, { "start": 2243.086, "end": 2246.986, "text": "Und das Erschreckende dabei ist, ich habe das dann immer gerne in Live-Hackings," }, { "start": 2247.666, "end": 2252.286, "text": "gemacht oder auch zwischendurch mal durchgegangen und geguckt," }, { "start": 2252.846, "end": 2255.166, "text": "findet man Unternehmen, in dem man einfach mal helfen kann." }, { "start": 2256.166, "end": 2260.646, "text": "Rate mal, was passiert, wenn du so ein Unternehmen findest. Ich habe zum Beispiel" }, { "start": 2260.646, "end": 2264.026, "text": "mal eine Kommune gefunden, die haben ein neues Heizkraftwerk gehabt." }, { "start": 2264.466, "end": 2266.486, "text": "Das war online, ich konnte alles einstellen." }, { "start": 2267.106, "end": 2270.146, "text": "Was war die Reaktion von der Kommune, als ich da angerufen habe und gesagt habe," }, { "start": 2270.206, "end": 2272.206, "text": "pass auf, ich habe euer System online gefunden?" }, { "start": 2272.626, "end": 2275.886, "text": "Ich kenne diese Reaktion, weil die bei uns auch öfters mal vorkommt," }, { "start": 2275.986, "end": 2278.286, "text": "wenn wir aktiv mal bei unseren Kunden gucken." }, { "start": 2278.706, "end": 2282.046, "text": "Was fällt ihnen ein und warum haben sie das gemacht? Und ich zeige sie an." }, { "start": 2282.78, "end": 2286.44, "text": "Absolut richtig. Ist doch absolut gestört." }, { "start": 2287.1, "end": 2290.76, "text": "Die Kommune hat mich angezeigt. Ich hab ne Anzeige bekommen," }, { "start": 2291.18, "end": 2294.8, "text": "auch ein Ermittlungsverfahren, das natürlich eingestellt worden ist." }, { "start": 2295.02, "end": 2299.12, "text": "Aber auch da war es spaßig, mit der Polizistin drüber zu sprechen," }, { "start": 2299.28, "end": 2301.9, "text": "was Schodan ist und wie Schodan funktioniert usw." }, { "start": 2302.9, "end": 2307.1, "text": "Aber anstatt diese Hilfe anzunehmen, ich hab ja auch gesagt," }, { "start": 2307.22, "end": 2309.78, "text": "hey, pass auf, ich will mich jetzt hier nicht vermarkten, ich will euch helfen," }, { "start": 2310.24, "end": 2311.86, "text": "ich sehe hier ein Riesenproblem." }, { "start": 2311.86, "end": 2317.66, "text": "Es interessiert die Leute nicht, im Gegenteil, man muss erst mal sagen," }, { "start": 2317.94, "end": 2322.88, "text": "du hast jetzt was gemacht, erst mal muss ich dich jetzt verklagen und am Ende" }, { "start": 2322.88, "end": 2324.56, "text": "ist mir das wichtiger als alles andere." }, { "start": 2325.1, "end": 2329.52, "text": "Und die spannende Frage, glaubst du, diese Kommune ist immer noch online oder" }, { "start": 2329.52, "end": 2333.54, "text": "haben sie inzwischen sich offline genommen? Nee, die sind natürlich immer noch da." }, { "start": 2334.56, "end": 2339.66, "text": "Absolut und das ist eben halt so dieses Thema, wo ich ganz klar sage," }, { "start": 2340.24, "end": 2345.56, "text": "gerade im OT-Bereich, viele sehen dieses Security-Thema einfach nicht auf ihrem Schirm." }, { "start": 2346.52, "end": 2351.62, "text": "Ich kann das auch sagen aus meiner Erfahrung heraus, vor 5, 6 Jahren war dieses" }, { "start": 2351.62, "end": 2357.04, "text": "Thema Cyber Security oder generell OT Security hier in Deutschland kein Thema," }, { "start": 2357.14, "end": 2358.34, "text": "wo wir drüber sprechen mussten." }, { "start": 2358.92, "end": 2363.2, "text": "Da war es dann immer so, wir sind abgeschottet, wir haben ein getrenntes Netzwerk," }, { "start": 2363.64, "end": 2368.94, "text": "wir brauchen das nicht hin und her und du hast hier in Deutschland damit nichts machen können." }, { "start": 2368.94, "end": 2375.66, "text": "Im Ausland, in Amerika und Co, ist das schon seit Jahren aktiv und auch ein sehr wichtiges Thema." }, { "start": 2375.94, "end": 2378.86, "text": "Aber in Deutschland hast du hier kein Pokal gewinnen können damit." }, { "start": 2380.78, "end": 2385.64, "text": "Was wäre denn dann deiner Meinung nach so rückblickend auf die letzten Jahre," }, { "start": 2385.72, "end": 2388.94, "text": "eigentlich so seit Corona, so 2019, 2020," }, { "start": 2390.42, "end": 2397.06, "text": "die Lesson Learned, die du für dich oder für deine Kunden am am meisten hervorheben würdest?" }, { "start": 2398.2, "end": 2403.04, "text": "Also die Lessons learned, die ich mitnehmen würde, ist, dass man aus dieser" }, { "start": 2403.04, "end": 2409.14, "text": "Bubble, wir sind ein getrenntes Netzwerk und in Anführungsstrichen sicher," }, { "start": 2410.1, "end": 2412.06, "text": "da sind alle raus inzwischen." }, { "start": 2412.66, "end": 2417.66, "text": "Es gibt auch nicht mehr die Bubble, in Anführungsstrichen, dass OT-Systeme aus," }, { "start": 2418.12, "end": 2419.94, "text": "dem Homeoffice betrieben werden können." }, { "start": 2420.24, "end": 2423.0, "text": "Also das war auch so ein spannendes Thema, gerade in der Corona-Zeit," }, { "start": 2423.8, "end": 2428.0, "text": "dass viele Unternehmen dann angefangen haben, ihre Leitstelle oder wichtige" }, { "start": 2428.0, "end": 2429.68, "text": "Mitarbeiter ins Homeoffice zu schicken." }, { "start": 2429.92, "end": 2433.12, "text": "Und das ist natürlich auch eine nächste Angriffsgeschichte." }, { "start": 2434.06, "end": 2437.2, "text": "Was ich aber damit sagen kann, ist, dass gerade auch im OT-Bereich," }, { "start": 2438.14, "end": 2443.12, "text": "sicherlich kannst du es auch bestätigen bei IT-Bereich, dass wir andere Herausforderungen" }, { "start": 2443.12, "end": 2446.14, "text": "haben, wie vor fünf Jahren, was Angriffe angeht." }, { "start": 2446.62, "end": 2451.52, "text": "Es geht eben halt nicht mehr darum, dass die große Hackergruppe uns angreift," }, { "start": 2451.86, "end": 2458.86, "text": "sondern Ich kann ein anderes Beispiel geben, wie ein Kunde, der entsprechend sehr viele." }, { "start": 2459.845, "end": 2465.025, "text": "Netze betreut und auch für Verteilung von Strom zuständig ist," }, { "start": 2465.465, "end": 2467.665, "text": "hat mich mal angerufen und hat gesagt, pass auf, Nico," }, { "start": 2468.405, "end": 2472.665, "text": "abends haben wir immer das Problem, dass unsere Leitstelle nicht arbeiten kann," }, { "start": 2472.765, "end": 2478.925, "text": "wir vermuten eine Ransomware, weil der Rechner so stark unter Last ist und wir" }, { "start": 2478.925, "end": 2482.265, "text": "haben einfach nicht gefunden, woran das liegt, kannst du dir das mal anschauen." }, { "start": 2482.565, "end": 2485.485, "text": "Dann bin ich zu der Firma hingefahren und hab dann festgestellt," }, { "start": 2485.805, "end": 2488.485, "text": "dass der Mitarbeiter, der da in der Leitstelle sitzt," }, { "start": 2488.805, "end": 2492.365, "text": "abends Ist jemand auch langweilig Der" }, { "start": 2492.365, "end": 2495.585, "text": "hat dann einfach gedacht naja das ist so ein leitstellenrechner der" }, { "start": 2495.585, "end": 2498.445, "text": "hat power Dann mache ich doch einfach mal ein" }, { "start": 2498.445, "end": 2501.245, "text": "bitcoin meiner drauf und als wir" }, { "start": 2501.245, "end": 2504.045, "text": "den dann zur rede gestellt haben und gesagt" }, { "start": 2504.045, "end": 2507.025, "text": "haben pass auf Ist das vielleicht nicht so eine gute idee" }, { "start": 2507.025, "end": 2510.445, "text": "so ein bitcoin meiner auf den leitschellenrechner drauf zu installieren Hat" }, { "start": 2510.445, "end": 2514.125, "text": "er mich nur komisch angeguckt und hat gesagt ja ist doch nicht schlimm ich habe" }, { "start": 2514.125, "end": 2518.125, "text": "doch nur die rechenleistung genutzt Aber dass in dem Moment das Unternehmen" }, { "start": 2518.125, "end": 2524.065, "text": "20 Prozent ihrer Produktivität verloren hat, das war dem gar nicht bewusst." }, { "start": 2524.585, "end": 2527.925, "text": "Und das ist auch das Thema, was ich sagen würde als Lessons Learned." }, { "start": 2528.225, "end": 2533.025, "text": "Wir müssen aufpassen, dass wir nicht immer nur den bösen Hacker in Russland sehen," }, { "start": 2533.505, "end": 2538.105, "text": "sondern es gibt einfach so viele Möglichkeiten für Mitarbeiter," }, { "start": 2538.325, "end": 2542.705, "text": "die keine Gehaltserhöhung bekommen haben Oder die den chef 1 auswischen wollen" }, { "start": 2542.705, "end": 2548.265, "text": "durch videos auf youtube oder auch im darknet an wissen Ranz zu kommen dass" }, { "start": 2548.265, "end": 2549.945, "text": "du eben halt nicht diese hecker brauchst" }, { "start": 2550.372, "end": 2555.452, "text": "Das wird häufig unterschätzt, dass die die Leute nicht selber auch auf die Idee" }, { "start": 2555.452, "end": 2558.712, "text": "kommen würden und ich habe es letztens auch in einem anderen Interview gesagt," }, { "start": 2558.972, "end": 2563.792, "text": "wenn man den Leuten die Anforderung stellt, ihr müsst jetzt Digitalisierung" }, { "start": 2563.792, "end": 2566.812, "text": "machen, ihr müsst jetzt mit dem und dem Programm arbeiten, da gibt es einen" }, { "start": 2566.812, "end": 2568.132, "text": "unglaublichen Widerstand." }, { "start": 2568.132, "end": 2571.332, "text": "Wenn ich den Leuten aber das Surfen z.B." }, { "start": 2572.092, "end": 2576.632, "text": "Aufgrund von einem Proxy verbiete, du wirst nicht glauben, oder na klar," }, { "start": 2576.712, "end": 2580.212, "text": "du glaubst es schon, weil du selber weißt, wie kreativ die Leute auf einmal" }, { "start": 2580.212, "end": 2582.192, "text": "werden und dann wird auf einmal Google benutzt." }, { "start": 2582.292, "end": 2586.732, "text": "Man kann auf einmal auch richtig googeln und rausfinden, welche Registry Key" }, { "start": 2586.732, "end": 2589.792, "text": "ist jetzt verantwortlich, um diese WPAT-Datei da rauszunehmen usw." }, { "start": 2591.232, "end": 2594.292, "text": "Also es ist, aber das, was du gerade erzählt hast, das haben wir auch bei einem" }, { "start": 2594.292, "end": 2596.812, "text": "anderen Fall schon gehabt, wo auch dann tatsächlich die Internet-Performance," }, { "start": 2597.752, "end": 2601.472, "text": "nachts vor allem in dieser Firma komplett katastrophal war." }, { "start": 2601.912, "end": 2605.032, "text": "Ähnliches Beispiel hat sich herausgestellt, der Sicherheitsdienst," }, { "start": 2605.192, "end": 2610.252, "text": "der da vor Ort ist, der surft und streamt halt wie ein Großer und hat dann dazu" }, { "start": 2610.252, "end": 2613.812, "text": "geführt, dass halt auf einmal Überwachungskamera-Bilder einfach gepixelt haben," }, { "start": 2614.512, "end": 2616.132, "text": "weil halt die Bandbreite nicht mehr da war." }, { "start": 2617.052, "end": 2620.632, "text": "Ja, ist sich aber vielleicht dann in dem Moment die Person gar nicht im Klaren" }, { "start": 2620.632, "end": 2624.512, "text": "darüber, weil ja es geht ja, mein Netflix funktioniert Und was soll schon passieren," }, { "start": 2624.612, "end": 2627.552, "text": "dass sich natürlich die anderen Systeme auch diese Leitung teilen," }, { "start": 2627.612, "end": 2629.692, "text": "die er gerade komplett zumacht mit seinem Streaming." }, { "start": 2630.272, "end": 2631.832, "text": "Ja, das hat er halt nicht auf dem Schirm." }, { "start": 2633.112, "end": 2637.012, "text": "Wie wird denn das weitergehen, Nico? Was glaubst du, wie entwickeln wir uns" }, { "start": 2637.012, "end": 2637.812, "text": "in dem ganzen Security-Bereich." }, { "start": 2639.912, "end": 2643.872, "text": "Oder auch in dem allgemeinen Entwicklung, in der wir uns gerade so befinden," }, { "start": 2644.692, "end": 2646.152, "text": "weiter? Was passiert die nächsten Jahre?" }, { "start": 2647.132, "end": 2652.292, "text": "Also ich glaube, wir werden vor einer Welle stehen von vielen KI-basierten Dingen." }, { "start": 2652.652, "end": 2658.552, "text": "Also man sieht es ja jetzt schon, gefühlt, Chat-GPT, andere Systeme werden ja" }, { "start": 2658.892, "end": 2659.792, "text": "für solche Dinge zweckempfremdet." }, { "start": 2661.672, "end": 2664.192, "text": "Und jeder Security-Hersteller schreibt auf seinem Produkt KI," }, { "start": 2665.112, "end": 2670.472, "text": "obwohl das eigentlich schon seit Jahren auch ohne KI funktioniert und es auch keine richtige KI ist." }, { "start": 2671.212, "end": 2674.932, "text": "Also dieser Trend KI wird weiterhin groß werden." }, { "start": 2675.648, "end": 2681.208, "text": "Und ich glaube auch, dass der Trend gerade im OT-Bereich auch weiterhin so werden wird," }, { "start": 2681.928, "end": 2686.888, "text": "weg von einer getrennten Welt hin zu einer Mixstruktur zwischen IT und OT," }, { "start": 2687.448, "end": 2690.988, "text": "eben halt IOT oder IIOT, wie man es auch mal nennen möchte." }, { "start": 2692.128, "end": 2697.748, "text": "Und das hat dann natürlich die Herausforderung, diese beiden Welten auch in" }, { "start": 2697.748, "end": 2703.508, "text": "Bezug auf Security zusammenzubringen, weil die haben eben halt grundlegende" }, { "start": 2703.508, "end": 2705.848, "text": "Ansätze, die anders sind." }, { "start": 2706.968, "end": 2712.148, "text": "Und du kannst viel von der IT lernen, aber auch viel von der OT lernen." }, { "start": 2712.748, "end": 2718.828, "text": "Und ich glaube, dass was da am wichtigsten ist, die menschliche Komponente nicht zu vergessen." }, { "start": 2719.348, "end": 2724.028, "text": "Also, ich sage es immer wieder in Firmen, die so eine Transformation starten" }, { "start": 2724.028, "end": 2726.748, "text": "oder jetzt loslegen, vergiss die Menschen nicht." }, { "start": 2727.308, "end": 2731.688, "text": "Da gibt es so ein auch so simples Beispiel. Großer, in Anführungsstrichen." }, { "start": 2733.048, "end": 2738.108, "text": "Lebensmittelhändler hat mal auf SAP umgestellt für mehrere Millionen und drei" }, { "start": 2738.108, "end": 2740.768, "text": "Wochen später hat er dann wieder zurück migriert auf sein IT-System," }, { "start": 2742.068, "end": 2743.928, "text": "weil die Mitarbeiter nicht mitgegangen sind." }, { "start": 2744.428, "end": 2748.008, "text": "Er hat zwar Schulungen angeboten und so weiter und so fort, aber die Mitarbeiter" }, { "start": 2748.008, "end": 2751.828, "text": "sind einfach überrumpelt geworden und für den Hersteller war es dann günstiger" }, { "start": 2751.828, "end": 2755.068, "text": "für mehrere Millionen wieder zurückzugehen, anstatt zu sagen," }, { "start": 2755.168, "end": 2756.368, "text": "wir ziehen das jetzt durch." }, { "start": 2756.908, "end": 2759.768, "text": "Und das ist so ein Thema, was ich immer wieder im OT-Bereich sehe," }, { "start": 2760.668, "end": 2763.768, "text": "das sind eben Leute, die arbeiten jahrelang mit dem System," }, { "start": 2764.008, "end": 2769.328, "text": "jahrelang mit ihrer Technik und in Anführungsstrichen können sie das aus dem" }, { "start": 2769.328, "end": 2776.568, "text": "FF und müssen jetzt aber in dieser Digitalisierungsbubble zusammen mit der IT an einem Strang ziehen." }, { "start": 2776.748, "end": 2781.868, "text": "Und das funktioniert nur, wenn man die abholt und gemeinsam an einer Lösung" }, { "start": 2781.868, "end": 2783.448, "text": "arbeitet und nicht gegeneinander." }, { "start": 2784.368, "end": 2787.548, "text": "Ja, das glaube ich auch. Und das haben wir auch selbst gesehen," }, { "start": 2787.708, "end": 2792.268, "text": "gerade durch Corona, viele Dinge mit der heißen Nadel irgendwie eingeführt." }, { "start": 2792.828, "end": 2796.268, "text": "Jetzt wird damit halt weitergearbeitet. Vielleicht hat man auch seine Lücken" }, { "start": 2796.268, "end": 2797.528, "text": "geschlossen, so ein bisschen." }, { "start": 2798.148, "end": 2802.368, "text": "Aber ich erlebe immer wieder, gerade jetzt so in dem normalen Office-Alltag." }, { "start": 2803.708, "end": 2805.608, "text": "Die Leute wissen gar nicht, was die Sachen alle können." }, { "start": 2806.128, "end": 2810.488, "text": "Und dann guckst du dir das an und sagst, ja, mach doch das so und so." }, { "start": 2810.708, "end": 2814.428, "text": "Ach so, das geht? dann sage ich, ja, aber ihr zahlt ja schon seit drei Jahren für das System." }, { "start": 2815.008, "end": 2818.668, "text": "Ja, das hat uns noch keiner gesagt. Das ist genau, wie du richtig jetzt gerade" }, { "start": 2818.668, "end": 2820.708, "text": "das gesagt hast, das große Problem." }, { "start": 2821.328, "end": 2825.728, "text": "Die Transformation muss auch bei Menschen ankommen, weil ansonsten ist es eigentlich" }, { "start": 2825.728, "end": 2828.288, "text": "auch wieder Geldverschwendung aus Sicht des Unternehmens." }, { "start": 2829.253, "end": 2831.953, "text": "Absolut und was ich dazu auch noch" }, { "start": 2831.953, "end": 2838.093, "text": "sagen kann wir müssen diese scheuklappen ablegen zu sagen der eine macht nur" }, { "start": 2838.093, "end": 2843.693, "text": "das der andere macht nur das was ich immer zu den kunden sage am ende habt ihr" }, { "start": 2843.693, "end": 2849.933, "text": "ein gemeinsames ziel ihr wollt schaden vom unternehmen abwehren ihr wollt gemeinsam profitabel," }, { "start": 2849.933, "end": 2853.553, "text": "euer Business erweitern oder auch generell wachsen." }, { "start": 2854.393, "end": 2858.213, "text": "Der eine will das auf diesem Weg, der andere will das auf diesem Weg." }, { "start": 2858.513, "end": 2863.393, "text": "Aber diese Wege sind nicht in Anführungsstrichen unmöglich zusammen zu verbinden." }, { "start": 2863.793, "end": 2868.633, "text": "Nur der eine muss verstehen, was der eine möchte und der andere muss verstehen, was der andere möchte." }, { "start": 2869.693, "end": 2874.573, "text": "Und wenn man das geschafft hat, diese Welten auf einen Nenner zu bringen," }, { "start": 2874.573, "end": 2879.813, "text": "Nämlich der gemeinsame nenner wir wollen gemeinsam spaß haben gemeinsam größer" }, { "start": 2879.813, "end": 2882.093, "text": "werden schaden vom unternehmen abwenden," }, { "start": 2882.673, "end": 2885.493, "text": "Dann funktioniert das genauso bin ich auch." }, { "start": 2885.733, "end": 2891.233, "text": "Kein fan mit angst zu drohen Dieses klassische thema was viele beratungshäuser" }, { "start": 2891.233, "end": 2895.173, "text": "machen zu sagen hey wenn du jetzt nichts machst hast du morgen so und so viel" }, { "start": 2895.173, "end": 2899.513, "text": "millionen euro schulen oder schaden Das bin ich nicht." }, { "start": 2899.813, "end": 2903.513, "text": "Ich sage immer zu meinen Kunden, ihr müsst das aus eigener Überzeugung machen" }, { "start": 2903.513, "end": 2906.793, "text": "und nicht aus der Überzeugung, dass ihr so und so einen Schaden habt." }, { "start": 2907.193, "end": 2912.073, "text": "Natürlich gibt es auch Gesetze, die das entsprechend auch befürworten," }, { "start": 2912.273, "end": 2914.333, "text": "beziehungsweise auch verpflichtend machen." }, { "start": 2914.933, "end": 2919.013, "text": "Aber weg von diesem Thema. Ich mache das nur, weil ich Angst habe." }, { "start": 2920.173, "end": 2925.153, "text": "Der berühmte goldene USB-Stick auf dem Parkplatz, der innerhalb von einer Minute alles kaputt macht." }, { "start": 2925.313, "end": 2930.233, "text": "Ich hasse es auch. Ich hasse es absolut. Dieses Selling by Fear geht mir so richtig auf den Nerv." }, { "start": 2930.473, "end": 2935.073, "text": "Und das ist aber leider mittlerweile doch üblich geworden in unserer Branche," }, { "start": 2935.233, "end": 2936.753, "text": "dass das halt manche Unternehmen so tun." }, { "start": 2937.713, "end": 2941.493, "text": "Ich denke, so wie du auch und so wie viele andere aus unserer Bubble," }, { "start": 2941.633, "end": 2944.753, "text": "weil wir haben einen ähnlichen Bubble-Kreis, zumindest auf LinkedIn," }, { "start": 2945.613, "end": 2947.453, "text": "wir wollen ja eigentlich die Leute nur informieren." }, { "start": 2947.633, "end": 2951.173, "text": "Und das ist der Grund für unseren Podcast hier, für Blue Screen." }, { "start": 2951.173, "end": 2954.833, "text": "Das ist auch mit Sicherheit der Grund, warum Cyber Security Chefsache als Podcast gibt." }, { "start": 2955.353, "end": 2959.793, "text": "Wir wollen ja die Leute einfach nur informieren, weil du kommst halt nicht mehr" }, { "start": 2959.793, "end": 2962.833, "text": "hinterher bei diesen ganzen Meldungen und es selber aufzubereiten," }, { "start": 2962.913, "end": 2965.953, "text": "macht mittlerweile, glaube ich, so viel Arbeit für jemanden," }, { "start": 2965.973, "end": 2967.593, "text": "der das nicht tagtäglich beruflich macht." }, { "start": 2968.453, "end": 2974.533, "text": "Und deswegen, ja, fand ich das jetzt auf jeden Fall mit Blick auf die Uhr eine" }, { "start": 2974.533, "end": 2977.933, "text": "sehr schöne, fast etwas mehr als Dreiviertelstunde." }, { "start": 2978.313, "end": 2980.993, "text": "Ich könnte mich mit dir jetzt noch bestimmt zwei weitere Stunden unterhalten," }, { "start": 2981.233, "end": 2987.133, "text": "aber ich will es nicht überstrapazieren für unseren Hörerkreis," }, { "start": 2987.473, "end": 2992.333, "text": "wobei die Generation TikTok, die ist schon seit 40 Minuten weg und die Doom-Scrawler seit 20." }, { "start": 2994.793, "end": 2999.333, "text": "Nico, hast du denn vielleicht noch abschließend noch eine Botschaft für unser" }, { "start": 2999.333, "end": 3001.433, "text": "Publikum, was du denen mitgeben möchtest?" }, { "start": 3001.453, "end": 3005.973, "text": "Nicht vergessen, wir gehen auf Weihnachten zu, es ist jetzt dann bald Weihnachten," }, { "start": 3006.513, "end": 3008.113, "text": "irgendwie, vielleicht noch irgendeine Message." }, { "start": 3009.416, "end": 3011.696, "text": "Also du hast gerade schon gesagt," }, { "start": 3012.256, "end": 3017.056, "text": "achtet darauf, wie ihr entsprechend mit diesen ganzen Themen umgeht." }, { "start": 3017.556, "end": 3020.756, "text": "Seid offen dafür und lasst euch nicht verängstigen." }, { "start": 3021.376, "end": 3028.076, "text": "Das ganze Thema hat so viele Potenziale, die auch positiv sind und nicht immer alle negativ sind." }, { "start": 3028.796, "end": 3031.996, "text": "Und von daraus kann ich sagen, ich wünsche euch eine schöne Adventszeit." }, { "start": 3032.636, "end": 3037.676, "text": "Das ist sowieso das Allerwichtigste, Familie drumherum, das ist superschön." }, { "start": 3037.676, "end": 3042.696, "text": "Und das ist auch viel, viel wichtiger, als sich immer nur über das Security-Thema unterhalten." }, { "start": 3043.836, "end": 3048.196, "text": "Also von daher, ich wünsche einen eine schöne Adventszeit. Danke dir." }, { "start": 3048.276, "end": 3049.856, "text": "Das wünsche ich euch ebenfalls." }, { "start": 3050.756, "end": 3053.496, "text": "Wie gesagt, war die letzte Folge Blue Screen für dieses Jahr." }, { "start": 3054.376, "end": 3056.176, "text": "Habt wundervolle Weihnachtsferien." }, { "start": 3056.576, "end": 3061.356, "text": "Schaltet auch mal ab vielleicht und hört auf, euch dauernd den Kopf zu zerbrechen darüber." }, { "start": 3061.696, "end": 3064.956, "text": "Aber guckt trotzdem mal ein bisschen genauer hin, wenn ihr jetzt doch irgendwie" }, { "start": 3064.956, "end": 3069.976, "text": "Mails lest. gerade die Weihnachtszeit, die Feiertage sind ein gefundenes Fressen" }, { "start": 3069.976, "end": 3073.096, "text": "für jeden, der jetzt irgendwelche Mails noch durch die Gegend schickt," }, { "start": 3073.196, "end": 3074.376, "text": "wo vielleicht Shardcode dranhängt." }, { "start": 3075.096, "end": 3078.816, "text": "Also seid trotzdem weiterhin wachsam und dann würde ich sagen," }, { "start": 3079.036, "end": 3080.796, "text": "hören wir uns im Januar wieder." }, { "start": 3081.236, "end": 3085.856, "text": "Da erzähle ich euch dann, was wir in 2024 für euch so alles geplant haben." }, { "start": 3086.056, "end": 3089.156, "text": "Nico, es war mir ein Volksfest, mit dir dieses Interview zu haben und ich hoffe," }, { "start": 3089.256, "end": 3091.536, "text": "das war auch nicht das letzte Mal, dass wir jetzt bei uns gesprochen haben." }, { "start": 3093.196, "end": 3099.316, "text": "Und ja, auch dir dann. Genau, eine schöne Weihnachtszeit und bis zum nächsten Mal. Danke, bis dann." }, { "start": 3101.2, "end": 3118.717, "text": "Music." } ]