Hinweis

Für dieses multimediale Reportage-Format nutzen wir neben Texten und Fotos auch Audios und Videos. Daher sollten die Lautsprecher des Systems eingeschaltet sein.

Mit dem Mausrad oder den Pfeiltasten auf der Tastatur wird die jeweils nächste Kapitelseite aufgerufen.

Durch Wischen wird die jeweils nächste Kapitelseite aufgerufen.

Los geht's

real.times

Logo http://bachmann.pageflow.io/real-times

Die Belagerung der Stadt Troja trat in das zehnte Jahr, als Odysseus die kriegsentscheidende List ersann. Scheinbar die Belagerung aufgebend, hinterließen die Griechen ein riesiges Holzpferd, in dessen Bauch einige Soldaten unter dem Kommando des Odysseus verborgen waren. Obwohl die Seherin Kassandra die Trojaner warnte, zogen die Bewohner das Pferd vor die Stadtmauern und brachen eine Bresche in ihre unerstürmbare Mauer, da das Pferd zu hoch für die Stadttore war. Nach der Siegesfeier der Trojaner konnten die im Pferd verborgenen Griechen unbemerkt das Stadttor öffnen und die zurückgekehrte Armee in die Stadt lassen. Troja wurde niedergebrannt.

Heute hinterlassen listige Verbrecher USB-Sticks auf Mitarbeiterparkplätzen und verschaffen sich darüber Zugang zu Firmengeheimnissen, schicken Fakemails, greifen Passwort-Administratoren an oder fahren Erpressungsversuche über nicht gepatchte Software – Trojaner der Neuzeit, sie existieren.  

Doch der Sicherheitsbegriff darf sich nicht nur auf IT-Security und Technologie beschränken. Sicherheit ist mehr.



Zum Anfang

Bitte wählen Sie ein Kapitel:

Zum Anfang

Erkunden Sie die Unsicherheiten der Welt und finden Sie heraus, wie Prof. Dr. Christoph M. Schmidt diese bewertet.

Zum Anfang
Nach oben scrollen
Nach links scrollen
Nach rechts scrollen
Nach unten scrollen
Zum Anfang

Gehen Sie auf Entdeckungsreise und erkunden Sie die neue Lösung von Achenbach Buschhütten. Erfahren Sie, wie Google das Unternehmen unterstützt und warum die M1 von Bachmann electronic so gut zu dem Projekt passt.

Zum Anfang
Nach oben scrollen
Nach links scrollen
Nach rechts scrollen
Nach unten scrollen
Zum Anfang
Schließen

Die Windenergie in den USA wächst.
Zum Anfang

Maxim Rupp erreicht man am besten für den Kurznachrichtendienst Twitter. Der Security-Experte ist gefragt – seit rund einem Jahr insbesondere in der Windenergiebranche. Damals veröffentlichte der Fachmann Sicherheitsschwachstellen beim Windkraftanlagen in den USA.

Drei Sicherheitsrisiken deckte Rupp damals auf: Er konnte über einen sogenannten Cross-Site-Request-Forgery das Administratorpasswort ändern, dann die Windflügelkorrektur ändern oder die Netzwerkeinstellungen ändern. Dazu kam ein Sicherheitsleck über die Webverbindungen der Anlagen. Rupps Ergebnisse beunruhigte Betreiber und die Industrie. Das Forbes Magazin berichtete groß über die Entdeckungen.  

 „Das Problem beginnt bei der Entwicklung einer Anwendung. Die Anbieter vertrauen immer noch auf den Grundsatz, dass die Geräte in einem sicheren Netzwerk implementiert werden“, erklärt Rupp gegenüber diesem Magazin – dieses sei eine Annahme aus den 90er Jahren, so der Deutsche. Für Rupp machen Webseite oder Windkraftanlagen keinen Unterschied – beide Systeme sind angreifbar, aber auch zu schützen. Auch in Europa, erklärte Rupp damals, seien Windkraftanlagen ungeschützt im Netz, zitiert ihn Forbes. Eine einfache Suche bei der Suchmaschine shodan.io offenbarte Sicherheitsrisiken. Doch die Steuerungsanbieter haben reagiert. Das nimmt auch Rupp war. „Die Unternehmen beginnen die Situation zu verstehen unternehmen mehr Anstrengungen, um ihre Produkte zu schützen“, berichtet Rupp. Doch das Thema scheint zunächst auf die USA beschränkt zu sein. In Deutschland existieren nur wenige Publikationen über Angriffe oder Sicherheitslücken bei Windkraftanlagen. In der deutschsprachigen Fachpresse dominieren Diskussionen über Konstruktionsvorteile oder alternative Werkstoffe.  

Partner der NREL

Brian Hill von Bachmann electronic in den USA muss dagegen mit seinen Kunden über Security sprechen. „Die Sicherheit von Windparks hat an Bedeutung gewonnen und steht bei vielen Kunden ganz oben auf der Agenda.“ Die amerikanischen Behörden stellen hohe Anforderungen an die Sicherheit – Ausfälle der Infrastruktur müssen vermieden werden. „Die Regierung arbeitet an weiteren, schärferen Regeln und Anforderungen an die Betreiber“, berichtet Hill. „Wir sind bereit für unsere Kunden sichere Infrastrukturen aufzubauen“, versichert der Amerikaner. Bachmann electronic versorgt seine Kunden weltweit mit neuer Hardware und liefert regelmäßig neue Softwareupdates – allein der Kunde muss die Patches auch durchführen.   Hard- und Software sind für den sicheren und wirtschaftlichen Betrieb von Windkraftanlagen entscheidend. Deshalb engagiert sich Bachmann electronic beim Retrofit von bestehenden Systemen. Hill und seine Kollegen arbeiten mit den National Renewable Energy Labs (NREL) zusammen. Die Behörde will Windenergieanlagen unter anderem mit moderner Bachmann electronic-Technik nachrüsten, um daraus für die gesamte US-Windbrache Rückschlüsse zu ziehen. Die Idee: Die Forscher wollen Tests an Windkraftanlagen durchführen, Parameter verändern und an reale Bedingungen anpassen, um dann die Ergebnisse für effizientere Systeme nutzen zu können – Labortests für den Normalbetrieb. „Mit unseren Kontrollsystemen helfen wir NREL“, erklärt Hill, der sich durch die Zusammenarbeit mit NREL und mit den Ergebnissen neue Aufträge in den USA verspricht. „In den USA fokussieren wir uns auf bestehende Systeme“, berichtet Hill. Condition-Monitoring-Systeme von Bachmann electronic sind begehrt auf dem größten Windenergiemarkt der Welt.  

Der größte Windenergiemarkt der Welt – wie lange noch?

„Wenn die Trump Administration einige Jahre früher regiert hätte, dann wäre der Erfolg der Windkraft vielleicht nie so eingetreten. Heute haben die Pläne zwar Auswirkungen auf den Markt, aber die Entscheidungen können die Windkraft in den USA nicht aufhalten“, behauptet Hill. Bundesstaaten und lokale Regierungen würden weiterhin auf die erneuerbaren Energien setzen, so Hill. Dazu kämen zahlreiche Unternehmen, die in den USA in Windkraft investieren würden und neue Arbeitsplätze schüfen.  

„Wissenschaft interessiert Donald Trump nicht, er interessiert sich für Wählerstimmen. Wenn er versucht die Windenergiebranche durch Gesetze einzuschränken, wird er viel politischen Widerstand bekommen, denn einige der größten Windenergieparks liegen in Staaten, in den die Mehrheit für ihn stimmte“, erklärt Dr. Tom Lombardo, Professor für Ingenieurwesen und Technologie am Rock Valley College. Windkraft schafft Arbeit.  

Jobmaschine Windenergie?

Das US-Energieministerium schätzt, dass bis 2020 rund 250.000 Amerikaner einen Arbeitsplatz in der Windenergiebranche haben, bis 2050 sollen es sogar bis zu 600.000 Menschen sein. Die Branche ist weiterhin optimistisch – trotz neuer Regierung, trotz des Ausstiegs aus dem Pariser Klimaschutzabkommen. Doch Brian Hill macht sich auch Sorgen. „Wir haben viel Platz in den USA, aber wir müssen die Energie von den Windkraftanlagen in die Zentren bringen“, fordert Hill. Auch die Amerikaner kennen die Stromnetzdiskussion. „Es ist einfacher Kraftwerke zu bauen als Stromleitungen“, gibt Hill zu Bedenken. Doch auch er muss zugeben: „In einige Regionen ist das Netz überlastet.“ Aber neue Leitungen seien in Planungen und das helfe der Windenergie in den USA. Gleichzeitig leiste NREL gute Arbeit im Bereich Batterietechnik und bei der Entwicklung neuer Generationen von Turbinen, so Hill. ­­­­­­Bachmann electronic unterstützt seine Kunden und die Forschung in den USA.   Und Maxim Rupp? Er durchleuchtet weiterhin die Sicherheitsfeatures der Steuerungsanbieter und publiziert eifrig Lücken – in Windkraftanlage in den USA und der ganzen Welt. Das beunruhigende an seiner Entdeckung aus dem Juni 2015: Wie das Leck hätte gefunden werden können, beschreibt ein Wikipedia-Eintrag. „Es ist nicht wirklich schwer.“

Zum Anfang
Schließen

Lange mussten Schifahrer am Arlberg auf ihren Lückenschluss zwischen den Gemeinden Zürs und Stuben warten und dann spielte das Wetter bei der feierlichen Eröffnung auch nicht mit – immer wieder wurde sie verschoben. Dann der große Tag: Musikkapelle, Honoratioren und zahlreiche Schifahrer freuten sich – die Flexenbahn, ein Millioneninvest für die Zukunft, sorgt für Spaß und ist für die Vorarlberger Gastgeber ökonomisch wichtig. Wenn die Seilbahn zuverlässig fährt, verdienen sie Geld. Moderne Seilbahn transportieren pro Stunde bis zu 5000 Menschen auf den Berg – Ausfälle verursachen Frust im Urlaub – das wünscht sich kein Skigebiet. Sicherheit und Prozessstabilität sind deshalb entscheidend für den Erfolg. Die Seilbahnbauer von Doppelmayr aus Vorarlberg wissen das und haben deshalb ihre Steuerung und damit auch die Bedienelemente an den Bergstationen für die Anwender revolutioniert. Doch was macht moderne Bedienelemente aus?

Gute Usability für sichere Arbeitsprozesse: Doppelmayr vertraut Schindler und Bachmann electronic.
Zum Anfang

Informationen zur richtigen Zeit, am richtigen Ort

Doppelmeyer
Alle Informationen im Blick: Die Anwender schätzen gute Usability und UX. Doppelmayr entschied sich für das Bachmann electronic-HMI-Produkt atvise®SCADA, da es die höchste Produktreife in dieser innovativen Technologie aufwies. Heute wird ein wesentlicher Teil der Anlagenbedienung sowie die Visualisierung und das Monitoring aller Einzelfunktionen über das atvise®SCADA realisiert – die offene Kommunikation über OPC-UA ermöglicht die Kommunikation zu den verschiedenen Datenquellen.
Vollbild

„Gute Usability alleine wird es schwer haben. Aber die richtige Mischung aus Kultur, Usability, User Experience (UX) und Technologie ermöglicht einen stabilen Prozess“, erklärt Philipp Maul von Schindler Creations. Schindler unterstützte die Ingenieure von Doppelmayr bei ihrem Projekt für die sichere, schnelle Bergfahrt. Das Team beobachtete von Beginn an die Bergbahnmitarbeiter in ihrem Arbeitsalltag, analysierte ihre Prozesse, ihre Kommunikation, ihre Befehle und führte mit ihnen zahlreiche Interviews, um ihre Arbeit besser kennenzulernen und herauszufinden, was sie von einer Bedienung erwarten – möglichst einfach wie ein Smartphone?

Usability und UX gehören zusammen

Denn der Anspruch guter Usability und UX ist hoch: Dem Bediener sollen individuell die richtigen Informationen, Daten oder Aufforderungen, zur richtigen Zeit und am richtigen Ort zur Verfügung gestellt werden, damit er dann die richtige Entscheidung für die aktuelle Situation treffen kann und dieses ihm auch noch nach mehreren Monaten oder Jahren Spaß macht.
Gutes Nutzererlebnis ist messbar in höherer Produktivität, verbesserter Bediensicherheit und mehr Prozessstabilität. Denn wenn der Bediener schnell ein Problem am Bedienfeld erfasst oder im Betrieb oder bei der Wartung nicht unabsichtlich durch das Drücken falscher Knöpfe Einstellungen verändert, dann ist der Produktionsprozess sicherer. „In der Vergangenheit gab es eine Oberfläche für alle. Heute fordern Maschinenkäufer individuelle Benutzertypen in der Oberfläche von der Inbetriebnahme, über die Wartung bis zum täglichen Betrieb. Dem Anwender sollten nur Informationen für seine definierte Rolle angezeigt werden“, erklärt Tom Cadera von CaderaDesign. Und: Im Idealfall dokumentieren HMI-Anwendungen Prozesse und Abläufe automatisch, holen Feedback vom Bediener ein, lernen selbst aus den Ergebnissen und unterstützen den Bediener und stellen kontextabhängige Informationen zur Verfügung – für die Pharmaindustrie sind das beispielsweise unverzichtbare Daten. Die Digitalisierung der HMIs nimmt an Fahrt auf.  

Flat oder Almost-Flat?  

Dazu kommt: In Zukunft arbeiten weniger Mitarbeiter mit mehreren, unterschiedlichen Maschinentypen und eine Einarbeitung an jeder einzelnen Maschine ist teuer. Deshalb müssen moderne Oberflächen noch mehr selbsterklärend sein. Und: Die Bediener sind verwöhnt – von den Smartphoneherstellern. „Heute erwarten viele, dass sie Produkte so intuitiv wie ihr Telefon bedienen können und das vollkommen zu Recht“, meint Maul und ergänzt: „Nur, weil es sich bei dem Produkt, mit dem ich arbeite, um ein notwendiges Element meiner Arbeit handelt, hat es keine Berechtigung, mir alte Methoden und unlogische Prozessabläufe aufzubürden, auch wenn es komplexer als meine Heimanwendungen sein mag. Vielmehr sollte genau das Gegenteil der Ansporn und Anspruch sein.“   Das erinnert an den verstorbenen Apple-CEO Steve Jobs und seine „super easy to use – Philosophie“. Der US-Konzern prägt seit zehn Jahren auch eine ganz neue Generation von Maschinenbedienungen oder Oberflächen in der Industrie – egal ob Flat-Design oder Almost-Flat. Den iPhone-Effekt kann die Branche nicht wegdiskutieren. „Die Interaktionsprinzipien und das in aller Regel gute Design vieler Apps erzeugte die Erwartungshaltung, dass alle Produkte heutzutage genauso einfach oder nach denselben Prinzipien bedient werden können wie die einschlägigen Mobile Devices“, bestätigt Cadera.  

Der Druckknopf lebt weiter  

Aber wischen alleine wird nicht reichen – der Coolnessfaktor ist in der Produktion nicht immer entscheidend. „In der Industrie ist man in der Regel sehr auf industrietaugliche elektronische Standard-Komponenten angewiesen. Und diese hinken dem aktuellen technischen Stand im Consumer- Bereich immer ein bisschen hinterher, sind größer und langsamer“, behauptet Cadera und Maul kann das belegen: „2003 haben Studien beispielsweise ergeben, dass der Einsatz von AR- (Augmented Reality) Anleitungen bei der Montage die Fehlerrate im Vergleich zu gedruckten oder digitalen Anleitungen um 82 Prozent reduziert. Aber sehen sie heute, 14 Jahre später, AR-Anwendungen in Produktionsstraßen? Erst langsam ergeben sich Szenarien, in denen alle Bereiche zusammenspielen und der Einsatz solcher Lösungen möglich ist.“   Auch der Druckknopf hat immer noch seine Berechtigung, denn nicht in allen Situationen können Bediener wischen oder Displays nutzen. Die Industriedesigner kombinieren moderne Softwareoberflächen mit Hardware-Bedienelementen, auch wenn 3D-Touch und Haptic-Feedback wichtige Impulsgeber für die Bediengenerationen der nächsten Jahre sind.

Auch Doppelmayr nutzt beides – Touchscreen oder mehrere haptische Bedienelemente. Die Branchen-Fangemeinde ist begeistert. Das Video zur neuen Steuerung und Bedienlogik wird auf Youtube tausendfach aufgerufen – nicht nur das Bedien- auch das Informationsverhalten der Kunden hat sich verändert.

Doppelmeyer
Alle Informationen im Blick: Die Anwender schätzen gute Usability und UX. Doppelmayr entschied sich für das Bachmann electronic-HMI-Produkt atvise®SCADA, da es die höchste Produktreife in dieser innovativen Technologie aufwies. Heute wird ein wesentlicher Teil der Anlagenbedienung sowie die Visualisierung und das Monitoring aller Einzelfunktionen über das atvise®SCADA realisiert – die offene Kommunikation über OPC-UA ermöglicht die Kommunikation zu den verschiedenen Datenquellen.
Schließen
Zum Anfang

Biometrie ist keine Alternative

Adobestock 159152218
Biometrische-Verfahren können ein Passwort nicht ersetzen, meinen Security-Experten.
Vollbild

Für uns sind Daten das Gold des 21. Jahrhunderts, frohlocken seit Jahren zahlreiche Industrielenker auf Podiumsdiskussionen – und manche bauen sogar schon Data-Warehouses für die Kunden. Gut und schön, doch viele Unternehmen sind darauf nicht vorbereitet, heißt es in der Data-Security-Branche. Bei rund 95 % der Firmen sei das Sicherheitsniveau katastrophal, berichtet ein Insider. Der Grund dafür ist einfach: „Datensicherheit und Rechenzentren sind nicht das Kerngeschäft der produzierenden
Industrie und vielen fällt es schwer, gut ausgebildetes und geeignetes IT-Personal zu finden“, erklärt Costin Enache, IT Security Experte von Detack. Dazu kommt: Viele Firmen schützen sich gegen Internetattacken, doch die Gefahren lauern meist an einer anderen Stelle. „Die technischen Sicherheitsmaßnahmen sind in den letzten Jahren immer besser geworden und die Angreifer haben darauf schnell reagiert. Die kriminellen fahren verstärkt wieder Passwortattacken.  

Passwortaudits helfen

Die Rechenleistung, die sie dafür brauchen ist mittlerweile kein Problem mehr“, berichtet Enache. Der Reflex vieler Geschäftsführer: „Wir führen Fingerprint-Scans ein und verteilen Smartcards an die Mitarbeiter.“ Enache relativiert: „Firmen brauchen weiterhin sichere Passwörter, denn die Alternativen sind aus unserer Sicht nicht sicher genug. Professionelle Angreifer können diese Hürden umgehen und biometrische Daten sind nicht veränderbar wie ein Passwort.“ Sprich: Wenn die Daten eines Fingerabdrucks von Angreifern identifiziert wurden, stellen sie ein erhebliches Sicherheitsrisiko dar. Enache und seine Kollegen haben eine Software entwickelt, die Unternehmen hilft, ihre Passwortstärke zu erhöhen. Die Anwendung EPAS (Enterprise Password Assessment Solution) stellt Passwortaudits für die Unternehmensinfrastruktur bereit und prüft regelmäßig und automatisiert die Passwortstärke unterschiedlicher Zielsysteme in individuell taktbaren Intervallen. Alle Passwort-relevanten Daten werden zunächst aus dem Zielsystem extrahiert, anschließend auf Basis struktureller Entropie und weiterer Kriterien untersucht und in einem umfassenden, datenschutzkonformen Bericht bewertet.

Wörterbücher überprüfen

Die Security-Experten installieren die Software beim Kunden. Die Audits erfolgen periodisch und automatisiert. Bei manchen Kunden läuft EPAS aufgrund der Anzahl der Zielsysteme 24 Stunden, sieben Tage die Woche. Wenig Aufwand mit großer Wirkung für den Mittelstand: „das Audit einer Microsoft A/D geht sehr schnell“, erklärt Enache. Und die Erkenntnis, wie groß die Sicherheitslücke ist, ist enorm aufschlussreich. Den Abschluss bildet der Endreport. Er zeigt lediglich die Passwortschwächen auf, nicht jedoch das Passwort selbst. „Mit EPAS sind wir in der Lage, nach nur Sekunden eines Audits 60 Prozent der Passwörter wiederherzustellen“, gibt Enache zu Bedenken – ein Alarmsignal für die Industrie. „Mittels Feinjustierungen wie dem Einbeziehen zusätzlicher Wörterbücher etwa mit weiteren Sprachen oder unternehmensspezifischen Wortlisten und einer simulierten Brute-Force-Attacke können wir diese Quote sogar noch deutlich steigern“, versichert Enache. Die Auditoren visualisieren die objektive Stärke des Passworts in Relation zu der Zeit und den Ressourcen, die ein Angreifer zum Knacken benötigen würde. Darüber hinaus informieren die Experten den Auftraggeber, ob gleiche Passwörter in mehreren Systemen verwendet werden und ob mehrere Personen dasselbe Passwort nutzen.

Adobestock 159152218
Biometrische-Verfahren können ein Passwort nicht ersetzen, meinen Security-Experten.
Schließen
Zum Anfang

Die aktuelle Version des Kundenmagazins finden Sie hier. Wenn Sie unser Kundenmagazin regelmäßig als Print-Variante erhalten möchten, dann schreiben Sie uns eine E-Mail.

Ihr Redaktionsteam

Zum Anfang
Scrollen, um weiterzulesen
Wischen, um Text einzublenden
Schließen

Übersicht

Nach links scrollen
Kapitel 1 Sicherheit

Poster 0
Kapitel 2 Dimensionen

Infografik cybersec hintergrund
Kapitel 3 Sichere Zukunft?

Uebergabe 2016 019 4000

Hintergrundbild 9fragen
Kapitel 4 Sichere Cloud

Achenbach2.tif

Achenbach2 bearbeitet 2
Kapitel 5 Sichere Versorgung

Windra%cc%88der am berg

Poster 0
Kapitel 6 Sichere Bergfahrt

Alpen 2

Alpen 2
Kapitel 7 Sichere Passwörter

Adobestock 49921995
Kapitel 8 Sichere Informationen

Adobestock 73843244
Nach rechts scrollen
  • Bachmann electronic
    Industrial Newsgames 
    Adobe Stock
    Sachverständigenrat der Bundesregierung
    Achenbach Buschhütten
    Schindler Creations

    Impressum