Immer häufiger kommunizieren und interagieren die Verbraucher mit Geräten, deren genaue Funktionsweise ihnen verborgen bleibt – sei es im sog. Smart Home oder demnächst während der Fahrt im autonomen Auto. Ähnlich verhält es sich in den Unternehmen. Dort tauschen Maschinen untereinander nicht selten sensible Daten und Informationen aus – auch über Unternehmensgrenzen hinweg. Um so wichtiger ist es dann, dass die Maschinen sich gegenseitig vertrauen können. Wie im kommerziellen Internet auch, wurde das Thema Sicherheit lange Zeit im Industriellen Internet vernachlässigt. Durch die zunehmende Vernetzung der Maschinen und Geräte untereinander sowie neue Komponenten sind eindeutige Digitale Identitäten für Maschinen unabdingbar geworden. Welche Auswirkungen das auf die betriebliche Praxis hat und welche Hürden noch vor uns liegen, erläutert Jens Sabitzer (Foto), Solution Archiect bei Venafi DACH, im Gespräch mit Identity Economy.

• Herr Sabitzer, was genau macht Venafi und welche Funktion üben Sie dort aus?

Ich bin Solution Architect bei Venafi in der DACH-Region und somit verantwortlich für den technischen Erfolg unserer Kunden. Häufig sind die Probleme, die wir gemeinsam lösen auch in kleineren Umgebungen bereits sehr komplex. Eine Umsetzung muss deshalb genau geplant werden, um die gesetzten Ziele auch wirklich zu erreichen und sich nicht an Kleinigkeiten aufzureiben. Diese Pläne helfen uns als Venafi in allen Abteilungen zu verstehen, was erreicht werden muss und unsere Kunden können so intern beweisen, welchen Mehrwert das Projekt dem Unternehmen bietet.

• Warum ist das Management von Maschinenidentitäten so wichtig – früher ging es doch auch ohne?

Nein, wirklich ohne ging es nicht, es ist halt so mitgelaufen. Aber viele Unternehmen spüren jetzt die Auswirkungen von DevOps, der Containerrevolution, IoT, Industrie 4.0, Compliance und gesetzliche Anforderungen. In fast allen Organisationen wurde das Thema bisher sehr stiefmütterlich betrachtet. Meistens sind viele einzelne Abteilungen für sich selbst verantwortlich; das mag für die einzelnen noch mehr oder minder gut funktionieren, dem gesamten Unternehmen bereitet dies meist sehr große Probleme. Stellen Sie sich vor, jede Abteilung würde für sich einen eigenen Verzeichnisdienst für ihre Benutzer betreiben. Die sicherheitstechnischen Probleme und die versteckten Kosten, die dies mitbringen würde, liegen auf der Hand. Bei Maschinenidentitäten beginnt sich dieses Bewusstsein erst zu entwickeln. Vielen Unternehmen sind die Auswirkungen nicht klar, beispielsweise welche Risiken hierdurch entstehen. In vielen Fällen werden Unternehmen erst durch einzelne Symptome auf das Problem aufmerksam.

• Welches Angebot können Sie den Unternehmen machen – wo ist das Alleinstellungsmerkmal von Venafi?

Wir haben sehr viel von unseren Kunden gelernt und lassen dieses Wissen und die Erfahrung in unser Produkt kontinuierlich einfließen. Wir halten über 30 Patente, die alle Alleinstellungsmerkmale unserer Lösung unterstreichen.

• Kann es sein, dass wir im Industrial Internet of Things die gleichen Erfahrungen in Sachen Sicherheit machen werden wie im kommerziellen Internet?

Ja absolut, in vielen Bereichen werden wir viele große Sprünge machen müssen. Der große Vorteil, den wir heute haben, ist, dass wir wissen wie sichere Kommunikation abgebildet werden kann. Die große Herausforderung, der wir gegenüberstehen werden, sind Systeme, die nicht aktualisiert werden können. Wir müssen unbedingt Sorge tragen, dass die Geräte, Systeme, Maschinen, Applikationen, Protokolle, die wir heute entwickeln, die Sicherheitsanforderungen von heute und auch morgen und übermorgen erfüllen können.

• Woran hakt es derzeit noch, wenn die Unternehmen ihre Prozesse digitalisieren und die Maschinen mit eindeutigen, sicheren Identitäten verwalten wollen?

Ein ganz häufiger Fehler ist, dass die Verwaltung dieser Identitäten selbst in Digitalisierungsprojekten fast immer noch manuell erfolgt. Wir bauen also automatisierte Prozesse, die darauf angewiesen sind, dass die IT-Experten dafür sorgen, dass die Prozesse reibungslos laufen. Selbst wenn dieses Problem erkannt wurde, werden zumeist nur Teil-Prozesse automatisiert, aber nicht in ihrer Gesamtheit betrachtet. In fast allen Fällen ist vielen noch nicht bewusst, dass eine Lösung wie die Trust Protection Plattform existiert.

• Können Sie das Zusammenspiel mit den anderen Unternehmenssystemen wie ERP und PLM beschreiben?

Wir sehen in diesem Zusammenhang zwei Integrationsarten, zum einen können wir Informationen aus diesen Systemen verwenden oder Informationen aktualisieren. Zum anderen sind ERP- und PLM-Systeme in vielen Unternehmen geschäftskritische Anwendungen, die zumeist mit einer hohen Zuverlässigkeit laufen müssen, da viele andere Systeme und Prozesse von diesen abhängig sind. Daher müssen natürlich auch deren Identitäten geschützt werden, damit diese nicht missbraucht oder für einen Ausfall sorgen können.

• Welche Veränderungen an ihren IT-Systemen müssen die Kunden vornehmen, wenn sie die Lösungen von Venafi einsetzen wollen – wie hoch ist der Integrationsaufwand?

Das hängt sehr stark von der Art der Anforderung ab. Die ersten Schritte zu einem Maschinenidentitätsschutz-Programm sind mit sehr wenig Aufwand zu erreichen. Die Erfahrung, die wir in vielen Kundenprojekten gewonnen haben, ermöglichen uns in sehr kurzer Zeit Ergebnisse zu erreichen. Diese Ergebnisse helfen auf lange Sicht die Situation massiv zu verbessern. Wir können dadurch zertifikatsbedingte Ausfälle vermeiden und für eine hohe Verfügbarkeit der Services sorgen.

• Sind die Themen Künstliche Intelligenz und Predictive Maintenance für Venafi und seine Kunden relevant?

Künstliche Intelligenz ist heute in aller Munde. Machine Learning ist eher ein Begriff, den ich im Zusammenhang mit Venafi verwenden würde. Predictive Maintenance ist eines der „Symptome“, die ich vorhin angesprochen hatte. Wenn Maschinen in speziellen Intervallen gewartet werden müssen und diese Zeiträume nur selten zur Verfügung stehen, muss gewährleistet sein, dass keine Identitäten außerhalb dieser Zeiträume ablaufen und respektive frühzeitig erneuert werden. Hierfür sind Excel-Tabellen oder Kalendereinträge gänzlich ungeeignet. Weiterhin besteht gerade im Produktionsumfeld großer Nachholbedarf was sichere Kommunikation (TLS) und auch Zugriff (SSH) durch Maschinenidentitäten anbelangt. In Zeiten von On-Demand Manufacturing und der steigenden Vernetzung von Systemen, die bislang offline betrieben wurden, müssen wir darauf achten diese Systeme sicher einzubinden.

• Welche Risiken aber auch Chancen ergeben sich mit dem IoT und welche Rolle spielen Maschinenidentitäten dabei?

Das Internet der Dinge ist ein sehr großes Feld, das kann bei der Kamera, die ich bei mir im Wohnzimmer hängt anfangen und bei vernetzten Autos aufhören. Bei meiner Kamera zu Hause sind mir sicherlich die Verfügbarkeit und die Vertraulichkeit zwei Punkte auf die ich besonderen Wert lege. Bei Car-to-Car-Kommunikation spielt zusätzlich noch die Integrität der Informationen eine Rolle. Ich muss beispielsweise darauf vertrauen können, dass mein Auto rechtzeitig einen Bremsbefehl umsetzt, wenn vor mir ein anderes Auto für ein Kind bremst. Natürlich darf dies nur dann geschehen, wenn wirklich ein Bremsvorgang notwendig ist und mein Auto nicht ohne Grund eine Vollbremsung hinlegt. Vertraulichkeit, Integrität und Verfügbarkeit werden durch digitale Identitäten sichergestellt, ohne Maschinenidentitäten ist dies nicht abbildbar.

• Herr Sabitzer, besten Dank für das Gespräch!

Vielen Dank für Ihre Zeit!