• Startseite
  • Schutz für industrielle Steuerungssysteme: „Unsere Lösung wehrt nicht nur bekannte Gefahren ab, sondern meldet alle verdächtigen Vorgänge, die eine Gefahr darstellen könnten“

Schutz für industrielle Steuerungssysteme: „Unsere Lösung wehrt nicht nur bekannte Gefahren ab, sondern meldet alle verdächtigen Vorgänge, die eine Gefahr darstellen könnten“

Die Rhebo GmbH ist – so die eigene Darstellung des IT-Spezialisten – „ein Technologieunternehmen, das sich auf die Ausfallsicherheit von Industrial Control Systems mittels Überwachung der Steuerkommunikation spezialisiert hat. Wir schützen vernetzte industrielle Steuerungssysteme in Kritischen Infrastrukturen und im Industrial Internet of Things (IIoT).“ Das Unternehmen operiert von Leipzig aus.

Klaus Mochalski, Geschäftsführer der Rhebo GmbH, erläuterte dem Breitbandbüro die digitale Strategie seines Unternehmens.

Breitbandbüro des Bundes: (…) Unser Anspruch ist die lückenlose Absicherung von Steuernetzen gegen Ausfälle, Netzwerkanomalien und Cyberattacken mittels vollständiger Analyse aller Datenströme.“ Was können wir uns darunter konkret vorstellen? Augenzwinkernd gefragt: Arbeiten Sie für Ihre Kunden wie „Q“, der James Bond mit der neuesten Sicherheitstechnik ausstattet?
Klaus Mochalski: Wenn Rhebo irgendwann einmal als der Q für Netzwerksicherheit wahrgenommen wird, wäre das natürlich schmeichelhaft. Qs Gadgets waren viele Male das Zünglein an der Waage, wenn James Bond in echten Schwierigkeiten war. Tatsächlich bietet Rhebo jedoch eine Technologie, die Unternehmen vor allem dabei unterstützt, Schwierigkeiten frühzeitig zu erkennen und gänzlich aus dem Weg zu gehen. Bei der Anomalieerkennung in Steuernetzen der Industrie 4.0 und des industriellen Internet der Dinge (IIoT) geht es darum, zu jedem Zeitpunkt Transparenz über wirklich alle Vorgänge in Steuernetzen herzustellen und jede Abweichung, auch die eine Gefahr für den Betrieb darstellt, frühzeitig zu melden.
Im Sinne von Q ist unsere Lösung ein Gefahrendetektor, mit dem James Bond gar nicht erst in Probleme geraten würde. Es werden also nicht nur bekannte Gefahren abgewehrt, sondern alle verdächtigen Vorgänge gemeldet, die eine Gefahr darstellen könnten. Daher auch die Differenzierung zwischen (bekannter) Gefahr und (unbekannter) Anomalie. Für die James Bond-Filme wäre das natürlich unglaublich langweilig. Für Unternehmen bedeutet das jedoch schlichtweg einen ruhigeren Schlaf. Gerade auch wenn wir an Vorfälle wie WannaCry denken.

Breitbandbüro des Bundes: Ihre Lösung Rhebo Industrial Protector „garantiert eine lückenlose Überwachung aller Kommunikationsflüsse bei Machine-To-Machine-Kommunikation in industriellen Internet-of-Things-Umgebungen (IIoT).“ Wie funktioniert das konkret? Handelt es sich um eine reine Software-Lösung?
Mochalski: Die meisten Unternehmen haben ihre Netzwerke mit einer gängigen Firewall abgesichert, die alle bekannten Gefahren herausfiltert und blockt. Die Betreiber dieser Netzwerke haben jedoch weder eine Transparenz darüber, was innerhalb des Netzwerkes passiert, noch können sie sicher sein, dass ein bisher unbekanntes Schadprogramm nicht längst die Steuerung beeinträchtigt oder Daten stiehlt. Denken Sie nur an Stuxnet, Duqu oder eben WannaCry, die eine lange unbekannte Hintertür genutzt haben.
Rhebo Industrial Protector liest die gesamte Kommunikation im Steuernetz mit. Über einen intelligenten, auf Machine-Learning basierten Prozess hat es zuvor die Standardkommunikation des Steuernetzes analysiert und als Basismuster abgespeichert. Das passiert meist binnen weniger Minuten. Nachfolgend analysiert Rhebo Industrial Protector kontinuierlich jede Kommunikation, also wirklich jeden Datenaustausch im Steuernetz, bis auf Inhaltsebene. Alles, was vom Basismuster abweicht, wird als Anomalie gemeldet und die Paketdaten detailliert mitgeliefert. Bei Kunden identifizieren wir so z. B. regelmäßig ungewollte Teilnehmer im Steuernetz oder finden unbekannte Prozesse und Befehlsstrukturen, die dann auf ihr Gefährdungspotential untersucht werden können. In einem anderen Fall von Datendiebstahl durch einen ehemaligen Mitarbeiter konnten wir die Mechanik des Angriffs sichtbar machen und die Beweisdaten gerichtsverwertbar aufzeichnen.

Breitbandbüro des Bundes: Wie digital arbeitet Rhebo hinter den Kulissen?
Mochalski: Wir sind ein junges und dynamisches Team, bewusst ohne ein großes Regelwerk an Arbeitsweisen. Dies wird durch die agile Entwicklung unseres Produkts unterstützt. Aber da endet der Prozess nicht, sondern zieht sich bis zum Management. Konkret heißt das: Alle Mitarbeiter wechseln von Zeit zu Zeit ihren Arbeitsplatz – und damit ihre Perspektive. Zudem sind unsere Hierarchien sehr flach und die Kommunikation so transparent wie möglich. Hierfür nutzen wir digitale Kommunikationswerkzeuge, die gerade im IT-Umfeld sehr beliebt sind. Jeder soll an der Entwicklung des Unternehmens beteiligt sein und es mit seinem Können und Wissen ein Stück voran bringen – und das wird auch honoriert.

Breitbandbüro des Bundes: Wenn Sie auf Ihre Erfahrungen als Technologieunternehmen schauen: Über welche Entwicklung bei der Digitalisierung haben Sie sich in den letzten Jahren am meisten gefreut?
Mochalski: Sicherlich ist die Entwicklung zur Industrie 4.0 und dem IIoT entscheidend für das Entstehen von Rhebo. Die zunehmende Vernetzung der automatisierten Produktion und Kritischen Infrastrukturen zieht eine steigende Komplexität und Offenheit der Steuernetze nach sich. Daraus entstehen wiederum neue Gefährdungsvektoren und Risiken. Diesen Risiken und dem mittlerweile in einer Sackgasse steckenden Katz- und Mausspiel zwischen Schadprogrammen und den gängigen Sicherheitslösungen begegnen wir. Es geht bei der Netzwerksicherheit eben nicht mehr ausschließlich um ein paar Windows-Rechner in einem Büro oder ein paar abgestürzte Web-Seiten. Bei Industrieunternehmen geht es vorranging um die Anlagenverfügbarkeit und die Sicherstellung der Produktivität. Bei Kritischen Infrastrukturen geht es dagegen primär um die Versorgungssicherheit und mitunter auch um die Innere Sicherheit, wenn wir z. B. an Kraftwerke denken. Dieses Bewusstsein kommt auch langsam in der Öffentlichkeit, der Politik und beim Management der Unternehmen an.

Breitbandbüro des Bundes: Sie operieren von Leipzig aus. Welche Besonderheiten von Leipzig wissen Sie und Ihre Mitarbeiter/-innen besonders zu schätzen?
Mochalski: Leipzig ist einfach eine sehr lebenswerte Stadt. Natürlich darf man sich nicht von dem ganzen „Hypezig“ irritieren lassen. Aber Leipzig ist grün, bietet kurze Wege, eine tolle Kulturszene, schöne Wohn- und Lebensräume und eine sehr junge, dynamische Bevölkerung. Für das Entstehen von Innovationen ist das ein perfekter Nährboden. In einer anderen Stadt wäre Rhebo wahrscheinlich so nicht möglich gewesen.


Foto: Klaus Mochalski, Geschäftsführer der Rhebo GmbH.
Fotocredit: Rhebo.

BBB Logo


Breitbandbüro des Bundes
T 030 60 40 40 6-0
F 030 60 40 40 6-40
E kontakt(at)breitbandbuero.de



Postanschrift
Postfach 64 01 13
10047 Berlin