Upgrade für den Mechatroniker
Ein Gespräch über IT-Security mit Fraunhofer-Präsident Prof. Dr. Reimund Neugebauer
Von Markus Back, Chefredaktor «Technik und Wissen»
Upgrade für den Mechatroniker
Ein Gespräch über IT-Security mit Fraunhofer-Präsident Prof. Dr. Reimund Neugebauer
Von Markus Back, Chefredaktor «Technik und Wissen»
Prof. Dr. Reimund Neugebauer, Präsident Fraunhofer-Gesellschaft. (Bild: Susanne Seiler)
Schwachstellen in der IT-Security? Die fortschreitende Digitalisierung jedenfalls wirft neue Sicherheitsfragen auf. Der Präsident der Fraunhofer-Gesellschaft hält ganz pragmatische Lösungsansätze bereit.
Muss die Entwicklung von Maschinen anders als bisher gedacht werden? Sind diese beispielsweise auf ein Minimum an sicheren Schnittstellen zu reduzieren, damit diese nicht von Mitarbeitenden manipuliert werden können?
Die Digitalisierung befreit uns nicht von sicherem Denken und Handeln. Von daher ist bei der Entwicklung natürlich darauf zu achten, dass der Mensch nicht zum grössten Sicherheitsrisiko wird. Mit der Reduktion der Schnittstellen allein wird es aber nicht getan sein. Unternehmen müssen beim Thema «Sicherheit» sehr viel breiter als bisher denken. Was nützt es zum Beispiel, wenn sie Maschinen auf wenige Schnittstellen reduzieren, Mitarbeitende im Internet aber alles herunterladen können und so erst Schadsoftware den Weg ins Firmennetzwerk ebnen?
«Bei Mensch-Roboter-Kollaboration ist derzeit einiges in Bewegung»
Im Berliner Tatort wurde kürzlich ein Servicetechniker mithilfe eines manipulierten Roboterarms ermordet. Wie lässt es sich verhindern, dass Schwachstellen in der IT-Security wie in diesem Krimi Safety-Einrichtungen aushebeln?
In der Mensch-Roboter-Kollaboration ist derzeit einiges in Bewegung. Aktuell entsteht beispielsweise eine neue Generation von Sensoren, die sich in der Geruchsanalytik einsetzen lässt und mit deren Hilfe Roboter noch viel besser als bisher unterscheiden können, wonach sie greifen.
Manipulationen, wie in dem von Ihnen genannten Krimi, werden durch Entwicklungen in IT-Sicherheitsprotokollen in Zukunft sehr viel schwieriger, wenn nicht sogar unmöglich in Anbetracht der völlig neuen Qualität an Schutz, die derzeit die Quantentechnologie für die digitale Kommunikation bietet.
Das fremde Eingreifen in quantenbasierte Datenübertragungen oder Verschlüsselung von Informationen kann von einem System eindeutig als Manipulationen erkannt werden – in Ihrem Fall kann diese Art der gesicherten Mensch-Maschinen-Kommunikation zukünftig die Kontrolle über einen Roboter und den Missbrauch durch unbefugte Personen verhindern. Viel mehr als das, bietet die Quantenkommunikation ganz allgemein eine neue Stufe der Sicherheit für zukünftige Kommunikationsnetzwerke und somit einen Weg, die digitale Souveränität Europas zu gewährleisten.
Theoretisch ist es möglich, über Cloud Computing Maschinen ohne entsprechender Hardware zu steuern. Wie sind solche Gedankenspiele vor dem Hintergrund der IT-Sicherheit zu beurteilen?
Da habe ich eine ganz klare Meinung dazu! Nicht alles, was technisch und IT-mässig möglich ist, muss auch getan werden. Was ist beispielsweise, wenn alle Daten in der Cloud sind und diese zerstört wird? Selbst bei Redundanz lässt sich eine endgültige, physische oder auch IT-technische Vernichtung nicht sicher ausschliessen. Daher rate ich von solchen Überlegungen grundsätzlich ab – selbst wenn diese möglich sein sollten.
Es gibt Empfehlungen, die symmetrische und asymmetrische Kryptographie bereits in laufende Entwicklungen mit einfliessen zu lassen. Wie sollen das gerade kleinere Unternehmen bewältigen, die gar nicht über die hierfür benötigten Experten verfügen?
Ich habe es schon eben gesagt; nicht alles, was möglich ist, müssen wir tun! Meine Empfehlung: Unternehmen, die nicht wissen, wie sicher eine neue Entwicklung zu sein hat, sollten externen Rat hinzuziehen. Unser Fraunhofer Institut in Darmstadt ist zum Beispiel europaweit führend in der Kryptographie und arbeitet mit einer ganzen Reihe von KMU erfolgreich zusammen. Unsere Wissenschaftler beraten diese und können ganz genau sagen, welches Sicherheitsniveau eine Entwicklung benötigt.
Vor der Jahrtausendwende kam der Ausbildungsberuf des Mechatronikers auf, um die verschiedenen Bedürfnisse im Unternehmen mit nur einer Fachperson abzudecken. Braucht es ein neues Berufsbild, um die Themen «Safety» und «IT-Security» besser koordinieren zu können?
Da stossen Sie bei mir ein Tor auf. Allerdings muss man auch hier das Rad nicht neu erfinden! Es genügt, wenn dem Mechatroniker die Grundzüge der Kommunikations- und Informationstechnologie, der Künstlichen Intelligenz sowie des maschinellen Lernens vermittelt werden. Sein Verständnis muss von der maschinennahen Software aufs Verbindungsglied zum Netz hin erweitert werden, er muss aber auch spezielle Architekturen gestalten können, um Maschinen und Anlagen sicherer machen zu können.
Es gibt Empfehlungen, die symmetrische und asymmetrische Kryptographie bereits in laufende Entwicklungen mit einfliessen zu lassen. Wie sollen das gerade kleinere Unternehmen bewältigen, die gar nicht über die hierfür benötigten Experten verfügen?
Ich habe es schon eben gesagt; nicht alles, was möglich ist, müssen wir tun! Meine Empfehlung: Unternehmen, die nicht wissen, wie sicher eine neue Entwicklung zu sein hat, sollten externen Rat hinzuziehen. Unser Fraunhofer Institut in Darmstadt ist zum Beispiel europaweit führend in der Kryptographie und arbeitet mit einer ganzen Reihe von KMU erfolgreich zusammen. Unsere Wissenschaftler beraten diese und können ganz genau sagen, welches Sicherheitsniveau eine Entwicklung benötigt.
Vor der Jahrtausendwende kam der Ausbildungsberuf des Mechatronikers auf, um die verschiedenen Bedürfnisse im Unternehmen mit nur einer Fachperson abzudecken. Braucht es ein neues Berufsbild, um die Themen «Safety» und «IT-Security» besser koordinieren zu können?
Da stossen Sie bei mir ein Tor auf. Allerdings muss man auch hier das Rad nicht neu erfinden! Es genügt, wenn dem Mechatroniker die Grundzüge der Kommunikations- und Informationstechnologie, der Künstlichen Intelligenz sowie des maschinellen Lernens vermittelt werden. Sein Verständnis muss von der maschinennahen Software aufs Verbindungsglied zum Netz hin erweitert werden, er muss aber auch spezielle Architekturen gestalten können, um Maschinen und Anlagen sicherer machen zu können.
Im Bild: Prof. Dr. Reimund Neugebauer im Gespräch mit Autor Markus Back am Strategietag Industrie 4.0 in Rüschlikon.
Trotz Industrie 4.0 ist Produktivität nicht signifikant gestiegen
Das Fraunhofer-Institut ISI in Karlsruhe hat festgestellt, dass trotz Industrie 4.0 die Produktivität im deutschen Maschinenbau in den letzten Jahren nicht signifikant gestiegen ist. Welche Schlussfolgerung sollte ein Unternehmer aus dieser Erkenntnis ziehen?
Eine höhere Digitalisierungsstufe macht nur dann Sinn, wenn sich daraus auch ein Mehrwert fürs Unternehmen ableiten lässt. Dieser spiegelt sich in einigen wenigen Elementen wieder, zum Beispiel einer höheren Produktivität, einer besseren Qualität oder zusätzlichen Funktionalitäten für ein Produkt. Es können aber auch völlig neue Geschäftsmodelle sein, bei denen nicht mehr nur eine Maschine, sondern zugleich vollkommen neue Dienstleistungen angeboten werden. Allerdings muss sich dieser Mehrwert nach spätestens zwei Jahren einstellen, ansonsten würde ich persönlich nicht investieren.
«Der Mehrwert neuer Geschäftsmodelle muss sich nach spätestens zwei Jahren einstellen, ansonsten würde ich persönlich nicht investieren.»
Prof. Dr. Reimund Neugebauer
Nach dem Abitur mit begleitender Berufsausbildung zum Maschinenbauer studierte der heute 65-Jährige an der TU Dresden Maschinenbau und vertiefte sich dabei in der Fachrichtung Werkzeugmaschinenkonstruktion. Nach dem Abschluss mit Diplom war er als wissenschaftlicher Assistent und Oberassistent an diesem Lehrstuhl tätig. 1984 promovierte er zu dem Thema Rechnergestützte Aufbereitung von Finite-Elemente-Berechnungsmodellen für Werkzeugmaschinen-Strukturen.
Zwischen 1985 und 1989 war er im Kombinat Umformtechnik Erfurt in verschiedenen Aufgaben der Grundlagenentwicklung und Automatisierungstechnik tätig. 1989 legte er zur Thematik Entwicklung flexibler abformender Blechbearbeitungssysteme seine Habilitation ab. Im gleichen Jahr wurde er als Dozent an die TU Dresden berufen, wo er ab 1990 das Institut für Werkzeugmaschinen leitete.
Als 1992 die Fraunhofer-Gesellschaft in Chemnitz die Fraunhofer-Einrichtung für Umformtechnik und Werkzeugmaschinen gründete, übernahm er als einer der Institutsleiter den Bereich Werkzeugmaschinen und Automatisierungstechnik. Von 1994 bis 2012 stand er dem Institut alleine vor, seit Oktober 2012 ist er Präsident der Fraunhofer-Gesellschaft.
Mehr lesen im Printmagazin
Das Thema IT-Security ist eines von zwei Schwerpunktthemen in der ersten Ausgabe des Printmagazins von «Technik und Wissen» (Erscheinungsdatum: 1. März 2019). Prof. Dr. Reimund Neugebauer und viele andere Experten kommen dort zu Wort.
Impressum
Autor: Markus Back
Fotos: Susanne Seiler
Publiziert von Technik und Wissen
Informationen
Fraunhofer-Gesellschaft
www.fraunhofer.de
Veröffentlicht am: