mdex-Manager Timo Ross

Deep Packet Inspection öffnet IT-Dienstleistern die Tür zu Produktionsabteilungen

Regina Böckle durchforstet den Markt nach Themen, die für Systemhäuser und Service Provider relevant sind - oder es werden könnten - und entwickelt dazu passende Event-Formate.
IoT-Service Provider mdex schildert im Interview, wie IT-Dienstleistern der Einstieg ins IoT-Geschäft – und damit der Zugang zu den Verantwortlichen in der Produktion gelingt.

ChannelPartner: Im Hype um Künstliche Intelligenz hat das bis noch vor kurzem so heiß begehrte IoT-Thema in der IT-Branche scheinbar an Attraktivität eingebüßt. Dabei steckt doch noch immer so viel Musik in der Konvergenz von IT und OT. Ist KI ein so nebulöser Begriff, dass sich die Grenzen verwischen?

Timo Ross: KI und IoT sind keine konkurrierenden Themen. Bei IoT geht es darum, verschiedene Daten miteinander zu verknüpfen. Gerade die Verknüpfung dieser Daten lässt wertvolle Rückschlüsse zum Beispiel auf die Produktionseffizienz zu. KI ist dabei ein Werkzeug, mit dem man diese neuen Informationen gewinnen, aber auch diesen Prozess fortlaufend automatisieren kann.

Timo Ross, Geschäftsführer der mdex GmbH
Timo Ross, Geschäftsführer der mdex GmbH
Foto: mdex

ChannelPartner: mdex ist Spezialist für Machine-to-Machine-Lösungen. Wie viel Potenzial birgt dieser Markt für IT-Dienstleister?

Timo Ross: Das Potenzial ist alleine schon deswegen enorm, weil Synergien durch die Kommunikation zwischen Maschinen längst Realität sind.
Bereits vor einiger Zeit hat Accenture Entscheidungsträger nach den Auswirkungen von IIoT-Plattformen befragt. Nach Einführung einer IIoT-Lösung konnte danach der Maschinenstillstand im Schnitt um 70 Prozent reduziert werden. Die Produktionskosten sanken nach Erfahrung der befragten Unternehmensvertreter um 30 Prozent; die Wartungskosten gingen um 12 Prozent zurück.
Diese Wettbewerbsvorteile sprechen sich herum. So wollen deutsche Unternehmen nach einer Erhebung des Wirtschaftsverbandes eco im Jahr 2022 alleine 16,8 Milliarden Euro in IIoT-Anlagen investieren. Wer diese Entwicklung verpasst, läuft also in Gefahr, von der Konkurrenz überholt zu werden.

ChannelPartner: Einige der Probleme, die längst als gelöst galten, traten wieder auf den Plan, als die lange Zeit vom Internet komplett abgekoppelten Produktionsanlagen mit der IT tiefer verknüpft wurden - Beispiel Wannacry. Wie stark haben diese Attacken mögliche IoT-Projekte ausgebremst?

Timo Ross: Attacken wie die der Ransomware Wannacry waren nur möglich, weil IoT Projekte umgesetzt wurden, ohne die Risiken ausreichend bewertet zu haben. Es war ein nicht zu unterschätzender und auch nötiger Weckruf, hier nicht unbedacht Türen für Angreifer wieder zu öffnen, die in der IT bekannt und geschlossen sind.

Als Grundgedanke hilft möglicherweise, dass in der Produktion (OT) der Leitgedanke "never touch a running system" zählt. Es gibt da keinen Grund, an einem den Anforderungen genügenden System in punkto Zuverlässigkeit, Qualität und Kosten ständig etwas über Updates zu ändern.
In der IT hingegeben muss man per Updates alle eingesetzten Komponenten laufend aktualisieren, um immer die letzte sichere Softwareversion im Einsatz zu haben.
Diese beiden Paradigmen treffen bei dem Verbinden der OT mit der IT aufeinander und müssen in Einklang gebracht werden.

ChannelPartner: Wenn Sie mit Ihren Kunden über IoT-Projekte sprechen: Wie stark sitzt diese Angst im Nacken? Winken Produktionsleiter dankend ab, wenn sie sich mit der IT an einen Tisch setzen sollen?

Timo Ross: Die Gräben zwischen IT und Produktion sind historisch bedingt tief - eben wegen der Bedenken mit Blick auf die Sicherheit der Industrieanlagen. Allerdings ist gerade die Sicherheit eine der Kernkompetenzen der IT und es ist die Aufgabe, dieses Bewusstsein auch in der Produktion zu schärfen.
Es ist ja gerade das Internet of Things, das die Produktion mit mehr Effizienz, wettbewerbsfähigeren Produkten und völlig neuen Geschäftsmodellen aufwertet. Es geht also nicht gegen OT, sondern für OT.
Diese Vorteile müssen dann für das gesamte Unternehmen aufgezeigt werden und nicht selten von der Geschäftsführung getragen werden, um den Schritt über den Graben auch wirklich zu gehen.

ChannelPartner: Und wie schaffen Sie diesen Schritt über den Graben?

Timo Ross: Man muss den Beteiligten klar machen, wie Cyberkriminelle überhaupt vorgehen. Diese Kriminellen sind nämlich alles andere als allmächtig. Sie gehen schlicht den Weg des geringsten Widerstandes. Sind die Sicherheitsvorkehrungen groß, wächst der Aufwand für die Cyberkriminellen. Also suchen sie sich in anderes Ziel - genauso wie die Einbrecherbande in der Reihenhaus-Siedlung. Wie solche Sicherheitsmaßnahmen funktionieren, können wir schlüssig darlegen.

ChannelPartner: Die Angst vor einem "Wannacry"-Angriff wird beim Kunden dennoch bleiben, schon allein, weil der Faktor Mensch als Risiko nicht auszuschließen ist…

Timo Ross: Den Faktor Mensch muss man in der Tat immer berücksichtigen, denn spätestens über einen ungesicherten USB-Stick, der mal eben schnell auch für private Zwecke und anschließend wieder für die Produktionsanlage verwendet werden kann, ist einem Schadcode Tür und Tor geöffnet. Da nutzen dann auch die regelmäßigen Security-Patches in der Produktion oft nichts mehr. Die Patches können nämlich immer nur absichern, was vorher entdeckt wurde.
Es gibt aber eine Lösung: Deep Packet Inspection. Es ist, vereinfacht dargestellt, ein Brandschutzmelder fürs Netzwerk.

ChannelPartner: Warum ist Deep Packet Inspection so effektiv?

Timo Ross: Weil die Kommunikationspartner innerhalb von Produktionsanlagen, zum Beispiel Sensoren und Roboter, immer dieselben sind. Sie sind also bekannt. Taucht plötzlich ein neuer, unbekannter Kommunikationspartner in der Anlage auf, löst Deep Packet Inspection Alarm aus - ohne die Anlage in der Produktion zu beeinträchtigen. Der Neue wird überwacht und in Quarantäne gesetzt, ohne dass er es merkt. Dem Hacker wird quasi über die Schulter geschaut.
Auch weitere Ausbaustufen sind möglich: Man kann auch ganz tief in die Protokolle einsehen, z.B. Temperaturwerte von Sensoren auslesen, ohne am System oder am Netz etwas verändern zu müssen. Deshalb ist Deep Packet Inspection ein echter Türöffner, gerade gegenüber Ansprechpartnern aus der Produktion.

ChannelPartner: Deep Packet Inspection ist allerdings ein negativ besetzter Begriff. Warum ist es trotzdem so ein guter Einstiegspunkt?

Timo Ross: Negativ ist der Begriff dort belegt, wo eine politische Diskussion geführt wird, also wenn jemand anderes in meine Daten guckt. Hier beobachte ich aber selbst meinen Datenverkehr. Damit eröffnen sich mir nicht nur die oben beschriebenen Möglichkeiten, sondern das Ganze funktioniert, ohne dass ich an meinem bestehenden Netzwerk oder an den Produktionsanlagen Änderungen vornehmen muss. Man liest also faktisch seine eigene Post. Diese Technik ist passiv und daher schnell einsetzbar.

ChannelPartner: In welcher Rolle sprechen Sie Ihre Kunden auf IoT-Projekte an: Sind Sie eher der IT-Dienstleister? Oder der Industrie- und Produktions-Spezialist?

Timo Ross: Wir maßen uns nicht an, die alles beantwortende IoT-Plattform zu haben. Aber als IT-Dienstleister können wir wichtige Teile einer IoT-Lösung liefern und gleichzeitig offene Schnittstellen zu weiteren Komponenten einer sich entwickelnden Gesamtlösung bieten. Hier sehen wir uns als "Guide im IoT-Dschungel", der zusammen mit dem Kunden in einem Partnernetzwerk die passenden Lösungen findet.
Dabei sind wir natürlich auch stets offen für zukünftige Anforderungen, denn diese entwickeln sich häufig erst im Laufe der Zeit. Viele Projekte erfolgreicher IoT-Lösungen haben gezeigt: Der Appetit kommt beim Essen.

ChannelPartner: Woran erkennen Sie, ob ein Kunde ein potenzieller Kandidat für ein IoT-Projekt ist?

Timo Ross: Unternehmen, die in den Bereich der Dienstleistungen und damit der wiederkehrenden Einnahmen vordringen wollen, müssen sich neuen Herausforderungen stellen. Dabei reicht die Bandbreite von erweiterten Service-Angeboten im Betrieb, bis zu neu gedachten Geschäftsmodellen, bei denen nicht mehr die Anlage, sondern das Ergebnis abgerechnet wird. So kann man z.B. mit Luft Geld verdienen, wenn man nicht mehr den Kompressor, sondern die Kubikmeter komprimierter Luft in Rechnung stellt.

ChannelPartner: Wie gehen Sie dann vor?

Timo Ross: Bei jedem Projekt stehen die Kundenanforderungen im Vordergrund. Auf dessen Basis stellen wir ein Lösungskonzept aus passenden, standardisierten Komponenten zusammen. Eine IoT-Lösung für einen Kunden ist immer individuell. Das heißt aber nicht, dass nicht erprobte Standards eingesetzt werden. So kann mdex flexibel auf zukünftige Anforderungen des Kunden reagieren und sicherstellen, nicht in einer proprietären Lösung gefangen zu sein.

In einem agilen Prozess wird ein Prototyp erstellt, der die wichtigsten Kundenanforderung umfasst und dann in die Produktion übernommen wird. Hier geht es darum, in kleinen Schritten Anforderungen umzusetzen, diese im Betrieb zu prüfen und gegebenenfalls neue Anforderungen aus den Erfahrungen abzuleiten. Dieser zyklische Prozess verhindert, dass Funktionen auf dem Reißbrett entstehen, die sich später nicht bewähren. Der Prozess gewährleistet, dass sich die Funktionen immer aus den Ergebnissen und Erfahrungen des realen Betriebes ableiten.

Zur Startseite