Laut Eurogate-CIO Wolfram Müller ist ICT-Sicherheit  für Industrie 4.0 und IoT unabdingbar.
CIO-Talk

„Ich erwarte Partner, keine Lieferanten.“

Eurogate-CIO Wolfram Müller im Gespräch mit Patrick Molck-Ude, Geschäftsführer der TC Division von T-Systems, über ICT-Sicherheit, die Hacker hinterherhecheln lässt, Cyber-Security in IOT-Szenarien und Investments in neue Wege der Kundenbeziehung.
Autor: Thomas van Zütphen
Fotos: Christian Kerber

Herr Müller, welche Bedeutung hat das Thema Security für Eurogate und die Eurogate-IT bereits heute?

Das Bewusstsein für Security ist bei wirklich jedem unserer Mitarbeiter angekommen. Denn wenn die drei wichtigsten deutschen Seehäfen Hamburg, Bremerhaven und Wilhelmshaven durch einen IT- beziehungsweise Security-Störfall lahmgelegt würden, wäre der Wirtschaftskreislauf empfindlich beeinträchtigt.

Wolfram Müller, CIO Eurogate
„In Sachen Cybercrime hat Eurogate mit T-Systems eine Spinne im Netz, die ihre Ergebnisse aus dem Monitoring vieler Unternehmen an uns zurückspielen kann.“
Wolfram Müller, CIO Eurogate

Welche Unterstützung erwarten Sie von einem IT- beziehungsweise Security-Service-Provider, um das zu verhindern?

Im Idealfall ist ein Provider für mich ein Partner und nicht nur ein Lieferant. Ein Beispiel dafür, wie konstruktiv der Weg dorthin sein kann, ist, wie wir uns im Ergebnis einer offenen Diskussion über „Anforderungen an den IT-Provider“ unterhalten haben. Wichtig für mich ist nicht zwingend das aktuelle Portfolio meines Partners, sondern die Unterstützung auf dem Weg, dem ich mich als CIO von Eurogate in meiner Verantwortung stellen muss. So sind wir zu dem Thema industrielle IT-Security gekommen, einem Thema, das für die weiterführende Automatisierung von Logistikprozessen zunehmend an Bedeutung gewinnt. Nach meinen Recherchen am Markt wird das Thema weder verstanden noch mit Lösungen untersetzt.

Wie hat das konkret seinen Anfang genommen – was war der Auslöser?

Auslöser war die simple Frage, wo wir Dinge im gemeinsamen Miteinander – und zu hoffentlich beider Wohl – anders machen können. Angefangen haben wir vor zwei Jahren mit der Frage, wo Eurogate strategisch hinwill. Und die Antwort lag schnell auf der Hand: Allein durch die Marktbedingungen und den Wettbewerb sind wir gezwungen, uns mit dem Thema Automatisierung des Terminalbetriebs zu beschäftigen. Das führte uns im zweiten Schritt sofort zum Thema Security. Denn im Falle der Automatisierung müssen wir in der Lage sein, die automatisierten operativen Prozesse unter Outdoor-Bedingungen über unser Netzwerk beherrschbar zu machen.

Digitalisierung und Automatisierung gehen zwingend einher mit Security und dem Schutz des eigenen Datenverkehrs im Netz. Was unterscheidet Sie an dieser Stelle von anderen Unternehmen?

Ich vermute, 95 Prozent der Gespräche zwischen Unternehmen und ihren Providern fokussieren beim Thema Security die Bereiche Mail und Internet. Dazu sage ich: Das Problem gibt es, und es wird auch Eurogate im Zweifel stören – aber nicht substanziell schaden. Entlang unserer operativen Prozesse brauchen wir mehr. Denn bei uns müssen Maschinen, Anlagen und Geräte, die über MPLS, WLAN und LAN kommunizieren – anders als in einem Fertigungsbetrieb –, in einem nicht geschlossenen Raum vor fremder Allokation geschützt werden. Fabrikhallen können physisch noch einmal gesichert werden, eine Anlage im Freien nicht. Hier haben wir nur die Chance, prophylaktisch abnormales Verhalten von Geräten zu erkennen und dann zu ermitteln, ob es dafür eine logische Erklärung gibt. Es geht um Security in der Industrie-4.0-Anwendung. Also haben wir uns hingesetzt und gemeinsam etwas Neues entwickelt.
Fakten & Zahlen - Eurogate ist Europas größte reedereiunabhängige Containerterminal
Eurogate ist Europas größte reedereiunabhängige Containerterminal- und Logistikgruppe mit zwölf Standorten rund um den Kontinent sowie in Nordafrika. Allein an seinen drei deutschen Häfen schlug das Unternehmen 2015 8,2 Millionen Standardcontainer (TEU) um. Eurogates Standort in Hamburg wurde Anfang des Jahres zum dritten Mal nacheinander zum „Best Container Terminal Europe“ gewählt.

Das liegt ja durchaus nahe. Was ist ungewöhnlich daran?

Es kostet Ressourcen, also Geld. Ungewöhnlich ist, dass sich beide Partner ergebnisoffen darauf eingelassen haben und dass jeder seinen Eigenleistungsanteil selbst finanziert. Einerseits, um die Chancengleichheit zu gewährleisten, und andererseits, um die Motivation auf beiden Seiten hochzuhalten, das Geld, das sie investiert haben, hinterher auch wieder herauszukriegen. Das ist ja nicht selbstverständlich.

Zu welcher Security-Lösung konkret hat dieser Weg geführt?

Zunächst einmal, wenn man so will, zur Geburtsstunde eines neuen Partnerschaftsgedankens, über den wir einen neuen Service angegangen sind: die Entwicklung eines Security-Centers. Allein dieser Weg dorthin wäre vor Ihrer Neuorganisation von Sales & Services, ohne die Gestaltungs-Spielräume, die konkret Ihre Mitarbeiter Bernd Wagner und Thies Rixen einbringen konnten, nicht möglich gewesen. Das hat mir gezeigt, wie T-Systems verstanden hat, Kunden zuzuhören und mit ihnen neue Wege zu gehen, die auch eigene Investitionen erfordern. Im zweiten Schritt dann zu einem Modell, das wir auf industrielle Belange in einem Proof of Concept (PoC) angepasst, am Eurogate-Terminal Hamburg exekutiert und bis August dieses Jahres technisch erprobt haben. Konkret: eine All-in-one-Plattform, mit der wir praktisch in Echtzeit erkennen, wo Systeme und Infrastrukturen in unseren Netzen, unter anderem in unserem MPLS-Netz von T-Systems, ein abnormales Verhalten zeigen, und die auch Schadsoftware direkt abweist. Über ein SIEM erfolgen eine systematische Bedrohungserkennung, ein Schwachstellen-Management und diverse Verhaltensanalysen.

Was war das konkrete Ergebnis?

Das Ergebnis war, dass der PoC von T-Systems mit dem Background seines Partners AlienVault mehr Incidents feststellte als mein gesamtes Portfolio an Security-Tools. Damit war der Beweis erbracht, dass es erstens wirklich einen Bedarf gab, zusätzlich etwas zu tun, und dass zweitens die neue Plattform Angriffe früher und zahlreicher erkannte als die bisherige Tool-Landschaft. Und glauben Sie mir, Eurogate ist in Sachen Security schon sehr gut ausgestattet. Alle Wirtschaftsprüfer und Revisionen haben bei uns überhaupt keinen Handlungsbedarf gesehen.

Weitere Artikel