T&G Automation Achilles: „One-Stop-Kompetenzzentrum“ für Digitalisierung

Unsere Vision ist es, ein „One-Stop-Kompetenzzentrum“ aufzubauen, in dem alles rund um die Themen Digitalisierung und Cyber Security für Industrieanlagen aus einer Hand zu haben ist: passende Lösungen und Beratung. Harald Taschek, Geschäftsführer der T&G Automation GmbH

Was verbirgt sich hinter dem Arbeitstitel „T&G Digital“?

Harald Taschek: T&G hat sich Ende letzten Jahres dazu entschlossen, gemeinsam mit der ProtectEM GmbH – einem Spezialisten für Embedded Security, der aus einer Projektgruppe an der Technischen Hochschule Deggendorf hervorgegangen ist – ein Kompetenzzentrum für OT-Security und Digitalisierung zu gründen. Der offizielle Startschuss für dieses Vorhaben hätte bereits im April dieses Jahres erfolgen sollen, coronabedingt verschob sich aber alles nach hinten. Als neuen Eröffnungstermin für „T&G Digital“ (Anmerkung der Redaktion: Der finale Unternehmensname stand zum Redaktionsschluss noch nicht fest) peilen wir nun den 1. Oktober an. Erste gemeinsame Projekte sind aber bereits jetzt am Laufen und ein Büro existiert ebenfalls schon – am ProtectEM-Standort in Deggendorf, wo auch Laurin Dörr sitzt. Er wird die Prokura übernehmen.

Wir können u. a. bei der Planung von Industrienetzwerken, der Umsetzung von Security-Maßnahmen, der Entwicklung „securer“ Hard- und Software und der Erstellung maßgeschneiderter Testsysteme unterstützen. Laurin Dörr, ein Security-Spezialist von ProtectEM, der beim neuen Unternehmen die Prokura übernehmen wird

Wie haben T&G und ProtectEM „zueinander gefunden“?

Harald Taschek: Seit wir von unseren Lieferpartnern GE und Emerson zusätzliche Vertriebsrechte für Deutschland erhielten, sind wir auch dort mit Produkt- und Lösungsangeboten rund um den Themenkreis Digitalisierung aktiv. Dabei beobachteten wir in der jüngeren Vergangenheit eine steigende Nachfrage nach einem tiefergehenden Cyber Security Know-how für die operative Ebene (OT). Das brachte uns auf die Idee, ein entsprechendes Kompetenzzentrum auf die Beine zu stellen. Allerdings wollten wir dies nicht im Alleingang tun und in der Firma ProtectEM fanden wir einen perfekten Kompagnon.

Laurin Dörr: Wir kommen ja von der anderen Seite. Wir realisieren bereits seit 2013 Cyber Security-Lösungen für Industrieanlagen. Unser Angebotsspektrum reicht von der Planung, Umsetzung und Auditierung von Sicherheitskonzepten bis hin zu kundenindividuellen Beratungen und Schulungen. Unsere Zielbranchen sind die Industrie- und Prozessautomation, die Energie-, Versorgungs- und Verkehrstechnik, die Bereiche Infrastruktur, Automobilindustrie und Medizintechnik sowie weitere Branchen, in denen eingebettete, vernetzte Systeme (lebens-)wichtige Prozesse kontrollieren. Mein „Spezialgebiet“ sind Risikoanalysen – sprich das Aufspüren etwaiger Schwachstellen in vernetzten Systemen. Außerdem begleite ich Kunden beim Umsetzen der IEC 62443.

Über die Achilles Test Plattform kann u. a. nach dem Denial of Service-Grenzwert für einen bestimmten Typ von Storm Traffic gesucht werden.

Wie ist die Vision für die nächsten Jahre?

Harald Taschek: Die Themen Digitalisierung und Security sind mittlerweile angekommen am Markt und die Nachfrage nach entsprechenden Produkten, Lösungen sowie Beratungsservices ist da. Wir wollen nun mit vereinter „Man- und Brainpower“ aus eins und eins drei machen. Und das sogar im wahrsten Sinne des Wortes. Denn sowohl T&G Solutions Deutschland als auch ProtectEM wird es trotz der Gründung eines gemeinsamen Unternehmens weiterhin geben. Unsere Vision ist es, ein „One-Stop-Kompetenzzentrum“ aufzubauen, in dem alles rund um die Themen Digitalisierung und Cyber Security für Industrieanlagen aus einer Hand zu haben ist. Unser Angebot deckt die Edge-, Cloud- und App-Seite ab sowie alles, was sonst noch für das Betreiben zukunftsfähiger Anlagen und Systeme benötigt wird. Wir haben ein breit gefächertes Produkt- bzw. Lösungsangebot und können umfassend beraten. Die ersten gemeinsamen Projekte sind bereits am Laufen. Derzeit arbeiten wir beispielsweise an einem Intrusion Detection System (Angriffserkennungssystem) für den Maschinenbau. Großes Potenzial für unser neues Unternehmen orten wir auch beim Thema MES, zumal es in Zeiten von Corona wichtiger denn je ist, das Produktionsgeschehen ortsunabhängig im Auge behalten zu können.

Um etwaige Schwachstellen in bestehenden Systemen aufzudecken, wird teilweise auch „White-Hacking“ betrieben.

Welche Security-Lösungen werden derzeit am häufigsten nachgefragt bei T&G bzw. ProtectEM?

Harald Taschek: Bei T&G die Achilles-Testplattform von GE Digital, die sich bereits bei zahlreichen, namhaften Geräteherstellern im Einsatz befindet, um etwaige Schwachstellen aufzudecken. Achilles Grammar sendet ungültige, schädliche oder unvorhergesehene Pakete an das Device under Test (DUT), um Anfälligkeiten in spezifischen Abschnitten des Protokollblocks zu erkennen. Und Achilles Storms generiert in kurzen Zeitabständen große Mengen an Paketen, um zu untersuchen, wie die unterschiedlichen Protokolle mit der hohen Verkehrsrate zurechtkommen. Über die Achilles Test Plattform kann aber auch nach dem Denial of Service-Grenzwert für einen bestimmten Typ von Storm Traffic gesucht werden. Das ist der Wert, ab welchem das getestete Gerät gängige Anfragen nicht länger beantworten kann. Die Widerstandsfähigkeit gegen bereits bekannte Schwachstellen lässt sich mit Achilles ebenfalls testen. Letztendlich sind allerdings nicht nur Geräte möglichst „secure“ zu designen und an dieser Stelle kommt dann Laurin ins Spiel.

Laurin Dörr: Ja, wie bereits angesprochen begleiten wir Unternehmen u. a. bei Risikoanalysen und Audits. Dazu sehen wir uns vor allem die Prozesse und Abläufe bei unseren Kunden an. Läuft alles richtlinienkonform ab? Entspricht der aktuelle Produktentwicklungsprozess bereits den Anforderungen der IEC 62443 oder gibt es dringenden Optimierungsbedarf? Wenn ja, an welchen Schrauben ist zu drehen? Alles in allem können wir bei der Planung von Industrienetzwerken genauso unterstützen wie bei der Umsetzung von Security-Maßnahmen, der Entwicklung „securer“ Hard- und Software sowie bei der Erstellung maßgeschneiderter Testsysteme.

Wird es einmal eine Security-Lösung aus der Konserve geben oder ist das Ganze ähnlich kompliziert wie bei Industrie 4.0?

Laurin Dörr: DIE Lösung gibt es leider auch beim Thema Security nicht. Was aber bei der Konzeption und Umsetzung einer für die eigenen Erfordernisse angepassten Lösung von Vorteil ist: Viele Dinge, nach denen der Aufbau „securer“ Systeme verlangt, werden auch für die Digitalisierung benötigt – beispielsweise eine zuverlässig funktionierende Datenerfassung bzw. -analyse in Netzwerken.

Harald Taschek: Die Idee ist schon, für bestimmte Bereiche eine Art Standardangebot zu schnüren – einerseits bei Trainings und Beratungsdienstleistungen und andererseits gehen wir auch mit unserem Intrusion Detection System für den Maschinenbau in diese Richtung. Für den 10. Dezember ist jetzt einmal ein „Cyber Security für OT“-Webinar geplant, weitere sind bereits in Vorbereitung.

Und mit diesem Kompetenzzentrum für Cyber Security und Digitalisierung soll hauptsächlich der deutschsprachige Markt adressiert werden?

Harald Taschek: Ja, obwohl es aus der Vergangenheit von ProtectEM her auch Kontakte nach Schweden, Frankreich, Italien und in andere Länder gibt. Aber klar – wir sind keine weltweit operierende Organisation, wir haben in Österreich einen Stützpunkt und einen in Deutschland, der in Zukunft hoffentlich schön wachsen wird. Denn das Gute und Interessante am Standort Deggendorf ist u. a. die Nähe zur Technischen Hochschule Deggendorf (THD). Dort gibt es nämlich einen Cyber Security Studiengang sowie mit ProtectIT ein Institut, wo anwendungsnahe Forschung rund um den Schutz von industrieller Automatisierungstechnik und kritischen Infrastrukturen betrieben wird. Das bedeutet: Wir sitzen direkt an der Quelle, um bei Bedarf auf einen Pool bestens ausgebildeter Personen zugreifen zu können.

Laurin Dörr: Die ProtectEM GmbH selbst ist ja aus einer Projektgruppe an der Technischen Hochschule Deggendorf hervorgegangen. Die Firmengründer bzw. Geschäftsführer sind zugleich an der THD tätig: Prof. Dr.-Ing. Andreas Grzemba ist Vize-Präsident Forschung & Technologie der Technischen Hochschule Deggendorf und Prof. Dr.-Ing. Peter Fröhlich Dekan der Fakultät Maschinenbau & Mechatronik der THD. Bei etwaigen personellen Engpässen können wir also sehr rasch auf kompetente Unterstützung bauen.

Besten Dank für das aufschlussreiche Gespräch!