SICHERHEIT FÜR CAQ-DATEN – VOM NETZWERK BIS IN DIE CLOUD

INTERVIEW MIT JÖRG HUNDERTMARCK, LEITER DER SOFTWAREENTWICKLUNG BEI BÖHME & WEIHS

Cloud Computing bietet viele Vorteile. Und dennoch scheuen viele Unternehmen die Nutzung cloudbasierter Softwarelösungen. Jörg Hundertmarck, Leiter der Softwareentwicklung bei Böhme & Weihs, spricht über die grundsätzliche Funktionsweise cloudbasierter Lösungen, die Vorteile für Unternehmen und die Frage, ob es überhaupt eine sichere Cloud-Lösung gibt.

In der Diskussion zum Zukunftsthema „Industrie 4.0“ fällt immer wieder das Wort „Cloud“. Was verbirgt sich im Zusammenhang mit CAQ-Software dahinter und wo liegen die Vorteile?

Stark vereinfacht bedeutet „CAQ in der Cloud“ die Bereitstellung und Nutzung von CAQ-Software über das Internet. Von jedem beliebigen Ort aus lässt sich per Web-Browser auf CAQ-Daten und -Funktionen zugreifen. Mitarbeitern bietet das eine enorme Flexibilität: Weltweit sind zu jeder Zeit alle relevanten Qualitätsinformationen verfügbar. CAQ in der Cloud bietet zudem die Möglichkeit zur Vernetzung über Unternehmensgrenzen hinaus und zwar mit vielfältigen Möglichkeiten: Der Informationsfluss zu Händlern und Servicepartnern wird vereinfacht und die Kommunikation mit Kunden und Lieferanten beschleunigt, beispielsweise bei der Reklamationsbearbeitung, Bemusterungen oder vorgelagerten Wareneingangsprüfungen durch den Lieferanten.

Wo wird die cloudbasierte CAQ-Software installiert?

Diese Entscheidung treffen die Unternehmen selbst. Bei einer sogenannten Private Cloud wird die CAQ-Software auf einem Server im unternehmenseigenen Netzwerk installiert und betrieben, verfügt aber über die Vorzüge einer cloudbasierten Lösung. Alternativ erfolgt die Installation bei einem externen Cloud-Anbieter in der sogenannten Public Cloud. In diesem Fall entfallen die mehrmaligen Investitionskosten für die Hardwarebeschaffung, etwa für leistungsstarke Server, den Hardwareaufbau und die kontinuierliche Wartung der Hardware.

Grafik zu CAQ in der Private Cloud

Grafik zu CAQ in der Public Cloud

Damit bedeutet „CAQ in der Cloud“ für Unternehmen vor allem Flexibilität bei der Nutzung und möglicherweise eine erhebliche Kostenersparnis.

Cloud-Computing bietet viele greifbare Vorteile für Unternehmen. Wie muss man sich die Technik dahinter vorstellen?

Am besten lässt sich das mit einem Logistik-Beispiel erklären: Der Leistungsumfang von CASQ-it wird nach wie vor unternehmensspezifisch zusammengestellt. Und diese Konfiguration wird anschließend in einer Art Container verpackt. So wie für die Seefracht unterschiedliche Waren in einem ISO-Container standardisiert verpackt werden, werden auf diese Weise ganz individuelle CAQ-Installationen in einem standardisierten „Datenbehälter“ verpackt, wodurch sie für alle weiteren beteiligten Unternehmen, wie dem Cloud-Anbieter, problemlos verarbeitet werden können. Der Datenbehälter wird auf dem Cloud-Server abgelegt und letzte Konfigurationen an der CAQ-Software für den Betrieb vorgenommen. Nun braucht es nur noch den Link zur Cloud-Installation und einen Web-Browser, um flexibel auf das CAQ in der Cloud zu zugreifen.

Sensible Qualitäts- und Kundendaten liegen dann jedoch im Internet, was Unternehmen verständlicherweise verunsichert, teilweise sogar von einer cloudbasierten Lösung abschreckt. Inwieweit ist diese Unsicherheit berechtigt?

Die Sorge speziell um Qualitätsmanagementdaten ist nachvollziehbar. Hierbei handelt es sich schließlich um das konzentrierte Unternehmenswissen, das beispielsweise in einer FMEA mit sehr detaillierten Produkt- und Prozessinformationen gespeichert wird.

„Es wäre aber ein Trugschluss zu glauben, dass Daten im eigenen Unternehmensnetzwerk sicherer wären als in der Cloud.“

Heute schon ist es für Unternehmen nahezu selbstverständlich, dass ihre Mitarbeiter zu jeder Zeit und von jedem Ort aus über das Internet auf Softwarelösungen und Daten im Unternehmensnetzwerk zugreifen können. Selbstverständlich auch von extern und mit den unterschiedlichsten Devices. Damit steigt aber auch die Anzahl möglicher Angriffspunkte für einen unberechtigten Zugriff von außen, um Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.

Auf der anderen Seite sind Daten aber auch durch Zugriffe von innen gefährdet. Gegen mangelndes Bewusstsein der Mitarbeiter im Umgang mit sensiblen Informationen, grobe Fahrlässigkeit oder im schlimmsten Fall sogar mutwilligen Datenklau bietet selbst das geschützte Unternehmensnetzwerk mitunter keinen Schutz mehr.

Für die Sicherheit der CAQ-Daten ist also in erster Linie nicht der Standort des Servers relevant, sondern der Sicherheitsmechanismus der Software selbst.

Inwieweit muss CAQ-Software erweitert werden, um einen solchen Schutz gegen unberechtigte Zugriffe zu bieten?

Grafik zu den Schritten des security by design-ProzessesWer zuverlässige Sicherheit für seine Daten fordert, sollte sich bewusst machen, dass Softwaresicherheit kein Add-On oder eine nachträgliche Überlegung ist, die an eine bestehende Softwarelösung einfach „drangebaut“ wird. Man spricht hier von „security by design“. Das heißt, Sicherheit ist keine Eigenschaft, sondern ein ganzheitlicher Prozess. Alle Phasen während der Entwicklung einer Softwarelösung – von der Planung der Architektur über die Implementierung bis hin zur langfristigen Wartung – sind darauf ausgelegt, Sicherheitslücken für mögliche Angriffe von Anfang an systematisch zu vermeiden.

Bedeutet unter diesem Aspekt die Anforderung nach „Sicherheit“ nicht zwangsläufig auch eine vollkommen neue CAQ-Software?

Das kommt darauf an, wie flexibel die Architektur ist, mit der die Software gebaut wurde. Unsere CAQ-Software CASQ-it basiert beispielsweise auf einer hochmodularen Struktur. Nicht nur auf inhaltlicher Ebene in Form unserer CASQ-it Module, sondern eben auch auf technischer Ebene. Das macht uns bei der Weiterentwicklung hochflexibel: Einzelne Software-Bestandteile werden, basierend auf unserer security by design-Strategie, substituiert, sprich modernisiert, ohne das andere Bereiche davon betroffen sind. Bezogen auf die neue Architektur heißt das: Die gesamte technische Struktur von CASQ-it wurde ausgetauscht, jedoch ohne dabei die inhaltliche Ebene zu verändern. Das Ergebnis ist ein vollumfängliches CAQ-System, basierend auf der neuesten Sicherheitstechnologie.

Die Entscheidung, CASQ-it zu eben dieser sicheren CAQ-Lösung weiterzuentwickeln, haben wir bereits vor vier Jahren getroffen. Damals stand vor allem eine Kernanforderung im Fokus:

„CASQ -it in seinem jetzigen Leistungsumfang ist die Essenz aus über 30 Jahren Erfahrung und genau diese Erfahrung ist es, auf die unsere Kunden vertrauen und die unbedingt erhalten werden muss. Der Gedanke an eine neue CAQ-Lösung speziell für die Cloud, eine cloudbasierte Ergänzung oder die grundsätzliche Neuentwicklung eines zugriffssicheren CAQ-Systems stand für uns überhaupt nicht zur Diskussion.“

Wie sieht die Umsetzung eines Sicherheitssystems konkret für die CAQ-Software von Böhme & Weihs aus?

„CASQ-it NG“, die neueste Generation unseres CAQ-Systems, baut auf einer mehrstufigen Sicherheitsarchitektur auf. Optisch und inhaltlich verändert sich dadurch an der Software nichts. Doch darunter ist alles grundlegend anders, nämlich sicher. Und zwar durch ein vielschichtiges Zusammenspiel unterschiedlicher Sicherheitsmaßnahmen.

Grafik zur SoftwarearchitekturDazu gehört unter anderem, dass ausnahmslos jede Kommunikation, die im Zusammenhang mit CASQ-it steht, per TLS verschlüsselt wird. Zudem greift ein mehrstufiges Überwachungssystem: Jeder, der auf das CAQ-System zugreift, muss sich vorher authentifizieren – vom einzelnen Messschieber über Messmaschinen, angebundene Drittsysteme und Mitarbeiter bis hin zu Lieferanten, Kunden und Portalen. Und genauso streng wird kontrolliert, welche Handlungsrechte innerhalb der CAQ-Software dem Zugreifenden eingeräumt wurden. Erfolgt ein unautorisierter Zugriff, wird die Kommunikation sofort abgebrochen, das CAQ-System abgeriegelt und die Zugriffsverletzung an den Administrator gemeldet. Dabei spielt es keine Rolle, ob die Softwarelösung innerhalb des Unternehmens liegt oder in der Cloud.

Die vierte industrielle Revolution ist in vollem Gange. Welche Auswirkungen wird das in den kommenden Jahren auf Qualitätsmanagementsoftware haben?

Durch die zunehmende Digitalisierung – vor allem mit Hinblick auf Industrie 4.0 – wird IT-Sicherheit zu einem immer wichtigeren Thema. Das gilt für CAQ-Software genauso wie für jede andere Software, die im Unternehmen eingesetzt wird.

„Im gleichen Maße, wie sich die Technik und damit auch die möglichen Szenarios zur Vernetzung industrieller Anwendungen weiterentwickeln, werden sich auch die Möglichkeiten für Datenklau und digitale Sabotage durch Cyber-Angriffe entwickeln. „Sicherheit“ wird bei zukünftigen Softwareentscheidungen deshalb eine tragende Rolle spielen.“

Bereits heute sollten Unternehmen die Bedrohung durch mangelnde Softwaresicherheit ernst nehmen. Ein Reputationsschaden durch den Verlust vertraulicher Firmendaten, Vertragsstrafen wegen verzögerter Auslieferungen nach einem Cyber-Angriff auf die Produktion oder auch juristische Verfahren durch den Verlust personenbezogener Daten basierend auf der neuen Datenschutzgrundverordnung der EU treffen Unternehmen schon heute.

  • ZUR PERSON

    Mit einem Schülerpraktikum begann Jörg Hundertmarck 2002 seine Arbeit in der Softwareentwicklung bei der Böhme & Weihs Systemtechnik. Noch während seiner Schulzeit und anschließend auch im Rahmen seines Studiums setzte er seine Arbeit fort. 2010 beendete er sein Studium an der FH Südwestfalen (Hagen) als Bachelor of Engineering Technische Informatik. 2012 folgte der Abschluss als Master of Science Computer Vision and Computational Intelligence an der FH Südwestfalen (Iserlohn). Als Teamleiter koordinierte er ab 2013 das Team „Framework- und Webentwicklung“, bis er im Juli 2017 die Leitung der Softwareentwicklung übernahm.