Zwischen dem 31. März und dem 04. April fand die Hannover Messe statt, die dieses Jahr ganz im Zeichen von Künstlicher Intelligenz (KI), Robotik und IT-/OT-Sicherheit stand. Allerdings fiel die Bilanz etwas ernüchternd aus: mit 127.000 Besuchern kamen weniger Interessierte als in den Vorjahren nach Hannover. Die Vor-Corona-Zahlen von über 200.000 Besuchern wurden damit erneut klar verfehlt. Und dass, obwohl wieder rund 4.000 Aussteller aus mehr als 60 Ländern ihre Produkte und Technologien zeigten. Die DECOIT® war dieses Mal nicht als Aussteller vertreten, sondern wurde zu einer Paneldiskussion, die von dem führenden deutschen Sicherheitsinstitut Fraunhofer SIT organisiert wurde, auf die Bühne des Bundeswirtschaftsministeriums eingeladen.

Die Hannover Messe hatte dieses Jahr Kanada als Partnerland auserkoren. Dieses zeigte sich durchaus zufrieden mit der Teilnahme. Über 500 Aussteller und Delegierte von Start-ups bis hin zu großen Unternehmen waren zur Messe angereist. Das Land suchte auf der Messe neue Handelspartner, insbesondere nachdem US-Präsident Donald Trump neue Zölle für Importe aus Kanada erhoben hat. Man möchte daher seine Präsenz auf dem deutschen und europäischen Markt ausbauen.

Der Fokus der diesjährigen Messe lag dieses Jahr auf Künstlicher Intelligenz (KI), klimaschonender Produktion, Digitalisierung und Lösungen für die Energiewende etwa mit Wasserstoff als Energieträger. Zahlreiche Aussteller zeigten, wie KI-Lösungen in der Praxis umgesetzt werden können. Eine interaktive, webbasierte Tour führte Teilnehmende zu praxisnahen Anwendungen aus den Bereichen Produktion, Robotik oder Energie. Außerdem wurden KI-Trends auf großen Bühnen präsentiert und diskutiert.

Bei der Digitalisierung war die IT-/OT-Sicherheit ein wichtiger Bestandteil. Der Energiesektor ist als kritische Infrastruktur hierbei besonders schutzbedürftig, da Cyberangriffe hier zu massiven Schäden führen können. Daher wurde von Fraunhofer SIT auf die Bühne des Bundeswirtschaftsministeriums (BMWK) eingeladen, um die Fragestellung „Was ist die größte Cyber-Bedrohung für den Energie-Sektor?“ mit Vertretern der Industrie und der Forschung zu diskutieren. Somit wurde die aktuelle Cybersicherheit im Energie-Sektor und die Angriffserkennung in virtuellen Kraftwerken über Sicherheitsherausforderungen durch Smart-Home-Systeme bis zur Unterstützung von Energieversorgern bei der NIS2-konformen Implementierung von Sicherheitsmaßnahmen erörtert.

Prof. Dr. Kai-Oliver Detken, Gründer der DECOIT®, vertrat dabei mit Mirko Ross vom Start-up Unternehmen Asvin die Industrie, während Dr. Thorsten Henkel von Fraunhofer SIT/ATHENE die Forscherrolle übernahm. Diskussionspunkte waren heutige Herausforderungen und Lösungsansätze, die Auswirkung von NIS-2 und dem Cyber Resilience Act (CRA) sowie die Rolle der Forschung für die Wirtschaft im Energie-Sektor. Einig war man sich, dass die heutigen OT-Infrastrukturen unzureichend gegenüber modernen Cyberangriffen abgesichert sind. Dies liegt zum einen an veralteten Komponenten und zum anderen an fehlenden Angriffserkennungssystemen, die bislang nicht auf OT-Protokolle spezialisiert sind. Auch haben die Hersteller von Industriekomponenten bislang keinen detaillierten Überblick über die verbauten Systeme. So ist beispielsweise bei einer Ladestation unklar, welche Firmware darauf läuft oder welche Hardware hier von welchem Hersteller verbaut wurde. Dadurch lassen sich beliebig viele Angriffsvektoren schaffen, die beispielsweise die Stromnetze durch zu viel gleichzeitige Energiezufuhr lahmlegen könnten.

Hinzu kommt, dass die Energiekonzerne solche Sicherheitsumstellungen nicht von heute auf morgen umsetzen können. Obwohl sie durch die KRITIS-Verordnung bereits länger regulatorisch verpflichtet sind entsprechende Sicherheitsmaßnahmen zur Abwehr von Cyberangriffen umzusetzen, sind viele immer noch dabei ein System zur Angriffserkennung (SzA) einzuführen. Neben technischen gilt es dabei auch die organisatorischen Hürden zu meistern. Die Einhaltung von ISO 27001 und anderer Regulatorien macht es dabei nicht einfacher die Sicherheitsregeln zeitnah umzusetzen. Hier wünschten sich alle Panelteilnehmer mehr Mut die Umsetzung praxisnah anzugehen, anstatt ausschließlich auf die Gesetze und deren Bestimmungen zu achten. So werden deutschen Start-up-Unternehmen beispielsweise weniger Chancen gegeben, da sie nicht ISO 27001 zertifiziert sind, obwohl sie evtl. die pragmatischeren und besseren Lösungen im Portfolio haben. Stattdessen wird häufig auf amerikanische Systeme gesetzt, die sich meistens nicht nach europäischem Recht richten und durch die aktuelle Trump-Politik auch sehr kostenintensiv werden können.

Der Besuch der Hannover Messe war interessant, insbesondere der Besuch des Stands des Bundeswirtschaftsministeriums. Es bleibt abzuwarten, ob sich die Messe auf diesem Niveau halten kann und die Vor-Corona-Zahlen wieder erreicht werden können. Bei Fragen zu Systemen zur Angriffserkennung können Sie gerne jederzeit auf uns zukommen.