Interview mit Lukas Linke vom Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI)


Lukas Linke

Lukas Linke ist Senior Manager Cybersecurity beim Zentralverband Elektrotechnik- und Elektronikindustrie e.V. (ZVEI), der zu den wichtigsten Industrieverbänden Deutschlands gehört. Auf der Command Control spricht er am 20. September in einer Podiumsdiskussion mit Prof. Dr. Angelika Niebler (MdEP) über die Schaffung einer Europäischen Cybersecurity-Union. Wir haben im Vorfeld der Veranstaltung mit ihm gesprochen.

Der Zentralverband Elektrotechnik- und Elektronikindustrie ZVEI vertritt eine der größten und wichtigsten Industriezweige in Deutschland. Was sind die besonderen Cybersecurity-Herausforderungen in der Elektronikbranche? Und gibt es in der Branche Anwendungen oder Bereiche, die besonders gefährdet sind?

Linke: Laut unserem diesjährigen Sicherheitslagebild ist die Elektronikbranche grundsätzlich von den gleichen Risiken betroffen wie andere Branchen auch. Es geht in erster Linie um Know-how-Schutz, Sicherung der Verfügbarkeit und die Ermöglichung neuer digitaler Fertigungs- und Kundenprozesse. Außerdem muss man ehrlicherweise sagen, dass verschiedene „Klassiker“ wie Netzsegmentierung, Rollen- und Rechtemanagement sowie Mitarbeiter-Awareness erst allmählich in der Breite ankommen. Deshalb ist es sehr erfreulich, dass in unserer Branche vermehrt Security-Verantwortliche eingestellt und Budgets bereitgestellt werden.

Wie schätzen Sie den Stand der Digitalisierung in der Elektronikbranche ein? Ist die Branche Vorreiter und falls ja gilt das auch für Cybersecurity?

Linke: Inzwischen ist jeder der fünf ZVEI-Leitmärkte von der Digitalisierung erfasst: Industrie, Energie, Gesundheit, Mobilität und Gebäude/Wohnen. Im Vordergrund steht dabei in der Regel zunächst die Digitalisierung der jeweiligen Produkte, Lösungen und Anwendungen. Allmählich beginnt man aber auch damit, die Fertigungsprozesse zu modularisieren. Noch mehr Potenzial steckt meiner Meinung nach in der Entwicklung wirklich neuer Geschäftsmodelle. Hier ist die Industrie mitten in der „Lessons Learned“-Phase. Als Hersteller und Zulieferer für viele Endnutzersysteme (Stichwort Autonomes Fahren und Smart Grid) müssen wir dabei in Deutschland ein Treiber der Digitalisierung sein, um wettbewerbsfähig zu bleiben. Im Bereich der Cybersicherheit sind deutsche Unternehmen unter dem Schlagwort Industrial Security international mit an der Spitze. Hier müssen wir uns nicht verstecken.

Wie wird das Thema Cybersecurity im ZVEI adressiert? Welche Bedeutung hat das Thema bei der Verbandsarbeit?

Linke: Cybersicherheit ist im ZVEI ein CEO-Thema und deshalb direkt an der Geschäftsführung angedockt. Wir unterscheiden vier Ebenen, die wir individuell angehen: Unternehmenssicherheit, Industrial Security, Produkt-Security und unsere Austauschplattform für Lessons Learned. Sehr geholfen hat uns dabei die strategische Partnerschaft mit der Allianz für Cybersicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI). Deren Inhalte und Awareness-Themen bringen wir regelmäßig in die Verbandsarbeit ein.

Kann Cybersecurity Ihrer Meinung nach auch ein Wachstumshebel für Unternehmen sein?

Linke: Definitiv! Setzt man Cybersicherheit konsequent und zeitnah bzw. fortlaufend um, ergeben sich unterschiedliche Vorteile:

  1. Handlungsspielraum: Kunden willigen eher in neue Prozesse wie Fernwartung, Datenanalyse und Kooperationen ein.
  2. Zeitvorteil: Security wird absehbar jeden treffen: Wer schnell damit beginnt, kann den Aufwand leichter bewältigen und sich profilieren.
  3. Kundenwahrnehmung: Kunden nehmen Security und Privacy als Wertschätzung ihrer Anliegen war. Cybersecurity bietet dadurch eine Differenzierungsmöglichkeit.
  4. Produktqualität steigt: Cybersicherheit stärkt zum Beispiel die Prozessreife in Entwicklung und Produktion.
  5. Privacy: Viele Security-Maßnahmen sind auch für Privacy notwendig (Bsp. Zugriffsschutz). Dadurch gibt es viele Synergieeffekte.

Kurz um: Cybersicherheit baut man nicht über Nacht auf. Wer eher und konsequenter damit beginnt, wird später einen größeren Wettbewerbsvorteil haben. Denn mit dem angekündigten IT-Sicherheitsgesetz 2.0 wird klar: Jedes Industrieunternehmen muss sich um Cybersicherheit kümmern.

Die Command Control wendet sich in erster Linie an Entscheider wie Geschäftsführer, CIOs, CISOs, etc. Warum sollten sich Entscheider mit dem Thema beschäftigen?

Linke: Wenn bei der Cybersicherheit etwas schiefgeht, kann das für Unternehmen jetzt richtig teuer werden. Es geht inzwischen auch nicht mehr nur um Managementsysteme, sondern auch um Produkt-Security im IoT. Dadurch ist jeder moderne Business Case direkt oder mittelbar betroffen. Entsprechend brauchen die Entscheider in Industrie und Politik jetzt Guidance, um effektive UND effiziente Schritte einleiten zu können. Fakt ist: Vernetzung und Digitalisierung funktionieren nicht mehr ohne Cybersicherheit.

Was erwartet die Teilnehmer bei dem Panel „How will the EU be able to create a digital surrounding that is embedding both industry and consumer?“

Linke: Bei dem Panel geht es in erster Linie um folgenden Spannungskonflikt: Einerseits gilt es, Cybersicherheit zu stärken und andererseits darf darunter die Innovationskraft beispielsweise durch allgegenwärtige Security-Zertifizierung nicht leiden. Außerdem müssen wir dafür sorgen, dass wir zukünftige Security-Ansätze in Deutschland so kreieren, dass daraus Impulse für die EU entstehen und wir keine nationalen Sonderlösungen provozieren. Nur ein Stichwort: Der holprige Prozess wie beim Smart Meter sollte sich nicht wiederholen.

Warum freuen Sie sich auf die Command Control?

Linke: Ich entdecke grundsätzlich gerne neue Dinge und Plattformen. Besonders spannend finde ich bei der Command Control, ob es tatsächlich gelingt, dass Industrie, Dienstleister und Cybersicherheitsanbieter miteinander in Kontakt treten. Denn zumindest meinem Eindruck nach redet man auf vielen Messen bisher noch mehr über- als miteinander.