Schritt für Schritt zu mehr Datensicherheit
Die Bereitschaft kleiner und mittlerer Unternehmen, Maschinen-, Konstruktions-, Fertigungs- oder Sensordaten unternehmensübergreifend auszutauschen, wird durch die Befürchtung, dass Mitbewerber oder Hacker in den Besitz wettbewerbsrelevanter Daten kommen können, stark gehemmt. Ebenso besteht die Sorge, in Abhängigkeit eines oder mehrerer Plattform-Betreiber zu geraten. Großen Wert legen die Unternehmen daher auf ihre Datensouveränität, d. h. sie wollen selbst darüber entscheiden, wer Zugang zu welchen Daten für welchen Zweck bekommt. Außerdem soll der Transaktionsverlauf manipulations- und rechtssicher dokumentiert werden. Ein weiteres wichtiges Ziel ist die Möglichkeit, externe Dienstleister ohne allzu großen Aufwand wechseln zu können.
Im Verbundumsetzungsprojekt „Sicherheitsstandards im multilateralen Datenaustausch“ erarbeiten zwei mittelständische Unternehmen gemeinsam mit technischen Lösungsanbietern übertragbare Modelle für den Mittelstand: Der Sondermaschinenfertiger Wichelhaus, der 3D-Druck-Spezialist PROTOTEC, die Blockchain-Spezialisten von Truzzt und die Verschlüsselungsprofis von WETOG werden dabei durch Prozessbegleiter des Mittelstand Kompetenzzentrums eStandards unterstützt.
Unterschiedliche Geschäftsmodelle, ähnliche Herausforderungen
Jörg Demtröder, Inhaber der Wichelhaus Maschinenfabrik in Solingen, beschreibt seine Situation so: „Die Sorge, dass sensible Informationen, insbesondere beim Einsatz von modernen Cloud-Lösungen, potentiell von nicht autorisierten Dritten abgegriffen werden können, lässt so manchen Produktionsleiter vor innovativen Lösungen im Rahmen von Remote Maintenance – also zum Beispiel dem Austausch der Daten mit dem Maschinenbauer zwecks Fernwartung – zurückschrecken. Es ist also von großer Bedeutung, die Digitalisierung der Produktion auf höchstem Datensicherheitsstandard zu realisieren und die Datensouveränität zu gewährleisten."
PROTOTEC-Geschäftsführer Torsten Wolschendorf treiben ähnliche Sorgen um: Seine Firma bietet 3D-Druck, unter anderem für den Protoypenbau an. Das bedeutet, dass die 3D-Fertigung u. U. zum gleichen Zeitpunkt läuft wie die Patentanmeldung für das neue Produkt. Torsten Wolschendorf: „Die Geheimhaltungsvereinbarungen des Auftraggebers sind in aller Regel zwar entsprechend scharf formuliert – aber das hindert die Kunden nicht daran, die hochsensiblen Daten per E-Mail zu verschicken. Wir brauchen dafür eine andere Lösung."
Das Verbundprojekt arbeitet deshalb an digitalen Vernetzungslösungen, die nicht nur IT-Sicherheit auf hohem Niveau gewährleisten, sondern ökonomisch transparente Verwertungen von Datenmodellen mit verschiedenen Partnern auf einer Plattform ermöglichen sollen.
Der Stand der Dinge
Im Rahmen eines Workshops Ende August erläuterten Wichelhaus-Geschäftsführer Jörg Demtröder und Dennis Draznin von WETOG, wie die Daten zwischen Wichelhaus und seinen Kunden über das WETOG-Portal sicher ausgetauscht werden können. Die Infrastrukturlösung von WETOG war im Vorfeld in der Testumgebung bei Wichelhaus installiert worden. Zunächst werden die Daten vom Client über die WETOG-eigene VPN-Lösung auf den Server hochgeladen. Dort werden die Daten mit der Verschlüsselungssoftware von WETOG verschlüsselt. Parallel dazu werden die Daten automatisch in der WETOG Daten-Cloud gespeichert. Per Messenger können sich die Teilnehmer gegenseitig über den Status des Datenaustauschs informieren. Die Zugriffe werden protokolliert.
WETOG ist bei Wichelhaus als zentrales System für die Kooperation mit Kunden gesetzt. Dadurch wird die Kommunikation mit den Kunden vereinheitlicht. Die Kundenakzeptanz ist nicht zuletzt durch den geringen Implementierungsaufwand gewährleistet, und Wichelhaus wird die Datenübertragung mit WETOG in die Geheimhaltungsvereinbarungen mit den Kunden aufnehmen.
Nutzung der Blockchain-Technologie
Mirko Mollik vom Cyber-Security-Unternehmen TrustCerts erläuterte, wie sich die Blockchain als Registertechnologie verwenden lässt. Beim Datenaustausch werden nur die Hashwerte der Transaktion in der Blockchain abgelegt, wohingegen die Dokumente außerhalb gespeichert werden, wie zum Beispiel in der WETOG Daten-Cloud. Die Dateien werden beim Versand mit einer Signatur, bestehend aus einem öffentlichen und privaten Schlüssel, versehen. Eine weitere Möglichkeit besteht in der Verwendung so genannten Verifiable Credentials (glaubwürdige Nachweise) für die sichere Identifizierung. Dabei werden nur bestimmte Identitätsmerkmale der Person, des Unternehmens oder der Maschine nach außen gegeben. Die Lösung wird demnächst als Open-Source-Projekt veröffentlicht.
Daniel Hommen stellte die Dateninfrastruktur-Lösung von Truzzt vor, die sich an der Referenzarchitektur der International Data Spaces Association (IDSA) orientiert. Dabei erfolgt der Datenaustausch über Datenräume (Data Spaces). Für die Registrierung der Personen, Unternehmen und Geräte werden dezentrale Applikationen, so genannte Dapps, verwendet. Die Protokollierung der Transaktionen erfolgt über ein Clearinghouse.
Direkt in die Praxis umgesetzt
Für die Aufgabenstellung im Hause PROTOTEC hatte Geschäftsführer Torsten Wolschendorf zunächst eine Add-on-Lösung für Microsoft Office gesucht, um Abstimmungsprozesse mit den IT-Abteilungen seiner Kunden zu erleichtern. Da das WETOG-System jedoch einfach zu installieren und leicht zu handhaben ist, testet auch er jetzt diese Kommunikationsplattform. PROTOTEC wird aus Gründen des Haftungsausschlusses den Datenaustausch über WETOG in die Gemeinhaltungsvereinbarungen aufnehmen, da auf diese Weise die maximale Sicherheit erreicht werden kann. Wenn der Kunde dies nicht will und den herkömmlichen Weg beibehalten möchte, ist das Sicherheitsniveau entsprechend geringer.
Ziel von PROTOTEC ist es, das hohe Sicherheitsniveau beim Datenaustausch als Alleinstellungsmerkmal am Markt zu verwenden. Aktuell arbeitet Torsten Wolschendorf gemeinsam mit WETOG daran, seine Kunden für das Thema zu sensibilisieren.
Das Verbundumsetzungsprojekt läuft noch bis Sommer 2022.
Autor: Ulrich Hardt
Copyright: Ralf Keuper
