Der Projektträger des ZIM-Förderprogramms AiF lud am 18. Mai wieder zum Innovationstag ein. Viele innovative Projekte kamen, um sich vorzustellen. Die Veranstaltung bestand aus Vorträgen und Messeständen, die auf dem Freigelände des AiF in Zelten zur Verfügung gestellt wurden. Der Andrang war, wie auch im letzten Jahr, groß und sowohl die Messestände, als auch die Vorträge waren gut besucht. Auch das Wetter hatte sich der Veranstalter gut ausgewählt, findet doch der Innovationstag überwiegend draußen statt. Die DECOIT^® GmbH, die aktuell das Forschungsprojekt CLEARER (www.clearer-project.de) leitet und intelligente IT-Sicherheitsmaßnahmen entwickelt, war ebenfalls eingeladen. Der Termin wurde genutzt, um sich über andere Projekte zu informieren sowie mit dem Projektträger direkt über den eigenen Projektstatus zu sprechen.

Potential von Big Data für den Mittelstand

Am Vormittag stellte die Firma TIQ Solutions, ein Beratungshaus aus Leipzig und Dresden, das Potential von Big Data für den Mittelstand vor. Hier wurde angemerkt, dass der Informationsbedarf bei KMU hoch ist, um die eigenen Betriebsprozesse analysieren und im Griff behalten zu können. Wissenskapital ist daher eine wichtige Ressource. Normalerweise werden dabei Prozesse durch Systeme Supply Chain Management (SCM), Enterprise Resource Planning (ERP) und Customer Relationship Management (CRM) abgebildet. Dies sind aber teilweise isolierte Systeme, wodurch die Daten nicht überall oder sogar doppelt vorhanden sind. Oftmals wird Excel als Austauschformat genutzt, um Daten von einem in das andere System zu bekommen. In Echtzeit liegen keine gemeinsamen Daten vor, weshalb als Lösung ein zentrales Datenmanagement notwendig wird. Big Data muss dabei zu Smart Data führen, um bessere strategische Entscheidungen treffen zu können. Als Anwendungsbeispiele wurden u.a. Social Media Monitoring und Predictive Monitoring genannt.

Zahlungsmittel Bitcoin für KMU?

Ein anderer Vortrag ging auf das Zahlungsmittel Bitcoin ein und ob dies für KMU als Zahlungssystem in Frage kommt. Der erste Marktplatz Bitcoin.de in Deutschland ist gerade entstanden, obwohl in diesem Land eher große Vorbehalte existieren. Der Geschäftsführer hat seit 1998 diverse Internet-Firmen, u.a. Geizhals.de, gegründet und will sich nun in diesem Bereich etablieren. Anfang 2009 ging zum ersten Mal die erste Bitcoin-Software als dezentrale Krypto-Währung online. Der erste Wechselkurs entstand 2010. Vorher war man gar nicht auf die Idee gekommen diese Währung als Zahlungswert zu verwenden. Die der Währung zugrunde liegende Technologie „Blockchain“ wird dabei quasi als öffentlicher Kontoauszug gehandhabt. Sie enthält eine öffentliche Datenbank mit sämtlichen Transaktionen. Dementsprechend können Zahlungen immer nachvollzogen werden, auch ohne Bank! Bitcoin kann nicht verboten werden, solange das Internet selbst existiert, bzw. Verschlüsselung zugelassen wird. Nur der Bezug zum Teilnehmer wird verschleiert (keine Personendaten), nicht die Nutzung selbst. Die mathematische Grenze liegt bei 21 Mio. Bitcoins, weshalb im Grunde keine Inflation (Geldentwertung) entstehen kann. Bitcoin ist inzwischen zu einer Parallelwährung geworden, vergleichbar mit Gold. Für KMU kann die Nutzung einen Vorteil bringen, indem ein neuer Kundenkreis erschlossen wird oder Auslandsgeschäfte ohne Risiko abgewickelt werden, denn Bitcoins lassen sich weltweit nutzen.

Know-how-Schutz für KMU

Der Know-how-Schutz für KMU stand bei einem Nachfolgevortrag auf der Agenda. Das Unternehmen muss dabei in der Lage sein, die eigenen „Kronjuwelen“ zu identifizieren. Auch muss es einschätzen können, welche Informationen das Unternehmen verlassen dürfen, ohne größeren Schaden anzurichten. Gerade ein bestimmtes Know-how, wie beispielsweise Alleinstellungsmerkmale des Unternehmens, sollten intern gehalten werden, auch wenn dies bei manchen Ausschreibungen schwer fällt. Die eigenen Alleinstellungsmerkmale sollten dem Unternehmen bewusst sein. Vielen Unternehmen ist nicht klar, dass Outsourcing einen Know-how-Abzug per excellence ermöglicht. Des Weiteren wurde festgestellt, dass zufriedene Mitarbeiter der beste Know-how-Schutz sind und immer wieder über Know-how-Schutz aufgeklärt werden muss. KMU unterschätzen die Risiken durch Wirtschaftsspionage nach wie vor erheblich und glauben, dass dies nur Großunternehmen betrifft. Das Thema ist nicht auf die leichte Schulter zu nehmen und Vorfälle sollten den Landeskriminalämtern gemeldet werden. Diese geben Sicherheitsvorfälle nicht öffentlich bekannt, so dass Unternehmen durch eine Offenlegung nicht diskreditiert werden.

IT-Sicherheit für Industrie 4.0

Abschließend wurde das Thema IT-Sicherheit bei Industrie 4.0 durch die genua GmbH, einer Tochter der Bundesdruckerei in Berlin, behandelt. Hier sitzen Spezialisten für IT-Sicherheit, die sich speziell mit der Sicherheit von Produktionsanlagen und dadurch mit dem Begriff Industrie 4.0 beschäftigen. Dieser Begriff wird ist allerdings nicht richtig definiert worden und wird daher unterschiedlich ausgelegt. Heutige Produktionsanlagen bestehen in großem Maße aus Software, die durch die vorgenommene Vernetzung besser geschützt werden muss. Dabei ist zu allererst zu definieren, wer überhaupt Zugriff auf die eigenen Systeme und Daten besitzt. Zusätzlich besteht eine Kluft zwischen den Abteilungen Produktion und IT, die in Zukunft abgebaut werden sollte. Die Spezialisten in beiden Bereichen sind gefordert, wenn man bessere Sicherheitsstandards schaffen möchte. Hinzu kommt, dass Produktionssysteme oftmals mit Betriebssystemen ausgeliefert werden, ohne dass ein Patch-Konzept vorhanden ist. IT-Sicherheit wird meistens nachträglich implementiert. Update-Konzepte fehlen auch bei vielen IoT-Infrastrukturen (Beispiel: intelligente Glühbirne), so dass sich hier neue Möglichkeiten für Hacker öffnen. Es gibt bereits eine Portalseite im Internet, die unsichere, bzw. erreichbare, Produktionssysteme aufzeigt! Am Beispiel von Fernwartungen, kommt ein weiteres Sicherheitsproblem auf Unternehmen zu. Remote-Zugänge werden oft unterschätzt und sind selten dokumentiert. Firewalls werden gerne ganz geöffnet, um den Zugang von außen zu ermöglichen und anschließend nicht mehr geschlossen. Permanente VPN-Verbindungen werden für den Zugriff auf das gesamte Unternehmensnetz konfiguriert, so dass auch Scanvorgänge oder Virenübermittlung über diese vorhandenen Verbindungen geschehen können. Wie man den Zugriff kontrollieren kann, wird durch ein dreiseitiges Papier vom BSI beschrieben. Ein Zugang sollte nur temporär ermöglicht und durch Aufzeichnung oder Live-View überprüft werden.

An den Messeständen wurden parallel zu den Vorträgen wieder viele Prototypen (von der Drohne bis zu medizinisch chirurgischen Lösungen) gezeigt. Auch ein Instrumentenbauer war anwesend, der Geigen inzwischen aus dem leichten Kunststoff Carbon fertigt, bei gleichbleibender Klangqualität. Da die Instrumente um ein Vielfaches leichter sind, verringern sich Haltungsschäden für Berufsmusiker. Als ZIM-Projekt wurde nun ein Kontrabass nach dem gleichen Muster entwickelt, das sogar zusammenklappbar ist.

Insgesamt war es wieder eine sehr spannende Veranstaltung, die im nächsten Jahr eine Fortsetzung finden wird. Dann vielleicht auch mit einem fertigen Prototyp der DECOIT^®? Wir werden sehen und berichten.