Infineon Technologies

Security eine Option? Nein ein Muss!

2. Juni 2019, 11:37 Uhr | Iris Stroh

Der IoT Security Circle Europe von Infineon Technologies fand bereits zum dritten Mal statt. Das Interesse ist groß, weshalb sich Dr. Jürgen Rebel, Head of Business Line Embedded System Security bei Infineon Technologies, über eine steigende Zahl von Teilnehmern freuen kann.

»Der Markt für vernetzte Geräte ist sehr fragmentiert. Deshalb ist eine Zusammenarbeit zwischen vielen Playern notwendig, weil kein Unternehmen alleine eine Ein-to-End-Lösung für Security anbieten kann«, erklärt Rebel bei seiner Begrüßung. Entsprechend hat Infineon bereits 2015 angefangen, das Infineon Security Partner Network (ISPN) aufzubauen, »um die Komplexität, die mit Security im IoT verbunden ist, zu reduzieren, denn ein wichtiger Faktor in diesem Zusammenhang ist „easy to use“«, so Rebel weiter. Zum Auftakt von ISPN hieß es: »Das neue Infineon Security Partner Network (ISPN) der Infineon Technologies AG liefert Geräteherstellern und Dienstleistern anschauliche Lösungsbeispiele. Mit dem ISPN macht Infineon bewährte Chiptechnologie einem breiten Markt zugänglich – ob Herstellern von professionellen Wasserfiltersystemen, Smart-Home-Lösungen oder Industriesteuerungen. Die Netzwerkpartner entwickeln Sicherheitslösungen, die auf die Bedürfnisse einzelner Branchen und Märkte zugeschnitten sind. Das Angebot deckt die gesamte Wertschöpfungskette ab, von Beratung und Design bis zu Systemintegration und Servicemanagement.«

Mittlerweile umfasst das Partnernetzwerk 42 Unternehmen, einer davon ist Arrow. Andrew Bickley, Technology Marketing Director – IoT EMEA von Arrow Electronics, betont in seiner Keynote: »Security ist keine Option, auch wenn sich Kunden mit dem Thema nicht beschäftigen wollen, sie muss gewährleistet sein.« Viele Firmen würden zwar unglaublich viel Geld investieren, um Daten zu sammeln, was sie damit machen möchten, sei aber den wenigsten klar. Fakt sei aber: »Wenn man den Daten nicht trauen kann, sollte man keine geschäftlichen Entscheidungen in der Cloud machen«, so Bickley weiter.

Security habe aber auch einen rechtlichen Aspekt, spätestens seitdem die Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft getreten ist. Und die besagt, dass die nationalen Aufsichtsbehörden nach der Datenschutz-Grundverordnung Bußgelder für bestimmte Datenschutzverstöße verhängen können oder müssen. »Danach können Unternehmen mit einer Geldstrafe von bis zu 4 Prozent des Umsatzes oder 20 Mio. Euro belegt werden«, betont Bickley weiter. Das kann teuer werden und die Angriffe nehmen zu: »2016 gab es 1.093 Datenverstöße 2016, 40 Prozent mehr als 2015«, so Bickley weiter.

Folglich: »Security war noch nie so kritisch wie heute. Die Kunden suchen eine End-to-End-Lösung für die Security«, erklärt Bickley. Dementsprechend arbeitet Arrow mit Partnern zusammen. Ein Beispiel ist Infineon, »denn nur wenn das Fundament, sprich die Hardware, secure ist, kann das Gesamtsystem sicher werden«, so Bickley weiter. Aber auch am anderen Ende, sprich auf der Cloud-Seite, sucht Arrow den Schulterschluss mit Partnern, und zwar nicht nur mit Cloud-Anbietern, sondern auch mit Anbietern von Cloud-basierten Sicherheitslösungen, denn auch in der Cloud müssen umfassende Security-Maßnahmen getroffen werden.

Die Zusammenarbeit ist aus Bickleys Sicht auch deshalb wichtig, denn nur dann könne allen Kunden geholfen werden. Denn: »Es gibt drei Arten von Kunden: Security-Experten, die aber eher selten seien; Unternehmen, die überzeugt sind, dass die Systeme sicher sind, obwohl sie es gar nicht sind; und Unternehmen, die ganz klar zugeben, dass sie überhaupt keine Ahnung haben. Die letzten zwei Gruppen brauchen auf alle Fälle Hilfe und das übernimmt Arrow. Wir starten ein Design mit Security, denn nur wenn das Fundament gut ist, kann sichergestellt werden, dass auch das Gesamtsystem sicher ist.«

Forum »Safety & Security«

Haben Sie Interesse an dem Thema? Dann sollten Sie sich das Programm zu unserem Forum »Safety & Security« ansehen. Es findet vom 8. bis zum 10. Juli 2019 in Sindelfingen statt. Einsteiger erhalten am 8. Juli im Einstiegsseminar von Prof. Dr. Peter Fromm (Hochschule Darmstadt) alle wichtigen die Grundlagen funktionaler Sicherheit für Hardware und Softwareentwicklung. Darüber hinaus hält Arrow an diesem Tag einen Workshop mit dem Titel »Safety und Security – wie es richtig geht. Im Rahmen dieses Workshops geben zwei Experten von Arrow den Teilnehmern praxisnahe Tips, wie sich die Safety und Security in einem Projekt umsetzen können. Am 9. und 10. Juli wiederum diskutieren Experten die Einzelthemen Safety und Security sowie das Zusammenspiel beider Aspekte und zwar aus Sicht der Anwendungsbranchen Industrie, Automotive und Medizintechnik. Das Vortragsprogramm spannt den Bogen von den verfügbaren Hard- und Softwarekomponenten, den Tools, Hilfsmitteln und der Zertifizierung bis zum praktischen Einsatz sicherer Systeme. Melden Sie sich an!