Wenn Menschen an Cybersicherheit und Aufzüge denken, stellen sie sich oft das Worst-Case-Szenario vor. Petteri Rantanen, können Aufzüge gehackt werden?
Kaum hat man die Begriffe „Aufzug“ und „Smart Cities“ gehört, fragt jeder, ob das bedeutet, dass jemand den Aufzug einfach abstürzen lassen kann. Um es ganz offen zu sagen: Alles, was mit digitalen Netzwerken verbunden ist, kann gehackt werden. Aber selbst wenn man eine digitale Komponente hacken könnte, verfügen Aufzüge über physische Steuerungen, die verhindern, dass sie wie im Film abstürzen. Und natürlich gibt es zahlreiche digitale Sicherheitsvorkehrungen – von mehrschichtigen Sicherheitskontrollen bis hin zur Netzwerksegmentierung –, um die Sicherheit des Aufzugs in jeder Hinsicht zu gewährleisten.
Was sind derzeit die häufigsten Bedrohungen für die Cybersicherheit?
Verschiedene Branchen setzen auf Technologien des Internets der Dinge (IoT), wie beispielsweise intelligente Kameras und Hausautomation, um ihre Effizienz zu steigern und Kosten einzusparen. Diese Innovationen bringen jedoch auch Sicherheitsrisiken mit sich, mit denen wir uns als Gesellschaft noch auseinandersetzen müssen. So sind beispielsweise IoT- und OT-Umgebungen (Operational Technology), wie Geräte, die in Fabriken eingesetzt werden, anfällig für Cyberrisiken.
Wir sind es gewohnt, jedes Jahr mit Tausenden von Cybersicherheitsfällen konfrontiert zu werden. Phishing und Malware, wie Viren und Ransomware, stellen weiterhin erhebliche Bedrohungen in jeder Branche dar. Daher müssen wir stets sicherstellen, dass die IT-Landschaft in einem guten Zustand ist.
Unsere Abhängigkeit von Drittanbietern für Software und Hardware bringt zudem Bedrohungen im Zusammenhang mit der Lieferkette mit sich. In den letzten Jahren haben diese Bedrohungen erheblich zugenommen, weshalb wir von unseren Partnern erwarten, dass sie ein bestimmtes Sicherheitsniveau erfüllen. Dies überwachen wir durch Verträge und Sicherheitsmaßnahmen.
Einer der Trends, den wir beobachten, sind Angriffe auf Endgeräte wie Laptops oder Smartphones sowie Datenangriffe, die Konten kompromittieren. Es geht um „persönliche Cyberhygiene“ – wir alle müssen gute Gewohnheiten entwickeln, um uns in der digitalen Welt zu schützen.
Sie sind seit über 20 Jahren im Sicherheitsbereich tätig – unter anderem in leitenden Positionen bei der Mastercard Foundation und bei Nokia. Inwiefern unterscheidet sich Ihre Erfahrung in diesen Branchen von Ihrer derzeitigen Tätigkeit bei KONE?
In Branchen wie dem Finanzwesen und der Telekommunikation sind sich die Kunden besser bewusst, was sie benötigen, und das treibt Innovationen voran. Ich denke, alle Unternehmen haben die Bedeutung des Schutzes von personenbezogenen Daten und Kundendaten erkannt, doch der Schutz von IoT- und OT-Geräten sowie deren Umgebungen wird oft nicht mit dem gleichen Verständnis behandelt. Wenn wir ehrlich sind, machen sich die meisten Bewohner eines Wohnblocks keine großen Gedanken über die Sicherheit ihres Aufzugs – sie erwarten einfach, dass er da ist.
Für viele Unternehmen ist es ein kleines Dilemma, die aktuellen Bedürfnisse der Kunden mit Funktionen in Einklang zu bringen, die für die Sicherheit der Zukunft sorgen. Kunden, die mit kritischer Infrastruktur wie U-Bahnen oder Flughäfen zu tun haben, werden technisch und in Sachen Cybersicherheit immer versierter, aber meiner Meinung nach könnten sie das noch schneller angehen. Auch die sich weiterentwickelnde Regulierung sorgt dafür, dass viele Branchen immer besser über Cyber-Themen informiert sind. Unternehmen, die Cybersicherheit als strategische Notwendigkeit für den zukünftigen Erfolg erkennen und sich proaktiv auf die sich ändernden Vorschriften einstellen, können die Chancen auch besser nutzen.
Was hat Sie dazu bewogen, bei KONE zu arbeiten?
Ich finde es ziemlich einzigartig, was KONE aus geografischer und gesellschaftlicher Sicht leistet. Für mich ist es besonders reizvoll, einen Beitrag zur Cybersicherheit in den Bereichen Smart Cities, Personenfluss, IoT und OT zu leisten. Und natürlich hat KONE als starke finnische Marke eine lange Geschichte und ein großartiges Erbe.
Die Werte sprechen mich an – nicht nur die Worte auf dem Papier, sondern die Art und Weise, wie die Menschen Dinge offen und transparent erklären und nachfassen.
Was sind die Schlüssel zu erstklassiger Cybersicherheit in einem globalen Unternehmen wie KONE?
Erstens ist da der interne Fokus. Bei KONE bedeutet das, dass wir sicherstellen, dass die Sicherheit der Systeme, Tools und Prozesse von Grund auf integriert ist und wir die Standards und Vorschriften der Branche erfüllen.
Zweitens sind da die Produkte und Dienstleistungen – und das dreht sich hauptsächlich um unseren Bereich Technologie und Innovation sowie unsere Forschungs- und Entwicklungsarbeit. Gibt es Schwachstellen? Die Fähigkeit, darauf zu reagieren und sie zu beheben, ist für uns und für unsere Kunden wichtig.
Die beste Art der Cybersicherheit ist unsichtbar und mühelos – sie läuft im Hintergrund, sodass Sie sich keine Gedanken darüber machen müssen.
Drittens arbeiten wir daran, sicherzustellen, dass unsere gesamte Lieferkette widerstandsfähig und robust ist und wie vorgesehen funktioniert, damit das Endprodukt den Kunden erreicht.
Schließlich geht es um die Menschen – darum, wie wir kommunizieren, Informationen austauschen und unsere Mitarbeiter dazu schulen, proaktiv zu handeln. Ich betrachte die Menschen als unseren Vorteil und in vielerlei Hinsicht als unsere beste Verteidigungslinie. Eine große Herausforderung ist hier auch die Sicherung von Fähigkeiten und Kompetenzen. Weltweit gibt es 2,5 Millionen offene Stellen im Bereich Cybersicherheit. Das ist eine enorme Nachfrage in einem jungen Bereich, und wir freuen uns darauf, unser Fachwissen und unsere Vielfalt auszubauen.
Wie stellen Sie sich in einer sich ständig weiterentwickelnden digitalen Landschaft die Rolle von KONE bei der Sicherung der Städte der Zukunft vor?
Unser Ziel ist es, ein digitaler Vorreiter im Bereich Cybersicherheit und ein Vordenker in der Branche zu sein. Cybersicherheit zu leben und zu atmen wird ein langer Weg sein, der Zeit braucht. Aber wir testen, implementieren und überwachen bereits aktiv verschiedene Ansätze, von denen die gesamte Branche profitieren könnte.
Als Optimist glaube ich, dass wir mit Hilfe von KI und Technologie einige der grundlegenden Aspekte der Cybersicherheit wirklich gut angehen können. Wir können eine bessere Erkennung von Bedrohungen, Analyse und Automatisierung erreichen – und das alles mit extremer Effizienz und in hohem Tempo.
Aus meiner Sicht ist die beste Art von Cybersicherheit unsichtbar und mühelos, sie arbeitet im Hintergrund, sodass man sich keine Gedanken darüber machen muss. Wenn wir Cybersicherheit für die Bürger einfach gestalten und in ihren Alltag integrieren können – dann machen wir es richtig.
Kurzes Glossar zur Cybersicherheit
- Phishing: Ein betrügerischer Versuch, eine Person dazu zu verleiten, sensible Informationen preiszugeben, indem man sich als vertrauenswürdige Instanz ausgibt, häufig per E-Mail.
- Malware: Bösartige Computersoftware, die darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder sich unbefugten Zugriff darauf zu verschaffen.
- Ransomware: Eine Form von Malware, die den Zugriff der Nutzer auf ihre Dateien oder Geräte sperrt und eine Zahlung verlangt, um den Zugriff wiederherzustellen.
- IoT: Internet der Dinge – das Netzwerk miteinander verbundener Geräte (wie Smart-Home-Geräte, Wearables, industrielle Sensoren), die über das Internet kommunizieren und Daten austauschen.
- Sicherheitslücke: Eine Schwachstelle oder ein Fehler in einem System, Netzwerk oder einer Anwendung, die von Angreifern ausgenutzt werden könnte.
- OT: Operational Technology (Betriebstechnik) bezeichnet die Hardware und Software, die zur Überwachung und Steuerung physischer Geräte, Prozesse und Infrastrukturen in Branchen wie der Fertigung und dem Transportwesen eingesetzt wird.
