Kein Safety ohne Security – Maschinen neu denken

00:00:01: Elektrisiert, das sind wir bei Phoenix Contact.

00:00:05: Wir elektrifizieren,

00:00:06: vernetzen und automatisieren die Welt für eine

00:00:09: nachhaltige Zukunft.

00:00:11: Wie das geht, hört ihr in unserem Podcast Elektrisiert.

00:00:17: Woran denkt ihr beim Thema Security?

00:00:19: An Handys oder PCs, an sichere Passwörter, vielleicht auch an Hacker und Cyberangriffe?

00:00:25: In der Industrie haben es Kriminelle auch auf größere Opfer abgesehen, auf Maschinen und Anlagen, denn auch die sind miteinander vernetzt und im Netz.

00:00:35: Die EU erhöht jetzt den Druck beim Thema Sicherheit gewaltig, kein Safety ohne Security.

00:00:41: Was genau damit gemeint ist, was die neue Maschinenverordnung damit zu tun hat, warum die für Maschinenbauerhersteller und Betreiber eine echte Hartenuss ist, Und wir bei Phoenix Contact.

00:00:51: Dadurch aus was tun können.

00:00:53: Wir reden drüber, beielektrisiert.

00:00:55: Ich bin Christina Janich und freue mich über zwei Gäste, Carsten Gregorius und Simon Merch.

00:01:00: Herzlich willkommen, ihr zwei.

00:01:02: Hallo.

00:01:03: Schön, hier zu sein.

00:01:04: Ihr seid beide Experten für Sicherheit.

00:01:06: Was genau macht ihr bei Phoenix Contact?

00:01:08: In einem Satz Carsten, fang du an.

00:01:10: Ja, ich bin bei Phoenix Contact seit vierzehn Jahren im Produktmarketing Safety verantwortlich für Marktanführung von neuen Produkten, Bereich Sicherheitstechnik und dort betreuen wir alle Tochtergesellschaften weltweit.

00:01:23: Simon?

00:01:24: Ja, Simon Meersch.

00:01:25: Ich bin seit ca.

00:01:26: vier Jahren bei Phoenix Contact im deutschen Markt verantwortlich für das Thema Safety im Produktmarketing und sehe zu, dass da eben die Themen optimal positioniert werden.

00:01:36: Ich muss ja zugeben, ich habe in so einem kurzen Anflug von Albanheit überlegt, euch in diesem Podcast Herrn Safety und Hand Security zu nennen, aber dann feststellen müssen, geht ja gar nicht, denn kein Safety ohne Security.

00:01:47: Carsten, was genau ist damit gemeint?

00:01:50: Ja, Safety und Security, im Deutschen haben wir ... Dort eigentlich den gleichen Begriff, nämlich Sicherheit, verbirgt sich dahinter.

00:01:57: Im Englischen unterscheiden wir das glücklicherweise, um das präziser zu machen.

00:02:01: Safety Mind im Prinzip, dass wir den Menschen vor der Maschine schützen, also sprich vor Gefahr bringen, Bewegung in erster Linie.

00:02:08: Und Security im Prinzip genau das Gegenteil.

00:02:11: D.h.

00:02:11: dort muss die Maschine, die Ausrüstung im Prinzip vor dem Menschen geschützt werden, dass dort keine kritische Dinge passieren am Ende.

00:02:18: Warum geht denn das eine nicht ohne das andere?

00:02:21: Ja, wie gerade schon gesagt, es ist natürlich die Vernetzung von Maschinen und Anlagen mittlerweile allgegenwärtig, sodass die funktionale Sicherheits-Safety, wie wir sie ja vornehmlich betrachten, natürlich sichergestellt sein muss, was aber unter Umständen eben durch die Beeinflussung von Hackern beispielsweise deutlich eingeschränkt werden kann.

00:02:38: Und in der Hinsicht ist es unabdingbar, dass safety, funktionale Sicherheit sichergestellt bleibt, weil sie eben den Menschen und die Umwelt schützt und im Umkehrschluss natürlich dann die Security dafür sorgt, dass da keine... Fehlanleitung oder Missinterpretation gewisser Befehle ausgegeben wird.

00:02:55: Ist da dieses Wort korrumpieren angebracht?

00:02:58: Absolut.

00:02:59: Korrumpieren ist der beabsichtigte oder unbeabsichtigte Zugriff auf Maschinen und Anlagen.

00:03:05: Und daraus resultierende Fehlinterpretation oder Fehlbefehle, die unter Umständen dazu führen können, dass die funktionale Sicherheit außer Kraft gesetzt wird.

00:03:14: Was er dann auch durchaus gefährlich werden kann.

00:03:17: absolut.

00:03:17: Also man stelle sich nur vor, man hat eine Maschine, man hat dann Nothalt-Taster an der Maschine und jeder Mann oder jede Frau würde sagen, wenn ich auf diesen Taster schlage, dann erwarte ich, dass die Maschine steht oder stehen bleibt.

00:03:31: Wenn sie das nicht tut, ist das wahrscheinlich ein schräger Moment, weil ich erwarte, dass dort ein sicherer Zustand herbeigeführt wird.

00:03:41: Da wird es ja auch irgendwie logisch, dass die EU jetzt hergeht und die Sicherheitsanforderungen im Grunde genommen erhöht, nämlich durch die neue Maschinenverordnung, die am zwanzigsten Januar, im Krafttritt, in Kraft tritt.

00:03:53: Maschinenbauer und Co.

00:03:54: sind wie bei allen Verordnungen und Richtlinien, die von der EU kommen, so semi-begeistert, aber da will ich später noch mal ein bisschen mehr drüber reden.

00:04:01: Bevor wir tiefer eintauchen in diese Regularien und ihre Auswirkungen, machen wir einmal durchatmen.

00:04:06: Simon, lass uns ein bisschen über dich reden.

00:04:08: Du bist Wirtschaftsingenieur und hast ja schon früh mit Security-Lösung, Sicherheitstechnik zu tun gehabt.

00:04:14: Das ist richtig.

00:04:14: Nach meinem Abitur habe ich tatsächlich mich erst dazu entschieden, eine Ausbildung zu machen, da war ein Hersteller von Sicherheitssensorik.

00:04:22: hab dann an die zehn Jahre tatsächlich nach der Ausbildung auch erst dort gearbeitet in verschiedensten Abteilungen und hab mich dann schlussendlich dazu entschieden, doch noch ein Studium hinterherzuschieben, was ich dann parallel gemacht habe, was mich dann in Summe schlussendlich irgendwie dann zu Phoenix geführt hat, um ja hier jetzt für das Thema funktionale Sicherheit und Safety maßgebend mit dabei zu sein.

00:04:42: Bist du so auch so ein Sicherheitsmensch?

00:04:44: Mal mehr, mal weniger könnte man sagen.

00:04:46: Natürlich ist es schon so, dass gerade im privaten Bereich man natürlich gerne eine gewisse Form von Sicherheit hat.

00:04:53: Ich persönlich finde das gute Mittelmaß aus persönlicher Sicht oder privater Sicht jetzt eigentlich immer genau richtig angebracht.

00:04:59: Du bist Fußballtrainer, ne?

00:05:01: Das ist richtig, ja, genau.

00:05:02: Mein Sohn oder das... Lieblingsspielzeug meines Sohnes war in jungen Jahren schon vom ersten Moment an der Fußball.

00:05:08: Vielleicht auch nicht ganz uneigennützig durch mich herbeigeführt.

00:05:12: Ich kann

00:05:12: das jetzt schön beschrieben.

00:05:15: Ja, was dann dazu geführt hat, dass wir relativ oft miteinander gespielt haben und es hat mir so einen Spaß gemacht, dass ich dachte, ich nehme noch zwanzig weitere Kinder dazu.

00:05:23: Und ja, sieben sind sie jetzt alle beziehungsweise U neun.

00:05:26: Trini sie da und es macht mir auch sehr viel Spaß, den Kids das ein oder andere beizubringen und einfach die Euphorie zu sehen, wenn sie alle gemeinsam.

00:05:35: Das ist wirklich auch süß, wenn die da unterwegs sind.

00:05:38: Und manchmal nicht wissen, in welche Richtung geht's eigentlich.

00:05:41: Gerade da ist es schön zu sehen, wie die Entwicklung ist.

00:05:44: Gerade in den Kinderköpfen viel passiert, was aber auch ganz spannend ist.

00:05:48: Weil ich tatsächlich bei den Minis der Pampersliga angefangen habe, da viel koordinatorische Arbeit erst mal erforderlich wird, bevor man überhaupt über ein Fußball nachdenkt.

00:05:57: Simon Merch im Podcast elektrisiert.

00:05:59: Wir sprechen über Safety und Security.

00:06:02: Mit dabei in dieser Folge ist auch Karsten Gregorius.

00:06:04: Karsten, über dich sprechen wir später auch noch ein bisschen ausführlich.

00:06:07: Jetzt aber erst mal zurück zur neuen Maschinenverordnung.

00:06:10: Über die haben wir ja gerade schon ganz kurz zumindest gesprochen.

00:06:13: Ich habe das Wort, also nur das Wort, mal ganz kurz einen befreundeten Unternehmer gegenüberfallen lassen.

00:06:18: Also der war ... Richtig auf der Palme und hat gar nicht mehr aufgehört zu schimpfen.

00:06:23: Und ich glaube, er ist nicht der Einzige.

00:06:24: Bevor wir über die Kritik sprechen, klären wir erst mal, worum geht es eigentlich in dieser MVO?

00:06:28: Das ist ja die Abkürzung für Maschinenverordnung, Carsten.

00:06:31: Ja, die MVO ist im Prinzip der Nachfolger der heute noch aktuellen Maschinenrichtlinie, die seit, jetzt muss ich mal überlegen, seit nineteen-neunzig, fünfundneunzig in Europa in Kraft getreten ist.

00:06:43: Und im Prinzip geht es darum, dass Maschinen- und Sicherheitsbauteile innerhalb Europas frei in Verkehr gebracht werden können.

00:06:50: Das heißt, vor diesem Zeitraum hatten wir die Situation, dass es in jedem Land spezifische Anforderungen gab an die Sicherheit von Maschinen und Anlagen.

00:06:57: Und das wollte man in dem Zuge im Prinzip harmonisieren.

00:07:00: Das heißt, eine europäische Rechtsprechung, Gesetzgebung für Maschinen-Sicherheit.

00:07:05: Ja, und die Maschinenverordnung ist im Prinzip jetzt die Weiterentwicklung der alten und verantwortlichen Maschinenrichtlinie eigentlich.

00:07:12: Und wer betrifft die?

00:07:12: Und vor allem in welcher Form?

00:07:14: In erster Linie ist es so, dass die Maschinenverordnung den Hersteller einer Maschine und Anlage betrifft, weil er mit in Verkehr bringen dieser Anlage auch die Konformität entsprechend dieser Gesetzeslage bestätigen muss.

00:07:27: Und die ... Inhalte dieser Maschinenverordnung bringen eben viele Neuerungen mit sich, wie gerade gehört.

00:07:34: Auf der anderen Seite sind aber auch Betreiber von Maschinen und Anlagen wesentlich davon betroffen, weil dieser Begriff wesentlich oder wesentliche Veränderungen eben auch in der Maschinenverordnung fällt.

00:07:43: Wenn ich als Betreiber eben meine Anlage wesentlich veränder, habe ich unter Umständen die Pflicht, die Konformität neu zu bewerten.

00:07:49: Das ist ein Hintergrund, weshalb auch Betreiber davon deutlich betroffen sein können.

00:07:54: Natürlich in Verbindung auch noch dazu, dass sie bewerten müssen bei der Beschaffung von Maschinen und Anlagen.

00:08:00: Inwieweit die Maschinen den geltenden europäischen Gesetzmäßigkeiten entsprechen.

00:08:05: Das ging jetzt schon ganz schön kompliziert.

00:08:08: Ich mach mal kurz eine Durchatmenfrage und denk mir gerade, merke ich als Verbraucher so als Otto Normal da irgendwas von, kann ich das irgendwo sehen?

00:08:17: auf den Maschinen wahrscheinlich selber.

00:08:18: Na ja, doch vielleicht, ich sag mal, so ein Rasenmäher im Baumarkt, die wir jetzt keinen Namen nennen.

00:08:23: Wenn du da mal drauf achtest, da ist ja auch so ein kleines CE-Zeichen dann meistens immer drauf, auf der Verpackung, auf der Betriebsanleitung, auf dem Rasenmäher selber oder auf der Heckenschere.

00:08:32: Und natürlich fallen auch solche Konsumaprodukte unter die Maschinenrichtinie oder Maschinenverordnung.

00:08:36: Ja, also das wirst du normalerweise sehen, wenn du solche Art von Maschinen kaufst an einem Privaten.

00:08:41: Dieses

00:08:42: CE-Kennzeichen, das ist gerade schon gesagt.

00:08:44: Es steht für Konformität.

00:08:46: Europa.

00:08:47: Genau.

00:08:49: Also europäische Konformität.

00:08:51: Kommunion.

00:08:52: Kommunion.

00:08:52: Also europäische Gemeinschaft oder so ähnlich.

00:08:57: Ich finde es sehr passend, dass wir jetzt hier alle drei so ein bisschen rumstottern, weil wir haben gerade schon kurz erwähnt, dass das ja sehr komplex, sehr kompliziert auch erscheint.

00:09:05: Ich habe ja auch die Kritik schon angesprochen.

00:09:07: Was genau wird denn kritisiert von Maschinenbauern oder von der Industrie vielleicht auch und ist das auch berechtigt?

00:09:14: Ich denke, es geht gar nicht um die einzelnen Richtlinien der Verordnung, sondern ich glaube, was im Moment in aller Munde ist, ist natürlich das Thema Bürokratieabbau.

00:09:21: Es sind ja neben diesem Thema Richtlinien, und wir kommen ja noch auf das Thema Salberesee, Insekt und andere Dinge ja auch noch.

00:09:26: Es sind ja viele Regelwerke, die da auf den Maschinenbauer, auf den Betreibern nachher zukommen oder auch schon im Kraft sind.

00:09:32: Und ich glaube, in Summe ist es wäre es angeraten, natürlich da die Komplexität rauszunehmen.

00:09:37: Und ob das im Einzelfall immer so gelingt, das sei zumindest die Frage.

00:09:43: Das

00:09:43: Ziel der Europäischen Kommission ist ja eigentlich, den europäischen Wirtschaftsraum zu schützen, also gerade auch von Maschinenanlagen beispielsweise, die aus dem Ausland oder interkontinentalen Ausland kommen.

00:09:55: In der Hinsicht ist es eben, das Ziel erstmal positiv zu bewerten, nichtsdestotrotz ist eben der bürokratische Aufwand, der damit einhergehen kann.

00:10:05: durchaus kritikwürdig.

00:10:07: Aber diese Richtlinie, die ist bisher gegeben hat, die reicht da dann jetzt nicht mehr aus.

00:10:11: Also da muss man jetzt einfach, ist die EU der Meinung, dass man da noch einen Schritt weitergehen muss?

00:10:15: Absolut, genau.

00:10:15: Also da sind viele Punkte eben wie die Vernetzung von Maschinen und Anlagen gar nicht wirklich berücksichtigt worden.

00:10:21: und da ist, wie gesagt, dieser eben erwähntes Schutz gegen Korumpierung ein wesentlicher Faktor, der jetzt mit einhergeht, der eingefordert wird, weil das oberste Gutes Leben einfach da auch ... weiterhin geschützt werden muss.

00:10:36: Jetzt ist die MVO ja nicht das Einzige.

00:10:38: Du hast gerade schon erwähnt, Carsten, es kommt noch NIST II, es kommt das Cyber Resilience Act hinzu.

00:10:42: Bei allem geht es ja irgendwie auch um Cyber Sicherheit.

00:10:45: Simon erklärt du doch mal mit wenigen Worten, was hinter NIST II, das CIA Cyber Resilience Act steckt.

00:10:52: Die NIST bzw.

00:10:53: Network and Information Security Directive ist auch eine Richtlinie, die noch von unserer Regierung vermutlich in diesem bzw.

00:10:59: spätestens im nächsten Jahr ein nationales Recht, also ein Gesetz überführt werden wird.

00:11:03: und Mindestanforderung an die Cyber-Sicherheit von wichtigen und wesentlichen Einrichtungen richtet.

00:11:08: Und es ist so, dass ... Wo NIS-Eins existiert hat, da natürlich immer von kritischer Infrastruktur gesprochen wird, aber der Geltungsbereich jetzt deutlich ausgeweitet wurde.

00:11:18: Wir haben laut Schätzung vom Bundesministerium an die dreißigtausend Betriebe innerhalb Deutschlands, die eben diese Anforderungen erfüllen müssen.

00:11:27: Da geht es um Schwachstellenmanagement, da geht es um Schwachstellenschließungen bekannt werden.

00:11:32: Da ist es eben so, dass da auch die Geschäftsführung zum Teil persönlich mithaftbar wird.

00:11:37: ist ein enormer Faktor, der natürlich erheblichen Druck ausbaut.

00:11:41: Beim Cyber Resilience Act bzw.

00:11:43: zu Deutschland der Cyber Resilience Verordnung ist es so, dass mit der Verordnung das Ganze auch sofort in Deutschland geltendes Recht ist und da eben Produkte mit digitalen Elementen über den gesamten Produktlebenszyklus sicher oder secure by design, sagt man, da auch ausgestaltet sein müssen.

00:12:01: Und das hat für den Maschinenhersteller auch erhebliche Auswirkungen, weil seine Maschine natürlich auch mit digitalen Elementen ausgestattet ist.

00:12:09: Und dahingehend eben dann auch konform des Cyber Resilience-Aktkünftig sein muss.

00:12:16: Ich würde sagen, wir müssen nochmal durchatmen.

00:12:19: Das ist ja ganz schön viel, was da auf die Industrie und die Maschinenbauer und Anlagenbauer zukommt.

00:12:25: Da reden wir doch mal über dich, Carsten.

00:12:26: Vor allen Dingen können wir da jetzt musikalisch werden.

00:12:29: Du spielst Cello.

00:12:31: Ja, das ist richtig.

00:12:34: Nicht gut, aber gerne.

00:12:35: Ich find das interessant, weil das ist ja so ein nicht gerade alltägliches Instrument.

00:12:39: Hast du das schon ganz früh gelernt, bist du dazu gezwungen worden?

00:12:42: Nein, tatsächlich nicht.

00:12:43: Ich glaub, jedes Kind muss am Anfang Blockflöte lernen.

00:12:45: Ich glaub, das war vielleicht bei uns allen so.

00:12:48: Aber dann irgendwie über die Jahre verlierste den Bezug dazu.

00:12:51: Und ich hab das tatsächlich erst im hohen Alter, will ich jetzt auch nicht sagen.

00:12:54: Aber wirklich erst seit ein paar Jahren wieder entdeckt, dass es ... Irgendwie ein Ausgleich ist für die vielen technischen komplexen Themen, weil das auch komplex sein kann, sei ich ganz ehrlich.

00:13:04: Und man lernt anders als Erwachsener gegenüber dem Kind.

00:13:07: Das glaube ich schon.

00:13:08: Hast du mal ein Beispiel?

00:13:09: Wo macht sich das, wo dich bemerkbar?

00:13:12: Die Motivation kommt von mir von Ihnen.

00:13:14: Als Kind war das sicherlich ein bisschen anders.

00:13:15: Und ich glaube, das ist der größte Traber.

00:13:17: Wenn es dir selber Spaß macht, dann lernst du natürlich ganz anders als Kind, glaube ich.

00:13:22: Ja, das stimmt natürlich.

00:13:23: Da hast du recht.

00:13:24: Ich kann mir überlegen, wie viele Sachen ich schon angefangen habe zu lernen.

00:13:29: Und auch als Erwachsene dann gesagt habe, das ist auch nicht so spannend.

00:13:33: Du hast gerade davon gesprochen, dass das Cello-Spielen für dich ein Ausgleich ist von diesen technischen Dingen.

00:13:38: Aber du bist ja schon auch Elektro-Ingenieur, ne?

00:13:41: Ja, tatsächlich.

00:13:43: Ich habe ursprünglich mal Nachrichten studiert in Hannover.

00:13:46: Und ja, bin dann ein bisschen abgebogen, etwas andere Ecke, eher die Berichtung Automatisierungstechnik später.

00:13:53: nach dem Studium direkt beim TÜV angefangen.

00:13:55: Das war mit sich auch nicht der Traumjob, wenn man nach dem Studium erstmal so ein Haufen Normen davor liegen hat.

00:14:01: Da haben wir es tatsächlich noch in Papierform.

00:14:03: Aber das war dann irgendwie ein Schlüssel, wo ich sage, hey, das kann auch Spaß machen.

00:14:08: Also, um mit den ganzen Normenvorschriftenwerk dann tatsächlich auch groß geworden, in der Art und Weise, dass ich eigentlich die ganze Maschinenrichtin hier seit nineteeninzehn und neunzig mit begleitet habe.

00:14:17: Das war schon spannend zu sehen, wie sich dann auch viele Dinge auch entwickelt haben in der Zeit.

00:14:22: Safety Experte Carsten Gregorius im Podcast elektrisiert, gemeinsam mit Simon Merch.

00:14:27: Wir sprechen über die ja doch alles andere als triviale Anforderung, die künftig auf Hersteller und Betreiber von Maschinen und Anlagen zukommt und die, wie wir es schon gehört haben, ziemlich viel Bürokratie mit sich bringen wird.

00:14:39: Die neue Maschinenverordnung tritt in Kraft.

00:14:43: Simon, wie weit sind denn diejenigen, für die sie dann gilt?

00:14:46: Ja, wir haben von verschiedenen oder aus verschiedenen Gesprächen das ein oder andere gehört.

00:14:50: Also man hört auch von den ein oder anderen Unternehmen, dass sie wirklich ganze Gremien gegründet haben, innerbetrieblich, um sich mit dem Thema auseinanderzusetzen.

00:14:59: Andererseits sind gerade die KMUs in Deutschland ja auch ein wesentliches Rückgrat unserer Industrie.

00:15:04: unter Umständen eben nicht gerade diese Expertise vorhanden ist.

00:15:08: Und da sind die ein oder anderen, die eben sagen, ja, wir wissen, wir müssen da was machen, haben sich aber noch nicht wirklich intensiv damit auseinandergesetzt.

00:15:16: Aber der Stichter gilt, das heißt, ab dem zwanzigsten Januar, siebenzwanzig, dürfen Maschinen nur noch nach der neuen Maschinenverordnung in Verkehr gebracht werden und so ein Maschinen- und Anlagenkonzept neu zu kreieren, weil die Anforderungen eben sehr tiefgreifend sein können.

00:15:32: Da ist die Zeit nicht mehr die Allermeiste.

00:15:34: Aber ich denke jetzt auch, mein Gott, das ist doch noch über ein Jahr hin.

00:15:37: Ja, ein Jahr ist ja gar nichts.

00:15:40: Ja.

00:15:40: Ich denke, da muss man unterscheiden.

00:15:41: Es gibt natürlich klassische Serienmaschinenhersteller, die Maschinen vielleicht zu Hunderten oder Tausenden produzieren.

00:15:48: Da ist es natürlich wichtig, sowas in die Serie mit Einzeldesign.

00:15:51: bei Maschinen und Anlagen sieht das ein bisschen anders aus.

00:15:53: Da liegen aber typischerweise die Vorlaufzeiten auch relativ lange, wenn ich ein Anlage ... Ich denke, die hat locker mal anderthalb Jahre Vorlauf von der Planungsphase bis dann tatsächlich so eine Anlage in Betrieb geht oder teilweise noch länger.

00:16:04: Deswegen eigentlich ist es allerhöchste Eisenbahn, wenn man ehrlich ist.

00:16:08: Wie ist das in anderen Ländern?

00:16:09: Also gibt es da Unterschiede zwischen den Betroffenen, sag ich jetzt mal, hier in Deutschland und im Ausland?

00:16:14: Oder ist das für alle?

00:16:15: Sehr unterschiedlich, sehr von der Brangstät, glaube ich, abhängig.

00:16:18: Man kann jetzt auch nicht sagen, dass Deutschland da immer voran ist.

00:16:21: Also ich glaube, da sind wir alle in Europa in einem Boot nachher.

00:16:24: Da gibt's keine großen Unterschiede.

00:16:25: Ich glaub, die wissen, die im Allermeisten wissen, dass da was zu tun ist, wie sie man auch schon gesagt hat.

00:16:29: Aber das Wie, das ist die große Frage.

00:16:33: Was wir wahrscheinlich jetzt auch hier nicht beantworten können, das Wie, aber wie.

00:16:36: wir helfen dabei, es leichter hinzukriegen.

00:16:38: Da wollen wir natürlich reden, weil jetzt kommt ja Phoenix Contact ins Spiel.

00:16:42: Wir haben uns ja auch nicht hier getroffen, um über die EU zu meckern und ein bisschen Bashing zu betreiben, sondern wir sind ja hier lösungsorientiert bei Phoenix Contact.

00:16:51: Wie unterstützen wir denn unsere Kunden?

00:16:53: Vielleicht könnt ihr da auch ein paar Beispiele nennen, Simon.

00:16:56: Ja,

00:16:56: auf der einen Seite haben wir natürlich ein sehr breites Portfolio, unsere sehr breite Expertise in diesen zwei Domänen.

00:17:02: Auf der einen Seite eben diese funktionale Sicherheit und auf der anderen Seite die Netzwerk- und Security-Sicherheit.

00:17:07: Und da haben wir Produkte und Lösungen, die auch eben darauf ausgerichtet sind, weil wir uns sehr frühzeitig schon eben mit diesen neuen Regularien auseinandergesetzt haben, Produktentwicklungen, Produktentwicklungsprozesse darauf ausgerichtet haben und da wirklich sehr bereiten Fundus an vorhandenen Produkten, an vorhandenen Wissen zu den neuen Regularien haben und auf der anderen Seite eben auch die Dienstleistungen und das Konsulting, was wir mitbringen, um eben ja bestmöglich auch die Kundenapplikation zu verstehen und den Kunden darauf vorzubereiten, konform zu den neuen Anforderungen zu sein.

00:17:41: Lass uns doch noch mal ein bisschen bei den Produkten bleiben, Karsten.

00:17:43: Vielleicht kannst du da mal ein Beispiel nennen.

00:17:45: Also, es hat ja nicht jeder sofort auf dem Stirm für nichts Kontakt hat.

00:17:50: Ja, vielleicht um zwei Produkte mehr hervorzuheben aus dem Bereich Safety und Security.

00:17:54: Wir haben ja unsere PLCnext Steuerung, Plattform, wenn man so will, Technologie, Plattform.

00:18:00: Dort zum Beispiel in Verbindung mit unserer Sicherheitssteuerung erfüllen wir heute schon die Anforderungen sowohl nach Safety als auch nach Security.

00:18:06: Aber auch reine Security-Produkte, Firewalls, Router, wie zum Beispiel unser M-Guard, den man nutzen kann, oben eben zum Beispiel Zonen abzusichern untereinander, um entsprechende Security-Konzepte aufzubauen.

00:18:18: Das sind so zwei Highlight-Produkte, die exakt in diese Anforderungsprofile einfach passen.

00:18:25: Die Produkte sind ja das eine, aber das andere ist eben auch Beratung.

00:18:27: Simon, du hast es vorhin angesprochen.

00:18:29: Was zeichnet uns da aus?

00:18:31: Was können wir da anbieten?

00:18:32: vor allem die Individualität.

00:18:34: Also wir haben in einer Art und Weise ein Modulbaukasten, sodass wir je nach Anforderung bei dem Kundenkasten, hat es eben erwähnt, ob es jetzt der Sondermaschinenhersteller ist, eigentlich heute schon sich darauf entsprechend ausrichten muss oder eben der Serienmaschinenhersteller, dass wir da entsprechend ansetzen können aufgrund unserer Erfahrungen und Expertise und genau bewerten können, wo an welchen Punkten eventuell dran gegangen werden muss und das Konzept betrachtet angepasst werden muss, sodass es eben konform zu den neuen Anlagen ist.

00:19:03: Also sind wir da schon ganz schön weit eigentlich, oder?

00:19:06: Ich denke aber, wir haben auch noch ein paar Hausaufgaben zu tun, sagen wir ganz ehrlich, ein paar Dinge sind immer noch zu tun.

00:19:12: Einige Produkte haben die Zulassung schon, aber wir hatten in der kompletten Breite, muss sicherlich auch noch was getan

00:19:16: werden.

00:19:16: Was vielleicht noch dazukommt, ist, dass wir dadurch, dass wir eben einen eigenen Maschinenbau haben und auch ein sehr großer Produktionsbetrieb sind in einer vielfalt einfach selbst betroffen sind und das betrachten können und das auch schon seit geraumer Zeit eben tun und daraus unter anderem ableiten, was für Produkte am senigsten ist.

00:19:35: Und genau diese Erfahrung haben wir eben in Produktentwicklungen auch mit eingebracht, in Konzepte mit eingebracht, die wir eben ja maßgeschneidert auch anpassen können, sodass da die individuelle Lösung für den jeweiligen Maschinen- oder Anlagenhersteller oder auch eben auch Betreiber.

00:19:49: umgesetzt werden kann.

00:19:51: Besser kann es auch eigentlich gar nicht sein, dass wir ja tatsächlich in unserem eigenen Unternehmen ausprobieren können, was wir später den Kunden dann noch anbieten.

00:19:59: Ist das auch dieses bisschen mehr an Erfahrung, was wir bei diesen Dingen haben?

00:20:02: Du hast es im Vorgespräch ja mal so ein bisschen in die Richtung angedeutet.

00:20:05: Ich denke, das ist ein ganz wichtiges Feedback, dass wir da kriegen von unserem Maschinenbau.

00:20:10: Das ist bei Einfluss natürlich Entwicklung auf jeden Fall auf Verbesserung nachher noch.

00:20:14: Und ja, da kriegen wir ein direktes Feedback.

00:20:16: Und das ist gut und wichtig, das brauchen wir natürlich von Kunden genauso.

00:20:19: Aber gerade in der Vorentwicklung in der ersten Testphase ist das ein wertvolles Element, absolut.

00:20:24: Jetzt ist das ganze ja ein Thema, das wird ja nie aufhören, oder?

00:20:27: Also es wird ja immer irgendwie weitergehen, da wird was Neues kommen, da werden neue Bedrohungsszenarien kommen, da könnt ihr ja dran bleiben, oder?

00:20:33: Ja, Security ist im Prinzip ein nie endendes Thema.

00:20:36: Bei Safety könnte man sagen, also gerade in der Bewertung von Gefährdungen, könnte man natürlich sagen, kann man ab einem bis zu einem gewissen Punkt agieren und sagen, man hat hier diese Sicherheit der Maschine so weit abgegolten, dass man ... den Punkt festnageln kann.

00:20:51: Nichtsdestotrotz ist natürlich der äußerliche Einfluss dann nie aus Acht zu lassen.

00:20:55: Und das ist etwas, wo man eben immer weiter dran bleiben muss.

00:21:00: Aber wenn man jetzt so überlegt, ja gut, Safety hast du gesagt, das ist festgezurt, wenn man so will.

00:21:05: Aber Security, wenn man sich jetzt diese neuen Bedrohungslagen, ich will da nochmal drauf zurückkommen, so vorstellt, wie ist das?

00:21:11: Bist du immer überlegen, Kasten, was könnte man noch oder wie ist das?

00:21:15: Na ja, ich denke, man sieht das im privaten Jahr.

00:21:18: Wenn du schaust, wie häufig dein Mobiltelefon ein Update anfragt und sagt, ich habe hier ein Nächste, das sind ja zum großen Teil Auswirkungen auch aus diesen Bedrohungslagen.

00:21:26: Und ja, da steckt natürlich auch dahinter.

00:21:28: Und das ist ein wichtiger Punkt, dass es eben kein festes, sondern so ein des Moving-Target gibt einfach.

00:21:34: Das heißt, ich bin eigentlich immer auf einer Suche Schwachstellenanalyse.

00:21:37: Das ist ja auch eine Anforderung an uns als Komponenten-Ersteller.

00:21:40: dass er uns ja auch verpflichtet, eine aktive Schwachstellenanalyse permanent zu betreiben von unseren Produkten und zu gucken, wo gibt es Lücken, wo werden Lücken eventuell ausgenutzt und wir sind auch verpflichtet, dann entsprechend zu informieren.

00:21:51: Also das ist eine dauerhafte Aufgabe und das muss es jedem bewusst sein, klar.

00:21:56: Aber es ist ja auch was Gutes, dass es das gibt, dann müssen wir ja auch mal ehrlich so sagen.

00:22:00: Ja, absolut.

00:22:00: Das ist ein ja sich nie endendes Rad, könnte man sagen, oder drehendes Rad.

00:22:05: Man hört es immer wieder, ob jetzt kürzlich der Flughafen halbleiben gelegt war oder man hat tatsächlich auch schon Melwea gefunden, die darauf ausgerichtet war, Sicherheitsfunktion bei einer Anlage außer Kraft zu setzen.

00:22:18: Und deswegen ist es auch gut so, dass das eben keinen Ja, das Thema ist, weil wir als Hersteller oder als Menschen allgemeingültig mal betrachtet, natürlich auch davon ausgehen, dass, wenn wir, ob jetzt am Gepäckband oder irgendwo, wo wir in die Nähe von Maschinen und Anlagen kommen, ob jetzt beruflich bedingt oder privat, natürlich in einer gewissen Art und Weise geschützt sein wollen.

00:22:39: Aber der Faktor Mensch, glaube ich, ist das Entscheidende.

00:22:42: Bei aller Technik, die wir vorsehen in Produkten, Es hilft nichts, wenn ich meinen Passwort, mir meinen Zettel auf meinen Bildschirm klebe und sage Passwort eins, zwei, drei oder... Also ich glaube, das ist ganz elementare Dinge, das es bei einem selber auch anfängt.

00:22:55: Also ich selber bin womöglich die größte Schwachstelle in diesem ganzen Prozess.

00:22:59: Also bei aller Technik kann da unterstützen, aber ich muss mich als Bediener, als Faktor Mensch im Prinzip eben auch diesen Dingen auch mit unterordnen.

00:23:09: Das hat aber auch etwas mit einem gewissen Mindset zu tun.

00:23:12: Das muss ich persönlich auf dem Schirm haben.

00:23:15: Bei allen Schwierigkeiten, die das mit sich bringen, wird das Handling von Produkten nicht einfacher, wenn ich mehr barrieren davor mache.

00:23:21: Die Kunst muss es nachher sein, die Dinge so zu verstecken, dass ich als Anwender in der Regel möglichst wenig davon mitbekomme.

00:23:27: Weil das Thema Einfachheit von Produkten natürlich ein ganz wichtiger Aspekt ist bei uns.

00:23:32: Einfach, aber sicher.

00:23:34: Sicher, um Menschen vor Maschinen zu schützen.

00:23:36: Sicher, um Maschinen vor Menschen zu schützen.

00:23:39: In einer Welt, in der alles vernetzt und alles im Netz ist.

00:23:43: Kein Safety ohne Security.

00:23:45: Darüber habe ich im Podcast elektrisiert mit Carsten Gregorius und Simon Merch gesprochen.

00:23:50: Herzlichen Dank ihr zwei.

00:23:52: Die neue Maschinenverordnung ab dem Jahr ist ab dem Jahr für Hersteller und Betreiber von Maschinen und Anlagen.

00:24:00: Ja, das ist sinnvoll, aber bürokratisch.

00:24:03: ein zusätzlicher Klotz am Bein für Unternehmen.

00:24:07: Aber hinzukriegen.

00:24:07: Mit den Produkten und Lösungen, mit dem Wissen und der Erfahrung von Phoenix Contact.