„Hilfe zur Selbsthilfe“ war das Motto von Thomas Brandstetter und Peter Panholzer bei der Unternehmensgründung von Limes Security vor neun Jahren. Neben Beratung und Assessments bietet Limes Security durch die Limes Academy 17 verschiedene Trainings im Bereich OT Security und Secure Product & Software Development an. Als Trainer bei Limes Academy möchte Brandstetter die Industrie nachhaltig verändern. Denn nur durch den Aufbau von Know-How bleiben Unternehmen handlungsfähig und können professionell mit dynamischen Cybersecurity-Bedrohungen umgehen.
Nachhaltige Security in der Industrie
Nachhaltige Security in der Industrie kann nicht nur durch Technik entstehen, sondern muss auch durch den Aufbau von Cybersecurity Know-How im Unternehmen entwickelt werden. Technische Fixes an industriellen Produkten und Lösungen schaffen wichtige, aber manchmal nur kurzfristig Abhilfe. Im Industriebetrieb braucht es deshalb langfristigere Strategien und dadurch auch bedingte Veränderungen in der Organisation, um Abläufe sicherer zu gestalten. Nach knapp 20 Jahre Arbeit im Bereich OT Security ist sich Thomas Brandstetter sicher, dass dies hauptsächlich durch den Wissensaufbau bei jenen Personen erfolgen kann, die dafür sorgen, dass industrielle Anlagen entstehen oder betrieben werden.
Brückenbauer zwischen Industrie und Cybersecurity
Thomas Brandstetter sieht sich selbst als Brückenbauer zwischen Industrie und Cybersecurity. Er war Gründer und ehemaliger Leiter des Siemens ProductCERTs. Als ehemaliger Incident-Handler von Stuxnet bei Siemens im Jahr 2010 hatte er eigene Erfahrungen gesammelt, wie schwierig es fehlende Security-Strukturen machen können, mit unerwarteten Incidents umzugehen.
”Ich wollte nicht, dass es jemandem ähnlich ergeht wie mir damals, wo im Angesicht des Incidents unter großem Druck organisatorische Strukturen aufgebaut werden mussten, um dies gut behandeln zu können.
Daher ist der Aufbau von Kompetenz im Bereich Industrial Cyber Security oder Operational Technology (OT) Security, dementsprechend wichtig für industrielle Komponentenhersteller, Systemintegratoren und Anlagenbetreiber. Nur durch die Erlangung von Kompetenz werden Unternehmen selber handlungsfähig und erhalten damit die Fähigkeit professionell mit Bedrohungen umzugehen, bevor sie eintreten. Dies betrifft sowohl den Anlagenbetreiber, der im laufenden Betrieb Incidents erkennen muss, aber natürlich auch den Hersteller und Integrator, der sich um die ordentliche Behandlung von Securityschwachstellen kümmern muss.
Akademische Lehrtätigkeit
Auf der Suche nach Mitarbeitern hatte sich Brandstetter 2012 auch auf den Weg zur Fachhochschule in St. Pölten gemacht. Im Gespräch fiel schnell die Gegenfrage nach der Kompetenz von Brandstetter im Bereich Industrial Cybersecurity und schon begann die akademische Lehrtätigkeit an der FH, die bis heute andauert. Neben der Arbeit am Department Informatik & Security an der FH St. Pölten unterrichtete Brandstetter auch über Gastvorträge an den Universitäten Passau sowie der Hochschule Augsburg und erhielt eine Honorarprofessur an der DeMontfort University in England, wo er inhaltlich immer wieder am Cyber Technology Institute mitwirkt.
Dass es gut ist, weitere Know-How-Aufbauarbeit im Bereich OT Security in der Industrie zu leisten, zeigt sich an unterschiedlichen Stellen:
”In einem Inhouse-Training bei einem großen Fahrzeughersteller beispielsweise wurde das Thema Honeypots behandelt. Auf meine Frage, ob jemand bereits Honeypots im Einsatz hat, meldete sich ein ehemaliger Student von mir zu Wort. Er fand das Thema damals im zugehörigen Wahlfach-Kurs an der Hochschule extrem spannend und hat den Einsatz von Honeypots im Firmenumfeld aktiv vorangetrieben.
Trainingsangebot der Limes Academy
Seit seinem ersten Training gemeinsam mit Co-Founder Peter Panholzer vor neun Jahren hat sich einiges getan. Limes Academy bietet mittlerweile 17 verschiedene Trainings in den Bereichen OT Security und Secure Product & Software Development an. Brandstetter und seine Trainerkollegen sind Experten, die sich durch fachspezifische Ausbildungen und jahrelange Security-Beraterpraxis auszeichnen. Über die TÜV Austria Akademie bietet die Limes Academy auch Personenzertifikate im Bereich OT Security an.
