Thermoplan schreibt sich die drei Werte Flexibilität, Begeisterung und Einfachheit auf die Fahne. Der Kaffeemaschinenproduzent möchte einen echten Mehrwert bieten und seine Kunden neben grossartigen Kaffeemaschinen auch mit weiteren Services begeistern. Der neuste Clou heisst ThermoplanConnect. Das von Thermoplan entwickelte Telemetrie-System hält den Kunden jederzeit über die Performance seines Kaffeevollautomaten auf dem Laufenden. Mit ThermoplanConnect kommuniziert die Maschine mit dem Kunden – und schon bald auch umgekehrt. Per Mausklick lesen Kunden sämtliche relevanten Daten über ihre Kaffeemaschine über eine Cloud-Lösung aus. Die Messwerte werden in übersichtlichen Grafiken dargestellt. So können unter anderem Bestellungen, Lieferung und Lagerung den erwarteten Bedürfnissen angepasst werden.
Eine Kaffeemaschine muss in erster Linie Kaffee produzieren
Seit rund zwei Jahren ist die digitale Plattform nun in Betrieb. Jede Maschine, die heute das Werk in Weggis verlässt, ist registriert und bereit, ihre Daten in die Cloud zu senden – natürlich nur, wenn der Kunde das auch will. Mit der Entwicklung der digitalen Plattform ThermoplanConnect stellten sich einige Herausforderungen. «Wir haben uns mit einem Softwareunternehmen zusammengetan, alleine hätten wir dies nie geschafft», erzählt Ueli Schweizer, Mitarbeiter im Digitalisierungsteam der Entwicklungsabteilung von Thermoplan. «Eine Kaffeemaschine muss in erster Linie Kaffee produzieren. Das heisst, die gesamte Cloud-/Internet-der-Dinge-Anbindung (IoT) darf den Betrieb der Kaffeemaschine unter keinen Umständen stören.» Dies war beispielsweise in China ein Problem, weil der Maschinenstandort anfänglich auf einer Google-Karte angezeigt wurde – was die chinesische Firewall nicht toleriert.
Höhere Risiken durch Vernetzung
Die Vernetzung birgt eine weitere Herausforderung: Die Wahrscheinlichkeit von Cyberangriffen wird grösser. Je mehr Maschinen an dasselbe System angeschlossen sind, desto grösser werden folglich auch die Auswirkungen eines Angriffs. Hacker können beispielsweise ins System eines Unternehmens eindringen, alle Maschinen gleichzeitig lahmlegen oder rassistische Botschaften auf den Displays der Kaffeemaschinen verbreiten. Der Image- und Reputationsschaden wäre enorm – für Thermoplan und für den CaféBetreiber.
Prävention und regelmässige Updates
Um die grösstmögliche Sicherheit zu erreichen, hat Thermoplan mit dem AXA Partner und Cyberexperten Oneconsult zusammengespannt. Ganz legal versuchte Oneconsult, die Kaffeemaschinen und die Plattform ThermoplanConnect zu hacken. In diesem Fall mit geringem Erfolg, wie Tobias Ellenberger, COO von Oneconsult, anmerkt. «Im Bereich IoT nach Schwachstellen und Lücken zu suchen, ist gleichermassen spannend wie herausfordernd», meint er. «Es geht dabei oft um Geräte, die viele von uns kennen und täglich nutzen. Sicherheitslücken bei IoT-Geräten sind oft vorhanden, weil das Gerät nicht von Grund auf fürs Internet und dessen Herausforderungen konzipiert wurde und aktuell Sicherheitsstandards fehlen. Als legaler Hacker stellt sich zuerst die Frage, wie ein Hacker an das Gerät herankommt. Danach versucht man, Funktionen oder Befehle zu verwenden oder so zu verändern, dass sie für einen potenziellen Angreifer zielführend sind.» Wichtig ist laut Ellenberger nebst einem guten Update- und Rechte-Management, sicheren Passwörtern und dem Einsatz von bewährter Verschlüsselung, dass Netzwerke getrennt werden. Dies bedeutet für Thermoplan etwa, dass die Produktion der Kaffeemaschinen ohne Verknüpfung mit der Cloud abläuft. Erst vor dem Verpacken wird die Maschine mit der Cloud vernetzt. Das Schwierigste an der Cybersecurity sei, dass man nie wisse, woher und weshalb ein Angriff erfolge. Ausserdem seien der Kreativität der Hacker keine Grenzen gesetzt. Oft ist für die Betroffenen ein Angriff auch aus diesem Grund unerwartet. Die einzige Hilfe: sich durch regelmässige Updates und Prävention auf solche Angriffe vorbereiten.
Der Mensch als grösstes Risiko
Das schlimmste Szenario für Thermoplan wäre, wenn ein Serviceanbieter die Passwörter nicht geheim hielte. Der Mensch also als grösstes Risiko? «Einerseits ja», meint Ellenberger, aber der Mensch sei gleichzeitig auch die grösste Chance, um Angriffe abzuwehren. Deshalb wird bei Thermoplan das Sicherheitsdenken hochgehalten: Jeder Servicetechniker weltweit muss eine Schulung durchlaufen, bevor er den Zugriff auf das Cloudsystem erhält.
Cyberversicherung der AXA
«Absolute Sicherheit gibt es nicht» – wer Risiken aber erkennt und richtig einschätzt, kann präventiv agieren und sich absichern. Versagen alle Schutzsysteme, schützt die Cyberversicherung der AXA vor den finanziellen Folgen.
Werden Ihre Daten durch Manipulation unbrauchbar gemacht, übernimmt die AXA die Wiederherstellungskosten, entschädigt einen Betriebsunterbruch und die Mehrkosten für die Aufrechterhaltung des Betriebs. Die AXA deckt auch allfällige Haftpflichtschäden, zum Beispiel, wenn aufgrund eines Angriffs Onlinebestellungen verloren gehen und Ihren Kunden dadurch ein Schaden entsteht.
Die AXA übernimmt die Kosten für:
- die Soforthilfe durch ausgewiesene Cyberexperten (unsere Provider Oneconsult, Crawford, Accenture);
- einen Experten zur Ermittlung von Sicherheitslücken;
- die Beratung zur Abwendung ähnlicher Fälle;
- die Identifizierung betroffener Personen und deren Benachrichtigung bei Datenschutzverletzungen;
- eine PR-Agentur, die einen drohenden Reputationsschaden bekämpft.
Fulvio Elia: Ihr Ansprechpartner für Cyberanliegen in der Schweiz: Fulvio Elia, Produktmanagement Unternehmenskunden, AXA.
Marion Rollandy-Claret: Ihre Ansprechpartnerin für internationale Cyberanliegen: Marion Rollandy-Claret, Senior Underwriter Financial Lines, AXA XL.
Dieser Beitrag basiert auf dem Artikel «Absolute Sicherheit gibt es nicht» (erschienen in «Meine Firma» am 4. April 2019).
