Podcast zum Thema IP-basiertes Gefahrenmanagement: Cyber-Security, die DSGVO und die Trends im DACH-Markt
Normen Wollmann ist der neue Branchenexperte im Hause Genetec. Als Regional Director DACH ist er seit 1. Oktober 2018 im Amt und soll die starke Marktposition von Genetec in Deut...
Normen Wollmann ist der neue Branchenexperte im Hause Genetec. Als Regional Director DACH ist er seit 1. Oktober 2018 im Amt und soll die starke Marktposition von Genetec in Deutschland, Österreich und der Schweiz ausbauen.
GIT SICHERHEIT lud Normen Wollmann zum Interview - und mit ihm über seine ersten Monate, seine Visionen für 2019 ff. und seine Einschätzung gegenüber unsicheren Endgeräten zu sprechen.
Mehr zum Thema auf unserer Microsite GIT Cyber Security:
GIT SICHERHEIT: Sie sind seit dem 1. Oktober 2018 im Amt. Wie waren Ihre ersten Eindrücke und was reizt Sie besonders an dieser Position?
Normen Wollmann: Genetec ist ein Weltunternehmen, das durch eine Mitarbeiterstärke von 1.300 Angestellten sehr international geprägt ist. In der ersten Einarbeitungsphase durfte ich sehr viele Personen im Headquarter kennenlernen, aber auch sehr viel über die Technologie und den ‚Genetec Way‘ erfahren. Das war sehr interessant. Ich habe gelernt, was es bedeutet, voll und ganz für das zu brennen, wofür man arbeitet. Allen voran geht mit dieser Einstellung unser Gründer und CEO, Pierre Racz, der die Passion Sicherheit atmet und lebt. Genetec möchte Sicherheit in den Alltag der Menschen bringen, egal ob Transport, Retail, Safe City oder andere Lebens- und Arbeitsbereiche. Wir haben uns zur Aufgabe gemacht, dass sich Menschen in allen Lebenslagen sicher fühlen können.
Wie sehen Sie in Ihrer neuen Rolle als Regional Director DACH die Ausgangslage für Genetec auf dem deutschsprachigen Markt?
Normen Wollmann: Der deutsche Markt ist ein sehr potenter Markt und deswegen ist er sehr gefragt. Es ist aber auch ein äußerst schwieriger Markt, weil die Kunden hohen Wert auf Qualität legen. Unsere Partner, d.h. die Systemintegratoren und Sicherheitsfacherrichter arbeiten bereits eng mit verschiedensten Herstellern zusammen. Trotzdem passt Genetec sehr gut in das Repertoire und auch zum qualitätsorientierten Denken der Kunden in Deutschland. Denn auch Genetec ist ein Anbieter, der höchsten Wert auf Qualität legt – vor allem auf Sicherheit als Gesamtkonzept, nicht nur in Bezug auf die Videotechnik oder Zutrittskontrolle. Das inkludiert auch Cybersicherheit, Netzwerksicherheit und alles, was damit zu tun hat. Darum ist es so wichtig, Partner zu finden, auf die man sich verlassen kann und die denselben Qualitätsanspruch haben; angefangen bei der Kamera, die wir eben nicht selbst herstellen, bis hin zum Gesamtsystem. Sicherheit steht an oberster Stelle.
Wie hat sich das Thema DSGVO bei Genetec entwickelt und welche Antworten hat Genetec auf die Datenschutz-Frage?
Normen Wollmann: Die DSGVO ist nach wie vor ein relativ neues Thema. Bei unseren Kunden ist das Thema Datenschutz nicht ordinär bei der Sicherheit, sondern in anderen Bereichen angesiedelt. Diese Themen gehören meiner Meinung nach jedoch kombiniert. Gerade bei der Videoaufzeichnungen, -Verpixelung und Anonymisierung kann man ein solches Zusammenwachsen bereits beobachten. Ich bin mir allerdings sicher, dass wir da erst ganz am Anfang stehen. Als Antwort auf diese Frage hat Genetec den Privacy Protector, das ist eine zertifizierte, DSGVO-konforme Lösung, die Videomaterial dynamisch verpixelt, damit keiner unberechtigt an personenbezogenen Daten gelangt. Datenschutz und Sicherheit zu kombinieren, das ist eine schwierige Aufgabe. Genetec hat es aber geschafft.
Lange Zeit waren Cloud-Lösungen auf dem deutschen Markt nicht ganz so gut akzeptiert. Was hat sich geändert und welche Lösungen bietet Genetec?
Normen Wollmann: Speziell Kunden auf dem deutschen Markt sind sehr vorsichtig, wenn es darum geht, ihre Daten herauszugeben. Das ist verständlich. Ein Stück weit hat sich dies insofern geändert, dass es sehr sichere Cloud-Lösungen gibt und die Daten verschlüsselt übertragen und sicher gespeichert werden. Da gibt es unterschiedliche Ansätze, die mit Genetec realisierbar sind – von Gesamt-System-Lösungen, die mit Cloudspeicherung arbeiten, bis hin zur einzelnen Kamera, die Cloud-angebunden ist. Es gibt immer mehr Anwendungsfälle, wie beispielsweise einen Solarpark, bei dem vor Ort eben kein Server oder Rechenzentrum vorhanden ist. Oder Filialgeschäfte, bei denen es für den Endkunden direkt um Mehrkosten geht, wenn er einen Serverraum hat, weil er sich eben keine Klimaanlage leisten oder aber auch Service-Fragen extern gelagert haben möchte. Solche Kunden wollen sich auf ihr Kerngeschäft konzentrieren und nicht auf Sicherheit. Sicherheit soll gewährleistet sein, aber man möchte sich nicht damit beschäftigen, eine Infrastruktur aufbauen zu müssen. Und da kommen Cloud-Lösungen zum Einsatz. Genetec hat dafür verschiedene Möglichkeiten. Zum einen gibt es Genetec Stratocast. Damit haben unseren Kunden via Laptop, Tablet oder Smartphone jederzeit Zugriff auf sicher in der Cloud gespeicherte Live-Videos oder Aufzeichnungen. Zudem bietet Genetec seine Lösungen auch als SaaS-Model an (Software-as-a-Service). Dabei werden die Lösungen komplett in die Cloud verlagert, wodurch teure Server vor Ort überflüssig werden. Dafür gibt es verschiedene Möglichkeiten, für die die Nachfrage auch steigt. Der deutsche Markt öffnet sich da gerade, daher wird die Zukunft sehr spannend.
Es gibt auch immer mehr Anbieter für Cloud-Lösungen.
Normen Wollmann: Das stimmt, und damit gibt es auch immer mehr Vertrauen in diese Lösungen. Ich habe da einen schönen Spruch gehört: Wer heutzutage keiner Cloud mehr traut, der sollte auch sein Geld nicht auf der Bank lassen. Sobald der Kunde weiß, „meine Daten sind sicher“, er dem Ganzen vertraut und auch kein Missbrauch geschieht, werden Cloudlösungen zum Standard.
Beim Stichwort „Vertrauen“ schließt sich der Kreis hin zum Thema Cyber Security, eines von Genetecs Kernthemen. Wie gewährleistet Genetec, dass die Kunden permanent auf dem neuesten Stand der Entwicklung sind und sich gegen Cyber-Attacken schützen können?
Normen Wollmann: Hundertprozentige Sicherheit gibt es nicht. Größtmögliche Sicherheit kann man nur gewährleisten, wenn die Systeme in Gänze vereint sind. Das beginnt bei der Kamera, geht über die Netzwerktechnik und endet bei der Software und dem Betriebssystem. Alle Komponenten müssen sicher sein. Genetec arbeitet da gerade sehr eng mit Microsoft zusammen. Dank eng getakteter „Patchdays“ sind die neuesten Versionen immer angepasst. Es werden viele Releases in den gleichen Update-Zyklen wie Microsoft veröffentlicht, so dass wir da keine Lücke offenlassen, sondern diese sofort schließen. Außerdem ist Genetec seit Ende des letzten Jahres auch Zertifizierungsstelle (CA, Certificate Authority), das heißt wir sind befugt, Zertifikate herauszugeben, gerade auch an unsere Partner. Sie müssen sich schulen lassen und immer auf dem neuesten Stand sein. Dann erhalten sie ein digitales Zertifikat, mit dem sie die Möglichkeit haben, das System entsprechend zu konfigurieren und zu administrieren.
Es wurden einige Stimmen laut, dass gerade bei chinesischen Herstellern die Cybersicherheit nicht gegeben sei. Können Sie uns dazu Auskunft geben?
Normen Wollmann: Man darf einen Fehler nicht machen, nämlich das Thema länderbezogen anzugehen. Es sind zwar chinesische Hersteller, aber es hat per se nichts mit dem Land zu tun, sondern ist eher auf das Produkt und die Philosophie zurückzuführen. Zum Glück gibt es international sogenannte CERT-Teams, Computer Emergency Response Teams, die bundesweit in Deutschland aber auch international tätig sind. Sie haben beispielsweise chinesischen Herstellern in Amerika nachgewiesen, dass sie Sicherheitslücken haben.
Gilt das auch für Deutschland?
Normen Wollmann: Es wurde in Deutschland nicht nachgewiesen, es wurde aber auch meines Wissens vom CERT-Team nicht geprüft. Trotzdem gibt es eine strenge Vorgehensweise. Das Innenministerium der USA hat beispielsweise die Empfehlungen herausgegeben, für öffentliche Projekte keinen dieser Hersteller einzusetzen. Und diese Empfehlung wird auch mehr oder weniger strikt befolgt. Wir lassen unsere Kunden wissen, welche Kamerahersteller wir identifiziert haben. Wir haben eine Ausschlussklausel, dass wir für diese Marken leider keine Gewährleistung und Haftung übernehmen können. Dennoch haben wir diese Hersteller ebenfalls integriert, weil der Markt uns mehr oder weniger dazu zwingt. Aber wir möchten schon, dass auch der Kunde weiß, dass er eventuell ein Stück Peripherie hat, was nicht sicher ist. Natürlich kommt es dabei auf die Netzwerkstruktur an. Wenn es ein geschlossenes Netzwerk ist, dann ist das in der Regel kein Problem. Hat das Netzwerk aber an irgendeiner Stelle eine Lücke, dann können auch wir als Hersteller der Software keinen Schutz bieten – für solche Fälle haben wir auch diese Ausschlussklausel. Die Kamera läuft, sie liefert ein Bild, aber sie ist auch in der Lage, Daten irgendwo hinzuschicken, was wir nicht verhindern können.
Welche Ziele haben Sie für 2019 und gibt es schon spruchreife Projekte?
Normen Wollmann: Im Jahr 2019 wollen wir in erster Linie über die Genetec Lösungen informieren. Genetec ist nicht nur Hersteller für Videomanagementsysteme und Videoanalysesoftware. Wir bieten Lösungen für zentrales Sicherheitsmanagement, die neben Videomanagement und Videoanalyse, eben auch Zutrittskontrolle, Kennzeichenerkennungen und verschiedene DSGVO-Produkte auf einer Plattform vereinen. Und das ist in Deutschland größtenteils unbekannt. Es gilt, Aufklärungsarbeit zu leisten und zu informieren. Dazu gehört auch die fundierte Projekterfahrung von Genetec. Es gibt einige, teils sehr namhafte Projekte. Über einige darf man reden, über andere eben nicht, wie das mit dem Thema Sicherheit eben oft ist. Es gibt z.B. erfolgreiche Projekte wie Kaufhof oder UPS, um nur mal zwei Beispiele zu nennen, wobei Genetec in sehr viel mehr Sparten vertreten ist: Das geht von Smart City über Logistik, Transportation, bis in die Behörden. Die Bandbreite an bereits installierten Projekten in Deutschland ist sehr groß und das Ziel ist, den deutschen Markt 2019 darüber zu informieren. Wir wollen unsere Präsenz im deutschen Markt ausbauen und an unserer Expertise und Leistungsfähigkeit teilhaben lassen.