Sturmhaube, Sturmschutz“, so lässt sich Stormshield übersetzen. Und das trifft auch recht genau, was das Tochterunternehmen von Airbus Cybersecurity tut: Unternehmen schützen, die potenziell dem Sturm eines Cyberangriffs ausgesetzt sind. Stormshield ist 2013 aus dem Zusammenschluss von NETASQ, gegründet 1998, und ARKOON, gegründet 2000, entstanden. Mehr verrät uns Uwe Gries, Country Manager DACH, im Interview.


Herr Gries, in welchen Bereichen kommen Ihre Lösungen zum Einsatz?

Uwe Gries: Wir konzentrieren uns auf die Branchen, die ein erhöhtes Sicherheitsbedürfnis haben, namentlich Regierungsbehörden, Militäreinrichtungen und generell kritische Infrastrukturen. Dazu gehören für uns seit langer Zeit auch schon Gesundheitseinrichtungen.

In welchen Ländern ist Stormshield aktiv?

U. Gries: Das Unternehmen agiert weltweit mit dem Fokus auf Europa. Das ist unsere DNA. Wir sind ein rein europäisches Unternehmen, die Forschung und Entwicklung finden komplett in Europa statt und hier sind wir auch vom Vertriebs- und Servicenetz äußerst gut aufgestellt. Zudem genießen wir hier durch die Verbindung mit Airbus ein großes Renommee.

Und wie sieht es in Deutschland aus?

U. Gries: Hier operieren wir vom Münchener Technologiepark Messestadt West aus. Neben eigenen Mitarbeitern setzen wir auf ein eng gewobenes Partnernetzwerk, mit dem wir auch regional sehr gut aufgestellt sind und unsere Kunden vor Ort betreuen können. Genauso ist es in Österreich und der Schweiz.


Welche Aufgaben übernehmen die Partner?

U. Gries: Sie übernehmen Vertrieb, Service und Support unserer Lösungen. Unsere Organisation unterstützt sie dabei, übernimmt aber durchaus auch Präsentation und Beratungsleistungen bei großen Einrichtungen.




Uwe Gries, Country Manager DACH


Was kann ich mir unter Beratungsleistungen vorstellen?

U. Gries: Nicht die klassische Beratung auf jeden Fall, sondern eher ein Sparring. Wir sprechen mit den IT-Abteilungen der Häuser über Sicherheitsrisiken und erkennen dann, wo gegebenenfalls noch Schutzbedarf besteht. Uns geht es darum, dass sich der Kunde noch sicherer fühlt.


Welche Lösungen bieten Sie Gesundheitseinrichtungen?

U. Gries: Unser Lösungsportfolio ist relativ breit. Im Bereich KRITIS sehen wir im Wesentlichen zwei Lösungen: zum einen das Unified Threat Management, kurz UTM, das umgangssprachlich Firewall genannt wird. Das betrifft den Schutz der physischen IT, des internen und externen Netzverkehrs. Komplexer ist unsere sogenannte Stormshield Endpoint-Security, die zusätzlich zum Anti-Virenschutz installiert wird. Die hilft, Zero Day-Attacken abzuwehren, also Hackerangriffe, die unbekannte Schwachstellen in Software-Programmen ausnutzen. Dabei handelt es sich um eine verhaltensbasierte Erkennung, gepaart mit einem umfangreichen Berichtswesen. Wenn eine Attacke also teilweise erfolgreich war, können wir zum Beispiel nachvollziehen, wann und wo sie stattgefunden hat, und dann gezielte Maßnahmen einleiten.


Maßnahmen heißt also, vorhandene Sicherheitslücken zu schließen?

U. Gries: Das wäre erst der letzte Schritt. Zuerst einmal kann man nachvollziehen, welche Bereiche überhaupt betroffen sind. In der Regel müssen nach einem Angriff alle Systeme neu installiert und aufgesetzt werden. Das sind die Fälle, von denen man dann in der Zeitung liest, dass die Einrichtung ein, zwei Wochen gar nicht mehr in der Lage war zu arbeiten. Wenn eine Attacke nur teilweise erfolgreich war, reicht es oft schon, Segmente, Abteilungen oder Unternehmensbereiche zu isolieren, so dass der Rest relativ normal weiterarbeiten kann. Das ermöglichen wir mit unserer Lösung. In letzter Konsequenz werden dann die Sicherheitslücken geschlossen.

Was ist für Stormshield am deutschen Gesundheitsmarkt so interessant?

U. Gries: Nun, wir sehen, dass – bedingt auch durch die Corona-Pandemie – das Bewusstsein für die Notwendigkeit einer guten Gesundheitsversorgung geschärft ist. Das bedeutet aber auch, dass die Medizingeräte und IT in den Krankenhäusern ausreichend geschützt sein müssen. Und da wollen wir unseren Beitrag leisten. Es war in den letzten Jahren für uns überraschend zu beobachten, dass gerade im Bereich IT-Sicherheit sehr gespart worden ist. Gesundheitseinrichtungen haben teilweise hohe Millionenbeträge in Röntgengeräte investiert, sich dann aber häufig schwer damit getan, auch Geld in die Sicherheit der IT zu stecken. Und jetzt nehmen wir da einen Mindshift wahr, also dass Kliniken durchaus bereit sind, auch in entsprechende Schutzmechanismen zu investieren.

Worauf führen Sie das zurück, Herr Gries?

U. Gries: Das liegt sicher an den zahlreichen, teils verheerenden Vorfällen, die gerade im letzten Jahr publik geworden sind, auch im Gesundheitswesen. Da ist schlicht die Wahrnehmung gestiegen. Jeder konnte sehen, welche dramatischen Auswirkungen ein derartiger Angriff haben kann, bis hin zur kompletten Lahmlegung der gesamten IT. Viele Krankenhäuser sind auf dem Weg in die Digitalisierung bereits relativ weit. Und da möchte man sich das Szenario der Rückkehr zur Zettelwirtschaft nicht vorstellen, weil das den Betrieb sehr nachhaltig stören und einen immensen Arbeitsaufwand nach sich ziehen würde. Damit geht mittlerweile dann auch eine Anhebung der Budgets für IT-Sicherheit einher.


Wie viele Krankenhäuser arbeiten europaweit schon mit der Stormshield-Lösung?

U. Gries: Hochgerechnet sind es ein paar Hundert, doch zum Gesundheitssektor gehören auch Kunden wie der Pharmakonzern sanofi aventis oder Mercator Medical, ein großer Hersteller medizinischer Einwegmaterialien.



Warum sollten Krankenhäuser mit den Lösungen von Stormshield arbeiten?

U. Gries: Wir sind ein europäisches Unternehmen. Wir sind äußerst erfahren, weil wir unser Geschäft bereits sehr lange betreiben. Die Lösungen sind voll durchentwickelt. Wir investieren nach wie vor sehr viel in Forschung und Entwicklung. Wir haben eine flächendeckende und schlagkräftige Vertriebs- und Serviceorganisation im deutschsprachigen Bereich. Wir sind vor Ort vertreten. Und wir können unsere Krankenhäuser, die wir bedienen, auch immer vollumfänglich unterstützen.



Wo sehen Sie das deutsche Gesundheitswesen in fünf bis sieben Jahren?

U. Gries: Hoffentlich voll digitalisiert. Ich bin sehr häufig in Krankenhäusern unterwegs und sehe dort bereits teilweise wirklich gute Ansätze und Umsetzungen. Das ist nicht so schlecht, wie es häufig dargestellt wird. Deshalb bin ich auch zutiefst davon überzeugt, dass wir in fünf, sechs oder sieben Jahren – nicht zuletzt durch die Lektionen, die wir aus der Pandemie gelernt haben – vollständig digital aufgestellt sein werden. Und dass die medizinischen Mitarbeiter der Krankenhäuser, auch davon bin ich überzeugt, dann viel mehr Zeit für ihre Patienten haben werden.



Damit wird dann auch der Bedarf an Sicherheitslösungen steigen, speziell wenn man an den intersektoralen Informationsaustausch denkt.

U. Gries: Nun, grundsätzlich sind die Kommunikationswege ja bereits sicher. Wenn es Probleme gibt, dann häufig durch die Fehlkonfiguration eigentlich sicherer Geräte. Manchmal trifft man unverschlüsselte Kanäle an, das ist aber zum Glück die Ausnahme. Schließlich sind die Produkte und Lösungen dafür im Wesentlichen ja auch auf dem Markt. Hier mangelt es dann doch eher am Gefahrenbewusstsein der Anwender. Verständlich, dass die Kernkompetenz eines Arztes oder einer Pflegekraft nicht die IT-Sicherheit ist. Da ist aus meiner Sicht der Gesetzgeber gefordert, Vorschriften zu erlassen, die die IT-Industrie dann auch sicher umsetzen muss.


Vielen Dank für das interessante Gespräch, Herr Gries.
Das Interview führte Ralf Buchholz


Quellle: Krankenhaus-IT Journal, Oktober 2021
Foto: Adobe Stock / Sergey Nivens