Abonnieren Sie unseren NEWSLETTER

Global Security Mag: Wir werden mit einer sehr offenen Frage beginnen: Was passiert gerade bei Thales, was sind eure Hauptthemen?

Armin Simon: Wir bieten seit Q3 Cloud Key Management as a Service an. Und Secrets-Management ist ein weiteres wichtiges Thema, das wir abdecken. Aus einer Plattform heraus können Kunden ihre Schlüssel, Credentials und Secrets verwandeln. Dies ist ein großer Vorteil, da die Kunden sie quasi selbst aufbewahren müssen. Vorher brauchte man die eine Krypto-Abteilung hier, die andere dort, und hatte ein dezentrales System, in dem jeder nach bestem Wissen und Gewissen Entscheidungen traf. Die erste Konsequenz ist, dass es natürlich teuer ist, die gleiche Technologie an mehreren Orten einzusetzen. Und die zweite ist, dass es letztlich keine Experten gibt, sondern tatsächlich Mitarbeiter, die nur für ihren Anwendungsbereich Anforderungen haben. Wenn es keine Unternehmenspolitik gibt, wird es am Ende schwierig. Wenn es aber zentralisiert ist, dann gibt es Kryptografie-Experten, die auch die Abteilungen entlasten können. Man spart Geld und erreicht ein deutlich höheres Sicherheitsniveau.

Diesen zentralen Plattform-Gedanken ist das Hauptthema, das wir vorantreiben. Sichtbarkeit zu erlangen ist ein strategischer Punkt, da es auch um digitale Souveränität geht. Es sind immer mehr Vorstände, die sich damit befassen, und die Kryptografie wird deutlich allgegenwärtiger.

GSM: Was ist momentan Ihre Priorität?

Armin Simon: Eine unserer großen Prioritäten ist auch im Bereich Post-Quanten-Kryptografie. Unsere Algorithmen sind bereit und wir sind jetzt dabei, sie in unsere Standardlösung zu integrieren, sodass die Algorithmen schon mit dem Produkt ausgeliefert werden können. Wir werden damit wahrscheinlich die ersten Post-Quanten-Ready Algorithmen in HSMs haben. 
Was auch noch sicherlich sehr interessant ist, dass wir eine Akquisition anstreben. In der Tat haben wir unsere Absicht bekannt gegeben, das Unternehmen Imperva zu übernehmen. Es wird eine gute Ergänzung für Thales, insbesondere im Bereich Database, Monitoring und Security. Letztendlich, besetzen wir als Thales dieses Feld schon sehr gut.

GSM: Was waren die größten Herausforderungen für Thales im Jahr 2023?

Armin Simon: Unsere größte Herausforderung ist tatsächlich, den Markt zu evangelisieren.
Wir müssen sehr viel aufklären. Regularien helfen, aber die digitale Souveränität ist eines der wichtigsten Themen und muss viele Menschen zum Nachdenken bringen. Wir erkennen eine Gegenbewegung zu, „alles raus in die Cloud“, und die meisten Menschen überlegen ein bisschen genauer, wo sie sich in Abhängigkeit begeben. Dennoch reden wir immer noch über das Thema Souveränität und unsere Challenge ist es, die Denkweise der Menschen zu verändern. Was uns in die Hände spielt, sind Reguliarien wie NIS-2 und Dora (Digital Operational Resilience Act). Da steckt es schon drin: Die IT muss robuster werden. Die größte Herausforderung bleibt jedoch, dieses Thema anzusprechen und sich darauf einzulassen.

GSM: Welche Verbindung gibt es zwischen Compliance und Cyber-Resilienz?

Armin Simon: Aus meiner Sicht hängt das alles zusammen. Die Compliance treibt die Resilienz voran und die Compliance wird gestärkt, weil sich das Weltgeschehen ändert. Infolgedessen ist plötzlich ein ganz anderes und langfristiges Bewusstsein zu beobachten. Wenn ich mich richtig erinnere, war die deutsche EU-Ratspräsidentschaft im Laufe des Jahres 2020. Und eines der Elemente, die sie auf den Weg gebracht haben, war tatsächlich eine klare Initiative für digitale Souveränität. Digitale Souveränität bedeutet, dass man alleiniger Besitzer seiner Daten ist und die volle Kontrolle über sie hat, dass man unabhängig von der Technologie Dritter wird und dass man operative Souveränität erlangt. Im Grunde genommen erlangt man Unabhängigkeit von dem Betrieb durch Dritte. Und in Dora steht auch, dass man bereits bei der Auswahl des Anbieters eine Exit-Strategie mitplanen sollte. Das halte ich für sehr relevant, denn alles geht in die Cloud und plötzlich kommt man nicht mehr heraus. Die Cloud-Anbieter wissen bereits sehr gut, wie sie den Kunden viel Geld aus der Tasche ziehen können. Plötzlich wird es sehr teuer und man befindet sich in einer Situation der Abhängigkeit, aus der man nicht wirklich herauskommt.
Aus sicherheitstechnischer Sicht betrachtet und mit Blick auf das globale Weltgeschehen sollten Unternehmen nicht von anderen Ländern abhängig sein und das, was wirklich zählt, ist Compliance. Denn ohne Druck gibt es wenig Bewegung.

Was können wir in diesem Bereich bewegen als Kryptospezialist? Wenn man Datensouveränität erreichen will und die Daten verschlüsselt, der alleinige Besitzer über das Schlüsselmaterial ist, dann kann auch kein anderer darauf Zugriff haben. Das heißt, ich entscheide, wer Zugriff auf meine Daten bekommt und wer nicht. Das ist im Moment bei den Cloud-Providern nicht der Fall. Wenn man bei den Cloud-Providern verschlüsselt, haben diese auch potentiell Zugriff auf die Daten. Das mag bei einigen Daten nicht weiter schlimm sein, allerdings ist alles eine Frage des Risikos. An sich sollte jedes Unternehmen anstreben, selbst zu bestimmen, was mit den eigenen Daten passiert.

GSM: Haben Sie den Eindruck, dass Cyber Security in Deutschland eine Priorität ist? Dass wir die richtige Geschwindigkeit haben? Oder haben Sie den Eindruck, dass manche Länder schon deutlich weiter sind?

Armin Simon: Man kann deutlich sagen, dass die Geschwindigkeit- und Macher-Mentalität in den USA deutlich stärker ist. In Deutschland wird es gründlich gemacht. Nachdem ich selber Deutscher bin, ist mir das auch näher. Lieber einmal nachdenken, bevor man agiert. Man muss aber auch nicht alles bis ins Letzte zu Ende denken, bevor man zu einer Lösung kommt. Aus meiner Sicht sind deutsche Unternehmen da sehr gut und haben sehr gute Prozesse und ein gutes Risikomanagement.

GSM: Ist dieses lange Nachdenken Ihrer Ansicht nach für die Entwicklung hinderlich?

Armin Simon: Die Zeit, die man vorher mit Überlegungen verbracht hat, holt man hinterher wieder auf, indem man gut nachgedacht hat. Nehmen wir mal zum Beispiel die Cloudisierung. US-Amerikaner sind mit der Strategie „rein in die Cloud“ gestartet. Deutsche Unternehmen stellen sich zuerst die Frage, ob sie wirklich gewisse Daten in die Cloud laden wollen? Viele Unternehmen haben bei manchen Daten gezögert. Das zahlt sich jetzt aus, weil andere jetzt in der Abhängigkeit sind und kaum herauskommen. 

GSM: Haben Sie noch eine Botschaft für unsere Leser?

Armin Simon: Die Verschlüsselung ist eine Schlüsseltechnologie. Und diese in Europa zu halten, ist meiner Meinung nach sehr wertvoll. Ich glaube, das ist für alle in der EU ein wichtiges Thema.