Unternehmen werden zunehmend gefordert, zu digitalisieren und flexibel bis hin zur Losgröße 1 zu produzieren. Doch: Aus Sicherheitsgründen zögern diese sowie insbesondere KRITIS-Betreiber noch immer, ihre Maschinen zu vernetzen. Dabei lassen sich sensible Anlagen zuverlässig schützen.
Weil die OT-Welt mit der IT-Welt immer mehr zusammenwächst, die Bedrohungen zunehmen, wird sich der Schutzbedarf aller industriellen Anlagen immer weiter erhöhen.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) haben neue Schadprogrammvarianten alleine im Zeitraum von Juni 2019 bis Mai 2020 um rund 117 Millionen zugenommen. Es gibt also hinreichend Gründe, warum Industrie und Betreiber kritischer Infrastrukturen, kurz Kritis, auf eine hohe Qualität von IT-Security Wert legen müssen. Bei beiden müssen eine hohe Verfügbarkeit, Auslastung sowie Produktionsgeschwindigkeit der Anlagen sichergestellt werden.
Mit Blick auf die Vernetzung sind die Anforderungen ähnlich, obgleich anders gewichtet. Hier müssen die Schnittstellen der Netzsegmente, über die kommuniziert werden sollen, uneingeschränkt gesichert sein. Das bedeutet: der Sender der Daten muss vor möglichst jeder Rückwirkung geschützt sein, Verfügbarkeit und Datenintegrität sind zu erhalten, Datenlecks sind auszuschließen. Das Problem: Security ist schwer nachzurüsten beziehungsweise on top zu gewährleisten.
Die Frage lautet demzufolge: Ist es möglich, unabhängig vom Maschinenhersteller die Effizienz von Anlagen durch Vernetzung zu optimieren, ohne ihre Verfügbarkeit und Integrität zu gefährden?
„Die Cyber-Diode ist komfortabler als Air Gaps, sicherer als Firewalls und verlässlicher als Glasfaserdioden.“
Steve Schoner, Strategic Product Marketing Manager, Genua
„Die Architektur ist auf rigorose Sicherheit ausgerichtet.“
Interview
Herr Schoner, es gibt funktionierende Sicherheits-Maßnahmen, etwa Air Gaps und Glasfaserdioden, was spricht für eine Software-Datendiode?
Ein Air Gap ist ein Lufttrenner, der eine Datenverbindung gar nicht erst zulässt. Jedoch auch bei bisher getrennten IT-OT-Netzen muss, Stichwort Industrie 4.0, irgendwann kommuniziert werden. Damit beispielsweise der Mitarbeiter nicht mit einem USB-Stick zur Maschine laufen muss, erlaubt es unsere softwarebasierte Cyber-Diode, solche Air Gaps nachträglich zu vernetzen. Das Sicherheitsniveau ist dabei vergleichbar mit dem einer Glasfaserdiode, weil ein Datenfluss in die Gegenrichtung ausgeschlossen ist.
Im Gegensatz zur Glasfaser lässt sich mit der Cyber-Diode auch die Performance der Verbindung optimieren, da wir die Zustellung der Daten beim Empfänger monitoren können. Die Diode liefert nach vollständigem Empfang der Datenpakete ein einzelnes Bestätigungsbit zurück. Ein gesondert zu etablierender Rückkanal für die Vollständigkeitsprüfung des Datentransfers wie bei der Glasfaserdiode ist nicht notwendig. Das erhöht die Zuverlässigkeit.
Das stimmt und grundsätzlich ist das eine Alternative. Es wird eine Regel aufgespielt, die ‚pass‘ in die eine Richtung erlaubt sowie ‚block‘ für die Gegenrichtung sichert. Jedoch kaum eine Firewall besitzt nur eine Regel. Die dadurch entstehenden Regelsätze können sehr komplex sein, deshalb können sie aus Versehen falsch konfiguriert werden. Firewalls für hochkritische Netzwerksegmente einzusetzen, ist deshalb nicht empfehlenswert. Derlei Risiken sind bei der Cyber-Diode per Definition ausgeschlossen.
Welches Sicherheitslevel geben Sie der Cyber-Diode?
Die Sicherheitsarchitektur setzt auf rigoroses Security-by-Design, deshalb sprechen wir auch von praktisch risikoloser Vernetzung. Wir bilden im Produkt getrennte Bereiche aus, die sogenannten Compartments. Eine solche Architektur ist extrem schwer anzugreifen. Selbst im Falle einer Schwachstelle im Betriebssystem hätte dies keinen Einfluss auf die One-Way-Funktionalität der Diode. Um es bildhaft mit einer uneinnehmbaren Burg zu vergleichen: Sie hat einen unüberwindbaren Graben und die Zugbrücke ist oben.
Auf welcher Kommunikationsebene macht es Sinn, die Cyber-Diode einzusetzen?
Vor allem an der Grenze zwischen OT und IT. Bedingt durch die Sicherheitsebenen ist die Cyber-Diode nicht echtzeitfähig. Die Stärken kommen besonders in sehr strikt zu trennenden Netzwerk-Bereichen zum Tragen. Dort sind Segmentierungs-Firewalls die beste Alternative. Weil aber die OT- mit der IT-Welt immer mehr zusammenwächst, Protokolle wie OPC UA die Kommunikation vom Sensor bis in die Cloud unterstützt und die Bedrohungen zunehmen, wird sich der Schutzbedarf aller Anlagen letztendlich auch immer weiter erhöhen. Hier kann man durch die Cyber-Diode schon jetzt Zukunftssicherheit schaffen. Aktuell ist sie vor allem bei Organisationen im KRITIS Bereich oder Unternehmen mit regulatorischen Anforderungen gefragt.
Eine hochsichere Cyber-Diode für die Industrie
Eine Antwort darauf gibt Steve Schoner, Strategic Product Marketing Manager bei Genua: „Möglich ist dies durch den Einsatz der industriellen Datendiode ‚cyber-diode‘. Diese ist aktuell die weltweit einzige industrielle Software-Datendiode, die auf einem zugelassenen Produkt aus dem Geheimschutz basiert, der Genua VS-Diode.“
Einsatzszenario
Cyber-Diode
Die Datendiode bietet sich z. B. für das Anlagenmonitoring, Predictive Maintenance oder Analytics-Aufgaben in der Industrie an.
Ein typisches Szenario zeigt die Abbildung: In der Mitte befindet sich die Cyber-Diode, links davon die sendenden Geräte, in diesem Szenario die OPC UA Server in Maschinen, die Daten aufnehmen und an die Datendiode schicken. Dort werden diese per One-Way nach außen geleitet und, optional per IP Sec VPN, an den empfangenden OPC UA Client übertragen. Dieser kann an vielerlei Orten stehen: als On-Premise-System im Gebäude oder als Cloud-Infrastruktur, als virtualisiertes System oder physikalische Hardware.
Schaubild für den Einsatz der Genua Cyber-Diode unter Nutzung von OPC UA für die Datenkommunikation.
(Bild: Genua)
Bereits in der Konzeptionsphase wurden essenzielle Security-Aspekte berücksichtigt – gemäß dem Ansatz des Security by Design. Für den sicheren Datentransport im industriellen Umfeld unterstützt die Datendiode das OPC UA Protokoll, den offenen Standard für den Austausch von Maschinendaten. Darüber hinaus ermöglicht sie einen verschlüsselten Versand der ausgeleiteten Daten an Client-Applikationen über IP Sec-VPN-Verschlüsselung aus dem Geheimschutz. So lassen sich Daten hochsicher an ein beliebiges Ziel in der Cloud oder einen anderen Standort übertragen.
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Entwickelt wurde sie vom Cybersecurity-Spezialisten Genua. Das Unternehmen ist Teil der Bundesdruckerei und auf den Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT (Operational Technology) spezialisiert.
Ein Blick in das Innere
Cyber-Diode
Die Cyber-Diode ist in mehrere Compartments getrennt. Virtualisierte Hardware + Betriebssystem + Software. Dadurch wird die Hardware in sich getrennt, als wären es verschiedene Geräte. Das schwarze Compartment stellt den Versender dar, im Falle von OPC UA den Client. Das rote Compartment entspricht der empfangenden, VPN-ready Seite. Sie leitet den Datentransfer über ein Netzwerkinterface (NIC) nach außen, z. B. um die Datenpakete via VPN gesichert an das Zielsystem zu senden. Zwischen den beiden Compartments befindet sich der One Way Task, der die Einwegfunktion abbildet.
Aufbau der Genua Cyber-Diode
(Bild: Genua)
Ergänzend besitzt die Diode ein Update Compartment, das es erlaubt, neue Funktionalitäten oder System-Updates einzuspielen. Über Netzwerke ist dies nicht möglich. Diese restriktive Update-Funktionalität ist eine gewollte Sicherheitsbarriere. Updates lassen sich nur an dem Device selbst aufspielen, um über Netzwerkeinstellungen keine Änderungen an der Grundkonfiguration vornehmen zu können.
Das Software-Herzstück der Cyber-Diode bilden ein minimalistischer, gehärteter L4-Mikrokernel mit nur wenigen tausend Zeilen Code sowie ein ebenfalls gehärtetes Open BSD Betriebssystem. Beide sind extrem schwer anzugreifen. Selbst im Falle einer Schwachstelle im Betriebssystem hätte dies keinen Einfluss auf die One-Way-Funktionalität der Diode. Der Mikrokernel ist mittels Secure Boot zusätzlich vor Manipulation geschützt. Es lässt sich nur die von Genua vorgesehene Software auf der Datendiode starten.
Buchtipp
Cybersicherheit ist nicht nur sinnvoll, sie ist die absolute Grundvoraussetzung für eine erfolgreiche Digitalisierung. Das Fachbuch Cybersicherheit erläutert die Relevanz von IT-Sicherheit in Industrieunternehmen und gibt die nötige Unterstützung, diese im eigenen Unternehmen umzusetzen.
:quality(80)/p7i.vogel.de/wcms/32/6c/326c9da245575f2ec3c0ec9236f73c49/0114234579.jpeg "Das neue browserbasierte Softwaretool „Safety Distance Calculator“ von Pilz ermöglicht eine vereinfachte und schnelle Berechnung von Sicherheitsabständen für marktgängige Sicherheits-Lichtgitter. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/8b/2c/8b2c0952d764394257a768f3f02109df/0114049235.jpeg "Sich frei am Arbeitsort bewegen und zusätzliche virtuelle Informationen per Tablet oder Smartphone abrufen - diese Möglichkeit bietet der Einsatz von Augmented Reality (AR). (Bild: iStock.com/gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/da/74/da74f267e21e3a6c9b82b60e01318c3f/0113557421.jpeg "Bei der Podiumsdiskussion „Die Welt steht Kopf. Wo steht die Wirtschaft? Herausforderungen und wie man ihnen in der heutigen Zeit begegnen kann." diskutierten die Gesprächspartner lebhaft die aktuelle Situation für die Branche. (Bild: Wibu-Systems AG/Marco Blume)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac64feca7578d3ea16746190e038090/0114392297.jpeg "Deutschland, Frankreich und Großbritannien investieren aktuell am stärksten in den Aufbau einer Wasserstoff-Industrie. Zwar sind auch in Spanien einige Projekte geplant, beim Investitionsvolumen auf nationaler Ebene fällt das sonnenreiche Land hier aber weit hinter seinem Potenzial zurück. (Bild: AddMeshCube - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/00/6b00d8e658cfa977620a83b8390545f9/0114168119.jpeg "Das Beehive-System ermöglicht die autonome Überwachung großer Areale und fliegt selbstständig direkt zur Stelle eines Ereignisses, um Live-Videoaufnahmen von dort zu übertragen. Die Basis-Station Hive öffnet und schließt sich bei Start/Landung der Drohne „Bee“ selbstständig. (Bild: Bicker Elektronik GmbH, Sunflower Labs Inc.)")
:quality(80)/p7i.vogel.de/wcms/ee/ec/eeecbc5e65b9fa44ed29340020772c7d/0114138459.jpeg "Dank der innovativen Strikesorb-Technologie sorgen die RVLs von Raycap für zuverlässigen Überspannungsschutz im SPNV. (Bild: Raycap)")
:quality(80)/p7i.vogel.de/wcms/5b/32/5b32c44f3e380f7c89a61eb58488a7a9/0113990420.jpeg "Künstliche Intelligenz verleiht Geräten und Maschinen zwar nicht die Fähigkeit zu denken, ermöglicht ihnen jedoch mittels informationsbasierter Methoden der Erfahrungssammlung wie Machine Learning und Deep Learning zu lernen. (Bild: Imaginarium_photos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/6d/e86d3b6ef7db231b0c78395014752dd4/0113981018.jpeg "Kernstück der Systemlösung Inpectsys ist ein Cobot, welcher die Kamera für die Sichtprüfung führt und somit eine Prüfung nahezu beliebiger Objekte von mehreren Seiten und in kürzester Zeit ermöglicht. (Bild: Gestalt Robotics GmbH)")
:quality(80)/p7i.vogel.de/wcms/40/ae/40ae0b6e20be45f533a5e0bb2c73c3b2/0114257304.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/bf/a5/bfa54ae91dfcd6941a271a70e3940390/0113332514.jpeg "Bei Werkzeugmaschinen müssen oftmals mehrere Achsen abgesichert werden, abhängig vom Gefährdungspotenzial sogar redundant. (Bild: Jasinski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/5e/965e02780759de9634ecb6b4dcdd22b1/0113841621.jpeg "Neben Suchhunden ist die Unterstützung aus der Luft durch eine Drohne oft im Einsatz bei den Bergrettern im schweizerischen Engelberg. (Bild: Herbert Zimmermann)")
:quality(80)/p7i.vogel.de/wcms/bd/a5/bda5358657a4cba56e0bf7117a48009f/0113736074.jpeg "Der ultra-kompakte Nano-Servoantrieb eignet sich für hohe Ströme in fahrerlosen Transportsystemen (FTS, AGV) und Robotik. (Bild: Maccon)")
:quality(80)/p7i.vogel.de/wcms/68/7a/687a30e00c479b6c13f61f0c235f0cee/0114157918.jpeg "Die Stäubli Sechsachser TX2-40 sind aufgrund ihrer kompakten Bauweise, ihrer Präzision sowie ihrer Dynamik erste Wahl für den Einsatz auf den mobilen Modulen.
(Bild: Stäubli)")
:quality(80)/p7i.vogel.de/wcms/bb/da/bbdafc319e2df381c06b329cf20fc730/0114292148.jpeg "Die deutsche Robotik-Industrie ist stark in das Jahr 2023 gestartet. Das Umsatzwachstum wird vom Branchenverband VDMA Robotik und Automation für das Gesamtjahr 2023 mit nominal 12 Prozent prognostiziert. (Bild: Fanuc)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a30a71cae1dfed166fcc925c39bda40/0114193990.jpeg "Mit dem Bau der 70.000 Quadratmeter großen Roboterfabrik von Agility wurde bereits letztes Jahr begonnen. (Bild: Agility Robotics)")
:quality(80)/p7i.vogel.de/wcms/ec/41/ec41ee22b4fb8edea5ccb4f0fba8f8ae/0114059292.jpeg "Sensoren von Micro-Epsilon nehmen entscheidenden Einfluss auf die Effizienz und Genauigkeit in robotergesteuerten Produktionsprozessen. (Bild: Micro-Epsilon Messtechnik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/37/a2/37a235236622c0bbdaf14fc5dc6a7853/0114329633.jpeg "Die Zerlegung ausgemusterter Elektrofahrzeugbatterien stellt automatisierte Systeme vor große Herausforderungen. (Bild: PEM RWTH Aachen)")
:quality(80)/p7i.vogel.de/wcms/4e/d6/4ed6f7842c8972bd1bb460109dd11b7d/0114226395.jpeg "Fertigung des Fuel Cell Power Modules (FCPM) im Werk Feuerbach. Das Brennstoffzellen-Antriebssystem besteht aus mehreren hundert Einzelteilen und wiegt über 500 Kilogramm. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/bc/fb/bcfb980eb67e757be0f223450e15f180/0114162798.jpeg "(Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/72/b57244049470ea112e8ec37d629dce3b/0114186344.jpeg "Frauen stoßen auf ihrer Karriereleiter immer noch auf zahlreiche Hindernisse und Widerstände. (Bild: Nastudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/1b/a21b460d1086129f0e56d05e1005ebc9/0113767679.jpeg "Carolin Jansen, Projektingenieurin, nimmt am VDI-WoMentorING-Programm teil. (Bild: WKT Group)")
:quality(80)/p7i.vogel.de/wcms/26/f5/26f5aef5ae22b0600edadd07410c877e/0113793342.jpeg "(Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f5/49f5ff350aa4296d943bef7d3ae16da4/0113657443.jpeg "Gleiche oder gleichwertige Arbeit soll gleich bezahlt werden. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/06/3f/063f83e8e92345f0cfab05d8a3637684/96357364.jpeg "Aufbau der Genua Cyber-Diode")
:quality(80)/p7i.vogel.de/wcms/e0/e0/e0e0c8aac27c5ef6b846a134beafedd5/96357373.jpeg "Schaubild für den Einsatz der Genua Cyber-Diode unter Nutzung von OPC UA für die Datenkommunikation.")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e2e8beb5fec689c2f85a9ff63a611c/96357381.jpeg "Vereinfachtes Setup für getrennte Kommunikationskanäle in sensiblen Netzwerksegmenten. Über die cyber-diode werden Daten ohne Angriffsrisiken übertragen.")
:quality(80)/p7i.vogel.de/wcms/d9/25/d925be79745c8c2e8ddbfd4df29de149/96357381.jpeg "Vereinfachtes Setup für getrennte Kommunikationskanäle in sensiblen Netzwerksegmenten. Über die cyber-diode werden Daten ohne Angriffsrisiken übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801300/1801371/original.jpg "Ein Strategiepapier hilft bei der Umsetzung von Cybersecurity in Industrieanlagen. (©panuwat - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1790000/1790032/original.jpg "Cybersecurity in der vernetzten Produktion wird von vielen Unternehmen vernachlässigt, finden Forscher jetzt heraus. (©kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/c5/87c5989ee745a134dcd8bf5d3830a49e/95397529.jpeg "In Sachen Cyber-Security hinken vernetzte Produktionen stark hinterher. (Bild: ©pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/09/9c096f9f7d3cde03ef41e9cd608f9996/0104526040.jpeg "Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben. Denn Malware kann auch ins Unternehmen „eingeladen“ werden. (Bild: Prosoft)")
:quality(80)/p7i.vogel.de/wcms/24/79/247949591014d95828e926bbf4bf1e03/0105112548.jpeg "Der Predicitve Service Analyzer verfügt über ein integriertes Dashboard. Die KI-basierte Edge-App ist auch für Anwender ohne KI-Kenntnisse geeignet und gibt Auskunft über Anomalien im Motor. (Bild: Siemens)")