10 Jahre Rhebo - ein Rückblick aus vielen Perspektiven

Was gibt es Schöneres, als auf das zurückzublicken und zu feiern, was man in den letzten Jahren gemeinsam aufgebaut hat? Bei Rhebo war es Ende 2024 soweit. Genau der richtige Zeitpunkt einmal zurückzublicken und zu sehen, wie sich das Unternehmen aus verschiedensten Perspektiven entwickelt hat.

Über unseren Newsletter und den Rhebo LinkedIn-Kanal informieren wir über die nächsten Wochen über neue Einträge hier.

Klaus Mochalski

Gründer und erster CEO

 

Als Mitgründer und bis 2023 CEO hat Klaus Mochalski Rhebo nach Außen repräsentiert und gerade in der Anfangszeit viele Pitches absolviert. Wie wurden diese vor zehn Jahren bis heute aufgenommen und warum war man sich über den Erfolg der Technologie sicher?

Andreas Müller

General Manager CSH Management GmbH

 

Der Technologiegründerfonds Sachsen war einer der beiden ersten Investoren und von Anfang an dabei. Was hat das Unternehmen damals - als OT-Sicherheit im Mainstream noch kein Thema war - überzeugt?

Dr. Frank Stummer

Gründer & Business Development

 

Dr. Frank Stummer hat über die Jahre mit Rhebo verschiedene Forschungsprojekte organisiert und begleitet. Was war die spannendste Fragestellung, bei der das OT-Monitoring eine Rolle spielte?

Kristin Pressler

ehem. COO & Head of Marketing

 

Du hast als Marketingchefin ab 2016 und später auch als COO maßgeblich Rhebos Image geprägt. Was war die größte Herausforderung in der Anfangszeit? 

Ingmar Pörner

Senior Software Entwickler

 

Als erster Developer bei Rhebo hast du die Entwicklung der innovativen Lösung von Anfang an geprägt. Was waren für dich die spannendsten und herausforderndsten Momente bei der Umsetzung der Produktidee in Software-Code? 

Martin Förster

Head of Development

 

Auch in der Softwareentwicklung gab es seit 2014 einige Veränderungen. Was waren die größten und mutigsten Schritte und warum wurde sich dafür entschieden?

Oliver Kleindienst

Head of Marketing

 

Als deutsches OT-Sicherheitsunternehmen steht Rhebo vor allem in Konkurrenz zu amerikanischen Unternehmen mit enormen Investor finanzierten Marketingbudgets. Wie schafft ihr es trotzdem, Rhebos Sichtbarkeit am Markt zu stärken und zu halten?

Bashar Deeb

Business Development Manager

 

From a Business Development point of view, where do you see the greatest opportunities besides Rhebo's core market?

Anne Reinke

ehem. Marketing Manager

 

Wie schafft ihr es, trotz der starken Konkurrenz zu Marktbegleitern und des sehr speziellen Themas der OT-Sicherheit, Sichtbarkeit im Markt zu erhalten und auf die Thematik aufmerksam zu machen?

Ajla Milutinovic

Software Developer

 

The cybersecurity sector is a traditionally male dominated field. As a new member of our team during this exciting 10-year milestone, how do you envision the role of women evolving in OT security over the next decade, and what inspired you to be part of this journey?

Jan Fischer

Head of Sales

 

Du hast als Head of Sales die Entwicklung des OT-Sicherheitsmarktes aus erster Hand miterlebt. Wie haben sich die Anforderungen der Kunden über die Jahre entwickelt und wo steuert der Markt, deiner Meinung nach, hin?

Gerald Müller

Geschäftsführer

 

Du hast seit 2019 erst als Vice President Finance und seit letztem Jahr als COO neben den Finanzen auch die Personalentwicklung betreut. Wie hat sich das Arbeitsumfeld in den letzten Jahren - im Schatten der Pandemie, im Rahmen der Entwicklung vom Startup zum Teil des Großkonzerns Landis+Gyr - bei Rhebo verändert?

Als Teamlead Service unterstützt du Rhebo-Kunden täglich bei der OT-Sicherheit. Was sind die größten Herausforderungen für Unternehmen, wenn sie OT-Sicherheit bei sich umsetzen?

Durch NIS2 und zuvor schon das IT-Sicherheitsgesetz ist OT-Sicherheit bei unseren Kunden zwar ein gesetztes Thema, jedoch fehlen tatsächlich vielerorts noch immer intern die Ressourcen. Es ist keine Neuigkeit, dass es an Expertinnen und Experten im Bereich OT-Sicherheit mangelt, und auch unsere Kunden leiden an diesem Fachkräftemangel. Die Herausforderung ist für sie somit, mit Rhebo Industrial Protector ein gesetzkonformes System zur Angriffserkennung zu betreiben und gleichzeitig eigenes Knowhow aufzubauen und im täglichen Geschäft nicht unterzugehen. Das ist schon eine ziemliche Doppelbelastung, die wir durch unsere Betreuung maßgeblich reduzieren können.
 
In unseren Servicegesprächen mit Kunden geht es deshalb meist erst einmal um grundsätzliche Dinge, die sich in der OT finden. Oftmals haben die Verantwortlichen ja mit unserer Lösung das erste Mal überhaupt Einblick in die Kommunikationsstrukturen ihrer OT. Da ist die Lernkurve steil. Die Fragen, die wir beantworten und gemeinsam mit dem Kunden evaluieren, betrifft meist Anomaliemeldungen, die unsere Kunden im ersten Moment noch nicht zuordnen oder einschätzen können. Stellt die Anomalie ein Risiko dar? Was bedeutet sie im größeren Kontext der OT-Architektur? Weshalb gibt es die Anomalie? Wie kann sie beseitigt werden?
 
In unseren Gesprächen geht es deshalb immer darum, einen sachlichen Blick auf die Anomalie zu werfen, Risiken abzuschätzen und unser Wissen an unsere Kunden Schritt für Schritt weiterzugeben. Es ist wirklich ein tägliches Learning by Doing. Und unsere Kunden sind jedes Mal glücklich, wenn sie wieder eine Anomaliemeldung schließen können, in dem Wissen, dass ihre OT sicherer geworden ist.
Rhebo-René-Krause-02-cropped

René Krause

Teamlead Service

2024-12-Anne-Grätz

Anne Grätz

Teamlead Inside Sales

Du hast als Teamlead Inside Sales oftmals den ersten Kontakt mit potenziellen Kunden. Wie ist mittlerweile das Verständnis für OT-Sicherheit bei Unternehmen? Welche Bedenken hörst du am häufigsten?

Das Verständnis hat sich in den letzten Jahren insbesondere in Unternehmen, die zu den kritischen Infrastrukturen gehören, deutlich gewandelt. Die Unternehmen, mit denen ich in Kontakt bin, nehmen das Thema "OT-Sicherheit" ernst und bauen intern entsprechende Strukturen auf. Für sie ist das Thema vorrangig aufgrund der Compliance-Frage wichtig.

Bei Unternehmen, die nicht unter die gesetzlichen Schwellenwerte fallen, sieht das aber anders aus. Dort herrscht noch immer häufig die Ansicht vor, dass eine Firewall ausreicht. Das liegt zum einen daran, dass sie bisher mit den Firewalls ganz gut fahren, weil es wenige, zumindest sichtbare Angriffe gibt. Zum anderen fehlt noch immer eine klare gesetzliche Definition für ein System zur Angriffserkennung. Die Orientierungshilfe des BSI gibt zwar einige Hinweise, ist aber noch sehr erklärungsbedürftig und unklar, wie so ein System zur Angriffserkennung konkret aussieht oder was das nun ist. Es liegt damit an uns, diese Definition und Erklärungen zu liefern.

Ich schätze, dass sich das Bewusstsein für OT-Sicherheit und die Notwendigkeit eines Systems zur Angriffserkennung in den zwei nächsten Jahren gerade auch mit NIS2 noch einmal wandeln wird.

Eine Frage an:

 

Martin Menschner

 

Als Pioniere der OT-Sicherheit begann die Geschichte von Rhebo zu einer Zeit, in der dieses Thema noch kaum jemandem bekannt war. Wir haben Martin Menschner, einen der Gründer des Unternehmens, dazu befragt:

 

„Du hast bereits 2013 mit der Entwicklung des Prototyps von Rhebo Industrial Protector begonnen, als OT-Sicherheit noch völlig unbekannt war. Wie bist du an die Entwicklung herangegangen, was waren deine Prämissen?“

 

Auf diese Frage antwortet Martin: Wir wollten die Produktvision unbedingt mit unseren Kunden zusammen entwickeln, um ihre Anforderungen und Bedürfnisse direkt zu berücksichtigen und die Umsetzung schnell testen zu können. Aus diesem Grund folgten wir dem Ansatz der agilen Softwareentwicklung.

Aufgrund meiner Erfahrungen in den Bereichen IT-Sicherheit und Netzwerkanalyse habe ich im ersten Schritt eine schlanke Deep-Packet-Inspection-Plattform implementiert, die erst einmal grundsätzlich in der Lage war, Datenpakete aufzuzeichnen und die Header der einzelnen Protokolle zu analysieren. Die dadurch erhobenen Metadaten wurden statistisch ausgewertet und im zeitlichen Verlauf dargestellt. Auf Basis dieser Daten sollten sinnvolle Alarme generiert werden. Glücklicherweise hatten wir Zugang zu mehreren potentiellen Kunden aus verschiedenen Bereichen, sowohl in der produzierenden Industrie als auch der Kritischen Infrastruktur.

Im Laufe mehrerer Demos und Teststellungen waren wir dank des sehr umfangreichen Kundenfeedbacks in der Lage, die Produktvision immer weiter zu schärfen. Ein wesentlicher Punkt dabei war der Zugang zu echten Netzwerkdaten aus Produktivnetzen. OT-Protokolle sind jeweils sehr spezifisch für ihr jeweiliges Umfeld und selbst im Laboraufbau zeigen sie oft ein anderes Verhalten als in einer realen Umgebung. Die meisten dieser Teststellungen des Rhebo Industrial Protector gingen aufgrund der kontinuierlichen Weiterentwicklung der Software quasi schleichend in den Produktivbetrieb über.

Dabei wurde nicht nur berücksichtigt, welche Arten von Statistiken und Alarmen den Kunden den meisten Nutzen brachte, sondern auch, wie diese Daten am besten dargestellt werden können. So war es zum Beispiel nötig, häufig auftretende Warnungen zusammenzufassen. Ein weiterer wichtiger Schritt war die Einbindung in die vorhandene Infrastruktur der Kunden. Anfangs lief Rhebo Industrial Protector zumeist noch vollkommen isoliert, so dass Alarme ohne Weiteres ignoriert werden konnten. Später jedoch war durch die Weiterleitung der Alarme in die Leitstellen der Kunden eine 24/7-Überwachung möglich. So formte sich die Software, einem agilen Entwicklungsmodell folgend und stets dem Feedback aus der Kundenrealität angepasst, mehr und mehr zu einem ausgereiften Produkt.

Rhebo-Spinnereistrasse-7

Rhebo in drei Sätzen

Rhebo bietet einfache und effektive Cybersicherheitslösungen »Made in Germany« für die Operational Technology (OT) in Kritischen Infrastrukturen, Versorgungs- und Industrieunternehmen. Dabei unterstützt Rhebo seine Kunden von der Schwachstellenbewertung, über die Angriffserkennung in der OT, bis zum betreuten OT-Sicherheitsmonitoring. Seit 2021 ist Rhebo ein Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen.


 

Mit dem Podcast OT Security Made Simple begrüßt Klaus Mochalski regelmäßßg internationale Gäste am Mikrofon. Beginnend mit einem Rückblick auf die letzten 10 Jahre in der OT-Sicherheit geht es mehrmals im Monat um unterschiedlichste Themen von der Entwicklung der Bedrohungslandschaft entwickelt, veränderten Rechtsrahmen, Herausforderungen gegenüber internationalen Verönderungen bis hin zu neuen Technologien und Chancen für die Operational Technology.

10 Years Podcast Banner