GIT SICHERHEIT: Herr Nöll, Herr Meiswinkel, fangen wir gleich mit etwas Erfreulichem aus dem ja gerade erst vergangenen Jahr 2023 an: Sie haben für WinGuard X5 den 1. Platz in der Kategorie Gebäudesicherheit des GIT SICHERHEIT AWARD 2024 abgeräumt – herzlichen Glückwunsch noch mal dazu. Die Überwindung der Unübersichtlichkeit aller gebäuderelevanten Gewerke und Systeme ist im Prinzip Ihr Ansatz. Kann man das so sagen?

Hartmut Nöll: Vielen Dank für die Glückwünsche. Ja, wir haben uns alle sehr über den 1. Platz beim GIT SICHERHEIT AWARD 2024 gefreut. Den Award sehen wir aber nicht nur als eine Bestätigung unserer Produktstrategie und der jahrelangen Entwicklungsarbeit, sondern gleichzeitig auch als Ansporn, diesen Weg weiterzugehen und mit unseren Softwarelösungen die Übersicht in der Sicherheitstechnik immer weiter zu verbessern.

Jan Meiswinkel: Mit vernetzten Lösungen und digitalen Services werden Büroimmobilien, Einkaufszentren, Industrieanlagen, Kritische Infrastrukturen oder Rechenzentren zu smarten, effizienten und sicheren Umgebungen. Doch oftmals liefert eine Vielzahl von Einzelsystemen und Gewerken große Mengen an Informationen, die oft unübersichtlich sind und nur schwer zu verwalten sind – z. B. von Sicherheitssystemen, Gebäudeautomation, Kommunikationstechnologie oder IoT. Ganzheitliche Lösungen für die Integration von Sicherheitstechnik, Kommunikation und IT sind daher gefordert. Genau hier setzen wir mit unserer offenen Integrationsplattform WinGuard an.


Die Software gibt es schon viele Jahre. Was sind die wesentlichen Elemente der Fortentwicklung von ­WinGuard – insbesondere bei den jüngsten Versionen?

Hartmut Nöll: Dieses Jahr feiern wir unser 30-jähriges Firmenjubiläum. Seit der Unternehmensgründung hat sich der Sicherheitsmarkt, sowohl bei der Hardware als auch bei den Softwaretechnologien, stark verändert. In der Vergangenheit haben die Hersteller ihre Systeme so autonom wie möglich geplant und betrieben. Auf der Integrationsebene gab es nur selten einen offenen Austausch zwischen den einzelnen Systemen, was die Interoperabilität insbesondere für Unternehmensanwendungen erschwerte. Im Sicherheitsmarkt gab es eine natürliche Tendenz zur Silobildung, die einerseits politisch gewollt war, aber oft auch – mangels gemeinsamer Standards und Schnittstellen – technologisch bedingt war. Doch in den letzten zehn Jahren ist die Vereinheitlichung unterschiedlicher Systeme und Sensoren die einzige logische Lösung, die die meisten Marktteilnehmer als praktikabel erkannt zu haben scheinen. Seitdem sind die Hersteller vermehrt bereit, ihre Systeme zu öffnen und den Datenaustausch über APIs zu ermöglichen. Diese Entwicklung begrüßen wir sehr und gehen mit der Advancis Open Platform (AOP) den gleichen Weg.
 

Unsere Jury – und dann auch die Leser der GIT SICHERHEIT – haben Sie überzeugt. Wie kommt WinGuard X5 bei Ihren Kunden an?

Jan Meiswinkel: Das Feedback unsere Kunden und unserer Partner ist großartig. Wir freuen uns, dass die umfangreichen Überarbeitungen und neue Funktionen so gut am Markt ankommen. Neben einer vereinfachten Datenpunktverarbeitung sowie neuen UI-Elementen, die den Bediener durch eine direkte Validierung von Benutzereingaben unterstützt, basiert die neue WinGuard X5-Version erstmals auf der Advancis Open Platform (AOP) und bietet dadurch mehr Flexibilität durch einen offenen Zugang für 3rd-Party-Applikationen. Durch die modulare Struktur sind der Entwicklung von benutzerdefinierten Komponenten fast keine Grenzen gesetzt, so dass sogar „Anwendungen innerhalb der Anwendung“ implementiert werden können. Dadurch sind selbst sehr individuellen Anpassungen in Kundenprojekten möglich.


Sie arbeiten ja kontinuierlich an weiteren Verbesserungen. Welche Themen sind hier vor allem relevant?

Hartmut Nöll: Das Nutzerverhalten hat sich über die Jahre stark verändert und wird dies weiter tun. Hier arbeiten wir kontinuierlich an verschiedenen Verbesserungen. Gefragt sind zum einen flexible Bedienkonzepte mit nahtlosem Übergang zwischen Desktop, Mobile App und Web-Access, so wie der Nutzer es auch von Cloud-basierten Diensten gewohnt ist. Zum anderen soll die KI den Nutzer in immer breiterem Umfang unterstützen und situativ anleiten. Wir investieren kontinuierlich in Forschung und Entwicklung, um innovative Funktionen zu integrieren, die den aktuellen und zukünftigen Bedrohungen gerecht werden, z. B. im Rahmen unserer Teilnahme am Forschungsprojekt SPELL. Hier liegt unser Fokus auf der Integration, Harmonisierung und Nutzbarmachung von Sensordaten für nachgelagerte KI-basierte Mehrwertdienste sowie dem Betrieb der SPELL-Plattform in Industrie- und Gebäudeleitständen.

Jan Meiswinkel: In den letzten Jahren haben wir auf dem Markt auch eine steigende Nachfrage nach der Integration verschiedener physischer Zugangskontrollsysteme in eine einheitliche Plattform festgestellt. Dazu zählt auch die Möglichkeit, jeden Ausweis von jedem System aus standortunabhängig zu registrieren und zu verwalten. Mit dem Advanced Identity Manager (kurz AIM) bieten wir seit letztem Jahr eine großartige Ergänzung unseres Produktportfolios unter Beibehaltung unserer Philosophie der herstellerneutralen Integration. Die Hauptfunktion von AIM ist es, sicherzustellen, dass die logischen und physischen Zugriffsrechte, die mit der Rolle eines Mitarbeiters verbunden sind, immer synchronisiert sind – ganz gleich an welchem Standort er sich befindet.


Wie sieht die Roadmap diesbezüglich für das Jahr 2024 aus?

Hartmut Nöll: Für 2024 ist unter anderem ein neuer Grafik-Viewer für WinGuard geplant, der es ermöglich, Kartenmaterial verschiedener Anbieter zu nutzen. In diesem Zusammenhang soll dann auch 3D Einzug in WinGuard halten sowie die Möglichkeit der Steuerung und grafische Darstellung von Team-Ressourcen. Zudem arbeiten wir kontinuierlich daran, die Möglichkeiten für externe Entwickler auf Basis der AOP weiter auszubauen. Neben Vervollständigung der API und dem Ausbau der bestehenden SDKs ist u. a. ein zusätzliche Python SDK geplant, um auf dieser Basis sowohl Scripting als auch externe Anwendungen auch in Python zu ermöglichen.

Einer unserer weiteren Schwerpunkte liegt auf der Weiterentwicklung unserer AIM-Plattform. AIM unterstützt offene Protokolle wie PLAI, eine RESTful API sowie proprietäre Schnittstellen zur Anbindung von Zutrittskontrollsystemen, Biometrie- und weiteren Identitäts- sowie Besuchermanagementsystemen unterschiedlicher Hersteller. Unser Portfolio der unterstützten Systeme wächst kontinuierlich und wird dieses Jahr durch weitere Neuentwicklungen ständig erweitert.


Welche Märkte nehmen Sie besonders ins Visier? Das derzeit besonders stark diskutierte und mit normativen Neuerungen angegangene Thema Kritische Infrastruktur ist ja ohnehin eines Ihrer klassischen Betätigungsfelder?

Jan Meiswinkel: Ja, Sie sagen es. Von unseren derzeit über 2.300 weltweit realisierten Installationen kommt fast jede zweite aus dem KRITIS-Umfeld. Unsere Softwarelösungen AIM und WinGuard kommen überall dort zum Einsatz, wo ein Höchstmaß an Sicherheit unabdingbar ist. Abgesehen von der Industrie, dem Finanz- und Verwaltungsbereich, Energieversorgern, Rechenzentren, Transport- und Verkehr, Gesundheitswesen oder militärischen Einrichtungen kommen sie in vielen weiteren Branchen zum Einsatz, z. B. auch in Museen, Parkhäusern oder eben im Bereich der Kritischen Infrastrukturen.

Hartmut Nöll: Mit dem IT-Sicherheitsgesetz hat der Gesetzgeber die KRITIS-Betreiber bereits vor geraumer Zeit verpflichtet, wirkungsvolle technische und organisatorische Vorkehrungen zur Vermeidung und zur Nachvollziehbarkeit von Sicherheitsvorfällen zu treffen. Doch nicht nur Cyberattacken, sondern auch physische Angriffe auf Kritische Infrastrukturen gilt im Sinne eines „All-Gefahren-Ansatzes“ es zu verhindern. Daher begrüßen wir die Überlegungen und Maßnahmen im geplanten KRITIS-Dachgesetz und der europäische Initiative bezüglich der NIS2 und CER-Richtlinien. Aus unserer Sicht wird die Resilienz und die Verfügbarkeit Kritischer Infrastrukturen dadurch gestärkt, sowohl aus dem Blickwinkel der Cybersicherheit als auch aus Sicht der physischen Sicherheit.


Gerade zu den Kritis zählende ­Projekte sind oft besonders komplex und groß – hier kommen die Vorzüge von ­WinGuard sicher am besten zum Tragen?

Jan Meiswinkel: Die Vielzahl der eingesetzten technischen Systeme im KRITIS-Umfeld stellt hohe Anforderungen an die Flexibilität einer Gefahrenmanagementplattform. Es ist unverzichtbar, dass der Betrieb Kritischer Infrastrukturen jederzeit gewährleistet ist. Auch der Bediener bzw. das Personal in der Sicherheitszentrale können oft neuralgische Punkte sein. Eine übergreifende Gefahrenmanagementplattform bietet hier eine zuverlässige und einfach bedienbare Lösung, da der Bediener statt mit unterschiedlichen Einzelsystemen verschiedener Hersteller (wie z. B. Brandmeldeanlage, Perimeterschutz, Videoüberwachung, Zutrittskontrolle) nur noch mit einer einheitlichen Benutzeroberfläche zur Steuerung aller Anlagen arbeitet. Mit WinGuard wird aus der Summe der Einzelsysteme ein homogenes Gesamtsystem, das die schnelle und sichere Reaktion auf Ereignisse unter Einbeziehung aller zugehörigen Informationen gewährleistet.


Sie haben mit Hackern Erfahrungen gemacht – und gehen offen damit um. Wie schätzen Sie die Lage und weitere Entwicklung diesbezüglich ein?

Harmut Nöll: Ja, in der Tat haben wir Erfahrungen im Umgang mit Hackern gemacht, und wir gehen offen damit um, weil wir glauben, dass Transparenz und proaktive Maßnahmen entscheidend sind. Die Bedrohungslandschaft im Bereich der Cybersicherheit ist ständig im Wandel und wir nehmen sie sehr ernst. Unser Fokus liegt darauf, unsere Softwarelösungen kontinuierlich zu verbessern, um den neuesten Sicherheitsstandards gerecht zu werden. Dazu investieren wir erhebliche Ressourcen in die Sicherheitsforschung, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben, so z. B. im Rahmen von Penetrationstests durch eigenes Personal oder durch externe Spezialisten.

Generell widmen wir dem Thema Sicherheit – nach dem Prinzip Security-by-Design – bereits bei der Produktentwicklung neuer Funktionen und Schnittstellen oberste Priorität. Hier setzen wir zum Beispiel auch auf unterschiedliche Tools, um die Qualität des Quellcodes unserer Softwarelösungen sicherzustellen. Unsere Zielsetzung ist es aber, nicht nur auf aktuelle Bedrohungen zu reagieren, sondern proaktiv dazu beizutragen, die Sicherheitslandschaft insgesamt zu verbessern.


Herr Nöll, Herr Meiswinkel, die Welt- und Wirtschaftslage bringt in letzter Zeit vielfach Unerfreuliches für den globalen Handel mit sich – wie nehmen Sie das bei Advancis wahr?

Hartmut Nöll: Die aktuelle Welt- und Wirtschaftslage stellt zweifellos eine Herausforderung für den globalen Handel dar. Bei Advancis nehmen wir diese Entwicklungen mit Bedacht wahr. Unsere Aufmerksamkeit gilt dabei insbesondere den potenziellen neuen Anforderungen auf dem Markt der physischen Sicherheitstechnik. Als Softwarehersteller verstehen wir, dass in Zeiten geopolitischer Unsicherheiten und wirtschaftlicher Veränderungen Sicherheit eine noch wichtigere Rolle spielt.

Jan Meiswinkel: Unternehmen und Organisationen müssen flexibel auf neue Bedrohungen reagieren können. Unsere Softwarelösungen sind darauf ausgerichtet, nicht nur aktuelle Sicherheitsanforderungen zu erfüllen, sondern auch eine hohe Anpassungsfähigkeit zu bieten, damit die gesamte Sicherheitsinfrastruktur sich bei Bedarf an die sich verändernde Bedingungen anpassen kann.