IoT Use Case Podcast
Ing. Madeleine Mickeleit erklärt das "Internet der Dinge" direkt aus der industriellen Praxis! Anhand von Anwendungsbeispielen und Projekten von Anwendern aus dem IoT Use Case Ökosystem. Der erste deutsche Podcast, der die Erfahrungen aus über 350 Projekten teilt und täglich den IIoT-Markt für euch versteht. Euer persönlicher Informationskanal inkl. Netzwerk. Fast täglich neue Use Cases – unter www.iotusecase.com. Der IoT Use Case Podcast ist bestrebt, anderen zum Erfolg zu verhelfen und die Welt über die Vorteile und die praktische Umsetzung der IIoT-Branche aufzuklären. Unsere Mission: Das industrielle Internet der Dinge vor allem für den deutschsprachigen Mittelstand zugänglicher zu machen. Der Begriff des industriellen Internet der Dinge (IIoT) beschreibt die industrielle Ausprägung des IoT und beruht auf dem gleichen Konzept. Im Rahmen der Industrie 4.0 ist das IIoT ein Schlüsselkonzept zur Vernetzung aller Maschinen, Geräte und Systeme in Echtzeit über Gateways und EDGE-Devices. Diese Vernetzung steigert die Effizienz industrieller Prozesse, senkt Produktionskosten und legt den Weg für neue Geschäftsmodellen. Um von diesem hohen Fluglevel einige Ebenen tiefer zu gehen, haben wir unterschiedliche Experten eingeladen, die aus der Praxis und ihren Erfahrungen berichten. Wir sprechen im Podcast mit Experten anhand konkreter IIoT Use Cases aus der Praxis mit unterschiedlichen Ausprägungen, um einfach und verständlich auch die komplextesten Technologien greifbar zu gestalten. Dabei geht es um Use Cases zur unternehmensinternen, prozessualen Kosteneinsparung entlang der Wertschöpfungskette und um neue Geschäftsmodelle. Auch Experten aus Interessensgruppen wie Banken, Versicherungen, Auditoren oder Instituten berichten über aktuelle Entwicklungen am Markt.Übersicht über die Themen: Ökosysteme, Arbeitskreise, Startups, Kooperationen, Geschäftsmodelle, Investitionen, ROI, Markplätze, Apps (SaaS), Sicherheit & Risiken, Lizenzmodelle, Vertrieb, Change Prozess: Transformation, Mitarbeiter, Skill-Set, Kultur, agile Methoden, Innovation, Technologien, EDGE-Computing, Retrofit, Cloud-Computing, KI, Konnektivität, Netzwerke, Protokolle, AR, Skalierbarkeit, Standardisierung, Komplexität, APIs - Wir liefern Insights zum Industriellen IoT Markt aus erster Hand und halten euch auf dem Laufenden mit neuesten Nachrichten, Marktentwicklungen und Trends.
IoT Use Case Podcast
#165 | Digitale Produkte absichern – Security Best Practices von XITASO | XITASO
www.iotusecase.com
#MASCHINENBAU #SECURITY #PENETRATIONTEST #IOT-PLATTFORM
In der 165. Episode des IoT Use Case Podcasts spricht Gastgeberin Ing. Madeleine Mickeleit mit Michael Buchenberg, Head of IT Security bei XITASO, über die Absicherung vernetzter Produkte im industriellen Umfeld. Am Beispiel eines Projekts mit DMG MORI und der Plattform CELOS X zeigt die Folge, wie Penetration Tests in der Praxis ablaufen, welche Angriffsvektoren im IoT-Kontext eine Rolle spielen und wie Konzepte wie DevSecOps und der Cyber Resilience Act die Entwicklung sicherer Lösungen beeinflussen.
Folge 165 auf einen Blick (und Klick):
- (10:55) Herausforderungen, Potenziale und Status quo – So sieht der Use Case in der Praxis aus
- (16:08) Lösungen, Angebote und Services – Ein Blick auf die eingesetzten Technologien
- (22:02) Übertragbarkeit, Skalierung und nächste Schritte – So könnt ihr diesen Use Case nutzen
Podcast Zusammenfassung
Wie sicher sind eigentlich meine digitalen Produkte im Feld? Diese Frage stellen sich viele Hersteller – spätestens, wenn es um vernetzte Maschinen, IoT-Plattformen oder Kundenportale geht. Genau darum geht es in dieser Podcastfolge mit Michael Buchenberg, Head of IT Security bei XITASO.
Am Beispiel eines Projekts mit DMG MORI und der Plattform CELOS X wird praxisnah aufgezeigt, wie Penetration Tests helfen, reale Schwachstellen frühzeitig zu identifizieren – etwa in Maschinen, Cloud-Anbindungen oder Standard-Schnittstellen wie OPC UA oder MQTT. Getestet wird unter realistischen Bedingungen: direkt an der Maschine im Shopfloor.
Zentrale Herausforderungen:
- Historisch gewachsener Code (z. B. alte SPS-Programme), der nicht für Vernetzung entwickelt wurde
- Mangelnde Transparenz über Risiken im Gesamtsystem – von der Maschine bis zur Cloud
- Fehlendes Schwachstellenmanagement in der Produktentwicklung
- Sorgen von Endkunden beim Umgang mit sensiblen Produktionsdaten
Lösungsansatz: Neben klassischem Penetration Testing spricht Michael über den Ansatz DevSecOps – also das frühzeitige Mitdenken von Sicherheit in der Software- und Produktentwicklung. Entscheidend ist dabei: Wer potenzielle Schwachstellen schon in der Architektur erkennt, spart Aufwand und Kosten in späteren Phasen.
Regulatorische Relevanz:
Mit dem Cyber Resilience Act und der NIS-2-Richtlinie wird Sicherheit zur Pflicht. Hersteller müssen künftig aktiv nach Schwachstellen suchen, Updates bereitstellen und Sicherheit über den gesamten Produktlebenszyklus sicherstellen.
Die Folge liefert klare Best Practices und einen Realitätscheck für alle, die IoT-Lösungen entwickeln oder betreiben – insbesondere im Maschinen- und Anlagenbau, aber auch darüber hinaus.
-----
Relevante Folgenlinks:
Madeleine (https://www.linkedin.com/in/madeleine-mickeleit/)
Michael (https://www.linkedin.com/in/michael-buchenberg/)
CELOS X Plattform (https://de.dmgmori.com/produkte/digitalisierung/celos-x)
Post-Quanten-Kryptographie (https://xitaso.com/projekte/amiquasy-migration-zu-post-quanten-kryptographie/)
Penetration Tests von Fräsmaschinen (https://xitaso.com/projekte/dmg-mori-penetration-test/?utm_source=iot.website&utm_medium=podcast&utm_campaign=iot.use.case)