IT-Sicherheit ist unverzichtbar und bei vielen Unternehmen besteht hier noch ein großer Nachholbedarf. Damit die IT-Security-Lösungen nicht unnötig Strom verbrauchen und langfristig zum Kostentreiber werden, sollte auch der Energieverbrauch bei der Kaufentscheidung eine Rolle spielen.
Die komplexe Bedrohungslage im Cyberraum lässt Unternehmen keine Wahl, IT-Sicherheitsmaßnahmen sind für jede Organisation ein Muss. Auch der Gesetzgeber erhöht den Druck. Das deutsche IT-Sicherheitsgesetz 2.0 verpflichtet zumindest KRITIS-Betreiber, bis spätestens zum 1. Mai 2023 die Sicherheitsmaßnahmen zu erweitern und vor allem die Angriffserkennung ausbauen. Mit der Umsetzung der NIS-Richtlinie in nationales Recht werden voraussichtlich für viele weitere Unternehmen strengere Regeln gelten.
Ebenso wie die Zahl der Schadprogramme im Internet steigt auch der Strompreis in Deutschland. Kostete die Kilowattstunde für kleine und mittlere Industriebetriebe im Jahr 2018 durchschnittlich 17,76 Cent, so liegt der Durchschnittspreis laut Bundesverband der Energie- und Wasserwirtschaft e.V BDEW im Jahr 2023 bereits bei 26,84 Cent (Stand: April 2023) – trotz Wegfall der EEG-Umlage. Es lohnt sich also, auch bei der IT-Sicherheit auf den Stromverbrauch zu achten.
„Zwei Faktoren sind für den Energieverbrauch von Sicherheitslösungen entscheidend, nämlich die Effizienz der Software und die Hardware-Plattform, auf der sie läuft“, sagt Endian CEO-Raphael Vallazza.
ARM-Plattform besonders effizient
Aus energetischer Sicht ist ARM die effizienteste Hardware-Plattform in Sachen Stromverbrauch. „ARM“ steht für „Advanced RISC Machine“ und bezeichnet damit einen Prozessor, der auf der Reduced Instruction Set Computer (RISC)-Architektur aufgebaut ist. Befehle werden hier in mehreren einfachen und damit schnelleren Rechenoperationen durchgeführt, anstatt in einer einzigen und komplexen. Heute kommt die ARM-Plattform vor allem in Smartphones, mobilen Endgeräten und IoT-Devices zum Einsatz, zunehmend aber auch bei Desktop- und Server-Systemen.
Endian nutzt die ARM-Plattform bereits seit über 10 Jahren und kommt beispielsweise bei Industrie-Gateways mit einer Leistungsaufnahme von weniger als 5-7 Watt aus.
Software-Optimierung gefragt
Die heutigen Cybersecurity-Anwendungen werden immer aufwendiger, wie beispielsweise die Deep Packet Inspection (DPI) zeigt. Ein solches Tool kann die Systeme bis in die Anwenderebene hinein analysieren und über 300 IT-/OT-Protokolle sowie bis zu 2.000 Anwendungen erkennen. Damit hier nicht zu viel Rechenkapazität verbraucht wird, ist eine starke Optimierung der Software besonders wichtig.
Dafür gibt es mehrere Möglichkeiten, wie beispielsweise die “hohe asynchrone Parallelisierung”. Aufgaben werden hier in kleinere Einheiten aufgeteilt und parallel ausgeführt, statt in einer strikten Reihenfolge nacheinander. Anschließend werden die Ergebnisse wieder zusammengefügt. Darüber lässt sich die Anzahl der Rechenschritte und damit auch der Laufzeit deutlich verringern, was wiederum Energie einspart.
Endian optimierte so sein Endian Switchboard, das zentrale Management-Tool der Endian Secure Digital Platform, über das sich beispielsweise benutzerbezogene Regeln für sichere Fernzugriffe dynamisch verwalten lassen und erreichte eine Verkürzung der Rechenzeit bei der Berechnung und Anwendung dieser Regeln um 85 Prozent. Um die Regeln für 20.000 Nutzer darzustellen, braucht das Tool nur noch rund 3 Sekunden. Eine kürzere Rechenzeit für die gleiche Leistung bedeutet gleichzeitig weniger Energieverbrauch.
Containerisierung spart Rechenleistung
Für weitere Vorteile beim Stromverbrauch sorgt auch der Einsatz von Containerisierungs-Lösungen. Sie bieten die Möglichkeit, Anwendungen schnell und einfach auf viele unterschiedliche Rechner zu übertragen. Ein Software-Container ist unabhängig vom Betriebssystem und ist in mehreren Schichten aufgebaut. In Abhängigkeit von der Host-Umgebung lädt jedes Element die notwendigen Bestandteile nach, die für seine Ausführung erforderlich sind. Damit benötigen Container deutlich weniger Rechenkapazität als virtuelle Maschinen.
Edge Computing für weniger Datentransfer
Weil in der vernetzten Industrie immer mehr Daten aus den einzelnen Sensoren erhoben werden, gewinnt das Prinzip von Edge-Computing an Bedeutung. Dabei findet die Datenverarbeitung an dem Ort statt, an dem die Daten entstehen, beispielsweise in einer Niederlassung oder einer bestimmten Maschine. Das hat gleich drei Vorteile: Zum einen steigert es die IT-Sicherheit, weil weniger Daten an die Cloud übertragen werden und somit auch weniger Daten dem Risiko von Diebstahl und Manipulation ausgesetzt sind. Außerdem spart es Kosten, die eventuell für den Upload der Daten anfallen. Und zuletzt wirkt es sich positiv auf die Gesamtenergiebilanz aus, denn weniger Daten in der Cloud bedeuten weniger Energieverbrauch in den Rechenzentren.