10 Jahre sichere industrielle Infrastrukturen mit Rhebo

Vom selbstfinanzierten Startup…

Rhebo begann als Idee der drei Unternehmensgründer Klaus Mochalski, Martin Menschner und Dr. Frank Stummer, die zuvor bereits zwei IT-Sicherheitsunternehmen erfolgreich zum Exit geführt hatten. Mit Klaus Mochalski wurde einer der Mitentwickler der modernen Deep Packet Inspection Technologie für das Unternehmen gewonnen. Die Technologie wurde maßgeblich für die Entwicklung der ersten industriellen Angriffserkennung in Deutschland, die OT-Monitoring mit Anomalieerkennung verband. Dr. Frank Stummer brachte als Geschäftsführer von Digital Forensics Erfahrung in forensischer Analyse von Cybervorfällen mit, während Martin Menschner als langjähriger CTO für Cybersicherheitsprodukte die technologische Federführung übernahm.

…zum Teil der globalen Landis+Gyr Familie

Die Geschäftsidee, industrielle Infrastrukturen – insbesondere von stark automatisierten Unternehmen und kritischen Infrastrukturen – gegen Cyberangriffe zu schützen, war 2014 ein Novum am deutschen wie internationalen Markt. Sie überzeugte jedoch schnell verschiedene Investoren, die über mehrere Finanzierungsrunden die Entwicklung Rhebos vorantrieben.

2015 brachte Rhebo das erste vollwertige industrielle Angriffserkennungssystem Rhebo Industrial Protector auf den Markt, das seitdem eine Vielzahl kritischer Infrastrukturen aus den Bereichen Strom, Gas, Wasser, Abwasser und Telekommunikation vor mehrstufigen Cyberangriffen schützt. Allein in Deutschland hat Rhebo mit seinen Lösungen bis 2024 die Stromversorgung von über 29 Millionen Menschen sicherer gemacht. Das entspricht 37 % der Gesamtfläche Deutschlands.

2020 folgte der Go-to-Market der weltweit ersten Angriffserkennung für (I)IoT Edge Devices, die bereits 2019 mehrere Zehntausend weltweit verteilte Energiespeicher der Firma Sonnen sicherte. Ein weiteres “First” war 2019 die Integration der Rhebo Lösung auf der SPS-Automatisierungsplattform ctrlX Automation von Bosch Rexroth.

“Wir sind 2014 auf einem Markt gestartet, der noch kein richtiges Bewusstsein für OT-Cybersicherheit hatte”, erinnert sich Mitgründer Klaus Mochalski, der bis 2022 den CEO stellte. “Es gab noch nicht einmal richtige Begriffe dafür. OT-Sicherheit etablierte sich als Konzept erst Jahre später. Mit umso mehr Freude und Stolz schaue ich deshalb heute auf all das, was Rhebo in den letzten Jahren erreicht hat”.

Auch einer der weltweit größten Anbieter von Energie- und Wassermanagementlösungen, der Schweizer Konzern Landis+Gyr, sah das Potenzial und übernahm 2021 Rhebo. Heute sichert die Angriffserkennung von Rhebo über 130.000 Anlagen und Geräte weltweit und ist zum integralen Sicherheitsarm der Landis+Gyr geworden.

Folgen Sie der Entwicklung von Rhebo von 2014 bis heute Schritt für Schritt in unserer Infografik. 

Das Ziel: Edge-to-End OT-Cybersicherheit

Die Zukunft von Rhebo liegt sowohl innerhalb der Zielgruppe von Landis+Gyr, als auch darüber hinaus. Den Start machte das Unternehmen dieses Jahr mit einem Angebot für Edge-to-End- Cybersicherheit, das Smart Grids von der zentralen Leitwarte und Netzführung über die Head-End Systeme bis zu den Edge Devices wie Energiespeicher und Smart Meter absichert.

Darüber hinaus steht für Rhebo der Ausbau der OT-Sicherheits-Dienstleistungen im Vordergrund. “Fachkräftemangel und fehlendes Knowhow in Industrieunternehmen müssen kurzfristig durch Managed Services überbrückt werden”, erklärt René Krause, Teamlead Services bei Rhebo. “Aus diesem Grund bieten wir seit 2017 Schwachstellenbewertungen für OT-Umgebungen und seit 2019 auch den Betrieb unseres Systems zur Angriffserkennung an – und unsere Kunden sind sichtlich froh über diese direkte Unterstützung”.

Für Todd Wiedman, CSO von Landis+Gyr und seit 2022 CEO von Rhebo, hören die Pläne dort jedoch nicht auf: “Die Rhebo-Lösungen können potenziell in jedem digitalen Edge Device implementiert werden. Durch die neue Zusammenarbeit zwischen Landis+Gyr und Google haben wir die Möglichkeit, das Angriffserkennungssystem von Rhebo noch flexibler und skalierbarer weiterzuentwickeln. Gerade im Zusammenhang mit NIS2 und dem Cyber Resilience Act in Europa sowie weiteren internationalen Cybersicherheits-Programmen blicken wir dort auf einen wachsenden Bedarf und Markt”.