Customer Story: Security by Design bei HB-Therm

«Security by Design war von Anfang an ein zentraler Bestandteil unserer Entwicklungsstrategie. Dank der Unterstützung von bbv bei der Entwicklung der Thermo-6-Reihe konnten wir unsere Marktführerschaft ausbauen und unseren Kunden ein topmodernes Produkterlebnis bieten.»
Andreas Steiner, Team Leader Software Engineering, HB-Therm AG

Die HB-Therm AG mit Sitz in St. Gallen ist ein weltweit führender Hersteller von Temperiergeräten für das Spritzgussverfahren, das vor allem in der Kunststoffverarbeitung Anwendung findet. Seit 1967 verkörpert HB-Therm innovative Temperiertechnik für höchste qualitative Ansprüche.

Mit der neuen Temperiergeräte-Generation «Thermo-6» wollte HB-Therm neue Massstäbe setzen. Das Unternehmen stand dabei vor der Herausforderung, nicht nur die Hardware, sondern auch die Software grundlegend zu erneuern.

Für HB-Therm war dabei von Anfang an klar: Sie wollten nicht nur den technischen Standard der Branche setzen, sondern auch höchste Sicherheitsstandards integrieren, um gegen potenzielle Cyber-Angriffe gewappnet zu sein.

Dabei galt es, die Time-to-Market einzuhalten und gleichzeitig Security by Design konsequent umzusetzen.

Robuste Software-Architektur und Sicherheitskonzept mit bbv

HB-Therm benötigte eine robuste Software-Architektur, die moderne Industrie-kommunikationsstandards wie OPC-UA integriert und eine sichere Datenverarbeitung sowie -speicherung gewährleistet.

bbv unterstützte HB-Therm von Anfang an bei der Entwicklung der Software für das gesamte Ökosystem der Series 6. Der Fokus lag darauf, eine saubere Systemarchitektur zu erstellen und Security by Design von der ersten Architekturskizze an zu integrieren. Dies beinhaltete:

Grundlagen schaffen: Aufbau einer Cloudlösung, eines Gateways und mobiler Applikationen (Android und iOS) für die Steuerung und Überwachung der Temperiergeräte.
Sicherheitskonzept entwickeln: Dokumentation der Software-Architektur und Erstellung eines detaillierten Datenflussdiagramms. Durchführung von mehrtägigen Workshops zur Risikoanalyse (STRIDE) und Bewertung (DREAD) der identifizierten Risiken.
Externe Überprüfung: Beauftragung eines externen Penetration-Tests, um die Sicherheitsmaßnahmen vor dem finalen Release zu überprüfen und eventuelle Schwachstellen zu identifizieren und zu beheben.

DREAD und STRIDE

DREAD und STRIDE sind Methoden zur Risikoanalyse in der Softwareentwicklung. Diese Methoden helfen, Sicherheitslücken systematisch zu identifizieren, zu bewerten und zu beheben, um ein hohes Sicherheitsniveau zu gewährleisten.

DREAD bewertet Risiken nach:

Damage Potential (Schadenspotenzial)
Reproducibility (Reproduzierbarkeit)
Exploitability (Ausnutzbarkeit)
Affected Users (Betroffene Nutzer)
Discoverability (Entdeckbarkeit)

STRIDE identifiziert Bedrohungen durch:

Spoofing (Vortäuschung)
Tampering (Manipulation)
Repudiation (Abstreitbarkeit)
Information Disclosure (Informationsweitergabe)
Denial of Service (Dienstverweigerung)
Elevation of Privilege (Erweiterung von Berechtigungen)

Mehrwert für die HB-Therm AG

Langfristige Sicherheit und Marktführerschaft: Durch die enge Zusammenarbeit und den ganzheitlichen Ansatz von bbv konnte HB-Therm nicht nur die neuen Temperiergeräte termingerecht und sicher auf den Markt bringen, sondern auch langfristige Sicherheitsstrategien implementieren.

HB-Therm profitiert von:

Sicherheitsgarantie: Durch die Integration von Security by Design und die Durchführung eines externen Penetration-Tests konnte HB-Therm sicherstellen, dass die neuen Geräte höchsten Sicherheitsanforderungen entsprechen.

Verbesserte Planung und Transparenz: Die detaillierte Dokumentation und die Risikoanalysen führten zu einer verbesserten Planungsgrundlage und einem tieferen Verständnis für die Zusammenhänge innerhalb der Entwicklungsinfrastruktur.

Reputationsgewinn: Mit einer sicheren Produktgruppe konnte HB-Therm seine Position als Branchenführer stärken und das Vertrauen seiner Kunden weiter ausbauen. Die Sicherheitsmassnahmen werden als herausragendes Merkmal beworben, was sich positiv auf das Markenimage auswirkt.

Die Zusammenarbeit mit bbv ermöglichte HB-Therm, die Herausforderungen der Time-to-Market und Security by Design erfolgreich zu meistern. Durch eine sorgfältig geplante und umgesetzte Sicherheitsstrategie konnte HB-Therm die Series 6 sicher und termingerecht launchen und gleichzeitig einen nachhaltigen Mehrwert für seine Kunden schaffen.

Unsere Services im Projekt

Cybersecurity

Softwarearchitektur

Software Engineering

Ihre Ansprechperson

Roland Achermann

Roland Achermann ist als Head of Business Area bei bbv für den Bereich Industrie und Energie verantwortlich. Er verfügt über umfangreiche und langjährige Erfahrung in der Softwareentwicklung. Heute bringt Roland seine Expertise in den Bereichen Digitalisierung und Individualsoftware in spezifische Lösungsangebote ein.

Head of Business Area

bbv Schweiz

+41 41 429 01 30

Neue Massstäbe bei Cybersecurity: HB-Therm integriert Security by Design in der Produktentwicklung