Mit unserer Interview-Reihe möchten wir Ihnen nach und nach die Akteure des Munich Network näher vorstellen und Ihnen Experten-Einblicke in verschiedene Branchen, die jeweiligen Zukunftsthemen sowie in die Kollaboration von Startups und etablierten Technologie-Industrie-Unternehmen geben.

Unser heutiger Interview-Partner ist Dr. Michael Tagscherer, CTO der G+D Giesecke+Devrient Gruppe:

Find the English version below 


Aus welchem Blickwinkel heraus betrachten Sie als CTO von G+D Giesecke+Devrient das Thema Cyber Security? Welche Aspekte sind aus Ihrer Perspektive hierbei die wichtigsten?

Digitalisierung ist heute schon ein integraler Bestandteil des täglichen Lebens. Nicht zuletzt durch die 5G Technologie werden immer mehr Menschen 24/7 mit hohen Bandbreiten „connected“ sein, zudem werden mehr und mehr Maschinen / Geräte Teil des globalen Internets (Internet of Things – IoT). Dies führt einerseits zu einem exponentiellen Wachstum der Anzahl miteinander verbundener Geräte und dem daraus folgenden massiven Daten- / Informationswachstum, andererseits zu einer Steigerung potentieller Cyber-Security Angriffsvektoren. Daher muss immer die klare Prämisse gelten, Security-by-Design und Security Ende-zu-Ende (E2E).

Über die eigentliche Security hinaus spielen auch weitere Faktoren eine entscheidende Rolle in der neuen digitalen Welt. Das beginnt bereits bei der Connectivity – ohne Connectivity kein IoT! Das Vernetzen und der Beitritt in ein digitales Eco-System müssen sowohl für Menschen als auch Maschinen und Geräte so einfach, schnell, flexibel aber auch so sicher wie möglich sein. Ein zentrales und unverzichtbares Element spielen hierbei die digitalen Identitäten der Menschen und der „Dinge“.

Giesecke+Devrient ist ein international ausgerichtetes Unternehmen. Gibt es nationale und internationale Unterschiede im Umgang mit Cyber Security? Welche bedeutsamsten?

Auch wenn in der digitalen Welt regional kulturelle und regulatorische Unterschiede bestehen, z.B. die DSGVO (um die uns sicher viele Länder beneiden), so gibt es neben der Sicherung der Privatsphäre weitere zu schützende „digitale Werte“. Dies beginnt schon bei der Connectivity. Hier muss sichergestellt werden, dass nur autorisierte Personen und Devices eine Verbindung zu einem Eco-System aufbauen und die entsprechenden Services nutzen können – und zwar über den kompletten Lebenszyklus.

Nicht zuletzt wegen Covid19 wird digitales Bezahlen immer populärer. Auch hier werden wir in der nahen Zukunft vermehrt Lösungen sehen, bei denen Maschinen / Devices sich gegenseitig für ihre Dienste „entlohnen“. D.h. electronic Payment in seinen verschiedensten Ausprägungen muss entsprechend abgesichert werden. Im Besonderen gilt das für digitale „Währungen“, speziell für ausgegebene digitale Währungen von Zentralbanken. Auch wenn von Anwendungsfall zu Anwendungsfall, von Land zu Land die Prioritäten und angestrebte Sicherheitsniveaus variieren, ist dennoch allen gemeinsam, diese vielfältigen digitalen Werte zu schützen.

Eine und vielleicht die wichtigste und zentrale Rolle spielen hierbei die digitalen Identitäten der Menschen/User und der unzähligen vernetzten Geräte/Dinge. Digitale Identitäten sind der Vertrauensanker aller Akteure und Services, für sämtliche Aktivitäten, die von ihnen ausgehen über ihre gesamte Lebensdauer.  Damit gilt unangefochten dem Schutz der Identitäten die höchste Priorität.

Welche Cyber Security-Themen sind für Ihre Kunden in der Anwendung relevant?

Wenn Sie auf G+D, die Giesecke+Devrient Gruppe schauen, sehen Sie ein breites Spektrum an Märkten und entsprechende Anwendungsfeldern, wie beispielsweise in den Bereichen Bezahlen, Telekommunikation / Connectivity, physische und digitale Identitäten und deren Anwendung, sowie die Absicherung kritischer Infrastrukturen.

Zweifelsohne kommen Kunden aufgrund der Security Expertise zu G+D und dem Ziel den jeweiligen Use-Case nicht nur sicher sondern auch maximal anwenderfreundlich zu realisieren, darüber hinaus jedoch auch, um völlig neue Anwendungsmöglichkeiten zu umzusetzen. Dazu einige Beispiele.

Neben der Banknote sind seit Jahrzehnten auch Zahlungskarten ein wesentlicher Schwerpunkt im G+D Geschäft. Nicht zuletzt nimmt G+D eine innovative Vorreiterrolle beim digitalen Bezahlen im Internet ein, wir tragen maßgeblich dazu bei, diesen Prozess so einfach, aber auch so sicher wie möglich zu gestalten. Im Bereich Tokenization hat G+D die erste kommerzielle Lösung in den Markt gebracht hat, welche sowohl den Banken, als auch deren Kunden den Bezahlvorgang vereinfacht und gegen Betrug abgesichert.

Ein weiteres Beispiel ist die eSIM Technologie im Bereich Connectivity. Der eSIM Technologie kommt hier eine besondere Bedeutung zu. Wir alle kennen die klassische Einsteck-SIM bzw. eingelötete SIM z.B. im Auto. Mit der von G+D mitentwickelten und vorangetriebenen eSIM-Technologie erfolgt heute bei einigen mobilen Endgeräten schnell und flexibel die Subscription für den Netzzugang bei einem Mobilfunkanbieter online oder direkt über das Gerät. Insbesondere bei Wearables, wie der Apple Watch ist aus Platzgründen eine klassische SIM gar nicht realisierbar. D.h. die eSIM hat hier erst die Möglichkeit geschaffen „stand-alone“ Connectivity auf kleinste Geräte zu bringen, und das flexibel, ohne diese vorab an einen Netzbetreiber oder Land zu binden. Gerade im Automotivbereich brachte dies den OEMs massive Vorteile
So muss z.B. BMW nicht mehr wie früher dedizierte Telematikboxen für bestimmte Länder für ihre Fahrzeuge vorhalten und kostspielig wechseln, wenn ein Fahrzeug ausgeliefert wird. Heute kann On-Demand beim Inbetriebnehmen des Fahrzeugs die passende eSIM für das Land und die Fahrer*in heruntergeladen werden. Das spart dem OEM viel Geld und Zeit durch vereinfachte Logistikprozesse und reduzierte, unterschiedliche Materialien.

So zeigt sich, wie Innovation im Bereich Security vollkommen neue Businessmodelle ermöglicht und G+D nicht nur aus Security-Sicht einen Wertbeitrag für die Kunden liefert. Selbst wenn Security also für uns und die Kunden Key ist, so stehen für G+D immer auch die Applikationen im Fokus. Beides in Einklang zu bringen und die Bedürfnisse der Kunden bzw. die Bedürfnisse der Kunden unserer Kunden zu verstehen und dabei die richtige Balance zwischen Anwendung, User-Convenience und Security zu finden, zeichnet G+D hier aus. Weitere Beispiele ließen sich noch in anderen von G+D adressierten Bereichen wie Identity, Health, IoT, u.v.m. aufzählen.

Sie erarbeiten, entwickeln und innovieren für die G+D Cyber Security Anwendungen. Wie weit öffnen Sie sich bei diesen diskreten Themen für Kooperationen?

Im Bereich Sicherheit / Cyber-Security aktiv zu sein, heißt nicht automatisch alles alleine zu entwickeln und zu produzieren. G+D arbeitet schon immer mit Partnern in allen Bereichen zusammen. Hier reicht das Spektrum von klassischen Auftragsfertigungsbeziehungen, über beispielsweise Beteiligungen bei strategischen Partnern oder technologischen interessanten Startups durch GDVenture, bis hin zu M&A.

Wenn das der Fall ist, in welche Richtungen schauen Sie sich um?

Im Fokus stehen bei unseren strategischen Partnerschaften die Optimierung und Erweiterung unseres Portfolios, um auch G+D als Unternehmen technologisch weiterzuentwickeln. Dementsprechend leiten sich daraus auch die „Suchfelder“ für strategische Partner ab.

Einige Beispiele aus der jüngeren Vergangenheit sind Beteiligungen bei Brighter.AI (Künstliche Intelligenz und Anonymisierung von Daten GDPR compliant), IDNow (Seamless Identitätsprüfung / KYC) oder Netcetera (ePayment).

G+D ist eines der Gründungsmitglieder unseres Vereins. Welche Erwartungen haben Sie heute als Vertreter von G+D an das Munich Network insbesondere vor dem Hintergrund der digitalen Transformation?

So unterschiedlich z.T. die Märkte und Munich Network Mitgliederfirmen auch sind, so stehen wir doch in Summe vor ähnlichen Herausforderungen. Sich hier über die MN Plattform zu vernetzten und über Herausforderungen, Visionen und Erfahrungen austauschen zu können ist einer der zentralen Mehrwerte. Darüber hinaus zu dedizierten Themen potentielle Partner kennenzulernen, sehe ich als weiteren, interessanten Aspekt.

Herzlichen Dank an Dr. Michael Tagscherer für das spannende Interview!


English version

Dr. Michael Tagscherer, CTO at G+D Giesecke+Devrient GmbH

With our interview series, we would like to introduce you to the players of Munich Network and give you expert insights into various industries, the respective future topics as well as the collaboration of startups and established companies.

Our interview partner today is Dr. Michael Tagscherer, CTO of the G+D Giesecke+Devrient Group:

As CTO of G+D Giesecke+Devrient, what is your perspective on cyber security? Which aspects are the most important ones from your perspective?

Digitization is already an integral part of our everyday life. Not least due to 5G technology, more and more people will be “connected” 24/7 with high bandwidths, and more and more machines / devices will also become part of the global Internet (Internet of Things – IoT). On the one hand, this leads to an exponential growth in the number of interconnected devices and the resulting massive data / information growth, and on the other hand it leads to an increase in potential cyber security attack vectors. Therefore, the clear premise must always be security-by-design and security end-to-end (E2E).

Beyond the actual security, other factors also play a decisive role in the new digital world. This starts with connectivity – there is no IoT, without connectivity! Networking and joining a digital eco-system must be as simple, fast, and flexible as possible for people, machines, and devices, but also as secure as possible. The digital identities of people and “things” play a central and indispensable role here.

Giesecke+Devrient is a global company. Are there national and international differences in dealing with cyber security? Which are the most significant ones?

Even if there are regional cultural and regulatory differences in the digital world, e.g. the DSGVO (for which many countries certainly envy us), there are other “digital values” to be protected in addition to safeguarding privacy. This starts with connectivity. It must be ensured that only authorized persons and devices can establish a connection to an eco-system and use the corresponding services – throughout the entire lifecycle.

Digital payment is becoming increasingly popular, not least because of Covid19. In the near future we will see more solutions in which machines/devices “pay” each other for their services. That means that electronic payment in its various forms must be appropriately secured. This applies in particular to digital “currencies,” especially digital currencies issued by central banks. Although priorities and targeted security levels vary from use case to use case, from country to country, what they all have in common is the need to protect these diverse digital assets.

One and perhaps the most important and central role here is played by the digital identities of people/users and the countless connected devices/things. Digital identities are the anchor of trust for all actors and services, for all activities that emanate from them over their entire lifetime, which means that the protection of identities is the undisputed top priority.

Which cyber security topics are considered as relevant for your customers in the application?

If you look at G+D, the Giesecke+Devrient Group, you will see a broad spectrum of markets and corresponding application fields, such as in the fields of payment, telecommunications / connectivity, physical and digital identities and their application, as well as the field of securing critical infrastructures.

Customers undoubtedly come to G+D because of our security expertise and with the target of implementing the respective use case not only securely but also in a way that is as user-friendly as possible. In addition to that, our customers want to implement completely new application opportunities. Here are a few examples:
Next to banknotes, payment cards have been a key point of G+D’s business for decades. Last but not least G+D plays an innovative pioneering role in digital payments on the Internet; we significantly contribute to make this process as simple as possible, but also as secure as possible. In the field of tokenization, G+D has launched the first commercial solution on the market, which simplifies the payment process for banks and their customers and secures it against fraud.

Another example in the area of connectivity is the eSIM technology. The eSIM technology is of particular importance here. We are all familiar with the classic plug-in SIM or soldered-in SIM, e.g. in cars. With eSIM technology, which was co-developed and promoted by G+D, subscriptions for network access to a mobile network provider can now be made quickly and flexibly online or directly via the device. Particularly in the case of wearables, such as the Apple Watch, a classic SIM is not even feasible for reasons of space. In other words, the eSIM has created the possibility of bringing “stand-alone” connectivity to the smallest devices, and doing so flexibly, without tying them to a network operator or country in advance. This has brought massive advantages to OEMs, especially in the automotive sector.

BMW, for example, no longer has to keep dedicated telematics boxes for specific countries for its vehicles and make expensive changes when a vehicle is delivered. Today, the appropriate eSIM for the country and driver can be downloaded on-demand when the vehicle is put into operation. This saves the OEM a lot of money and time through simplified logistics processes and reduced, different materials.

This shows how innovation in the area of security enables completely new business models and how G+D delivers value to its customers not only from a security perspective. So even if security is key for us and the customers, G+D always focuses on the applications as well. G+D excels at reconciling both aspects and understanding the needs of its customers, or the needs of our customers’ customers, while striking the right balance between application, user convenience and security.

You design, develop and innovate cyber security applications for G+D. How open are you to cooperations on these discreete topics?

Being active in the field of security / cyber security does not automatically mean developing and producing everything on your own. G+D has always worked with partners in all areas. The spectrum ranges from classic contract manufacturing relationships, to, for example, investments in strategic partners or technologically interesting startups through GDVenture, to M&A.

If that’s the case, in what directions are you looking?

The focus of our strategic partnerships is on optimizing and expanding our portfolio in order to further develop G+D as a company technologically. According to that, the “search fields” for strategic partners are also derived from this.

Some examples from the recent past are investments in Brighter.AI (artificial intelligence and anonymization of data GDPR compliant), IDNow (seamless identity verification / KYC) or Netcetera (ePayment).

G+D is one of the founding members of our association. As a representative of G+D, what are your expectations on the Munich Network today, especially in light of the digital transformation?

As different as the markets and Munich Network member companies may be, we all face similar challenges. Networking via the MN platform and being able to exchange challenges, visions and experiences is one of the key added values. In addition, I see getting to know potential partners on dedicated topics as another interesting aspect.

Many thanks to Dr. Michael Tagscherer for the highly interesting interview!