Im Rahmen des Controlware Security Day 2025 durften wir mit Geschäftsführer und CEO Bernd Schwefing über zwei Dinge sprechen: Warum für seine Firma das Event wichtig ist und wie Controlware das Thema der Künstlichen Intelligenz insgesamt bewertet. Herausgekommen ist dieses gut zweiminütige Videointerview, in dem er zum einen über das Netzwerken auf solchen Events spricht. Zum anderen weist er darauf hin, wie risikobehaftet es sein kann, wenn man KI-Projekte einführt, ohne im Vorfeld über die Absicherung der zugrundeliegenden Technologien nachzudenken.

Warum veranstalten Sie denn den Controlware Security Day?

Wir veranstalten das, um die führenden Technologiepartner mit unseren Kunden und unseren Consultants zusammenzubringen. Und dann auf zwei Ebenen Gespräche zu erzeugen: Einmal natürlich durch die Vorträge, in denen wir über das berichten, was State-of-the-Art-of-Security ist. Und dann aber vor allen Dingen, wie bei jeder Veranstaltung, sind die Pausen das Wichtigste. Denn es geht darum, konkret zu sprechen darüber, was das für jeden einzelnen bedeutet. Und das gelingt uns in den letzten Jahren sehr gut. Wir haben eine starke Community, die regelmäßig kommt. Wir haben neue Gäste, und wir merken, dass wir eine sehr intensive Gesprächsatmosphäre kreieren können. Und das ist letztlich wichtig, genau dieser Austausch darüber, was geht und was noch nicht geht und wie man etwas anwenden kann, führt dazu, dass die Security in den Unternehmen letztlich besser wird und das ist unser Ziel.

Wie bewertet denn Controlware das Thema Künstliche Intelligenz?

KI ist etwas, mit dem sich jeder unserer Kunden auseinandersetzt, auseinandersetzen muss, weil die wirtschaftliche Nutzung von KI zukünftig ein wesentlicher Wettbewerbsvorteil sein wird. Dabei geht es aber eben auch um die sichere Nutzung von KI. Und sichere Nutzung von KI unterliegt einmal den ganz normalen Prinzipien, die wir in der Security auch haben.

Also ich brauche Governance-Strukturen, ich brauche eine Risikobewertung, ich muss zum Beispiel entscheiden, was ich in der Cloud machen kann oder wofür ich On-Premise-KI aufbauen muss. Das haben gerade die großen Kunden bei uns schon getan. Und dann haben wir den Aspekt der Absicherung der KI selbst. Der kommt leider im Moment bei vielen Kunden noch zu kurz. Es gibt durchaus schon technische Schutzmechanismen, aber wir merken, dass was wir bei vielen Technologieeinführungen gemerkt haben: Erst wird die Technologie eingeführt, und danach wird sich Gedanken darüber gemacht, wie man sie absichert. Das ist bei KI allerdings hochriskant.