Juice Charging Day 2021: Sicher ist sicher!

Der Juice Charging day drehte sich diesmal ausführlich ums Thema Cybersecurity. Doch bevor Juice-CEO Christoph Erni seinen Sicherheitsexperten Thomas Köhler tief einsteigen lies, referierte er kurz über das Wachstum seit dem letzten Charging day. War 2020 noch eine Schweizer Zentrale mit einer kleinen Deutschen Niederlassung am Start, verfügte Juice 2021 über zehn eigene Töchter und drei Produktionsstraßen in der Schweiz, in Deutschland und in China. Und entwickelte sowohl für den chinesischen als auch für den US-Markt spezifische Varianten des Juice Booster 2, was das Erscheinen des 2020 präsentierten Juice Booster 3 verzögerte. Denn der zügige Hochlauf der E-Mobilität auch in den großen Exportmärkten verlangte nach schnellen landesspezifischen Lösungen. Dazu kamen immer mehr Kunden aus der Automobilindustrie: Nach Stellantis mit Opel vertrauen auch andere Hersteller wie BMW oder Mercedes-Benz auf die Ladetechnik der Schweizer.

Jede Wallbox wird mit Bäumen CO2-seitig (über-)kompensiert 

Die Förderprogramme in Deutschland bedient man unter anderem mit dem kompakten Charger „easy“, der neben zeitlosem hochwertigen Design auch einen Steckerhalter und zwei programmierbare Ladekarten mitbringt, dazu eine einzige App für Alles, die ständig erweitert wird. Viele Anregungen zur Optimierung liefern laut Erni Nutzer und nicht zuletzt Youtuber, aber auch die Mitarbeiter selbst. Die hatten auch die Idee zur CO2-Reduktion respektive –Kompensation des Unternehmens, die wie folgt aussieht: Auf einer Fläche in British Columbia wird eine vom Brand zerstörte Region neu aufgeforstet: Jeder Baum speichert über zehn Jahre 120 kg CO2, der Juice Booster 2 „kostet“ in der Herstellung vom ersten Teilchen bis zum Versand 84 Kilogramm. Mittlerweile habe man laut Erni rund 331 Fußballfelder aufgeforstet.

Cybersecurity steht immer auf drei Säulen

Alles gute Themen und eine Erfolgsgeschichte, die Erni fortschreiben möchte, wozu er an den Juice Sicherheitsexperten Thomas Köhler übergibt, der seinerseits auch Member oft he Board ist und ausgewiesener Profi in Sachen Cybersecurity. Er erklärt, dass Produktsicherheit immer auf drei Säulen steht. Dabei geht es neben der physischen Sicherheit um Bediensicherheit und eben Cybersecurity. Die ersten beiden Punkte bedient man unter anderem mit Crash-, Stress-, und Unterwassertests, dazu kommen Benutzertests. Doch am kritischsten sieht Köhler den letzten Punkt und zitiert dazu Marc Andreessen, der einst den Mosaik Browser und den Netscape Navigator entwickelte und der bereits 2011 erklärte: „Software is eating the world“. Aus seiner eigenen Laufbahn weiß Köhler, dass alles, was „connected“ werden – also ins Internet der Dinge eingebunden werden kann, auch attackiert werden kann. Bei der Ladetechnik blieb es laut Köhler bisher bei „Kavaliersdelikten“ – dem Klau von Ladestrom, dem ungewollten Abschalten von Ladepunkten. Kritischer wird es dann, wenn Nutzerdaten verschwinden oder die Ladestation für immer lahm gelegt wird, laut Köhler durchaus im Bereich des Möglichen –auch eine Destabilisierung des Netzes über den Hack eines Ladepunktes hält er durchaus für möglich.

Deshalb bemüht er sich, neben dem BSI, dem Bundesamt für Sicherheits- und Informationstechnik, alle Beteiligten an den Tisch zu bekommen – vom Elektrizitätsanbieter über die Autohersteller, Haustechnikspezialisten und Ladekartenanbieter. Dazu gibt es einen Fünf-Punkte-Plan, wobei der Fokus auf den ersten beiden Aspekten „Identifikation“ und „Schutz“ liegt. Wenn diese beiden Punkte geklärt seien, sei das schon mehr als die halbe Miete, sprich: Man muss alle Einfallstore von Cyberkriminalität identifizieren und entsprechend sichern.

Dann entfallen nämlich die letzten drei Punkte „Erkennen“, „Antworten“ und „Wiederherstellen“. Denn wenn man laut Köhler einen Angriff erkennen und beantworten muss, um anschließend das System wiederherzustellen, sei es ohnehin schon „zu spät“. Deshalb vermeidet man auch den „Minimum viable Approach“, der in Start-ups gern genutzt wird, um mit einem günstigen „Minimum viable product“ schnell auf dem Markt zu sein. Heißt: Man bringt ein Minimal taugliches Basisprodukt auf den Markt, das man mit den Kunden dann entwickelt und perfektioniert. In Sachen Cyber-Security sei dieser Ansatz zu gefährlich.

Viele Eigenentwicklungen für mehr Sicherheit

Deshalb entwickelt man eigene Software, eine eigene Cloud und eigene Chipsets und führt eigene Tests durch, welche durch unabhängige Tester und Prüfstellen validiert und optimiert werden. Dazu kommt das „Bug Bounty“-Programm, heißt: Findet jemand einen „Bug“, also einen Fehler in der Software oder Sicherheit, kann er sich gegen eine Belohnung direkt an Köhler wenden. Ein Programm, dass auch Großkonzerne nutzen, die so trotz ihrer Heerscharen von Programmieren für zusätzliche Sicherheit sorgen. Diese wird im Segment laut CEO Erni künftig die Spreu vom Weizen trennen – weshalb Juice hier noch viel vor hat.

Was bedeutet das?

Juice ist im letzten Jahr massiv gewachsen – und macht sich jetzt auf zu den neuen, in der Branche (noch) unbekannten und unbequemen Ufern der Cybersecurity. Womit man einmal mehr erkennt, dass Erni seine Wurzeln in der Software hat.