Sandra Link, Clustermanagerin Smart Industries bei der Wirtschaftsförderung der Stadt Mannheim, erklärt im Interview, welche Vorteile die neue Cybersecurity Community Rhein-Neckar für Unternehmen mit sich bringt und wie sie die Wettbewerbsfähigkeit der Region sichern sollen.
Frau Link, warum wurde das Netzwerk Smart Industries ins Leben gerufen?
Sandra Link: Unser Ziel war es immer, Industrieunternehmen auf dem Weg zur digitalen Transformation, Industrie 4.0 und zur vernetzten Produktion zu unterstützen und die Weichen für eine erfolgreiche digitale Zukunft in der Metropolregion zu stellen. Initiiert durch die Wirtschaftsförderung der Stadt Mannheim im Jahr 2016, vereint das regionale Netzwerk Smart Industries aktuell rund 50 innovative Startups, Mittelständler, Global Player und wissenschaftliche Einrichtungen aus IT und Industrie. Unsere Struktur spiegelt sich in den Themen wider, die in den Arbeitsgruppen bearbeitet werden. Die Inhalte reichen von der vernetzten Produktion, die wir in einem IT/OT-Lab auch zum „Anfassen“ aufgebaut haben, smarte Gebäude, Energiemanagement bis KI, Digitalen Zwillingen, Datenräumen und Cybersecurity. Wir betrachten die Digitalisierung branchenübergreifend und immer vor dem Hintergrund der doppelten Transformation – die digitale und nachhaltige Transformation.
Was ist die Vision der Cybersecurity Community in der Metropolregion Rhein-Neckar?
Link: Die Idee einer Cybersecurity Initiative für die Region wurde bei einem gemeinsamen Termin mit Wirtschaftsbürgermeister Thorsten Riehle und der Sama Partners GmbH im Juli 2024 geboren. Die nun sich immer schneller entwickelnde Bedrohungslage und die neue NIS2-Richtlinie haben uns die Entscheidung letztendlich abgenommen. In Gemeinschaft und mit gebündelten Kräften können wir mehr bewegen, als jeder für uns allein und somit sind wir Ende 2024 schnell in die Umsetzung übergegangen. Die Cybersecurity Community als Sicherheitsnetzwerk für die Metropolregion Rhein Neckar entstand aus unserem Netzwerk im März 2025 – mit dem Ziel, eine zentrale Anlaufstelle für Unternehmen der Region aufzubauen. Unsere Vision ist, die Metropolregion ganzheitlich zu stärken und die Region zum führenden Standort für Cybersicherheit zu entwickeln, indem wir die ansässigen Unternehmen befähigen, ihr Unternehmen sicher gegen Cyberangriffe aufzustellen. Es geht hier darum den größten möglichen Schutz zu bieten und das Risiko überschaubar zu machen.
In dieser Übersicht sieht man, inwiefern NIS2 Verbesserungsbedarf in den Bereichen Technik, Organisation und Menschen einfordert. Die Mitgliedsunternehmen von Smart Industries bieten hier die entsprechende Unterstützung an. Grafik: Stadt Mannheim
Für wen eignet sich die Cybersecurity Community besonders?
Link: Unternehmen und auch die Verwaltung müssen handlungsfähig sein und bleiben, das ist unser größtes Anliegen. Wir wollen insbesondere kleine und mittelständische Unternehmen unterstützen, da diese oftmals die Ressourcen und das nötige Know-How für Cybersecurity nicht aufbringen können.
Wer kann Mitglied werden und wie sieht die Beteiligung im Netzwerk aus?
Link: Grundsätzlich kann jedes Unternehmen, das am Ausbau der Cybersicherheit in der Rhein-Neckar-Region interessiert ist, bei uns teilnehmen und in den Arbeitsgruppen aktiv sein. Durch unseren thematischen Schwerpunkt auf OT-Sicherheit (OT=Operational Technology) suchen wir insbesondere noch interessierte Unternehmen aus dem Bereich Industrie und Produktion, die sich auch im immer relevanter werdenden Bereich der Supply Chain Security engagieren können. Zudem suchen wir immer Cybersicherheitsexperten, die sich inhaltlich in die Arbeitsgruppen einbringen möchten, denn der Austausch hier ist besonders wichtig, um stets die neusten Informationen zur Entwicklung der Bedrohungslage und aktuelle technische Herausforderungen an die KMUs heranzutragen. Gleichzeitig möchten wir das Expertenwissen bündeln, um Innovationen voranzutreiben.
Wie bringen sich Mitglieder ein und wie profitieren sie von der Community?
Link: Unsere Mitgliedsunternehmen profitieren vom Wissensaustausch mit anderen Unternehmen und von unseren Vernetzungsveranstaltungen. Jedes Mitglied engagiert sich zudem mindestens einmal im Jahr mit einer öffentlichen und kostenlosen Schulung oder einem Vortrag zu einem bestimmten Thema, durch das zum einen der Wissensaustausch ermöglicht wird, zum anderen auch die Sichtbarkeit unseres Netzwerks erhöht wird.
Auf welche Weise wird der Wissensaustausch zwischen den Mitgliedern gefördert und wie findet die Vernetzung statt?
Link: Unsere Mitgliedsunternehmen bieten ein umfassendes Dienstleistungsangebot aus den Bereichen Cyber-Awareness, Notfall- und Krisenmanagement, technischer Infrastruktur und Compliance und tauschen sich in den entsprechenden Arbeitsgruppen stets zu aktuellen Themen aus. Durch die Kombination aus Expertenwissen und dem Wissensaustausch zu aktuellen Herausforderungen können wir insbesondere kleine und mittelständische Unternehmen in der Region gezielt unterstützen und beraten. Denn insbesondere solche Unternehmen, die keine extra IT-Sicherheitsabteilung haben, sind unsere Zielgruppen – hier gibt es erhöhten Unterstützungsbedarf und durch das vielfältige Dienstleistungsportfolio unserer Mitgliedsunternehmen können wir Kontakte vermitteln, Best Practices austauschen und Informationen streuen. Neben den regelmäßigen Treffen in den Arbeitsgruppen entstehen regelmäßige Veranstaltungen wie die „UmsetzBar“ mit dem Themenfokus Cybersicherheit, die jeden Monat einen Bereich, wie OT-Sicherheit, thematisiert und bei der unsere Experten aus den Arbeitsgruppen referieren und allen Interessierten kostenlos Wissen vermitteln. Mit dieser Veranstaltungs- und Informationsreihe möchten wir im ersten Schritt sensibilisieren und Awareness für das Thema Cybersicherheit aufbauen.
Sandra Link ist seit 2021 in der Wirtschaftsförderung der Stadt Mannheim zuständig für das Cluster Smart Industries und fungiert gleichzeitig als Geschäftsführerin des Netzwerk Smart Industries e.V. Sie ist studierte Wirtschaftswissenschaftlerin und hat ursprünglich in der Softwareberatung gearbeitet. Foto: Anna Logue
Welche Rolle spielt der Austausch über Best Practices, aktuelle Bedrohungslagen und innovative Sicherheitslösungen für die Mitglieder?
Link: Wir sind überzeugt davon, dass Cybersicherheit nur im Zusammenspiel von technischen Maßnahmen gemeinsam mit organisatorischen Maßnahmen und Schulungen der Mitarbeitenden funktioniert. Auch die NIS2 fordert von Unternehmen, dass diese sich auf verschiedenen Ebenen auf Cyberangriffe vorbereiten. Unsere Mitgliedsunternehmen haben unterschiedliche thematische Schwerpunkte in den Bereichen OT, IT, Risikomanagement oder Business Continuity Management, arbeiten aber genau aus dem Grund zusammen, um Best Practices auszutauschen und zusammen praktische Lösungsansätze für die Unternehmen der Metropolregion Rhein-Neckar zu finden. Da die Cybersecurity Community aus unserem Netzwerk Smart Industries entstanden ist, fokussieren wir uns auf die industrielle Security, also die Cybersicherheit für Industrieanlagen und haben dafür einige Experten für OT-Cybersecurity Assessments und Management-Systemen in unseren Reihen. So können wir die oft unterschätzte Schwachstelle der IT-OT-Schnittstelle zielgerichtet bei den produzierenden Unternehmen ansprechen und Lösungen in Form von Implementation von OT-Cybersecurity Maßnahmen durch unsere Mitgliedsunternehmen anbieten.
Was können Sie aus der Gruppe heraus für Unternehmen in Bezug auf aktuelle Situationen anzubieten?
Link: Die NIS2- Richtlinie, die bald in deutsches Recht überführt wird, verpflichtet Unternehmen eines wichtigen Wirtschaftssektors und einer bestimmten Größe zu spezifischen Sicherheitsmaßnahmen: sowohl technische als auch organisatorische und menschliche. Die in NIS2 geforderten Maßnahmen wie Risikomanagement oder Schulungen für die Geschäftsführung sind bereits Teil des Angebotsportfolios unserer Mitgliedsunternehmen. Diese spüren bereits die verstärkte Nachfrage von betroffenen Unternehmen. Daher bereiten wir uns als Netzwerk sowohl inhaltlich auf die zunehmenden Bedarfe vor, als auch mit themenspezifischen Veranstaltungen, die die Auswirkungen auf NIS2 etwa auf die Supply Chain Security in Zukunft behandeln werden. Hauptziel unserer Cybersecurity Community ist und bleibt es Bewusstsein zu schaffen und Aufklärung zu betreiben.
Wie laufen die Treffen oder Fachveranstaltungen ab – wie bekommt man davon etwas mit, wie kann man teilnehmen, was können Teilnehmer erwarten?
Link: Aus der Cybersecurity Community heraus ist die „UmsetzBar Fokusreihe Cybersicherheit“ entstanden, die aus monatlichen Workshops, Schulungen und Informationsveranstaltungen von unseren Experten besteht und Geschäftsführende, IT-Verantwortliche, Sicherheitsbeauftragte und alle, die die digitale Sicherheit im Unternehmen stärken wollen, über aktuelle Themen aufklärt. Auf unserem Netzwerkforum, das regelmäßig stattfindet, können sich zudem sowohl Mitglieder als auch Interessierte zu spezifischen Themen austauschen – so konnten bereits einige Unternehmen in Kontakt kommen und Kooperationsbeziehungen und Projekte entstehen.
Was sollten interessierte Unternehmen tun, die Teil der Community werden möchten?
Link: Wir nehmen mit jedem interessierten Unternehmen gerne das persönliche Gespräch auf. Im persönlichen Austausch kann man am besten Fragen klären und sich gegenseitig kennenlernen, was essentiell für eine Zusammenarbeit ist. Zudem können sich Interessierte auf unserer Website und auf LinkedIn über alle unsere Aktivitäten informieren. Dort gibt es unsere aktuellen Veranstaltungen, die für alle Interessierten geöffnet sind – hierfür können interessierte Unternehmen sich gerne anmelden und mit uns ins Gespräch kommen. Wir haben auch einen Newsletter, in dem wir über aktuelle Themen informieren.
- Weitere Informationen gibt es hier.