TÜV Rheinland in der digitalen Welt

Sichere Rechenzentren

Digitalisierung Cybersecurity, Industrie 4.0, das Internet der Dinge undvernetztes sowie autonomes Fahren sind nur einige Stichworte,, die in vielen Wirtschafts- und Lebensbereichen weiter an Bedeutung gewinnen werden. Die Vernetzung von Systemen und Produkten bis hin in den Alltag ist für TÜV Rheinland ein sehr großes Aufgabenfeld. Im Zentrum stehen dabei die Verlässlichkeit und Funktionalität von Systemen ebenso wie die Sicherheit für Unternehmen und die Öffentliche Hand, Institutionen und Verbände. Für TÜV Rheinland ist dies ein Schwerpunkt eines breit angelegten Investitionsprogramms in den kommenden fünf Jahren. Damit nicht genug: Für TÜV Rheinland ist darüber hinaus der Einsatz von digitalen Lösungen auch im Bereich der Prüfdienstleistungen bedeutsam. Das gilt in der Industrieprüfung, der Produktprüfung und zunehmend auch in der Fahrzeugprüfung und Mobilität sowie der beruflichen Aus- und Weiterbildung, in der die Akademie von TÜV Rheinland tätig ist – Stichwort E-Learning.

TÜV Rheinland begleitet Unternehmen und die Öffentliche Hand seit mehr als 15 Jahren mit Beratungs- und Lösungskompetenz in IT, Cybersecurity und Telekommunikation durch die digitale Transformation. Mehr als 600 Expertinnen und Experten weltweit leisten strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung von sicheren IT-Systemen und Telekommunikationsnetzwerken.

Ein wichtiger Schwerpunkt der Arbeit ist der Schutz von Kritischen Infrastrukturen – z.B. Industrieanlagen und Versorgungsnetze – und die Absicherung von Unternehmen und Organisationen im Rahmen des Internet der Dinge (Internet of Things) und der rasant zunehmenden Vernetzung „intelligenter“ Geräte.

Ein wichtiger Schwerpunkt der Arbeit ist der Schutz von Kritischen Infrastrukturen – z.B. Industrieanlagen und Versorgungsnetze – und die Absicherung von Unternehmen und Organisationen im Rahmen des Internet der Dinge (Internet of Things) und der rasant zunehmenden Vernetzung „intelligenter“ Geräte.

IT Services und Cybersecurity

TÜV Rheinland unterstützt Unternehmen und die Öffentliche Hand darin, ihr IT-Sicherheitsniveau auf allen Ebenen aktiv zu steigern. Die Experten analysieren die gegenwärtigen IT-Schutzmaßnahmen und ermitteln den tatsächlichen Schutzbedarf. Auf dieser Basis entwickeln sie Sicherheitskonzepte, die nicht nur der Bedrohungslage, sondern auch der Erfüllung geltender gesetzlicher Vorgaben (Governance, Risk & Compliance) Rechnung tragen. Darüber hinaus unterstützen die Experten Organisationen darin, Schutzmaßnahmen ihrem Bedarf angepasst zu implementieren oder begleiten sie in Einzelprojekten, z.B. bei der Abwehr akuter Cyber-Angriffe.

Auf Wunsch übernehmen sie auch den kompletten Betrieb und die Wartung von IT-Infrastrukturen und stellen gesetzlich vorgeschriebenes Fachpersonal wie z.B. einen Datenschutz- oder Informationssicherheitsbeauftragten. Zu den Leistungen gehört außerdem die Ermittlung des IT-Sicherheitsniveaus durch technische Prüfungen von Applikationen und Systemen.

Cyber Security: Konzeption von Informationssicherheit

Die fortschreitende Globalisierung und weitreichende Vernetzung erfordern ein ganzheitliches Management von Informationssicherheit, denn die Zahl der Schnittstellen nimmt zu. Schnittstellen sind potenziell auch stets IT-Schwachstellen – nicht nur innerhalb der eigenen Organisation, sondern auch zwischen Technologien, Prozessen und Organisationen. Deshalb begleitet TÜV Rheinland Unternehmen und Behörden in der Konzeption von Cybersecuritystrategien, die ein durchgängiges Verständnis von der strategischen Entscheidung bis in die technische Realisierung prägt (www.tuv.com/informationssicherheit)

Sie beraten im Aufbau eines Informationssicherheits-Risikomanagements (Governance, Risk & Compliance, GRC), analysieren die vorhandene IT-Infrastruktur und unterstützen die Organisationen bei der Konzeption eines leistungsfähigen und sicherheitsorientierten Netzwerkes. Darüber hinaus sind sie Experten für die Einführung von Informationssicherheits-Managementsystemen (ISMS).

Informationssicherheit aktiv managen

Ein ISMS ist eine professionelle Herangehensweise an die Informationssicherheit, die technische und menschliche Faktoren zum Schutz der Werte einer Organisation gleichermaßen berücksichtigt. TÜV Rheinland unterstützt bei Aufbau und Optimierung eines ISMS gemäß der international anerkannten Norm ISO 27001. Das Ziel ist eine allgemeine und nachhaltige Verbesserung des IT-Sicherheitsniveaus auf allen Ebenen der Organisation. Im Rahmen des Audits beurteilen Experten Angemessenheit, Systematik und Vollständigkeit der gegenwärtigen Informationssicherheitsstrategie – auf der Grundlage des tatsächlichen Schutzbedarfes und der bestehenden IT-Sicherheitsmaßnahmen. Weiterführende Information unter www.tuv.com/isms bei TÜV Rheinland.

Eine solch ganzheitliche Herangehensweise wird künftig noch wichtiger, denn die Bedrohung durch Cyber-Angriffe wird mit fortschreitender Entwicklung Richtung Internet der Dinge und Industrie 4.0 weiter wachsen. Neuralgische Systeme wie Kritische Infrastrukturen (KRITIS), darunter die Strom- oder Wasserversorgung, sind besonders attraktive Ziele für Hacker. Denn Energie- und Datennetze werden heute digital gesteuert. Deren Vernetzungsgrad und die Datenmengen steigen ständig – somit auch die Verwundbarkeit der IT-Infrastruktur durch Cyber-Attacken. TÜV Rheinland berät Unternehmen darin, wie sich industrielle Steuerungssysteme im Einklang mit geltenden regulatorischen Anforderungen wirksam gegen Cyber-Angreifer absichern lassen (Industrial Security).

Betrieb von Informationssicherheit – Managed Security Services (MSS)

Ist eine Organisation erst einmal durch einen Cyber-Angriff kompromittiert, zählt jede Minute, um Schäden durch Datenabfluss oder -manipulation so weit wie möglich zu begrenzen. Allerdings kämpfen Unternehmen vielfach mit Engpässen in punkto Personal und Technologie. Um das Dilemma zu lösen, bietet TÜV Rheinland verstärkt Managed Security Services (MSS) an. Das bedeutet, TÜV Rheinland übernimmt als externer Dienstleister das Management und den Betrieb von IT-Sicherheits-Services. Unternehmen haben somit Unterstützung durch Experten, wenn sie sie tatsächlich benötigen und zeitnahen Zugang zu Problemlösungen. Außerdem kommen innovative Technologien zum Einsatz, die das Unternehmen nicht selbst anschaffen muss. Weiterführende Information unter www.tuv.com/apt bei TÜV Rheinland.

Überprüfung des IT-Sicherheitsniveaus

Zu den IT-Sicherheitsprüfungen, die TÜV Rheinland durchführt, gehören technische Prüfungen und Sicherheitsaudits sowie Penetrationstests für Applikationen und Systeme. Die Experten prüfen Prozesse, Architekturen und Sicherheitsrichtlinien sowie die Einhaltung von Haus-Standards für Sicherheit, Qualität und Compliance, die auf internationalen Normen basieren und um eigene Best-Practice-Erfahrungen erweitert wurden. Beispiele dafür sind die Zertifikate „Geprüfter Datenschutz“ und „Datenschutz und Datensicherheit für Online-Applikationen“.

IT-Sicherheitsanalysen und Penetrationstests

Viele Betriebe sind bereits kompromittiert, ohne es zu ahnen: Über Sicherheits-lücken in Netzwerk, IT-Systemen, Anwendungen oder mobilen Geräten können Angreifer in Organisationen eindringen und sensible Geschäfts- und Kundendaten manipulieren oder stehlen. Mit der Durchführung interner sowie externer Penetrationstests und IT-Sicherheitsanalysen vermittelt TÜV Rheinland Unternehmen einen qualifizierten Überblick über das gegenwärtige IT-Sicherheitsniveau. Die Security-Analysten von TÜV Rheinland führen jährlich über 250 Penetrationstests und Sicherheitsanalysen durch, und dies zunehmend auch in der Entwicklungsphase vernetzter Produkte wie z.B. Medizingeräten. Sie versetzen sich in die Perspektive des Hackers und spüren gegenwärtige Sicherheitslücken auf. Das Unternehmen erhält so Gelegenheit, mögliche Einfallstore zu schließen, bevor Angreifer diese ausnützen können. Gerade mit dem fortschreitenden Internet der Dinge (Internet of Things, IoT) wird dieser Ansatz mit Blick auf zunehmend vernetzte und intelligente Produkte immer wichtiger. Weiterführende Information unter www.tuv.com/pentests bei TÜV Rheinland.

Datenschutz

Zertifizierung „Geprüfter Datenschutz“

Das deutsche Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder auch manuell verarbeitet werden. Basis für das BDSG sind das Recht des Einzelnen auf informationelle Selbstbestimmung, der Schutz des Persönlichkeitsrechts bei der Datenverarbeitung sowie der Schutz der Privatsphäre.

Bei der Zertifizierung „Geprüfter Datenschutz“ prüft TÜV Rheinland operative Tätigkeiten, Geschäftseinheiten oder Verfahren eines Unternehmens, einer Behörde oder Einrichtung und beurteilt, ob das Unternehmen den datenschutzrechtlichen Anforderungen des Gesetzes in Form eines integrierten Datenschutzmanagements genügt. Weiterführende Information unter www.tuv.com/datenschutz-zertifizierung bei TÜV Rheinland.

Datenschutz/Datensicherheit

Zertifizierung „Datenschutz und Datensicherheit für Online-Applikationen“

Bei der Zertifizierung „Datenschutz und Datensicherheit“ prüft TÜV Rheinland die Sicherheit und Qualität von Online-Anwendungen. Neben der technischen Absicherung werden die Einhaltung gesetzlicher Anforderungen sowie internationaler Normen der Informationssicherheit geprüft. Dazu nehmen die Spezialisten für Informationssicherheit des TÜV Rheinland ein Datenschutzaudit sowie interne wie externe Sicherheitsanalysen vor. Diese beinhalteten neben Vor-Ort-Audits von Rechenzentren auch die Simulation eines externen Datendiebstahls durch einen Cyber-Angriff.

Smart Home: Privatsphäre im intelligenten Zuhause schützen

Das intelligente Zuhause rückt immer mehr in den Fokus der Anwender und der Industrie. Zunehmend erhalten Geräte einen Internetanschluss und werden zu Internet of Things (IoT) – vom Smart TV, digitalen Assistenten, intelligentem Spielzeug, Fitness-Trackern, vernetzten Haushaltsgeräten bis zum kompletten Smart Home. Dabei bietet es viele Vorteile: mehr Komfort, höhere Sicherheit und weniger Energieverbrauch. TÜV Rheinland berät Iot-Gerätehersteller weltweit darin, wie sie Produkte und Services nach hohen Standards im Sinne des Verbraucherschutzes absichern. Dazu zählt die Beratung, wie sich personenbezogene Daten der Kunden vertrauenswürdig und rechtskonform zu aktuellen Gesetzgebungen managen lassen, wie die Wahrung der persönlichen Privatsphäre der Verbraucher sicherzustellen und eine Einflussnahme unerwünschter Dritter auf die genutzten Systeme zu verhindern ist.

Datenschutz mit IoT Data Privacy-Zertifikaten von TÜV Rheinland

Die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO), die Seit Mai 2018 zur Anwendung kommt, konfrontieren Hersteller von IoT-Produkten, beispielsweise von Smart-Home-Systemen, mit neuen Anforderungen. Die Verordnung ist für alle Hersteller und Serviceanbieter verbindlich, die ihre Produkte oder Dienstleistungen in der EU anbieten wollen.

Bei den Zertifizierungen „Protected Privacy IoT Produkt“ und „Protected Privacy IoT Service“ prüft TÜV Rheinland den Datenschutz und die Datensicherheit von Produkten beziehungsweise den mit den Produkten verbundenen Services. Denn mit einem IoT-Produkt verbunden ist fast immer auch ein Service, zum Beispiel die Steuerung über ein Smartphone.

Im Rahmen des Zertifikats „Protected Privacy IoT Product“ wird ein IoT-Produkt auf die Einhaltung der Privacy-Anforderungen untersucht. Dabei achtet TÜV Rheinland vorrangig auf Merkmale, die die Privatsphäre schützen und untersuchen, beispielsweise, ob ein vorhandener Datenspeicher gelöscht werden kann und ob die Datenübertragung verschlüsselt erfolgt. TÜV Rheinland prüft, abhängig von der Komplexität des Gerätes, bis zu 50 Einzelanforderungen. Diese sind aus der EU-DSGVO abgeleitet und gehen im Sinne des Verbraucherschutzes über die Anforderungen der EU-DSGVO hinaus.

Beim Zertifikat „Protected Privacy IoT Service“ stehen der Service und die Schnittstelle oder Anwendung (beispielsweise der Webservice), die mit einem IoT-Gerät verbunden sind, im Vordergrund. Um die Steuerung eines Gerätes über eine Anwendung zu ermöglichen, werden Daten an den Serviceanbieter übertragen und dort verarbeitet. Insgesamt prüft TÜV Rheinland hierbei 26 zum Teil sehr komplexe Anforderungsgruppen. Das reicht bis zum Penetrationstest, um Sicherheitsschwachstellen zu finden.

Darüber hinaus trägt TÜV Rheinland mit IoT-Trainings seinen Teil dazu bei, das Know-how rund um Datenschutz und Datensicherheit im Smart Home entlang der kompletten Wertschöpfungskette zum Schutz der Verbraucher weiter zu steigern.

Infrastrukturnahe Dienstleistungen innerhalb der digitalen Infrastruktur

Breitband-Beratung

Die durch den digitalen Wandel entstehenden, umfangreichen Datenströme lassen sich nur mit flächendeckend leistungsfähigen Breitbandnetzen bewältigen. Der Ausbau von schnellem Internet über sogenannte Next Generation Access (NGA)-Netze ist die Voraussetzung für eine digital vernetzte Welt. TÜV Rheinland begleitet Unternehmen und öffentliche Auftraggeber auf kommunaler sowie auf Landes- und Bundesebene seit Jahren darin, den Ausbau der digitalen Infrastrukturen flächendeckend weiter voranzutreiben.

Dazu erstellt TÜV Rheinland Analysen zu Ausbau und Optimierung von intelligenten Netzen und zur Breitbandversorgung. Außerdem führen die Experten für den Breitbandausbau Bestands-, Bedarfs- und Marktanalysen sowie Machbarkeitsstudien und Masterplanungen für alle technischen Lösungen (LTE, Glasfaser) bis auf Gemeinde-, Ortsteil- bzw. Straßenebene durch. Im Fokus der Bewertungen stehen neben der Technologie auch die Wirtschaftlichkeit und die Regulierung.

Eine wertvolle Planungshilfe ist der Breitbandatlas des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI). TÜV Rheinland hat das Online-Nachschlagewerk zur Verfügbarkeit der Internetverbindungen in Deutschland in seiner heutigen Form konzipiert. Er betreibt und pflegt das interaktive Portal, indem er Daten der Telekommunikationsnetzbetreiber systematisch erhebt, erfasst und zielgruppengerecht im Breitbandatlas verarbeitet. Derzeit arbeitet TÜV Rheinland an einem Breitbandatlas, der die Internetgeschwindigkeiten von 32 Ländern in Europa kartographiert. Unterwww.breitbandatlas.de sowi9e www.tuv.com/breitband-intelligentenetze finden sich weitere Informationen.

Digitalisierungsspiegel für den Mittelstand in Deutschland

Damit auch kleine und mittelständische Unternehmen die Chancen der digitalen Transformation besser nutzen können, begleitet TÜV Rheinland Organisationen in Konzeption und Entwicklung einer umfassenden Digitalisierungsstrategie. Basis ist eine Statusermittlung beziehungsweise ein Benchmarking innerhalb des eigenen Sektors sowie branchenübergreifend. Um Organisationen dies zu erleichtern, hat TÜV Rheinland den Digitalisierungsspiegel entwickelt. Abrufbar ist dieser unter der Adresse www.digitalisierung-gestalten.de. Auf Basis der Ergebnisse der Online-Befragung, die etwa 30 Minuten in Anspruch nimmt, können Mittelständler besser einschätzen, wo sie in punkto Digitalisierung zur Zeit stehen und wie ihr digitaler Reifegrad gegenüber anderen Unternehmen ist. Das individuelle Digitalisierungsprofil für teilnehmende Unternehmen beinhaltet Hinweise auf Optimierungspotenzial und zeigt weiteren Handlungsbedarf auf. Durch die Teilnahme unterschiedlicher Branchen wird die Studie von TÜV Rheinland faktisch dauerhaft fortgesetzt und es entsteht ein fortlaufendes und aussagekräftiges Benchmarking mit stets aktuellen Ergebnissen. Der Digitalisierungsspiegel von TÜV Rheinland wurde auch im Jahrbuch des Global Compacts in Deutschland als ein Beitrag zur nachhaltigen Unternehmensführung gewürdigt.

Leistungen für Telekommunikationsnetzbetreiber

Die Experten von TÜV Rheinland beraten Telekommunikationsnetzbetreiber bei der Umsetzung einer leistungsfähigen Telekommunikationsinfrastruktur und stehen ihnen bei der Umsetzung von Netzsicherheit und reibungslosem Netzbetrieb zur Seite. Dazu prüfen sie zum Beispiel den Betrieb und die Zutrittssicherheit der Mobilfunk-Netzstationen für die Telekommunikation. Mobilfunkbetreiber unterstützt TÜV Rheinland beim Ausbau ihrer Netze durch den gesamten Rolloutprozess, angefangen von der Erstellung von Lastenheften, bei der Lieferantenauswahl, in Sachen Arbeitssicherheit über die Projektsteuerung bis hin zu finalen Standort-Abnahmen und Qualitätssicherung.

Betriebssicheres Rechenzentrum

Rechenzentren sind der Kern des digitalen Wandels. Im Rahmen dieses Wandels gewinnt die Ausfall- und Betriebssicherheit von Rechenzentren und Serverräumen immer mehr an Relevanz, und zwar nicht nur für den laufenden Betrieb, sondern auch im Bereich Risikomanagement und -bewertung.

TÜV Rheinland hat jahrelange Erfahrung im Bereich Auf- und Ausbau von Rechenzentren. Die Experten unterstützen Unternehmen ebenso in Konzeption, Planung und Bau eines neuen Rechenzentrums wie in der Überprüfung der physikalischen Ausfall- und Betriebssicherheit bereits vorhandener Data Center – bis hin zum Aufspüren von Schwachstellen und der Entwicklung und Umsetzung von Sicherheitskonzepten. Um die Betriebssicherheit und Ausfallsicherheit von Rechenzentren objektiv zu bewerten, haben die Experten von TÜV Rheinland einen eigenen Anforderungsstandard entwickelt. Der Kriterienkatalog, der auf der „Rechenzentrumsnorm“ DIN EN 50600 sowie auf eigenen Erfahrungen und wichtigen internationalen Richtlinien und Standards basiert, umfasst eine Betrachtung zur physikalischen Infrastruktur, mit der sich die Sicherheit und Verfügbarkeit in fünf Kategorien analysieren lässt. Darin enthalten ist auch ein „Elchtest“ für Rechenzentren. Damit werden Integrationstests der Energie-, Kälte- und Sicherheitstechnik bezeichnet, die die Technik von Rechenzentren auf Herz und Nieren prüfen. Ohne diese Tests kann der Betreiber eines Rechenzentrums nicht sicher sein, dass die Anlage auch bei Störumschaltungen sicher funktioniert. Dies fordern jedoch zahlreiche Normen. In vielen Projekten, die TÜV Rheinland als Data Center Service qualitätssichernd begleitet, sind Integrationstests eine Voraussetzung für eine finale Abnahme durch den Bauherrn. Weitere Information unter www.tuv.com/rechenzentrum bei TÜV Rheinland.

Beratung rund um digitale Lösungen für Unternehmen und Öffentliche Hand

Rechenzentren sind der Kern des digitalen Wandels. Im Rahmen dieses Wandels gewinnt die Ausfall- und Betriebssicherheit von Rechenzentren und Serverräumen immer mehr an Bedeutung. Die digitale Transformation wird Produkte und Dienstleistungen revolutionieren und dadurch neue Geschäftsmodelle und intelligente Dienste ermöglichen. Entwicklungen wie Industrie 4.0, Internet der Dinge, Smart Grid, E-Government, Smart City, automatisiertes Fahren, E-Health oder digitale Bildung sind längst keine Zukunftsvisionen mehr, sondern bereits in vollem Gange. TÜV Rheinland berät Unternehmen darin, wie sich solche Geschäftsmodelle sicher und gemäß bestehender Vorschriften und Regularien umsetzen lassen.

Managementsystem-Beratung

Wie lassen sich steigende Energiekosten nachhaltig senken? Wie mobilisieren Unternehmen die erforderlichen Reserven für die Herausforderungen der Zukunft? Und wie sichern sie nachhaltig ihre Werte und geschäftskritischen Prozesse? Managementsysteme sind ein Schlüssel zum Erfolg. Ob Qualitätsmanagement, Energiemanagement oder Production Excellence: Ein interdisziplinäres Team bei TÜV Rheinland begleitet Unternehmen und Öffentliche Hand bei der Einführung von Managementsystemen sowie bei der Optimierung von Geschäftsprozessen und der Anwendung von Modellen der Unternehmensführung – von der Analyse über die Soll-Konzeption bis zur vollständigen Umsetzung. Ziel ist es, die Effizienz in der Organisation zu steigern und Kosten zu senken sowie einen kontinuierlichen Verbesserungsprozess zu initiieren.

Sicherheit von Industrieanlagen: Das Beispiel Computational Engineering

Die Digitalisierung spielt für TÜV Rheinland auch im Bereich der „klassischen“ Industrieprüfung eine wachsende Rolle. Hierbei geht es beispielsweise um die Verlässlichkeit und Sicherheit von computergestützten Systemen im Betrieb – die so genannte funktionale Sicherheit – sowie die Entwicklung innovativer Prüf- und Simulationsverfahren. Im Bereich der Prüfung von Industrieanlagen, Kraftwerken und Rohrleitungssystemen setzt TÜV Rheinland zunehmend auf dieses Computational Engineering. Dahinter steckt die Möglichkeit, mit speziell entwickelter Software das Verhalten sicherheitsrelevanter und besonders belasteter Bauteile von Industrieanlagen zu simulieren. Computational Engineering bewertet bereits durchgeführte Prüfungen an Werkstoffen und Bauteilen, Messungen von Bauteilbelastungen im Betrieb und Schadensanalysen. Hierdurch können Verschleiß- und Alterungserscheinungen durch die Experten von TÜV Rheinland modelliert werden, um ein vollständiges Sicherheitskonzept für Betreiber zu entwickeln.

Ziel der Fachleute von TÜV Rheinland ist es, durch den Einsatz der verschiedenen Softwaretools die Lebensdauer einzelner Bauteile bestimmen zu können. Wechselwirkungen können berechnet und aufgetretene Schadensfälle nachgestellt werden, um sie zu analysieren. Anhand solcher Erkenntnisse lassen sich neue Anlagen mit verbesserter Effizienz entwickeln oder bestehende Anlagen weiter im Betrieb optimieren. Für Betreiber von Industrieanlagen ist es anhand der Computersimulationen von TÜV Rheinland möglich, eine Vorhersage zu treffen, wie lange die jeweiligen Bauteile den Beanspruchungen standhalten, ohne Mensch und Umwelt zu gefährden. Relevant ist dies insbesondere für Bauteile, die extremen Belastungen ausgesetzt sind. Dazu zählen beispielsweise hoher Druck oder extreme Temperaturen, schnelle Lastwechsel und Korrosion. Eine intelligente Planung der Instandhaltungsmaßnahmen und erforderlichen Wartung kann zudem Kosten sparen, denn ungeplante Ausfälle in der Produktion sind teuer und lassen sich systematisch reduzieren.