Wie ein Energieversorger seine kritischen Infrastrukturen sicherer macht

Menschen ohne Strom, Wasser oder Wärme: eine Katastrophe. Um das Risiko dafür zu senken, schützt unser Kunde STADTWERK AM SEE seine IT-Infrastruktur mit verschiedenen Maßnahmen – seit kurzem auch mit einer umfassenden automatisierten Systemhärtung. So kam es dazu.

Über STADTWERK AM SEE

Im Oktober 2012 schlossen sich die Stadtwerke Überlingen und die Technischen Werke Friedrichshafen zu STADTWERK AM SEE zusammen. Das Unternehmen versorgt 60.000 Haushalte mit Trinkwasser, Wärme, Erdgas und Strom.

Zudem betreibt STADTWERK AM SEE als Verkehrsbetrieb unter anderem Parkhäuser, Bahn- und Schiffsverbindungen.

Die Ausgangslage

STADTWERK AM SEE gilt als Kritische Infrastruktur (KRITIS), deshalb ist die Informationssicherheit hier extrem wichtig.

Regularien wie die DS-GVO oder das IT-Sicherheitsgesetz (insbesondere in seiner derzeit aktuellsten Entwurfsfassung) stellen hohe Anforderungen an die Themen Informationssicherheit und Datenschutz. Damit diese gewährleistet sind, müssen IT-Systeme auf dem aktuellen Stand der Technik sein und bleiben.

Um rechtlichen Vorgaben noch besser entsprechen zu können, hat sich  STADTWERK AM SEE entschieden, Systemhärtung auf dem Stand der Technik einzuführen. Die Windows-Server- und Windows-Arbeitsplatz-Infrastruktur sollte umfassend mit einer industrieerprobten Systemhärtung versorgt werden – zentral konfiguriert und verwaltet.

Zudem war bei der Auftragsvergabe der Nachweis der Systemhärtung bspw. für interne und externe Audits wichtig. STADTWERK AM SEE hatte das Ziel, Echtzeit-Reports über den Stand aller verwalteten IT-Systeme zu haben.

Die Lösung

Der Enforce Administrator bietet genau das, was der Energieversorger und Verkehrsbetrieb vom Bodensee benötigt.

Mit der #NoCodeHardening-Technologie ist es STADTWERK AM SEE komfortabel möglich, Systemhärtungen durchzuführen. Die Härtungen erfolgen auf Basis verschiedener etablierter Standards wie CIS, den Microsoft Hardening Baselines und den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik.

Über die intuitive Web-Oberfläche des Enforce Administrator können die Härtungseinstellungen zentral konfiguriert und einfach auf die Ziel-Systeme angewendet werden. Zudem sorgt das Hardening-Tool für ein selbstheilendes System: Es erkennt Abweichungen am Zielzustand der IT-Systeme und korrigiert diese automatisch.

Um Nachweise für Audits zu erzeugen, nutzt STADTWERK AM SEE ebenfalls den Enforce Administrator: Das Live-Dashboard stellt jederzeit den Status der IT-Systeme transparent dar.

Die Umsetzung

Die FB Pro unterstützte STADTWERK AM SEE bei der phasenorientierten Implementierung des Enforce Administrator in der firmeneigenen Systemlandschaft.

Im ersten Schritt wurden Test-Systeme mit einer leicht angepassten Härtungskonfiguration versorgt, wichtige Applikationen und Services getestet. Nach der Freigabe erfolgte ein Pilot-Rollout, dann der Flächen-Rollout.

In allen Phasen standen und stehen die Experten der FB Pro mit Rat und Tat zur Seite.

Die Ergebnisse

“Der Enforce Administrator hat uns geholfen, unsere Server-Landschaft und die Arbeitsplätze auf dem Stand der Technik abzusichern. Die Zusammenarbeit mit den Spezialisten der FB Pro GmbH war zielführend, effizient und professionell.”

Florian Brugger, Projektverantwortlicher IT-Infrastruktur
STADTWERK AM SEE

Das bedeutet: Dank der automatisierten Härtung durch den Enforce Administrator bleiben die IT-Systeme jetzt dauerhaft so konfiguriert, wie es externe Empfehlungen und unternehmensinterne Vorgaben verlangen. Dadurch erhöht sich bei dem Friedrichshafener Unternehmen das Informationssicherheits-Level.

Zudem ist es STADTWERK AM SEE nun möglich, regulatorisch geforderte Nachweise für die Umsetzung der technischen Maßnahmen “Systemhärtung” einfach zu dokumentieren.

Über uns

Die FB Pro GmbH sorgt bei seinen Kunden für Informationssicherheit, Datenschutz und Compliance auf dem höchsten Niveau. Hierfür setzt unser Team unter anderem auf Lösungen wie die Enforce Suite, welche wir bei unseren Kunden implementieren. Zudem übernehmen wir auch gerne die Betreuung im Rahmen unseres “Managed Service” für unsere Kunden.

Kontakt aufnehmen

Bild: Pixabay

Schreibe einen Kommentar