Zehntausende Menschen ohne Strom oder Wasser – das wäre eine Katastrophe! Um das Risiko eines technischen Ausfalls zu reduzieren, setzt STADTWERK AM SEE auf automatisierte Systemhärtung. So verlief das Hardening-Projekt.
Über STADTWERK AM SEE
Im Oktober 2012 schlossen sich die Stadtwerke Überlingen und die Technischen Werke Friedrichshafen zu STADTWERK AM SEE zusammen. Das Unternehmen hat über 100.000 Kunden und versorgt diese mit Trinkwasser, Wärme, Erdgas und Strom.
Zudem betreibt STADTWERK AM SEE als Verkehrsbetrieb unter anderem Parkhäuser, Bahn- und Schiffsverbindungen.
Die Ausgangslage
STADTWERK AM SEE gilt als Kritische Infrastruktur (KRITIS), deshalb ist die Informationssicherheit hier extrem wichtig.
Regularien wie die DS-GVO oder das IT-Sicherheitsgesetz stellen hohe Anforderungen an die Themen Cybersecurity und Datenschutz. Damit diese gewährleistet sind, müssen IT-Systeme auf dem aktuellen Stand der Technik sein und bleiben.
Um den zahlreichen rechtlichen Vorgaben noch besser entsprechen zu können, hat sich STADTWERK AM SEE entschieden, eine nachhaltige Systemhärtung einzuführen. Das Ziel: Die Windows-Server- und Windows-Arbeitsplatz-Infrastruktur sollte umfassend mit einer Industrie-erprobten “Secure Configuration” versorgt werden – zentral konfiguriert und verwaltet.
Zudem war bei der Auftragsvergabe der Nachweis der Systemhärtung wichtig, zum Beispiel für interne und externe Audits. STADTWERK AM SEE wollte schnell und einfach Echtzeit-Reports über den Stand aller verwalteten IT-Systeme haben.
Die Lösung
Der Enforce Administrator bietet genau das, was der Energieversorger und Verkehrsbetrieb vom Bodensee benötigt.
Mit der erprobten Hardening-Lösung ist es STADTWERK AM SEE komfortabel möglich, Systemhärtungen durchzuführen. Diese erfolgen auf Basis verschiedener etablierter Standards wie den CIS Benchmark, den Microsoft Hardening Baselines und den BSI-Empfehlungen.
Über die intuitive Web-Oberfläche des Enforce Administrator können die Härtungseinstellungen zentral konfiguriert und auf die Zielsysteme angewendet werden. Zudem sorgt das Hardening-Tool für ein “selbstheilendes System”: Es erkennt Abweichungen am Zielzustand der IT-Systeme und korrigiert diese automatisch.
Um Nachweise für Audits zu erzeugen, nutzt STADTWERK AM SEE ebenfalls den Enforce Administrator. Das Live-Dashboard stellt hierfür jederzeit den Status der IT-Systeme transparent dar.
Die Umsetzung
Die FB Pro unterstützte STADTWERK AM SEE bei der phasenorientierten Implementierung des Enforce Administrator in der firmeneigenen Systemlandschaft.
Im ersten Schritt wurden Testsysteme mit einer leicht angepassten Härtungskonfiguration versorgt und darauf hin wichtige Anwendungen und Dienste getestet. Nach der Freigabe erfolgte ein Pilot-Rollout, danach der Flächen-Rollout.
So wurde die Härtung sukzessive auf immer mehr Server und Clients ausgeweitet. Und sie wurde in die Softwareverteilung integriert, sodass neue Systeme automatisch sicher konfiguriert werden. Mittlerweile verwalten die IT-Verantwortlichen über 700 Systeme mit dem Enforce Administrator.
Mehr über die Ziele und die Umsetzung des Hardening-Projektes erfahren Sie in diesem kurzen Video:
Die Ergebnisse
“Der Enforce Administrator hat uns geholfen, unsere Server-Landschaft und die Arbeitsplätze auf dem Stand der Technik abzusichern. Die Zusammenarbeit mit den Spezialisten der FB Pro GmbH war zielführend, effizient und professionell.”
Florian Brugger, Projektverantwortlicher IT-Infrastruktur
STADTWERK AM SEE
Das bedeutet: Dank der automatisierten Härtung durch den Enforce Administrator bleiben die IT-Systeme jetzt dauerhaft so konfiguriert, wie es externe Empfehlungen und unternehmensinterne Vorgaben verlangen. Dadurch erhöht sich bei dem Friedrichshafener Unternehmen das Level der Informationssicherheit.
Darüber hinaus ist es STADTWERK AM SEE nun möglich, die regulatorisch geforderten Nachweise für die Umsetzung der technischen Maßnahme “Systemhärtung” einfach zu dokumentieren. Eine Zertifizierung nach ISO 27001 konnte somit ohne Hindernisse erreicht werden.
Die Zukunft
Systemhärtung ist keine einmalige, punktuelle Aufgabe, sondern ein fortlaufendes Projekt. Es gibt immer etwas zu optimieren und zu erweitern. Das zeigt auch STADTWERK AM SEE mit seinen Plänen: Zukünftige Schritte werden unter anderem die Anbindung an das zentrale Monitoring sein.
Außerdem sollen alle Linux-Systeme gehärtet werden. Auch hier kommt der Enforce Administrator zum Einsatz, der ein professionelles Linux-Hardening ermöglicht.
Über uns
Die FB Pro GmbH sorgt bei seinen Kunden für Informationssicherheit, Datenschutz und Compliance auf dem höchsten Niveau. Hierfür setzt unser Team unter anderem auf Lösungen wie den Enforce Administrator, welche wir bei unseren Kunden implementieren. Zudem übernehmen wir auch gerne die Betreuung im Rahmen unseres “Managed Service”.
Haben Sie dazu noch Fragen? Wenden Sie sich gerne an uns.