Cybersicherheit der Gebäudeautomation im Datacenter Leipzig

bei
envia TEL GmbH
Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 m² (ab 2025: 5.000 m²) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten.

Michael Freitag

Gruppenleiter Datacenter
|
envia TEL GmbH
»Obwohl die Gebäudeautomation keine Verbindung zum Internet besitzt, haben wir mit Hilfe von Rhebo proaktiv Sicherheitslücken und Auffälligkeiten in der Leittechnik gefunden. Rhebo Industrial Protector und der regelmäßige Support ermöglichen es uns, diese frühzeitig sichtbar zu machen und zu beseitigen.«
Story herunterladen

Details

Ausgangssituation
Lösung
Umsetzung
Ergebnisse

Ausgangssituation und Herausforderung

Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 mÇ (ab 2025: 5.000 mÇ) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten. Die Datacenter fallen unter die BSI-KRITIS-Verordnung und unterliegen besonderen Sicherungsanforderungen, um Cyberangriffe frühzeitig zu erkennen und Störungen der kritischen Infrastruktur zu vermeiden. Dazu gehört auch die Cyberabsicherung der Gebäudeautomation. Diese Gebäudeleittechnik versorgt die mehrere zehntausend zählenden Server nicht nur mit Strom und Kühlung. Sie sichert auch den Zugang zu den Datacentern und gewährleistet den Brandschutz. Im Rahmen der notwendigen Zertifizierungen nach ISO 27001, DIN EN 50600 und gemäß des Prüfkatalogs TÜViT wurde im Oktober 2022 das OT-Monitoring mit Anomalieerkennung von Rhebo in Betrieb genommen.

Lösung

RISIKOANALYSE UND SCHWACHSTELLENBEWERTUNG

Rhebo Industrial Security Assessment

  • Assets und Kommunikationsstrukturen analysieren,
  • Schwachstellen und Sicherheitslücken identifizieren,
  • Maßnahmen für Systemhärtung definieren.

ANGRIFFSERKENNUNGSSYSTEM FÜR DIE LEITTECHNIK

Rhebo Industrial Protector

  • Kontinuierlich Gebäudeleittechnik-Kommunikation überwachen,
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren.

BETREUTER BETRIEB DER SICHERHEITSLÖSUNG

Rhebo Managed Protection (Silber)

  • Regelmäßig Schwachstellenbewertungen durchführen,
  • regelmäßig identifizierte Anomalien mit Rhebo Expert:innen auswerten,
  • Notfallunterstützung einholen.

Umsetzung und Erkenntnisse

Im Oktober 2022 führte Rhebo erstmals ein Rhebo Industrial Security Assessment an den Datacentern 1 und 2 der envia TEL durch. Dabei wurde zum einen Sichtbarkeit über alle Systeme und Verbindungen in der Leittechnik geschaffen, die für ein nachhaltiges Asset Management und Sicherheitskonzept ausschlaggebend sind. Zum anderen konnten bereits ungünstige Konfigurationen und Sicherheitsrisiken identifiziert und adressiert werden. Diese umfassten sowohl die Cyberhygiene von Dienstleistungsunternehmen als auch Legacy-Systeme und Probleme bei Systemen, die aus der Leittechnik nach Außen senden. Das in der Leittechnik installierte System zur Angriffserkennung »Rhebo Industrial Protector« wurde nach einem ersten Baselining in den kontinuierlichen Betrieb übernommen und überwacht seitdem 24/7 die Kommunikation innerhalb der Gebäudemanagement-Leittechnik. Das OT-Monitoring befähigte das Sicherheitsteam im ersten Jahr, unverschlüsselte Kommunikation zu beseitigen, nicht erreichbare Services zu lokalisieren und veraltete Betriebssysteme, Firmware und Protokolle zu identifizieren. Für komplexere Sachverhalte greift die envia TEL auf die Expertise von Rhebo zurück, indem in regelmäßigen Treffen kritische oder unklare Anomalien im Detail besprochen werden. Damit kann das Sicherheitsteam den bestehenden Fachkräftemangel überbrücken und kontinuierlich dazulernen.

Zur Unternehmensseite

Ergebnisse

GESTÄRKTES ASSET MANAGEMENT

durch Visualisierung aller Systeme, Geräte sowie deren Verbindungen und Kommunikationsqualität.

ECHTZEIT-FEHLER- UND ANGRIFFSERKENNUNG

durch kontinuierliches Monitoring der gesamten Leittechnik-Kommunikation und Meldung auffälliger Vorgänge.

WISSENSAUFBAU IM UNTERNEHMEN

und Überbrückung des Fachkräftemangels durch regelmäßige Vorfallanalyse mit Rhebo-Expert:innen.

Auch interessant

Rhebo Story

Defense-in-Depth in der Fernwirk- und Leittechnik

MEGA

Rhebo Story

Schutz der Versorgungsnetze mit Rhebo Support

Stadtwerke Bochum Netz

Rhebo Story

Überprüfung der Netzsegmentierung

Leipziger Wasserwerke

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen

Buchen Sie eine Online-Demo

Wir zeigen Ihnen, wie Rhebo die OT-Cybersicherheit Ihres Unternehmens maßgeblich voranbringt.
Demo buchen
Alle Rechte vorbehalten - Rhebo
Facebook Icon weissLikedIn Icon weiss