Michael Freitag
Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 mÇ (ab 2025: 5.000 mÇ) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten. Die Datacenter fallen unter die BSI-KRITIS-Verordnung und unterliegen besonderen Sicherungsanforderungen, um Cyberangriffe frühzeitig zu erkennen und Störungen der kritischen Infrastruktur zu vermeiden. Dazu gehört auch die Cyberabsicherung der Gebäudeautomation. Diese Gebäudeleittechnik versorgt die mehrere zehntausend zählenden Server nicht nur mit Strom und Kühlung. Sie sichert auch den Zugang zu den Datacentern und gewährleistet den Brandschutz. Im Rahmen der notwendigen Zertifizierungen nach ISO 27001, DIN EN 50600 und gemäß des Prüfkatalogs TÜViT wurde im Oktober 2022 das OT-Monitoring mit Anomalieerkennung von Rhebo in Betrieb genommen.
Rhebo Industrial Security Assessment
Rhebo Industrial Protector
Rhebo Managed Protection (Silber)
Im Oktober 2022 führte Rhebo erstmals ein Rhebo Industrial Security Assessment an den Datacentern 1 und 2 der envia TEL durch. Dabei wurde zum einen Sichtbarkeit über alle Systeme und Verbindungen in der Leittechnik geschaffen, die für ein nachhaltiges Asset Management und Sicherheitskonzept ausschlaggebend sind. Zum anderen konnten bereits ungünstige Konfigurationen und Sicherheitsrisiken identifiziert und adressiert werden. Diese umfassten sowohl die Cyberhygiene von Dienstleistungsunternehmen als auch Legacy-Systeme und Probleme bei Systemen, die aus der Leittechnik nach Außen senden. Das in der Leittechnik installierte System zur Angriffserkennung »Rhebo Industrial Protector« wurde nach einem ersten Baselining in den kontinuierlichen Betrieb übernommen und überwacht seitdem 24/7 die Kommunikation innerhalb der Gebäudemanagement-Leittechnik. Das OT-Monitoring befähigte das Sicherheitsteam im ersten Jahr, unverschlüsselte Kommunikation zu beseitigen, nicht erreichbare Services zu lokalisieren und veraltete Betriebssysteme, Firmware und Protokolle zu identifizieren. Für komplexere Sachverhalte greift die envia TEL auf die Expertise von Rhebo zurück, indem in regelmäßigen Treffen kritische oder unklare Anomalien im Detail besprochen werden. Damit kann das Sicherheitsteam den bestehenden Fachkräftemangel überbrücken und kontinuierlich dazulernen.
durch Visualisierung aller Systeme, Geräte sowie deren Verbindungen und Kommunikationsqualität.
durch kontinuierliches Monitoring der gesamten Leittechnik-Kommunikation und Meldung auffälliger Vorgänge.
und Überbrückung des Fachkräftemangels durch regelmäßige Vorfallanalyse mit Rhebo-Expert:innen.