Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Vorbereitet auf den IT-Angriff

Notfallplan in Software gießen

Was passiert, wenn die IT-Systeme eines Unternehmens einem Hackerangriff zum Opfer fallen? Es gilt, den Überblick zu behalten und so die Folgen möglichst gering zu halten – also den Notfallplan zu befolgen. Die Regeln für diesen Plan hält die Firma Oetinger Aluminium in einer softwarebasierten Notfallplanung fest.

Vorbereitet auf den IT-Angriff - Notfallplan in Software gießen

Bild: Contechnet Ltd.

Die Firma Oetinger produziert und transportiert pro Jahr rund 180.000 Tonnen Aluminiumgusslegierungen in fester und flüssiger Form. Insbesondere die Just-in-Time-Belieferung mit Flüssigmetall erfordert eine genaue Einhaltung der Termin- und Temperaturvorgaben.

Mehr Angriffsfläche

Im Zuge der Digitalisierung der Industrie spielen auch bei Oetinger Aluminium IT-Systeme eine immer größere Rolle: Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind vor Ort oder in der Cloud gespeichert. Da die notwendigen IT-Strukturen immer komplexer werden, steigt gleichzeitig die Anfälligkeit von Fehlern oder Systemausfällen. Auch die Anzahl der Cyberangriffe nimmt zu – 2016 wurden bereits 69 Prozent der Industrieunternehmen in Deutschland Opfer von Cyberattacken. „Inzwischen häufen sich insbesondere die Meldungen über digitale Angriffe auf Industrieunternehmen. Auch wenn wir bis jetzt verschont wurden, haben wir es zum Anlass genommen, uns intensiver mit unserem IT-Notfallmanagement auseinanderzusetzen. Dabei ist uns bewusst geworden, dass wir im Ernstfall weder auf eine zweckmäßige Dokumentation noch auf eine geeignete Notfallplanung zurückgreifen konnten“, sagt Ralf Vögeli, IT-Leiter bei Oetinger Aluminium WH GmbH.

Kein Plan für den Notfall

Anderen Industrieunternehmen geht es ähnlich, denn noch immer hat die Hälfte von ihnen keine betriebliche IT-Notfallplanung zur Hand. Neben Cyberangriffen ist eine solche Notfallplanung auch für den Datenschutz relevant. Im Zuge der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten angemessen zu schützen. Dazu müssen die Verantwortlichen wissen, welche Daten gespeichert werden, wie diese verarbeitet werden und wo sich die Daten befinden. Vorrangig geht es bei einem Notfallplan selbstverständlich darum, sich auf den Ernstfall einer Cyberattacke vorzubereiten. Die IT-Abteilung von Oetinger Aluminium verschaffte sich dazu einen Überblick über die unterschiedlichen Möglichkeiten der Notfallplanung und entschied sich am Ende für eine softwarebasierte Lösung. Die Wahl fiel auf die Lösung Indart Professional von Contechnet: „Letztendlich hat uns das Preis-Leistungs-Verhältnis und die kompetente Beratung überzeugt“, beschreibt der IT-Leiter das Auswahlverfahren.

ANZEIGE

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen. (Bild: Contechnet Ltd.)

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen.
Bild: Contechnet Ltd.

Nicht bei Null beginnen

Obwohl Oetinger vorher über kein Notfallhandbuch verfügte, musste das Unternehmen nicht ganz von vorn beginnen, da die meisten Daten bereits vorhanden waren. Es mussten jedoch die Kernprozesse definiert werden. Nachdem sich Oetinger Aluminium für die Lösung entschieden hatte, wurde R. Bücker EDV-Beratung Datentechnik GmbH als Partner für die Umsetzung mit ins Boot geholt. Die Herausforderung bestand zunächst darin, alle notfallkritischen Elemente der zwei Standorte Weißenhorn und Neu-Ulm zu identifizieren. Nach der Einteilung in Prozesse, Services, Basisservices sowie Ausfallszenarien wurden das Schadensausmaß sowie mögliche Folgeschäden betrachtet. Nachdem Oetinger mithilfe des Dienstleisters wichtige Dokumente wie Lizenzen, Verträge und Handbücher in die Software aufgenommen und auch das Personal bestimmten Rollen zugewiesen hatte, war die IT an der Reihe. Die IT-Infrastruktur des Unternehmens wurde aufgenommen, ihrem Standort zugeordnet und anschließend mit den unternehmenskritischen Prozessen verknüpft. An diesem Punkt erkannte das Team von Oetinger erst im Detail die Vielschichtigkeit der IT-Infrastruktur des Unternehmens, und es wurde deutlich, welche Rolle die einzelnen Systeme für die Geschäftsprozesse spielen.

In Arbeitsabläufe integrieren

Nachdem die IT-Abteilung mit R. Bücker EDV die acht Planungsschritte durchlaufen hatte, war die betriebliche IT-Notfallplanung von Oetinger Aluminium einsatzbereit. Um den Notfallplan auf dem aktuellen Stand zu halten, muss das Tool zur regelmäßigen Dokumentation in die Unternehmenskultur und die täglichen Arbeitsabläufe integriert werden. Um die IT-Abteilung dabei zu entlasten, entschied sich Oetinger zusätzlich für das Scan- und Importer-Tool Iscan aus der Contechnet-Suite. Die Lösung ermöglicht das Auslesen von Informationen der eingesetzten Hard- und Software im Unternehmen. Außerdem liefert es eine detaillierte Übersicht über die genaue Anzahl der PCs, Server und Netzwerksysteme. Da die Daten vollständig in die Indart-Software übertragen werden, unterstützt das Tool die Mitarbeiter gleichzeitig bei der fortlaufenden Datenpflege ihrer Notfallplanung.

Schulungsaufwand minimieren

Um den Schulungsaufwand zu minimieren und jedem Mitarbeiter seine entsprechenden Aufgaben ohne direkten Zugriff auf die Software anzeigen zu lassen, wurde zusätzlich das Webmodul Inforweb eingeführt. Damit können sich die Mitarbeiter mit persönlichen Zugangsdaten einloggen und sehen nur die für sie hinterlegten Aufgaben bzw. die Unternehmenswerte wie Prozesse, Personal oder Infrastruktur, für die sie verantwortlich sind. Um die Sinne der Mitarbeiter zu schärfen, führt Oetinger zudem ein- bis zweimal jährlich eine Notfallübung durch. Dabei wird gleichzeitig auch das Notfallhandbuch auf seine Alltagstauglichkeit geprüft.

Einsatz ausweiten

Die softwarebasierte IT-Notfallplanung bietet Oetinger Aluminium die nötige Dokumentation und Handlungssicherheit im Ernstfall. Insbesondere für die IT-Mitarbeiter ist diese Lösung ein Hilfsmittel, um den Anforderungen eines kontinuierlichen, stabilen und performanten IT-Betriebs gerecht zu werden. „Das Projekt hat uns viel gebracht, da der Mehrwert nicht nur darin besteht, dass am Ende ein fertiges Notfallhandbuch zur Verfügung steht. Auch die gesamten Vorarbeiten, wie die Dokumentation und das Befassen mit den installierten Systemen, Wiederherstellungszeiten etc., haben uns dazu bewogen, unsere Prozesse im Detail auf den Prüfstand zu stellen“, fasst Ralf Vögeli das Projekt zusammen. Zukünftig soll das Notfallhandbuch auf weitere fertigungskritische Prozesse ausgeweitet werden.


Das könnte Sie auch interessieren:

Digitalgestützte Assistenzsysteme gewinnen in Fabriken an Bedeutung. Gerade komplexe Fertigungsaufgaben lassen sich so schnell, mit weniger Fehlern und von geringer qualifizierten Mitarbeitern ausüben. Für eine Studie haben 144 Produktionsverantwortliche darüber gesprochen, wie es in ihren Werken um die digitale Assistenz bestellt ist.‣ weiterlesen

Laut aktueller Zahlen des ZEW — Leibniz-Zentrum für Europäische Wirtschaftsforschung, blickt die Deutsche Wirtschaft zuversichtlicher in die Zukunft, als noch Ende des vergangenen Jahres. Im Vergleich zum Dezember stieg der Wert der Konjunkturerwartungen um 16 Punkte.‣ weiterlesen

Um Mobilität in Zeiten von Verstädterung, Ressourcenknappheit und Klimawandel zukunftsfest zu machen, bündeln die Universität Stuttgart und das Karlsruher Institut für Technologie (KIT) ihre Forschungskompetenzen im Innovationscampus ‘Mobilität der Zukunft‘ (ICM).‣ weiterlesen

Viele Unternehmen haben das Thema Kundenbeziehungsmanagement auf ihrer digitalen Agenda. Und es geht voran, gerade im Maschinen- und Anlagenbau. Eine aktuelle Umfrage zeigt aber auch, woran es auf dem Weg zur 360°-Kundensicht noch hakt.‣ weiterlesen

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Im 23. Global CEO Survey von PWC rechnet mehr als die Hälfte der 1.581 befragten CEOs mit einem Rückgang des Weltwirtschaftswachstums. Auf lange Sicht zeigen sich die Befragten jedoch optimistischer.‣ weiterlesen

Weit mehr als 200 Aussteller auf werden auf der All About Automation im am 4. und 5. März am Bodensee erwartet. Bei der aktuellen Auflage sind die Themen Robotik und MRK zunehmend stark vertreten.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Mit der Übernahme der Data One GmbH will Orbis das eigene SAP- und Microsoft- Beratungsangebot stärken.‣ weiterlesen

Ein neuer Trend in der Marketing-Kommunikation ist die KI-gestützte Stimmungsanalyse der Gesprächspartner: Sentimentanalysen in Verbindung mit Spracherkennung wie bei Amazons Alexa, IBM Watson, oder Google Speech API geben viele neue Aufschlüsse über Kundenverhalten. Im Beitrag geht es um die Nutzung dieser Techniken für das Verkaufsgespräch.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Anzeige
Anzeige
Anzeige