Anzeige
Anzeige
Anzeige
Beitrag drucken

Vorbereitet auf den IT-Angriff

Notfallplan in Software gießen

Was passiert, wenn die IT-Systeme eines Unternehmens einem Hackerangriff zum Opfer fallen? Es gilt, den Überblick zu behalten und so die Folgen möglichst gering zu halten – also den Notfallplan zu befolgen. Die Regeln für diesen Plan hält die Firma Oetinger Aluminium in einer softwarebasierten Notfallplanung fest.

Vorbereitet auf den IT-Angriff - Notfallplan in Software gießen

Bild: Contechnet Ltd.

Die Firma Oetinger produziert und transportiert pro Jahr rund 180.000 Tonnen Aluminiumgusslegierungen in fester und flüssiger Form. Insbesondere die Just-in-Time-Belieferung mit Flüssigmetall erfordert eine genaue Einhaltung der Termin- und Temperaturvorgaben.

Mehr Angriffsfläche

Im Zuge der Digitalisierung der Industrie spielen auch bei Oetinger Aluminium IT-Systeme eine immer größere Rolle: Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind vor Ort oder in der Cloud gespeichert. Da die notwendigen IT-Strukturen immer komplexer werden, steigt gleichzeitig die Anfälligkeit von Fehlern oder Systemausfällen. Auch die Anzahl der Cyberangriffe nimmt zu – 2016 wurden bereits 69 Prozent der Industrieunternehmen in Deutschland Opfer von Cyberattacken. „Inzwischen häufen sich insbesondere die Meldungen über digitale Angriffe auf Industrieunternehmen. Auch wenn wir bis jetzt verschont wurden, haben wir es zum Anlass genommen, uns intensiver mit unserem IT-Notfallmanagement auseinanderzusetzen. Dabei ist uns bewusst geworden, dass wir im Ernstfall weder auf eine zweckmäßige Dokumentation noch auf eine geeignete Notfallplanung zurückgreifen konnten“, sagt Ralf Vögeli, IT-Leiter bei Oetinger Aluminium WH GmbH.

Kein Plan für den Notfall

Anderen Industrieunternehmen geht es ähnlich, denn noch immer hat die Hälfte von ihnen keine betriebliche IT-Notfallplanung zur Hand. Neben Cyberangriffen ist eine solche Notfallplanung auch für den Datenschutz relevant. Im Zuge der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten angemessen zu schützen. Dazu müssen die Verantwortlichen wissen, welche Daten gespeichert werden, wie diese verarbeitet werden und wo sich die Daten befinden. Vorrangig geht es bei einem Notfallplan selbstverständlich darum, sich auf den Ernstfall einer Cyberattacke vorzubereiten. Die IT-Abteilung von Oetinger Aluminium verschaffte sich dazu einen Überblick über die unterschiedlichen Möglichkeiten der Notfallplanung und entschied sich am Ende für eine softwarebasierte Lösung. Die Wahl fiel auf die Lösung Indart Professional von Contechnet: „Letztendlich hat uns das Preis-Leistungs-Verhältnis und die kompetente Beratung überzeugt“, beschreibt der IT-Leiter das Auswahlverfahren.

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen. (Bild: Contechnet Ltd.)

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen.
Bild: Contechnet Ltd.

Nicht bei Null beginnen

Obwohl Oetinger vorher über kein Notfallhandbuch verfügte, musste das Unternehmen nicht ganz von vorn beginnen, da die meisten Daten bereits vorhanden waren. Es mussten jedoch die Kernprozesse definiert werden. Nachdem sich Oetinger Aluminium für die Lösung entschieden hatte, wurde R. Bücker EDV-Beratung Datentechnik GmbH als Partner für die Umsetzung mit ins Boot geholt. Die Herausforderung bestand zunächst darin, alle notfallkritischen Elemente der zwei Standorte Weißenhorn und Neu-Ulm zu identifizieren. Nach der Einteilung in Prozesse, Services, Basisservices sowie Ausfallszenarien wurden das Schadensausmaß sowie mögliche Folgeschäden betrachtet. Nachdem Oetinger mithilfe des Dienstleisters wichtige Dokumente wie Lizenzen, Verträge und Handbücher in die Software aufgenommen und auch das Personal bestimmten Rollen zugewiesen hatte, war die IT an der Reihe. Die IT-Infrastruktur des Unternehmens wurde aufgenommen, ihrem Standort zugeordnet und anschließend mit den unternehmenskritischen Prozessen verknüpft. An diesem Punkt erkannte das Team von Oetinger erst im Detail die Vielschichtigkeit der IT-Infrastruktur des Unternehmens, und es wurde deutlich, welche Rolle die einzelnen Systeme für die Geschäftsprozesse spielen.

In Arbeitsabläufe integrieren

Nachdem die IT-Abteilung mit R. Bücker EDV die acht Planungsschritte durchlaufen hatte, war die betriebliche IT-Notfallplanung von Oetinger Aluminium einsatzbereit. Um den Notfallplan auf dem aktuellen Stand zu halten, muss das Tool zur regelmäßigen Dokumentation in die Unternehmenskultur und die täglichen Arbeitsabläufe integriert werden. Um die IT-Abteilung dabei zu entlasten, entschied sich Oetinger zusätzlich für das Scan- und Importer-Tool Iscan aus der Contechnet-Suite. Die Lösung ermöglicht das Auslesen von Informationen der eingesetzten Hard- und Software im Unternehmen. Außerdem liefert es eine detaillierte Übersicht über die genaue Anzahl der PCs, Server und Netzwerksysteme. Da die Daten vollständig in die Indart-Software übertragen werden, unterstützt das Tool die Mitarbeiter gleichzeitig bei der fortlaufenden Datenpflege ihrer Notfallplanung.

Schulungsaufwand minimieren

Um den Schulungsaufwand zu minimieren und jedem Mitarbeiter seine entsprechenden Aufgaben ohne direkten Zugriff auf die Software anzeigen zu lassen, wurde zusätzlich das Webmodul Inforweb eingeführt. Damit können sich die Mitarbeiter mit persönlichen Zugangsdaten einloggen und sehen nur die für sie hinterlegten Aufgaben bzw. die Unternehmenswerte wie Prozesse, Personal oder Infrastruktur, für die sie verantwortlich sind. Um die Sinne der Mitarbeiter zu schärfen, führt Oetinger zudem ein- bis zweimal jährlich eine Notfallübung durch. Dabei wird gleichzeitig auch das Notfallhandbuch auf seine Alltagstauglichkeit geprüft.

Einsatz ausweiten

Die softwarebasierte IT-Notfallplanung bietet Oetinger Aluminium die nötige Dokumentation und Handlungssicherheit im Ernstfall. Insbesondere für die IT-Mitarbeiter ist diese Lösung ein Hilfsmittel, um den Anforderungen eines kontinuierlichen, stabilen und performanten IT-Betriebs gerecht zu werden. „Das Projekt hat uns viel gebracht, da der Mehrwert nicht nur darin besteht, dass am Ende ein fertiges Notfallhandbuch zur Verfügung steht. Auch die gesamten Vorarbeiten, wie die Dokumentation und das Befassen mit den installierten Systemen, Wiederherstellungszeiten etc., haben uns dazu bewogen, unsere Prozesse im Detail auf den Prüfstand zu stellen“, fasst Ralf Vögeli das Projekt zusammen. Zukünftig soll das Notfallhandbuch auf weitere fertigungskritische Prozesse ausgeweitet werden.


Das könnte Sie auch interessieren:

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Die Hoffmann Group hat auf der Emo 2019 erstmals ihr Hoffmann Group Tool Management gezeigt. Mit der Software können kleine und mittelgroße Betriebe ihre Werkzeuge verwalten und deren Einsatz planen.‣ weiterlesen

Der Autobauer Porsche hatte am Dienstag mit einem zeitweisen Stillstand in seiner Produktion zu kämpfen. Grund dafür war ein Serverausfall.‣ weiterlesen

Software für das Product Lifecycle Management (PLM) ist eine substanzielle Investition in die Zukunft. Die Frage nach ihrer Wirtschaftlichkeit beschäftigt deshalb alle Unternehmen - und ist nach heutigem Kenntnisstand gut zu beantworten.‣ weiterlesen

Der Einsatz des digitalen Zwillings verspricht vielfältige Potenziale für den gesamten Lebenszyklus eines Produktes. Im Rahmen einer Befragung der Managementberatung Detecon halten die Studienteilnehmer vor allem den Unternehmensübergreifenden Einsatz für erfolgversprechend.‣ weiterlesen

Auf insgesamt 8.400m² errichtet Wibu System zwei neue Gebäude. Das eine soll zukünftig als Unternehmenssitz dienen, das andere soll als House of IT Security u.a. die Zusammenarbeit mit Startups fördern.‣ weiterlesen

Mehr Fachbesucher und eine größere Ausstellerzahl: Die IT-Sicherheitsmesse it-sa in Nürnberg hat mit ihrer diesjährigen Ausgabe neue Bestmarken erzielt.‣ weiterlesen

Die Auftragseingänge in der deutschen Elektroindustrie sind im August 2019 um 6,7% gegenüber Vorjahr zurückgegangen. Die Inlandsbestellungen gaben um 9,6 und die Auslandsbestellungen um 4,5% nach. Im Gesamtzeitraum von Januar bis August dieses Jahres lagen die Auftragseingänge damit 1,6% unter Vorjahr. Hier bestellten inländische Kunden 1,1 und ausländische 2,1% weniger.‣ weiterlesen

Der Anteil der deutschen Unternehmen, die 3D-Druck einsetzen, ist zwar im Vergleich zum Jahr 2016 gestiegen – von 37 auf 63 Prozent. Eine Führungsposition hat Deutschland in der Studie des Beratungsunternehmens EY eingebüßt.‣ weiterlesen

Im Forschungsprojekt 'Instant Factory Maps' des Instituts für Integrierte Produktion Hannover IPH werden Fabriklayouts per Kameradrohne erfasst. Bei einem kurzen Rundflug durch die Fabrik nimmt die Drohne Tausende Fotos auf, die eine Software automatisch zu einem dreidimensionalen Layout zusammensetzt.‣ weiterlesen

Anzeige
Anzeige
Anzeige