Anzeige
Anzeige
Anzeige
Beitrag drucken

Vorbereitet auf den IT-Angriff

Notfallplan in Software gießen

Was passiert, wenn die IT-Systeme eines Unternehmens einem Hackerangriff zum Opfer fallen? Es gilt, den Überblick zu behalten und so die Folgen möglichst gering zu halten – also den Notfallplan zu befolgen. Die Regeln für diesen Plan hält die Firma Oetinger Aluminium in einer softwarebasierten Notfallplanung fest.

Vorbereitet auf den IT-Angriff - Notfallplan in Software gießen

Bild: Contechnet Ltd.

Die Firma Oetinger produziert und transportiert pro Jahr rund 180.000 Tonnen Aluminiumgusslegierungen in fester und flüssiger Form. Insbesondere die Just-in-Time-Belieferung mit Flüssigmetall erfordert eine genaue Einhaltung der Termin- und Temperaturvorgaben.

Mehr Angriffsfläche

Im Zuge der Digitalisierung der Industrie spielen auch bei Oetinger Aluminium IT-Systeme eine immer größere Rolle: Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind vor Ort oder in der Cloud gespeichert. Da die notwendigen IT-Strukturen immer komplexer werden, steigt gleichzeitig die Anfälligkeit von Fehlern oder Systemausfällen. Auch die Anzahl der Cyberangriffe nimmt zu – 2016 wurden bereits 69 Prozent der Industrieunternehmen in Deutschland Opfer von Cyberattacken. „Inzwischen häufen sich insbesondere die Meldungen über digitale Angriffe auf Industrieunternehmen. Auch wenn wir bis jetzt verschont wurden, haben wir es zum Anlass genommen, uns intensiver mit unserem IT-Notfallmanagement auseinanderzusetzen. Dabei ist uns bewusst geworden, dass wir im Ernstfall weder auf eine zweckmäßige Dokumentation noch auf eine geeignete Notfallplanung zurückgreifen konnten“, sagt Ralf Vögeli, IT-Leiter bei Oetinger Aluminium WH GmbH.

Kein Plan für den Notfall

Anderen Industrieunternehmen geht es ähnlich, denn noch immer hat die Hälfte von ihnen keine betriebliche IT-Notfallplanung zur Hand. Neben Cyberangriffen ist eine solche Notfallplanung auch für den Datenschutz relevant. Im Zuge der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten angemessen zu schützen. Dazu müssen die Verantwortlichen wissen, welche Daten gespeichert werden, wie diese verarbeitet werden und wo sich die Daten befinden. Vorrangig geht es bei einem Notfallplan selbstverständlich darum, sich auf den Ernstfall einer Cyberattacke vorzubereiten. Die IT-Abteilung von Oetinger Aluminium verschaffte sich dazu einen Überblick über die unterschiedlichen Möglichkeiten der Notfallplanung und entschied sich am Ende für eine softwarebasierte Lösung. Die Wahl fiel auf die Lösung Indart Professional von Contechnet: „Letztendlich hat uns das Preis-Leistungs-Verhältnis und die kompetente Beratung überzeugt“, beschreibt der IT-Leiter das Auswahlverfahren.

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen. (Bild: Contechnet Ltd.)

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen.
Bild: Contechnet Ltd.

Nicht bei Null beginnen

Obwohl Oetinger vorher über kein Notfallhandbuch verfügte, musste das Unternehmen nicht ganz von vorn beginnen, da die meisten Daten bereits vorhanden waren. Es mussten jedoch die Kernprozesse definiert werden. Nachdem sich Oetinger Aluminium für die Lösung entschieden hatte, wurde R. Bücker EDV-Beratung Datentechnik GmbH als Partner für die Umsetzung mit ins Boot geholt. Die Herausforderung bestand zunächst darin, alle notfallkritischen Elemente der zwei Standorte Weißenhorn und Neu-Ulm zu identifizieren. Nach der Einteilung in Prozesse, Services, Basisservices sowie Ausfallszenarien wurden das Schadensausmaß sowie mögliche Folgeschäden betrachtet. Nachdem Oetinger mithilfe des Dienstleisters wichtige Dokumente wie Lizenzen, Verträge und Handbücher in die Software aufgenommen und auch das Personal bestimmten Rollen zugewiesen hatte, war die IT an der Reihe. Die IT-Infrastruktur des Unternehmens wurde aufgenommen, ihrem Standort zugeordnet und anschließend mit den unternehmenskritischen Prozessen verknüpft. An diesem Punkt erkannte das Team von Oetinger erst im Detail die Vielschichtigkeit der IT-Infrastruktur des Unternehmens, und es wurde deutlich, welche Rolle die einzelnen Systeme für die Geschäftsprozesse spielen.

In Arbeitsabläufe integrieren

Nachdem die IT-Abteilung mit R. Bücker EDV die acht Planungsschritte durchlaufen hatte, war die betriebliche IT-Notfallplanung von Oetinger Aluminium einsatzbereit. Um den Notfallplan auf dem aktuellen Stand zu halten, muss das Tool zur regelmäßigen Dokumentation in die Unternehmenskultur und die täglichen Arbeitsabläufe integriert werden. Um die IT-Abteilung dabei zu entlasten, entschied sich Oetinger zusätzlich für das Scan- und Importer-Tool Iscan aus der Contechnet-Suite. Die Lösung ermöglicht das Auslesen von Informationen der eingesetzten Hard- und Software im Unternehmen. Außerdem liefert es eine detaillierte Übersicht über die genaue Anzahl der PCs, Server und Netzwerksysteme. Da die Daten vollständig in die Indart-Software übertragen werden, unterstützt das Tool die Mitarbeiter gleichzeitig bei der fortlaufenden Datenpflege ihrer Notfallplanung.

Schulungsaufwand minimieren

Um den Schulungsaufwand zu minimieren und jedem Mitarbeiter seine entsprechenden Aufgaben ohne direkten Zugriff auf die Software anzeigen zu lassen, wurde zusätzlich das Webmodul Inforweb eingeführt. Damit können sich die Mitarbeiter mit persönlichen Zugangsdaten einloggen und sehen nur die für sie hinterlegten Aufgaben bzw. die Unternehmenswerte wie Prozesse, Personal oder Infrastruktur, für die sie verantwortlich sind. Um die Sinne der Mitarbeiter zu schärfen, führt Oetinger zudem ein- bis zweimal jährlich eine Notfallübung durch. Dabei wird gleichzeitig auch das Notfallhandbuch auf seine Alltagstauglichkeit geprüft.

Einsatz ausweiten

Die softwarebasierte IT-Notfallplanung bietet Oetinger Aluminium die nötige Dokumentation und Handlungssicherheit im Ernstfall. Insbesondere für die IT-Mitarbeiter ist diese Lösung ein Hilfsmittel, um den Anforderungen eines kontinuierlichen, stabilen und performanten IT-Betriebs gerecht zu werden. „Das Projekt hat uns viel gebracht, da der Mehrwert nicht nur darin besteht, dass am Ende ein fertiges Notfallhandbuch zur Verfügung steht. Auch die gesamten Vorarbeiten, wie die Dokumentation und das Befassen mit den installierten Systemen, Wiederherstellungszeiten etc., haben uns dazu bewogen, unsere Prozesse im Detail auf den Prüfstand zu stellen“, fasst Ralf Vögeli das Projekt zusammen. Zukünftig soll das Notfallhandbuch auf weitere fertigungskritische Prozesse ausgeweitet werden.


Das könnte Sie auch interessieren:

Mit 84,3 Punkten ist der Ifo-Geschäftsklimaindex auf den tiefsten Stand seit Mai 2020 gefallen. Dabei betraf der Rückgang alle Wirtschaftsbereiche.‣ weiterlesen

Vom 18. bis zum 19 Oktober findet die In.Stand in Stuttgart statt. Fokusthemen der Fachmesse für Instandhaltung und Services sind in diesem Jahr Nachhaltigkeit und Sicherheit.‣ weiterlesen

Das DFKI und das Fraunhofer IML untersuchen in einem Forschungsprojekt, wie künstliche Intelligenz bei der Vergabe von Lehrstühlen und Institutsleitungen unterstützen kann. In der Folge soll ein Portal für Bewerber-Profile entstehen.‣ weiterlesen

Nachhaltigkeit wird oft von den Beteiligten eines Wertschöpfungsnetzwerkes erwartet - und sie kann sich als gewinn- und kostenrelevant darstellen. Um jene Unternehmen zu diesem Wandel zu befähigen, die über begrenzte Ressourcen verfügen, können diese Firmen Ökosysteme etwa mit Zulieferern, Vertragspartnern und Technik-Dienstleistern aufbauen, um kreative Lösungen zu erarbeiten.‣ weiterlesen

Motiviert von der Aussicht auf Effizienz im Produktionsprozess und damit verbundenen Kosten- sowie Wettbewerbsvorteilen, setzen immer mehr Unternehmen auf Technologien wie etwa Sensorik oder künstliche Intelligenz. Und oft fällt das Schlagwort ’Green Manufacturing’. Dabei schauen viele nur auf den unmittelbaren ökologischen und ökonomischen Nutzen. Was oft fehlt, ist die Berechnung der Gesamtbilanz dieser Digitalisierungsmaßnahmen und der Weitblick in Sachen Nachhaltigkeit.‣ weiterlesen

Mit Dimitrios Koutrouvis hat Lütze Transportation ab Oktober einen neuen Geschäftsführer. Er tritt die Nachfolge von André Kengerter an.‣ weiterlesen

Der Bitkom schätzt die Schäden durch Cyberangriffe auf jährlich 220Mrd.€. Unternehmen sind also gefragt, sich bestmöglich gegen solche Vorfälle zu schützen. Wie? Darüber können sich Interessierte vom 25. bis zum 27. Oktober auf der Security-Messe It-sa informieren.‣ weiterlesen

Low Code-Entwicklungsplattformen helfen Unternehmen, ihre IT an stetig wechselnde Strukturen und Prozesse anzupassen. Es gilt: Wo programmiert wird, kann meist Low Code-Technologie eingesetzt werden – erst recht im IIoT-Projekt.‣ weiterlesen

Planung und Überwachung sind entscheidende Faktoren für die Effzienz einer Produktion. Die Basis dafür bilden Daten. Daher setzt die Firma GGK in ihrer Fertigung auf die IIoT-Plattform Toii. Mit ihr erfasst der Hersteller von Kabelmanagement-Systemen alle relevanten Daten, um die Transparenz zu verbessern und etwa Störungen schneller zu beseitigen.‣ weiterlesen

Korrekte Stammdaten sind beim Wechsel auf SAP S/4Hana enorm wichtig. Drei Tools für das Product Structure Management helfen, die Engineering-Stückliste mit der Manufacturing-Stückliste automatisiert abzugleichen.‣ weiterlesen