Anzeige
Anzeige
Anzeige
Beitrag drucken

Vorbereitet auf den IT-Angriff

Notfallplan in Software gießen

Was passiert, wenn die IT-Systeme eines Unternehmens einem Hackerangriff zum Opfer fallen? Es gilt, den Überblick zu behalten und so die Folgen möglichst gering zu halten – also den Notfallplan zu befolgen. Die Regeln für diesen Plan hält die Firma Oetinger Aluminium in einer softwarebasierten Notfallplanung fest.

Vorbereitet auf den IT-Angriff - Notfallplan in Software gießen

Bild: Contechnet Ltd.

Die Firma Oetinger produziert und transportiert pro Jahr rund 180.000 Tonnen Aluminiumgusslegierungen in fester und flüssiger Form. Insbesondere die Just-in-Time-Belieferung mit Flüssigmetall erfordert eine genaue Einhaltung der Termin- und Temperaturvorgaben.

Mehr Angriffsfläche

Im Zuge der Digitalisierung der Industrie spielen auch bei Oetinger Aluminium IT-Systeme eine immer größere Rolle: Maschinen sind vernetzt, Produktionsprozesse laufen automatisiert, und geschäftskritische Daten sind vor Ort oder in der Cloud gespeichert. Da die notwendigen IT-Strukturen immer komplexer werden, steigt gleichzeitig die Anfälligkeit von Fehlern oder Systemausfällen. Auch die Anzahl der Cyberangriffe nimmt zu – 2016 wurden bereits 69 Prozent der Industrieunternehmen in Deutschland Opfer von Cyberattacken. „Inzwischen häufen sich insbesondere die Meldungen über digitale Angriffe auf Industrieunternehmen. Auch wenn wir bis jetzt verschont wurden, haben wir es zum Anlass genommen, uns intensiver mit unserem IT-Notfallmanagement auseinanderzusetzen. Dabei ist uns bewusst geworden, dass wir im Ernstfall weder auf eine zweckmäßige Dokumentation noch auf eine geeignete Notfallplanung zurückgreifen konnten“, sagt Ralf Vögeli, IT-Leiter bei Oetinger Aluminium WH GmbH.

Kein Plan für den Notfall

Anderen Industrieunternehmen geht es ähnlich, denn noch immer hat die Hälfte von ihnen keine betriebliche IT-Notfallplanung zur Hand. Neben Cyberangriffen ist eine solche Notfallplanung auch für den Datenschutz relevant. Im Zuge der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten angemessen zu schützen. Dazu müssen die Verantwortlichen wissen, welche Daten gespeichert werden, wie diese verarbeitet werden und wo sich die Daten befinden. Vorrangig geht es bei einem Notfallplan selbstverständlich darum, sich auf den Ernstfall einer Cyberattacke vorzubereiten. Die IT-Abteilung von Oetinger Aluminium verschaffte sich dazu einen Überblick über die unterschiedlichen Möglichkeiten der Notfallplanung und entschied sich am Ende für eine softwarebasierte Lösung. Die Wahl fiel auf die Lösung Indart Professional von Contechnet: „Letztendlich hat uns das Preis-Leistungs-Verhältnis und die kompetente Beratung überzeugt“, beschreibt der IT-Leiter das Auswahlverfahren.

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen. (Bild: Contechnet Ltd.)

Oetinger musste bei dem Projekt nicht bei Null beginnen, da viele Daten bereits vorlagen.
Bild: Contechnet Ltd.

Nicht bei Null beginnen

Obwohl Oetinger vorher über kein Notfallhandbuch verfügte, musste das Unternehmen nicht ganz von vorn beginnen, da die meisten Daten bereits vorhanden waren. Es mussten jedoch die Kernprozesse definiert werden. Nachdem sich Oetinger Aluminium für die Lösung entschieden hatte, wurde R. Bücker EDV-Beratung Datentechnik GmbH als Partner für die Umsetzung mit ins Boot geholt. Die Herausforderung bestand zunächst darin, alle notfallkritischen Elemente der zwei Standorte Weißenhorn und Neu-Ulm zu identifizieren. Nach der Einteilung in Prozesse, Services, Basisservices sowie Ausfallszenarien wurden das Schadensausmaß sowie mögliche Folgeschäden betrachtet. Nachdem Oetinger mithilfe des Dienstleisters wichtige Dokumente wie Lizenzen, Verträge und Handbücher in die Software aufgenommen und auch das Personal bestimmten Rollen zugewiesen hatte, war die IT an der Reihe. Die IT-Infrastruktur des Unternehmens wurde aufgenommen, ihrem Standort zugeordnet und anschließend mit den unternehmenskritischen Prozessen verknüpft. An diesem Punkt erkannte das Team von Oetinger erst im Detail die Vielschichtigkeit der IT-Infrastruktur des Unternehmens, und es wurde deutlich, welche Rolle die einzelnen Systeme für die Geschäftsprozesse spielen.

In Arbeitsabläufe integrieren

Nachdem die IT-Abteilung mit R. Bücker EDV die acht Planungsschritte durchlaufen hatte, war die betriebliche IT-Notfallplanung von Oetinger Aluminium einsatzbereit. Um den Notfallplan auf dem aktuellen Stand zu halten, muss das Tool zur regelmäßigen Dokumentation in die Unternehmenskultur und die täglichen Arbeitsabläufe integriert werden. Um die IT-Abteilung dabei zu entlasten, entschied sich Oetinger zusätzlich für das Scan- und Importer-Tool Iscan aus der Contechnet-Suite. Die Lösung ermöglicht das Auslesen von Informationen der eingesetzten Hard- und Software im Unternehmen. Außerdem liefert es eine detaillierte Übersicht über die genaue Anzahl der PCs, Server und Netzwerksysteme. Da die Daten vollständig in die Indart-Software übertragen werden, unterstützt das Tool die Mitarbeiter gleichzeitig bei der fortlaufenden Datenpflege ihrer Notfallplanung.

Schulungsaufwand minimieren

Um den Schulungsaufwand zu minimieren und jedem Mitarbeiter seine entsprechenden Aufgaben ohne direkten Zugriff auf die Software anzeigen zu lassen, wurde zusätzlich das Webmodul Inforweb eingeführt. Damit können sich die Mitarbeiter mit persönlichen Zugangsdaten einloggen und sehen nur die für sie hinterlegten Aufgaben bzw. die Unternehmenswerte wie Prozesse, Personal oder Infrastruktur, für die sie verantwortlich sind. Um die Sinne der Mitarbeiter zu schärfen, führt Oetinger zudem ein- bis zweimal jährlich eine Notfallübung durch. Dabei wird gleichzeitig auch das Notfallhandbuch auf seine Alltagstauglichkeit geprüft.

Einsatz ausweiten

Die softwarebasierte IT-Notfallplanung bietet Oetinger Aluminium die nötige Dokumentation und Handlungssicherheit im Ernstfall. Insbesondere für die IT-Mitarbeiter ist diese Lösung ein Hilfsmittel, um den Anforderungen eines kontinuierlichen, stabilen und performanten IT-Betriebs gerecht zu werden. „Das Projekt hat uns viel gebracht, da der Mehrwert nicht nur darin besteht, dass am Ende ein fertiges Notfallhandbuch zur Verfügung steht. Auch die gesamten Vorarbeiten, wie die Dokumentation und das Befassen mit den installierten Systemen, Wiederherstellungszeiten etc., haben uns dazu bewogen, unsere Prozesse im Detail auf den Prüfstand zu stellen“, fasst Ralf Vögeli das Projekt zusammen. Zukünftig soll das Notfallhandbuch auf weitere fertigungskritische Prozesse ausgeweitet werden.


Das könnte Sie auch interessieren:

Autoneum CZ verfolgt das Ziel, alle Logistikprozesse zu digitalisieren. Auf dem Weg dorthin wurde im Jahr 2019 die Produktionsplanung digitalisiert. Die hohen Anforderungen erfüllt das Advanced Planning and Scheduling-System von Asprova.‣ weiterlesen

Das Ludwigshafener Softwarehaus Fasihi hat ein digitales Assistenzsystem ins Programm genommen. Es unterstützt Mitarbeiter in der Produktion durch die Anzeige von Dokumenten wie Handbücher, Anleitungen, Betriebs- und Verfahrensanweisungen oder auch Informationen aus Modulen wie einer Gefahrstoffdatenbank.‣ weiterlesen

Die FOG Software Group will mit der Übernahme von Facton ihr Portfolio an Softwarelösungen für die intelligente Fertigung ausbauen.‣ weiterlesen

Eplan startet mit der Gründung eines neuen Partnernetzwerks in das neue Jahr. Durch den Austausch der Partner soll unter anderem die Integration unterschiedlicher Systeme vereinfacht werden.‣ weiterlesen

Am Unternehmenshauptsitz von Dyer Engineering laufen bis zu 1.000 Aufträge gleichzeitig ab, bis zu 5.000 Komponenten sind dafür im Umlauf. Wer da auf technische Unterstützung verzichtet, verliert schnell den Überblick und riskiert Stillstände und Zusatzaufwand. Gelöst hat die Firma dieses Problem mit einer Asset-Tracking-Lösung auf Bluetooth-Basis.‣ weiterlesen

Mit der Übernahme des US-Unternehmens Diversified Automation will Leadec seine Präsenz in Nordamerika stärken.‣ weiterlesen

Wer bei der SMS Group in Hilchenbach wirklich alle Maschinendaten in die MES-Software integrieren will, muss bis zu 30 Jahre alte Steuerungen zum Reden bringen. Wie das geht, wussten die Mitarbeiter des Metallspezialisten zwar. Aus Zeitgründen erhielt jedoch der Dienstleister Schmid Engineering den Auftrag, die 55 Maschinen ans MES anzuschließen.‣ weiterlesen

Campus-Netze sind in Deutschland zur Zeit der vielversprechendste Ansatz, wenn es um den industriellen Einsatz von 5G-Funktechnik geht. Denn erstmals erlaubt die Bundesnetzagentur auch Unternehmen außerhalb der Telekommunikationsbranche, Funkfrequenzen zu buchen. Doch welche Konzepte für den Aufbau eines Campus-Netzes gibt es?‣ weiterlesen

Um den Robotereinsatz bei kleineren und mittleren Unternehmen zu fördern, wurde Ende des vergangenen Jahres der Deutsche Robotik Verband gegründet.‣ weiterlesen

Auf 2021 blicken die Entscheider in der Branche mit einer Mischung aus Zurückhaltung und leichtem Optimismus. Dies geht aus dem aktuellen Maschinenbau-Barometer von PwC hervor.‣ weiterlesen

Die SmartFaxtory KL arbeitet an der Realisierung an einem Shared Production-Ansatz und bildet so die Grundlage für das europäische Infrastrukturprojekt GAIA-X.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige