
100 % VERFÜGBARKEIT GEWÄHRLEISTEN
durch mehrstufige Cybersicherheitsarchitektur (Defense-in-Depth) der Gebäudeautomation mit Air Gap, Perimetersicherung und Monitoring.

SICHERHEITSVORFÄLLE FRÜHZEITIG ERKENNEN
durch kontinuierliches Kommunikationsmonitoring in der Leittechnik mit passiver Anomalieerkennung und integrierter Risikobewertung.

FACHKRÄFTEMANGEL ÜBERBRÜCKEN
durch regelmäßige Detailanalyse und Auswertung kritischer Anomaliemeldungen mit Rhebo Expert:innen für effektives Learning-on-the-job.
Obwohl die Gebäudeautomation keine Verbindung zum Internet besitzt, haben wir mit Hilfe von Rhebo proaktiv Sicherheitslücken und Auffälligkeiten in der Leittechnik gefunden. Rhebo Industrial Protector und der regelmäßige Support ermöglichen es uns, diese frühzeitig sichtbar zu machen und zu beseitigen.
Michael Freitag, Gruppenleiter Datacenter, envia TEL
Ausgangssituation und Herausforderung
Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 m² (ab 2025: 5.000 m²) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten.
Die Datacenter fallen unter die BSI-KRITIS-Verordnung und unterliegen besonderen Sicherungsanforderungen, um Cyberangriffe frühzeitig zu erkennen und Störungen der kritischen Infrastruktur zu vermeiden. Dazu gehört auch die Cyberabsicherung der Gebäudeautomation. Diese Gebäudeleittechnik versorgt die mehrere zehntausend zählenden Server nicht nur mit Strom und Kühlung. Sie sichert auch den Zugang zu den Datacentern und gewährleistet den Brandschutz. Im Rahmen der notwendigen Zertifizierungen nach ISO 27001, DIN EN 50600 und gemäß des Prüfkatalogs TÜViT wurde im Oktober 2022 das OT-Monitoring mit Anomalieerkennung von Rhebo in Betrieb genommen.



Lösung
Risikoanalyse und Schwachstellenbewertung
Rhebo Industrial Security Assessment
- Assets und Kommunikationsstrukturen analysieren,
- Schwachstellen und Sicherheitslücken identifizieren,
- Maßnahmen für Systemhärtung definieren.
Angriffserkennungssystem für die Leittechnik
Rhebo Industrial Protector
- Kontinuierlich Gebäudeleittechnik-Kommunikation überwachen,
- Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren.
Betreuter Betrieb der Sicherheitslösung
Rhebo Managed Protection (Silber)
- Regelmäßig Schwachstellenbewertungen durchführen,
- regelmäßig identifizierte Anomalien mit Rhebo Expert:innen auswerten,
- Notfallunterstützung einholen.
Umsetzung und Ergebnisse für envia TEL
Im Oktober 2022 führte Rhebo erstmals ein Rhebo Industrial Security Assessment an den Datacentern 1 und 2 der envia TEL durch. Dabei wurde zum einen Sichtbarkeit über alle Systeme und Verbindungen in der Leittechnik geschaffen, die für ein nachhaltiges Asset Management und Sicherheitskonzept ausschlaggebend sind. Zum anderen konnten bereits ungünstige Konfigurationen und Sicherheitsrisiken identifiziert und adressiert werden. Diese umfassten sowohl die Cyberhygiene von Dienstleistungsunternehmen als auch Legacy-Systeme und Probleme bei Systemen, die aus der Leittechnik nach Außen senden. Das in der Leittechnik installierte System zur Angriffserkennung »Rhebo Industrial Protector« wurde nach einem ersten Baselining in den kontinuierlichen Betrieb übernommen und überwacht seitdem 24/7 die Kommunikation innerhalb der Gebäudemanagement-Leittechnik. Das OT-Monitoring befähigte das Sicherheitsteam im ersten Jahr, unverschlüsselte Kommunikation zu beseitigen, nicht erreichbare Services zu lokalisieren und veraltete Betriebssysteme, Firmware und Protokolle zu identifizieren. Für komplexere Sachverhalte greift die envia TEL auf die Expertise von Rhebo zurück, indem in regelmäßigen Treffen kritische oder unklare Anomalien im Detail besprochen werden. Damit kann das Sicherheitsteam den bestehenden Fachkräftemangel überbrücken und kontinuierlich dazulernen.
Es ist spannend zu sehen, was sich in der Leittechnik an Sicherheitsrisiken findet, obwohl es ein abgeschlossenes Netzwerk ist. Mit dem Angriffserkennungssystem von Rhebo bemerken wir diese Probleme frühzeitig und können sie direkt angehen.
Michael Freitag, Gruppenleiter Datacenter, envia TEL

Ergebnisse für envia TEL
- GESTÄRKTES ASSET MANAGEMENT durch Visualisierung aller Systeme, Geräte sowie deren Verbindungen und Kommunikationsqualität.
- ECHTZEIT-FEHLER- UND ANGRIFFSERKENNUNG durch kontinuierliches Monitoring der gesamten Leittechnik-Kommunikation und Meldung auffälliger Vorgänge.
- WISSENSAUFBAU IM UNTERNEHMEN und Überbrückung des Fachkräftemangels durch regelmäßige Vorfallanalyse mit Rhebo-Expert:innen.
Text vom Original übernommen – Rhebo