Cybersicherheit der Gebäudeautomation im Datacenter Leipzig

bei

envia TEL GmbH

Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 m² (ab 2025: 5.000 m²) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten.

100 % VERFÜGBARKEIT GEWÄHRLEISTEN

durch mehrstufige Cybersicherheitsarchitektur (Defense-in Depth) der Gebäudeautomation mit Air Gap, Perimetersicherung und Monitoring.

SICHERHEITSVORFÄLLE FRÜHZEITIG ERKENNEN

durch kontinuierliches Kommunikationsmonitoring in der Leittechnik mit passiver Anomalieerkennung und integrierter Risikobewertung.

FACHKRÄFTEMANGEL ÜBERBRÜCKEN

durch regelmäßige Detailanalyse und Auswertung kritischer Anomaliemeldungen mit Rhebo Expert:innen für effektives Learning-on-the-job.

Details

Ausgangssituation und Herausforderung

Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 mÇ (ab 2025: 5.000 mÇ) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten. Die Datacenter fallen unter die BSI-KRITIS-Verordnung und unterliegen besonderen Sicherungsanforderungen, um Cyberangriffe frühzeitig zu erkennen und Störungen der kritischen Infrastruktur zu vermeiden. Dazu gehört auch die Cyberabsicherung der Gebäudeautomation. Diese Gebäudeleittechnik versorgt die mehrere zehntausend zählenden Server nicht nur mit Strom und Kühlung. Sie sichert auch den Zugang zu den Datacentern und gewährleistet den Brandschutz. Im Rahmen der notwendigen Zertifizierungen nach ISO 27001, DIN EN 50600 und gemäß des Prüfkatalogs TÜViT wurde im Oktober 2022 das OT-Monitoring mit Anomalieerkennung von Rhebo in Betrieb genommen.

Lösung

Risikoanalyse und Schwachstellenbewertung

Rhebo Industrial Security Assessment

Assets und Kommunikationsstrukturen analysieren,
Schwachstellen und Sicherheitslücken identifizieren,
Maßnahmen für Systemhärtung definieren.

Angriffserkennungssystem für die Leittechnik

Rhebo Industrial Protector

Kontinuierlich Gebäudeleittechnik-Kommunikation überwachen,
Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren.

Wissensaufbau im Unternehmen

und Überbrückung des Fachkräftemangels durch regelmäßige Vorfallanalyse mit Rhebo-Expert:innen.

Umsetzung und Erkenntnisse

Im Oktober 2022 führte Rhebo erstmals ein Rhebo Industrial Security Assessment an den Datacentern 1 und 2 der envia TEL durch. Dabei wurde zum einen Sichtbarkeit über alle Systeme und Verbindungen in der Leittechnik geschaffen, die für ein nachhaltiges Asset Management und Sicherheitskonzept ausschlaggebend sind. Zum anderen konnten bereits ungünstige Konfigurationen und Sicherheitsrisiken identifiziert und adressiert werden. Diese umfassten sowohl die Cyberhygiene von Dienstleistungsunternehmen als auch Legacy-Systeme und Probleme bei Systemen, die aus der Leittechnik nach Außen senden. Das in der Leittechnik installierte System zur Angriffserkennung »Rhebo Industrial Protector« wurde nach einem ersten Baselining in den kontinuierlichen Betrieb übernommen und überwacht seitdem 24/7 die Kommunikation innerhalb der Gebäudemanagement-Leittechnik. Das OT-Monitoring befähigte das Sicherheitsteam im ersten Jahr, unverschlüsselte Kommunikation zu beseitigen, nicht erreichbare Services zu lokalisieren und veraltete Betriebssysteme, Firmware und Protokolle zu identifizieren. Für komplexere Sachverhalte greift die envia TEL auf die Expertise von Rhebo zurück, indem in regelmäßigen Treffen kritische oder unklare Anomalien im Detail besprochen werden. Damit kann das Sicherheitsteam den bestehenden Fachkräftemangel überbrücken und kontinuierlich dazulernen.

Zur Unternehmensseite

Cybersicherheit der Gebäudeautomation im Datacenter Leipzig

Risikoanalyse und Schwachstellenbewertung

Angriffserkennungssystem für die Leittechnik

Wissensaufbau im Unternehmen

Sicherstellung der Anlagenverfügbarkeit

Detektion von OT-Sicherheitsrisiken

Sicherheitsmonitoring & Risikobewertung

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration

Risikoanalyse und Schwachstellenbewertung

Angriffserkennungssystem für die Leittechnik

Wissensaufbau im Unternehmen

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration