Erfolgreiche Zusammenarbeit mit der Emschergenossenschaft / Lippeverband

EGLV Logo

Die Emschergenossenschaft / Lippeverband (EG/LV) konnte durch kontinuierliche Netzwerk-Analyse durch die Firma finally safe GmbH aus Essen ihre IT-Sicherheit signifikant verbessern.

 

Betreiber Kritischer Infrastrukturen (KRITIS) benötigen wirkungsvolle IT-Sicherheitslösungen, um den zukünftigen Herausforderungen der fortschreitenden Digitalisierung gewachsen zu sein. Die Zusammenarbeit mit der EG/LV zeigt, wie finally safe zum Schutz von IT-Systemen und sensiblen Daten beiträgt und in kurzer Zeit messbare Ergebnisse realisiert wurden.

Gewässerunterhaltung, Hochwasserschutz, Abwasserbeseitigung, Regen- & Grundwasser-management: Dies sind nur einige der vielen Aufgabenbereiche der EG/LV. Die rund 1.600 Mitarbeiter des genossenschaftlichen Verbandes, welcher 200 Mitglieder umfasst, arbeitet somit in unterschiedlichen Bereichen der Wasserwirtschaft, welche wiederum ein Teil der KRITIS sind. Wie auch in anderen KRITIS-Branchen üblich, kommt man bei der EG/LV nicht um IT-gestützte Geschäftsprozesse herum. Ein störungsfreier sowie reibungsloser Ablauf der IT-Infrastruktur ist folglich ein entscheidender Erfolgsfaktor, zumal die Bedrohungslage gerade für kritische Infrastrukturen vielfältiger und professioneller geworden ist.

Erfolgreiche Angriffe vermindern die Produktivität, verletzen Betriebsgeheimnisse und gefährden so letztendlich die Substanz der gesamten Organisation. Entsprechende Investitionen in die IT-Sicherheit sind eine notwendige Voraussetzung für den Erhalt von Image, Marktposition und Wettbewerbsfähigkeit. Bei der EG/LV steht nicht nur die eigene Organisation im Fokus, sondern eine ganze Region in NRW. Ein Angriff auf das unternehmensweite Netzwerk der EG/LV hätte weitreichende Folgen für sämtliche Bereiche der Wasserwirtschaft in der Emscher-Lippe-Region (Einzugsgebiet von über 2 Mio. Einwohnern).

Aus diesem Grund hat sich die EG/LV entschieden, in IT-Sicherheit zu investieren. Ein State-of-the-Art Perimeterschutz ist bereits gewährleistet. Dieser bietet jedoch keinen allumfassenden Schutz vor Cyber-Attacken. Um sich nachhaltig vor Angriffen auf bzw. durch das eigene Netzwerk zu schützen, ist eine direkte, kontinuierliche Überwachung des Netzwerkverkehrs essentiell. Nur so können Regelverstöße (Compliance), Abweichungen (Anomalien) und Spuren von zielgerichteten Angriffen (Advanced Threat Detection) erkannt und analysiert werden. Ebenfalls werden durch die stetige Kontrolle kommunizierende Geräte erkannt und laufende Angriffe können schnellstmöglich aufgedeckt werden. Wie im IT-Sicherheitsgesetz vorgesehen und mit dem Ziel die eigene „Kritische Infrastruktur“ besser zu schützen, setzt die EG/LV finally safe’s Advanced Security Analytics Platform as a Service ein.

„Mit finally safe haben wir Zugang zu einer innovativen Technologie aus Deutschland, die uns einen messbaren Mehrwert im Bereich der Informationssicherheit liefern konnte und zukünftig liefern wird.“ – Mitarbeiter/Testimonial

Seit November 2015 gehört EG/LV zum Kundenkreis der finally safe. Kern des Systems von finally safe ist die Erzeugung eines IT-Sicherheitlagebildes, welches das aktuelle Sicherheitsniveau der IT-Infrastruktur sowie anderer fernüberwachter Außenanlagen aufzeichnet und Handlungsempfehlungen bereitstellt. Damit kann die EG/LV über alle im Netzwerk ablaufenden Prozesse den Überblick behalten und Angriffe vereiteln bzw. analysieren. Die Advanced Security Analytics Platform wurde dabei in bestehende Arbeitsabläufe und Prozesse integriert, sodass die gesamte Netzwerkkommunikation überwacht werden kann. Um die Masse an Netzwerkverkehr zu analysieren, wurden verteilte Sensoren in verschiedenen Bereichen des Netzwerks eingesetzt: Die Überwachung des Perimeterverkehrs sowie des internen Datenverkehrs erfolgt am Hauptstandort.

Erste Auswertungen inkl. Ergebnispräsentation fanden im Rahmen einer Testphase im Januar 2016 statt. In den darauffolgenden Monaten resultierten in enger Abstimmung zwischen der EG/LV und finally safe kontinuierliche Anpassungen und Verbesserungen der kompletten IT-Infrastruktur. Ungewöhnlicher Verkehr auf offenen Ports, Verwendung obsoleter Browser und Betriebssysteme und unzureichende Verschlüsselung sind Beispiele von analysierten Problemen, die durch das System von finally safe aufgedeckt und somit behandelt werden konnten.

Im Mai 2016, drei Monate nach dem offiziellen Start von finally safe as a Service, konnten den regelmäßigen Reports offensichtliche Verbesserungen entnommen werden. Das Risiko von Schwachstellen, durch welche auf Daten innerhalb des Netzwerkes zugegriffen werden kann („Easy to Access“), sank bedeutend um 97,1% der indizierten Schwachstellen. Unter diese Rubrik fallen unter anderem Schwachstellen, welche zum Beispiel von der Ransomware „WannaCry“ ausgenutzt werden. Ebenfalls reduzierte sich die Anzahl einfach auszunutzender Probleme („Easy to Exploit“) um 31%. Dazu zählen veraltete und unsichere Browser und Betriebssysteme. Ansonsten wurden Schwachstellen behoben, welche das Mitlesen von Informationen ermöglichen („Easy to Read“). Ein Beispiel für einen oft ausgenutzten Protokoll ist „Telnet“. Dort verringerte sich das Risiko um 74,6%. Zur Senkung dieser Sicherheitsrisiken wurden bis dahin 27 Probleme unterschiedlicher Kritikalität behoben. Durch die automatisiert erstellten Reports ersparten sich die Experten der EG/LV über 500 Arbeitsstunden, welche für die Recherche nach den einzelnen Schwachstellen im Netzwerk notwendig gewesen wären (Abschätzung: 8 Stunden Recherche pro Report veranschlagt).

Von IT zu OT – Chancen und Herausforderungen

In nur wenigen Monaten waren deutliche Verbesserungen der Netzwerksicherheit im Sinne einer höheren Robustheit gegenüber Angriffen erkennbar. Aufgrund dieser positiven Ergebnisse entschied sich die EG/LV die Zusammenarbeit mit finally safe weiter zu vertiefen. Am Standort Bottrop wurden weitere Sensoren installiert, welche vor allem die Prozessnetzwerk-Kommunikation (Operational Technology, kurz OT) überwachen und analysieren sollten. Somit hat die EG/LV den bereits erhaltenen Schutz der internen Büro- und Netzwerkkommunikation (IT) um die Überwachung der Außenanlagen erweitert. Die Zusammenarbeit in diesem Projekt begann im Januar 2017, der offizielle Beginn von finally safe ICS as a Service erfolgte dann im Oktober 2017.

finally safe überwacht somit zuverlässig, unter Berücksichtigung des Datenschutzes und ganzheitlich das Kommunikationsnetzwerk der EG/LV durch Sensoren an den Hauptstandorten. Das bisherige Sicherheitskonzept wurde um die kontinuierliche und nachhaltige Netzwerküberwachung sowie Reporting inklusive Handlungsempfehlungen ergänzt. Alle Vorgänge und Prozesse sind nun jederzeit einsehbar, kommunizierende Geräte können identifiziert und kritische Sicherheitslücken auf Netzwerkebene aufgedeckt und geschlossen werden. Außerdem verringert der hohe Automatisierungsgrad des Systems Aufwände für manuelle Analysen und Fehlersuchen. finally safe’s Advanced Security Analytics Platform as a Service ist bei der EG/LV zu einer unverzichtbaren Erweiterung der IT-Infrastruktur geworden.

 

Zurück