Der Schutz der Produktivsysteme vor externen Angriffen nimmt bei Rotkäppchen-Mumm von Beginn an einen hohen Stellenwert ein. Mit der NIS-2, die ursprünglich bereits im Oktober 2024 umgesetzt werden sollte und deren Allgefahrenansatz klar die Operational Technology (OT) einschließt, hat das Thema aber ein neues Maß an Brisanz erhalten: „Als Hersteller von Nahrungsmitteln und Roh-Alkohol sind wir gleich doppelt von der NIS-2 betroffen. Um der risikobasierten Ausrichtung der Richtlinie gerecht zu werden, entschieden wir uns, im ersten Schritt die unternehmensweite Schwachstellen-Analyse in den Fokus zu rücken – und evaluierten die auf dem Markt verfügbaren Produkte“, erklärt CISO Max Gutberlet. „Dabei suchten wir eine zuverlässige, skalierbare und ganzheitliche Plattform, die Schwachstellen nicht nur identifizieren, sondern auch fundiert nach ihrem Business Impact priorisieren sollte.“
Detaillierte Inventarisierung im ersten Anlauf
Im ersten Proof-of-Concept evaluierte Rotkäppchen-Mumm zunächst eine Reihe nativer OT-Security-Anbieter. Weil sich deren auf passives Scanning von OT-Netzwerken ausgelegte Systeme aber bereits bei der Inventarisierung schwer taten, wurde kurzfristig Tenable eingeladen und setzte die Teststellung binnen zwei Wochen am Standort Nordhausen auf Anhieb um. Das Werk betreibt den breitesten Maschinenpark aller Standorte und hat neben Hightech-Anlagen auch Legacy-Systeme aus den 1980er-Jahren im Einsatz. Tenable OT Security lieferte bereits nach kurzer Feinjustierung ein detailliertes Inventar. Dieses enthielt neben der Liste der Systeme viele Detailinformationen zur Software, den Versionen und den Schwachstellen des Equipments und legte damit ein robustes Fundament für die Absicherung der Umgebung.
„Als wir die ersten Ergebnisse der Tenable Analyse erhielten, sahen wir sofort, dass die Lösung eine um ein Vielfaches höhere Informationsmenge lieferte als die vorher getesteten Systeme“, so Max Gutberlet. „Es war faszinierend, was wir schon in dieser frühen Phase an Informationen aus dem System extrahieren konnten.“
Weitere Standorte angebunden
Rotkäppchen-Mumm entschied sich, den Proof-of-Concept zeitnah in den Echtbetrieb zu überführen und zog den langjährigen Tenable Partner WBS hinzu, um den Rollout zu begleiten. Die Leipziger Netzwerk- und Security-Experten entwickelten anschließend in enger Zusammenarbeit mit Rotkäppchen-Mumm und Tenable ein detailliertes Deployment-Konzept. Maik Oettler, Technical Sales Manager bei WBS IT-Service, erinnert sich: „Insgesamt galt es, eine Vielzahl von Sensoren sowie mehrere hundert Assets zu implementieren. Besonders spannend war dabei der Einsatz von Sensorik mit 10-GBit-Interfaces – eine Herausforderung, für die wir gemeinsam mit dem Kunden eine passende Lösung finden konnten.“ Mit den Automatisierungsfeatures der Tenable OT Security ließ sich die Umsetzung anschließend zügig realisieren. So konnte Rotkäppchen-Mumm innerhalb weniger Monate alle deutschen Standorte – und mit der Prosecco-Manufaktur Ruggeri die erste internationale Produktionsstätte – anbinden. Flankierend dazu unterstützte WBS das Team von Rotkäppchen-Mumm bei der kaufmännischen Projektabwicklung und der vergleichsweise komplexen Lizenzierung.
Einsatz in der Praxis
Der Nutzen von Tenable OT Security zeigte sich etwa als Rotkäppchen-Mumm in Freyburg eine fabrikneue Dosieranlage für Chemikalien in Betrieb nahm. Obwohl das System frisch vom Hersteller geliefert worden war, schlug Tenable OT Security bereits während der Erstinstallation Alarm – mit kritischen Warnmeldungen an den CISO und den OT-Verantwortlichen. Ein kurzer Check belegte, dass ein Teil der Steuersysteme massive Sicherheitslücken aufwies, für die seit Jahren Patches verfügbar sind. Die Schwachstellen konnten durch das Aufspielen aller erforderlichen Updates behoben werden. Ohne Tenable OT Security wäre die Produktionsumgebung aber unweigerlich angreifbar geworden.
Positive Projektbilanz
Die erste Bilanz von Max Gutberlet fällt positiv aus: „Als Mittelständler mit einer hochkomplexen IT, aber äußerst begrenzten Personalressourcen, achten wir bei der Auswahl unserer Systeme akribisch auf einen hohen Grad an Automatisierung und Autarkie. Die Systeme müssen zuverlässig für sich selbst laufen, ohne dass wir täglich manuell eingreifen müssen. Und genau das hat Tenable OT Security geschafft.“
