Open Telekom Cloud für Geschäftskunden
 

Industrial Security: Simulationen in der Open Telekom Cloud halten Produktionsanlagen verfügbar

Ein Foto zeigt ein Modell aus dem KORAMIS Labor.
Ein Modell aus dem KORAMIS Labor: Das Unternehmen macht die IT von Kraftwerken, Produktions- und Industrieanlagen über die Open Telekom Cloud sicherer.


In diesem Artikel lesen Sie,

  • warum der Industrial-Security-Spezialist KORAMIS aus Saarbrücken die Open Telekom Cloud nutzt, 
  • warum die Kunden von KORAMIS besonders von den günstigen Bereitstellungskosten profitieren 
  • und wie KORAMIS die Anlagen seiner Auftraggeber sicherer macht.

Ob Sabotage, Schadcode oder Online-Angriff: Zwei von drei Unternehmen gehen davon aus, dass die Anzahl der so genannten Industrial-Security-Vorfälle immer weiter steigt, sagt eine bis dato einmalige Umfrage des Verband Deutscher Maschinen- und Anlagenbau (VDMA) aus dem Jahr 2014. Der Verband hatte den Status Quo der IT-Sicherheit in Produktion und Automation bei deutschen Maschinen- und Anlagenbauern ermittelt. Dabei zeigt sich: Bei 29 Prozent aller Firmen ließen Industrial-Security-Vorfälle bereits die Produktion stillstehen.

KORAMIS hat es sich zum Ziel gesetzt, Industrieanlagen sicherer zu machen. Der Industrial-Security-Spezialist aus Saarbrücken deckt unter anderem über Simulationen in der Open Telekom Cloud IT-Schwachstellen von Produktionsanlagen auf und entwickelt daraus Schutzmaßnahmen. „Die Industrie steht viel stärker im Visier der Hacker als den Unternehmen bewusst ist“, erklärt Marco Di Filippo, Lead Cyber Security Engineering bei KORAMIS. Denn: Um die Wertschöpfung zu steigern, lassen sich Produktionsanlagen heute über Standorte hinweg vernetzen oder aus der Ferne warten. Aber: Wenn faktisch jede Maschine über eine IP-Adresse erreichbar ist, macht das die Systeme auch angreifbar.

 

Industrial Security im Check: Fiktives Unternehmen zieht Hacker an

Was das konkret bedeutet, zeigt das „Honey-Train-Project“: KORAMIS hat ein fiktives Nahverkehrsunternehmen in der Cloud simuliert und ans Netz gebracht. Die Simulation umfasste nicht nur realistische Websites mit Fahrplänen, Ticketinformationen, Veranstaltungshinweisen und Nutzerinteraktionen. Sondern auch virtuelle Firewalls, Überwachungskameras, Server und das vollständige Gleisnetz mit allen Sensorwerten – ob Weichen und Pneumatikpumpen, Signale oder Schrankenanlagen.

Mehr als 19.000 Parameter machten die Illusion für die Hacker perfekt. Kaum war das Projekt online, schlugen sie zu. Sicherheitsscans von KORAMIS zeigten:

  • 27 Prozent der Attacken zielten auf den Mediaserver des Verkehrsbetriebs ab
  • 34 Prozent auf die Firewall
  • 39 Prozent, also die Mehrzahl der Hacker, versuchte, die Steuerungsanlagen unter Kontrolle zu bringen
Fotos des Modells zum Projekt „Honey-Train-Project“ mit Modellen von Eisenbahnwagons auf Schienen.
KORAMIS hat das „Honey-Train-Project“ zum Teil auch als Modell im Labor simuliert
 

Netzwerksicherheit verbessern und IT-Risiken aufspüren

Damit Hacker in realen Betrieben gar nicht so weit kommen, macht KORAMIS die Anlagen seiner Auftraggeber sicherer. Wie beim Honey-Train-Project auch, simuliert KORAMIS reale Fertigungs- und Prozesslandschaften seiner Kunden und spürt IT-Risiken auf. Dazu setzt das Unternehmen auf das Public-Cloud-Angebot der Telekom auf Basis von OpenStack.

 
Marco Di Filippo, Lead Cyber Security Engineering bei KORAMIS Industrial Security
 

Die Open Telekom Cloud liefert uns immer exakt die Leistung, die wir benötigen. Je nach Auftrag, Projektart und Dauer beziehen wir per Mausklick virtuelle Rechen- und Speicherressourcen.

– Marco Di Filippo, Lead Cyber Security Engineering bei KORAMIS

So greift KORAMIS entweder auf 250 Prozessoren in Spitzenzeiten oder auf lediglich 16 CPUs im Normalbetrieb zu.

Zeit und Geld sparen

Darüber hinaus kann KORAMIS Operationen verteilt auf vielen Rechnern gleichzeitig laufen lassen. Der Parallelbetrieb spart dabei nicht nur Zeit – sondern auch Geld, das sonst notwendig wäre, um die Hardware im eigenen Serverraum zu betreiben und dauerhaft zu unterhalten. Dank Pay-as-you-go-Modell bezahlen Anwender bei der Open Telekom Cloud generell nur das, was sie benötigen, oder sie profitieren von Fixpreisen bei Laufzeitverträgen.

Die Services von KORAMIS sind gefragt. Auch, weil für die Auftraggeber deutscher Datenschutz entscheidend ist. „Hosting und Betrieb der Open Telekom Cloud erfolgen in Deutschland nach hiesigem Recht“, sagt Di Filippo. „Datenschutz wird hier groß geschrieben. Eine Tatsache, die für unsere Kunden, die zum Beispiel aus der Energie- oder Automobilwirtschaft kommen, durchaus zählt.“

 

Titelbild Referenzflyer KORAMIS

SECURITY SCHWACHSTELLENANALYSEN AUS DER CLOUD

Erfahren Sie, wie KORAMIS mit der Open Telekom Cloud Schwachstellenanalyse betreibt.

 

Auf einen Blick: KORAMIS und die Open Telekom Cloud

  • Unternehmen: KORAMIS GmbH
  • Gründungsjahr: 1999
  • Firmensitz: Saarbrücken
  • Branche: Dienstleistung
  • Mitarbeiter: 35

Das Unternehmen:
Die KORAMIS GmbH erarbeitet seit 1999 kundenspezifische Lösungen für Automatisierungs-, Prozess- und Netzleittechnik. KORAMIS ist der führende Anbieter von ganzheitlichen Lösungsangeboten im Bereich Industrial Continuity Management – kurz ICM – mit den Kompetenzfeldern Industrial Security, Industrial Software und Industrial Automation. Um Prozesse und Lösungen im Bereich Security stetig weiterzuentwickeln, arbeitet KORAMIS mit spezialisierten Instituten, Technologie-Partnern und Systemlieferanten eng zusammen und engagiert sich aktiv in Richtlinien- und Gremienarbeitskreisen.

Herausforderung:
250 Prozessoren in Spitzenzeiten und 16 CPUs im Normalbetrieb: Je nach Auftrag, Projektart und Dauer benötigt der Industrial-Security-Spezialist unterschiedlich ausgeprägte, teils extrem leistungsstarke Rechenressourcen.

Lösung:
Seit 2016 setzt KORAMIS auf die Open Telekom Cloud. Das Public-Cloud-Angebot der Telekom bietet Anwendern flexibel skalierbare IT-Ressourcen. Und das entweder im Pay-as-you-go-Modell oder mit Fixpreisen bei Laufzeitverträgen. Hosting und Betrieb erfolgen in den hochsicheren Rechenzentren der Telekom nach deutschem Datenschutzgesetz.

Ergebnis:
KORAMIS profitiert von maximaler Flexibilität und schlanken, transparenten Kostenstrukturen: Im Pay-as-you-go-Modell bezahlt das Unternehmen nur das, was es auch benötigt. Rechen- und Speicherressourcen stehen per Mausklick im Self-Service bereit. Reist der Dienstleister zu einem Auftrag um die Welt, reist die Open Telekom Cloud sinnbildlich mit: Switch und Internetleitung reichen aus, damit die Industrial-Security-Experten von überall aus arbeiten können.


Diese Inhalte könnten Sie auch interessieren
 

Ein Mann tippt auf einer Tastatur, im Vordergrund des Bildes sieht man digitale Icons wie z.B. eine Cloud Wolke oder Ordner

Wie Unternehmen Nachrichten und Daten sicher austauschen – mit Segusoft aus der Open Telekom Cloud

Segusoft ermöglicht es Unternehmen, Daten sicher und ohne Software über den Web-Browser auszutauschen. Die Open Telekom Cloud liefert die Möglichkeit der optimalen Verschlüsselung. 

 
2 Hände, mit einer Smartwatch am Handgelenk, die mit einem Pen an einem Tablett arbeiten, im Vordergrund auf dem Bild diverse digitale Icons z.b. einer Ordnerstruktur

42DBS: Sensible Dokumente sicher in der Cloud managen

Das Unternehmen 42DBS, eine Tochterfirma der slowenischen Zejn Group, unterstützt mit seiner Software-Suite ShakeSpeare Lösungen, für Betriebe bestimmte Arbeitsschritte zu digitalisieren, wie etwa Rechnungen oder Vollmachten digital zu unterschreiben.

 
Ein Mann klickt auf einer Maus vor einem Laptop, im Vordergrund liegen digitale Icons über dem Bild

Verschlüsselt auch während der Datenverarbeitung

Datenverschlüsselung während Speicherung und Transport sind alte Hüte. Confidential Computing erlaubt auch eine Verschlüsslung während der der Datenverarbeitung. Wie es geht, erläutern wir hier.

 
 
  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

     
    +800 33044770 (aus dem Ausland)

     
    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben