Suche
Close this search box.

Case Study

Basalt-Actien-Gesellschaft

High-Tech im Steinbruch: Cyber-Sicherheits-Check unterstützt Basalt AG bei der sicheren Digitalisierung

Share now

Branche

Lösungen

Als einer der führenden Baustoffhersteller in Deutschland setzt die Basalt AG zunehmend auf digitalisierte Abläufe. Der Schutz vor Cyberangriffen spielt dabei eine zentrale Rolle. Mit dem Cyber-Sicherheits-Check des Proact-Unternehmens sepago erhielt der Naturstein- und Asphaltspezialist eine umfassende Analyse des Status quo seiner IT-Sicherheit – und kann darauf aufbauend weitere Schutzmaßnahmen gezielter priorisieren und sich noch besser vor Cyberrisiken absichern.

Herausforderung

Im Laufe ihrer Geschichte hat die Basalt AG (BAG) zahlreiche technische und gesellschaftliche Veränderungen erlebt. Zur Gründungszeit im Jahr 1888 war im Steinbruch noch Muskelkraft gefragt. Dann zogen im Zuge der Industrialisierung gewaltige Maschinen in den Betrieb ein. Heute betreibt das Traditionsunternehmen mit 4.000 Mitarbeitenden über 350 moderne Betriebsstätten, an denen mineralische Rohstoffe gewonnen, aufbereitet und verarbeitet werden. Ein wesentlicher Treiber des Wandels ist mittlerweile die Digitalisierung, die zunehmend alle Kernbereiche des Unternehmens erfasst.

Externe Bewertung der Kritikalität durch Cyber-Sicherheits-Check

Bei der Weiterentwicklung der IT-Landschaft und der damit verbundenen Sicherheitsmaßnahmen arbeitet die BAG bereits seit einigen Jahren mit der sepago zusammen. Das Proact-Unternehmen begleitete den Baustoffhersteller bei der Einführung von Microsoft 365 E5 und der Nutzung der darin enthaltenen Sicherheits-, Compliance- und Analysefunktionen. Aufgrund der guten Erfahrungen beauftrage die BAG den IT-Dienstleister auch für den Cyber-Sicherheits-Check.

„Die vertrauensvolle Zusammenarbeit im Vorfeld hat uns die Auswahl eines passenden Anbieters erleichtert“, erinnert sich Bornemann. „Wir wollten eine qualifizierte externe Bewertung der Kritikalität bestimmter Sicherheitsaspekte und wussten, welche Expertise und Qualität wir mit der sepago und Proact bekommen.“ Der Zeitpunkt für die Sicherheitsüberprüfung wurde außerdem so gewählt, dass ein neu berufener Chief Security Officer den Prozess von Anfang an begleiten konnte.

Der Cyber-Sicherheits-Check an sich wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahr 2015 in Kooperation mit der Information Systems Audit and Control Association (ISACA) ins Leben gerufen. Er ist explizit darauf ausgelegt, den Stand der Cybersicherheit in kleinen und mittleren Unternehmen zu überprüfen. Ein im Jahr 2020 aktualisierter Leitfaden legt unter anderem die Vorgehensweise, Beurteilungsmethoden und das Bewertungsschema fest.

Wir wollten eine qualifizierte externe Bewertung der Kritikalität bestimmter Sicherheitsaspekte und wussten, welche Expertise und Qualität wir mit der sepago und Proact bekommen.
Heiko Bornemann, Leiter IT-Infrastruktur

Lösung

Vielschichtige IT-Landschaft beeinflusst Sicherheitsanforderungen

Für die Durchführung der Sicherheitsüberprüfung wendet die sepago ein bewährtes mehrstufiges Verfahren an. Nach der Auftragserteilung erfolgte zunächst eine gemeinsam mit der BAG durchgeführte Risikoeinschätzung. Anschließend sichtete der IT-Dienstleister relevante Dokumente und führte eine Bewertung vor Ort durch. Abschließend wurden alle wesentlichen Ergebnisse für die BAG in einem Abschlussbericht zusammengefasst. „Die Überprüfung war sehr gut organisiert“, sagt Bornemann. „Trotz krankheitsbedingter Ausfälle wurden alle vereinbarten Termine gewahrt.“

„Durch die Vorprojekte waren wir bereits mit der grundlegenden technischen Umgebung der BAG vertraut. Im Rahmen des Sicherheitschecks haben wir aber erst das ganze Ausmaß der IT-Infrastruktur kennengelernt“, sagt Nils Kelling, IT-Security Consultant der sepago. So verfügt die BAG mit der Zentrale in Linz am Rhein zwar auch über ein typisches Office-Umfeld. Die Steinbrüche hingegen liegen eher in abgelegenen Gebieten mit teilweise schlechter Anbindung. Neben gängiger Unternehmenssoftware sind spezielle branchenspezifische Systeme des Baugewerbes im Einsatz. Dazu gehören beispielsweise ein IT-gestütztes Waagesystem und spezielle Software für die Qualitätskontrolle im Labor.

„Die Sicherheitsanforderungen sind dadurch in Summe komplexer. Es geht nicht nur darum, die typischen Einfallstore für Cyberkriminelle dicht zu machen und den Mitarbeitenden ein sicheres mobiles Arbeiten zu ermöglichen“, erklärt Kelling. Auch die eingesetzten Maschinen sind teils vernetzt. Für ein umfassendes Sicherheitskonzept muss die BAG deshalb perspektivisch auch Security-Themen rund um Operations Technology (OT) und das Internet of Things (IoT) berücksichtigen.

Keine bösen Überraschungen – aber eine sehr wertvolle Management-Hilfe

Die Ergebnisse des Cyber-Sicherheits-Checks geben der BAG einen Überblick über den Stand der Informationssicherheit. Dabei sind nicht nur technische, sondern auch organisatorische Aspekte berücksichtigt. „Die Findings an sich haben uns nicht überrascht. Das bestärkt uns darin, dass wir mit unseren Sicherheitskonzepten auf dem richtigen Weg sind“, resümiert Heiko Bornemann. „Dennoch war die externe Überprüfung für uns extrem wertvoll. Wir haben jetzt eine unabhängige Einschätzung, die auch für unseren Vorstand eine wichtige Informations- und Entscheidungsgrundlage ist. Außerdem können wir jetzt genauer einschätzen, wie wir bestimmte Maßnahmen priorisieren und welche Flanken wir noch besser absichern müssen.“

Die Umsetzung einzelner Maßnahmen zur weiteren Stärkung der Cyber-Abwehr ist bei der BAG bereits in vollem Gange. Grundsätzlich setzt die IT darauf, internes Wissen aufzubauen und eigenständig zu agieren. Bei neu hinzukommenden Themen wie beispielsweise dem Einsatz von Künstlicher Intelligenz wird jedoch auch in Zukunft auf externe Expertise zurückgegriffen. Neben unternehmensweiten Awareness-Kampagnen, um beispielsweise betrügerische Phishing-Mails zu identifizieren, probt die BAG auch den Ernstfall. Gemeinsam mit der sepago wird unter anderem in Übungen simuliert, wie der Geschäftsbetrieb nach einem Cyberangriff mit eingeschränkter technischer Infrastruktur sichergestellt werden kann – zwar nicht mehr mit Spitzeisen und Fäustel, aber im Notfall vorübergehend mit Stift und Papier.

Benefits

  • Cyber-Sicherheits-Check, orientiert am Standard von ISCA und BSI
  • Unabhängige Prüfung des Stands der IT-Sicherheit ohne Betriebsblindheit
  • Beurteilungsbericht mit Orientierungshilfe für das Management
  • Konkrete Empfehlungen für Informationssicherheitsbeauftragte und die IT-Administration
  • Risikoorientiertes Vorgehen in klar definiertem Kosten- und Zeitrahmen

Key components

  • Cyber-Sicherheits-Check
  • Proact Professional Service
Die externe Überprüfung war für uns extrem wertvoll. Wir haben jetzt eine unabhängige Einschätzung, die auch für unseren Vorstand eine wichtige Informations- und Entscheidungsgrundlage ist.
Heiko Bornemann, Leiter IT-Infrastruktur

Über Basalt-Actien-Gesellschaft

Die Basalt-Actien-Gesellschaft gehört zur Werhahn-Gruppe und zählt mit über 150 Beteiligungsgesellschaften zu den führenden Baustoffherstellern in Deutschland. Mit ihren rund 360 Standorten in Deutschland und Europa, darunter fast 100 Steinbrüche und 190 Asphaltmischwerke sowie zahlreiche Labore, Deponien und Verwaltungen bietet die Basalt AG ein großes Leistungsspektrum. Mit der Gewinnung von hochwertigen Natursteinen, deren Aufbereitung und Weiterverarbeitung und der Produktion von Asphaltmischgut, Transportbeton, Gleisschotter, Baustoffen und bauchemischen Produkten trägt die Basalt AG maßgeblich dazu bei, die Mobilität von morgen zu gestalten.

Entdecken Sie weitere Referenzen

#ThePowerOfData

proact-case-study-bickhardt-header

Bickhardt Bau

Bickhardt Bau stellt Storage-Umgebung auf vSAN Stretched Cluster um
Joseph-Stiftung Case Study -Wohnungsunternehmen

Joseph-Stiftung

24×7 Managed Cloud Services statt Erneuerung der On-Premise IT
iba AG Messwerterfassung und -analyse, Signalverarbeitung und Automatisierung - Case Study

iba AG

Proact beschleunigt Entwicklung dank Turbo-IT Lösung

Let’s start something great together!

Durch Klicken auf "Absenden" stimme ich den in der Proact-Datenschutzrichtlinie festgelegten Bedingungen und Bestimmungen zu.

Kontaktieren Sie uns!

Wir freuen uns sehr darauf, von Ihnen zu hören. Besuchen Sie uns, rufen Sie uns an, senden Sie uns eine Nachricht oder folgen Sie uns auf Social Media.

Durch Klicken auf "Absenden" stimme ich den in der Proact-Datenschutzrichtlinie festgelegten Bedingungen und Bestimmungen zu.