Herausforderung.

Die BeA GmbH ist der führende Anbieter von handgeführten, druckluft- und gasbetriebenen Klammer- und Nagelgeräten. Sie ist mit weltweit 450 Mitarbeitenden und 14 Tochtergesellschaften in über 40 Ländern präsent, bekannt und geschätzt. Als Marktführer in der Befestigungstechnik ist der Name BeA nahezu jedem Handwerker ein Begriff. Über 35.000 Kunden auf der ganzen Welt werden täglich von BeA mit Druckluftgeräten, Befestigungsmitteln, Skatersystemen und Gasgeräten beliefert. Dafür benötigt der Befestigungstechnik-Hersteller eine moderne und flexible IT-Infrastruktur, die den wachsenden Anforderungen des globalen Marktes gerecht wird. Als es zu einem Cyber-Angriff kam, mussten die IT-Systeme nicht nur bereinigt, sondern auch für die Zukunft sicher aufgestellt werden. Mit neuen IT-Komponenten wollte BeA die Sicherheit der Daten gewährleisten. Zugleich wollte man die Effizienz der internen Abläufe steigern. Dazu musste eine robuste und sichere Infrastruktur geschaffen werden, die einen schnellen Datenzugriff ermöglicht, Ausfallzeiten minimiert und die Kommunikation sowohl innerhalb des Unternehmens als auch mit den internationalen Kunden und Partnern optimiert. Nach Bekanntwerden des Cyber-Angriffs schaltete die BeA GmbH in Absprache mit ihrem IT-Dienstleister Bechtle die gesamte Netzwerkkommunikation ab und verhinderte so größeren Schaden. Nun hieß es: Daten sichern, bereinigen und eine neue, gehärtete IT-Landschaft für eine saubere IT-Umgebung aufbauen.

Die Handlungsweise und das schnelle Vorgehen von Bechtle waren einfach eine Spitzenleistung. Unsere IT konnte nach dem Cyber-Angriff wiederhergestellt werden, das war wichtig. Und dank der schnellen und professionellen Unterstützung von Bechtle sind wir nun IT-technisch sicher für die Zukunft aufgestellt.

Tobias Biermann, Head of IT, BeA GmbH

Lösung.

Um die IT-Infrastruktur von BeA nach dem Cyber-Angriff zunächst wieder funktionsfähig zu machen und anschließend sicher und zukunftsfähig aufzustellen, ergriff Bechtle rasch die Initiative. Aus einer Firmenveranstaltung heraus machte sich ein fünfköpfiges Team mit entsprechender Ersatzhardware auf den Weg zu BeA und richtete innerhalb weniger Stunden einen Krisenstab vor Ort ein. Ein neues Storage-System wurde für die Rücksicherung der noch vorhandenen, nicht kompromittierten Daten aus älteren Bandsicherungen eingesetzt. Ein EsX-Server von HPE sorgte für eine lauffähige Notfallumgebung. Auf diese Weise konnte Bechtle rund 90 Prozent der Systeme wiederherstellen. Die zwischenzeitliche Netzwerkumgebung mit den wiederhergestellten Systemen wurde vor der Inbetriebnahme nochmals intensiv gescannt und geprüft – von den Mailaccounts bis zum Rechtemanagement. Um jedoch sicherzugehen, dass wirklich keine kompromittierten Daten und Systeme in die schließlich neue, gehärtete Umgebung kopiert werden, baute Bechtle parallel zur Notfallumgebung eine komplett neue, saubere IT-Umgebung auf: Dazu installierte der ITDienstleister die beiden neuen HPE DL380 Gen11 Server in zwei räumlich getrennten Rechenzentren. Sie bieten BeA ein Höchstmaß an Ausfallsicherheit. Außerdem wurden ein neuer Server und Core-Switches für die beiden Rechenzentren in Betrieb genommen. Für die zukunftsweisende Sicherheit der Systeme implementierte Bechtle modernste Sicherheitslösungen, darunter ein mehrstufiges Sicherheitskonzept, das alle Netzwerkbereiche segmentiert und absichert. Mit den passenden Arctic Wolf® Cybersecurity-Lösungen wird das Netzwerk zudem 24/7 überwacht – von den Endgeräten bis zur Cloud-Umgebung. Arctic Wolf® Managed Detection and Response (MDR) überwacht nun bei BeA Microsoft 365, alle Endpunkte, Netzwerke, Switches und Firewalls. Es analysiert alle Logs und Informationen, die im Netz des Unternehmens anfallen. So erkennt das System nicht nur automatisch moderne Cyber-Angriffe, sondern kann dank Arctic Wolf® Managed Risk auch alle möglichen Angriffsflächen kontextualisieren. Diesen Service bietet Arctic Wolf® in Form eines Concierge-Teams, das BeA rund um die Uhr zur Verfügung steht. Die Abwehr wird außerdem gestärkt durch Arctic Wolf® Managed Security Awareness. Damit trainiert BeA seine Mitarbeitenden regelmäßig darin, Angriffe und menschliches Versagen zu erkennen und zu neutralisieren. Um die Kommunikation im Unternehmen schnellstmöglich wiederherzustellen und künftig flexibel gestalten zu können, migrierte Bechtle zusätzlich das E-Mail-System von BeA auf Microsoft Exchange Online. Damit war für den Anbieter von Befestigungslösungen der Weg in die Cloud geebnet. Entstanden ist eine Umgebung, die vor allem on-prem läuft, während die Microsoft Office 365-Dienste in der Cloud genutzt und abgesichert werden. Außerdem wurden im Laufe des Projekts weitere Sicherheitsmaßnahmen und Tools im Bereich Perimeter, Identity und Access eingeführt.

Vorteile/Nutzen.

Gemeinsam mit Bechtle konnte BeA nach dem Cyber-Angriff nicht nur den Geschäftsbetrieb schnell wiederaufnehmen, parallel wurde auch eine zukunftssichere IT-Infrastruktur aufgebaut. Mit neuen Servern und Storage verfügt BeA nun über eine leistungsfähige und zuverlässige Basis mit schnellem Datenzugriff und hoher Ausfallsicherheit. Neue Firewalls, das mehrstufige Sicherheitskonzept und die Cyber-Security-Lösungen von Arctic Wolf® sorgen für optimalen Schutz. Mit Microsoft Exchange Online wurde auch die Kommunikation flexibler und sicherer. Durch das schnelle Handeln, die gründlichen Tests und Optimierungen von Bechtle konnte die BeA GmbH den Vorfall meistern und gestärkt daraus hervorgehen. Die neue IT-Infrastruktur ermöglicht es den Mitarbeitenden nun weltweit – egal, ob in Deutschland, den USA, Spanien oder Australien – sicher und effizient zu arbeiten.