IT-Security, KI und ein zukunftsweisendes Projekt bei der Zeck GmbH

Was sich alles in unserem idyllischen Oberfranken versteckt! Zum Beispiel in Burgellern, einem Ortsteil der Stadt Scheßlitz, am Eingang zur Fränkischen Schweiz: einerseits Natur pur, andererseits Gewerbe. Als familiengeführtes Unternehmen in der dritten Generation entwickelt und produziert die ZECK GmbH Maschinen und Zubehör für Freileitungen, Bahntechnik, Seilbahnen, Antennen und Erdkabel – und verbaut diese Teile weltweit. Das Unternehmen steht für Qualität, Innovation und Zuverlässigkeit im Bereich Energie- und Verkehrsinfrastruktur. Logisch, dass hier viele Abläufe über Netzwerke gesteuert werden.

Sicherheitslücken im IT-Bereich? Damit verbundene Risikofaktoren? Natürlich – immer ein Thema. Das hat Matthias Burgis, IT-Leiter und seit 2016 in der Firma beschäftigt, erkannt und sich diesbezüglich einen professionellen Partner ins Boot geholt: die IKS GmbH aus Bamberg.

Aus der Zusammenarbeit ist eine kleine, heimische Erfolgsstory geworden. Aber alles der Reihe nach! Wie kam es zu der Zusammenarbeit? Aus welchen Gründen? Und was ist daraus entstanden?

Wir haben für Sie den Werdegang in ein detailreiches Interview verpackt. An dieser Stelle darf aber schon einmal ein Aspekt verraten werden: Nicht nur die IT-Standards bei ZECK bekamen eine Frischekur, aus der Zusammenarbeit entwickelte sich eine vertrauensvolle Geschäftsbeziehung.

Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) für die Aufrechterhaltung des IT-Betriebes – der Wunsch von ZECK wurde zum Ansporn von IKS. Was verbirgt sich aber hinter diesen technischen Begriffen?

IKS ist zertifizierter Partner, u. a. von Fortinet, einem US-amerikanischen Unternehmen. Seine Schwerpunkte liegen im Bereich der IT-Sicherheit und IT-Netzwerken. So gehört es zu den TOP 4 der weltweit größten Unternehmen für IT-Security.

Jedweder Firma sei an dieser Stelle ans Herz gelegt: Die Sicherung von Netzwerken ist das Herzstück eines Unternehmens. Sie stellt den laufenden Betrieb auf sichere Füße. Um diese zu gewährleisten, gibt es ein hervorragendes Produktpaket und auch ein Team, das sich damit bestens auskennt. IKS! IKS hat schnell erkannt, dass Fortinet im IT-Security-Sektor eine hochqualifizierte und innovative Lösung anbietet. Das System erkennt mittels Algorithmen, die durch Künstliche Intelligenz gespeist werden, Sicherheitslücken automatisch. Die Resultate: eine verbesserte betriebliche Effizienz und ein effektiveres Risikomanagement.

Guten Tag Herr Burgis. Danke, dass Sie sich bereiterklärt haben, etwas über das Projekt der Firma ZECK mit IKS zu erzählen und dabei die Bedeutung von IT-Sicherheit zu beleuchten.

Matthias Burgis: Ich freue mich sehr, aus meiner Arbeit und dem, was ich erlebt habe, berichten zu dürfen.

Die Firma ZECK hat, insbesondere durch Ihre Initiative, beschlossen, Neuerungen hinsichtlich ihrer innerbetrieblichen Netzwerksicherheit in die Wege zu leiten. Können Sie kurz schildern, welches Problem oder Thema am Ursprung des Projekts stand? Was hat ZECK gebraucht? Und zu welchem Zwecke?

Matthias Burgis: Bekanntlich wächst im IT-Bereich die Bedrohungslage stetig. So auch bei ZECK. Das ursprüngliche Problem bestand darin, dass die IT-Security-Lösungen und die gesamte Netzwerksicherheit in unserer Firma in die Jahre gekommen waren. Außerdem war unsere Firewall vom Hersteller abgekündigt worden. Mit diesem Hintergrund hatte ich also mit der IT-Administration auch die Aufgabe geerbt, mich um neue Lösungen hinsichtlich unserer Netzwerksicherheit zu kümmern. Deshalb machte ich es mir zur Aufgabe, aktiv zu werden und mich nach IT-Security-Profis umzusehen, die zu uns passen und unseren hohen Standards entsprechen.

Wie wir wissen, sind Sie bei der Firma IKS gelandet. Wie wurden Sie denn auf IKS aufmerksam? Und woher wussten Sie, dass gerade dieses Unternehmen der Partner ist, der gut zu Ihnen passt?

Matthias Burgis: Tatsächlich bin ich durch Zufall, also durch eine Empfehlung, auf IKS aufmerksam geworden. Ich hatte den IT-Leiter der Maschinenbau Leicht GmbH kennengelernt. Mit dieser Firma arbeiten wir schon länger zusammen. Maschinenbau Leicht wiederum ist ein Kunde von IKS. Wir kamen ins Gespräch, nicht nur hinsichtlich unseres originären Geschäfts, sondern auch in Bezug auf IT und Sicherheit. Während dieser Unterhaltung hat die Leicht GmbH IKS mehrfach sehr lobend erwähnt. Nachdem ich hierzu mehr wissen wollte, lud mich der Leicht-ITler kurzerhand zu sich vor Ort ein, um mir die gesamte IT-Security-Lösung praktisch zu demonstrieren. Was da geboten war, hat mich auf Anhieb beeindruckt. Dann habe ich einfach zum Hörer gegriffen und bei IKS angerufen. Bereits der der erste Eindruck am Telefon: sehr freundlich, sehr kompetent.

Es folgten Gespräche mit Herrn Schatz, einem der Account Manager. Diese initialen Vertriebsgespräche und die kompetente Beratung, um herauszufinden, welche Lösungen für die ZECK GmbH am besten geeignet ist, verliefen äußerst positiv. Wir haben uns sofort hervorragend verstanden.

Als wir schließlich das Angebot schwarz auf weiß vor uns hatten, haben mein Vorgesetzter und ich gründlich darüber nachgedacht. IKS lud uns zu einem Workshop des Herstellers, also von Fortinet, ein. Nun konnte ich mir die Lösungen in einem Hands-on Workshop anschauen und mir wurde klar, dass es genau das ist, was ich mir für ZECK vorgestellt hatte.

Letztendlich eindeutige Entscheidung! Gab es Bedenken oder lief alles ganz glatt ab?

Matthias Burgis: Ganz ehrlich muss ich sagen, dass die Kosten unseren Budget-Rahmen leicht überstiegen haben. Aber nachdem ich unseren Geschäftsführer in einer ruhigen Minute alle Vorzüge aufgezählt hatte, waren auch seine Bedenken ausgeräumt. Ich hatte es geschafft, ihn davon zu überzeugen, dass wir nicht nur genau dieses Produkt brauchen, sondern auch die Fachkompetenz von IKS. Aber nicht nur das Know-how, sondern auch die herzliche und sympathische Art, das Menschliche und Aufgeschlossene, was mir entgegenschlug, hat mich absolut überzeugt. Dass auch mein Vorgesetzter meine Überzeugung teilte, entpuppte sich absolut zum Vorteil für unser Unternehmen.

IT-Service und IT-Sicherheit sind komplexe Themen. Dann noch die Verbindung mit KI und ML – haben Sie sich im Vorfeld damit beschäftigt?

Matthias Burgis: Natürlich haben wir uns im Vorfeld mit diesen Themen beschäftigt – vor allem, um herauszufinden, wie der derzeitige Stand der Technik aussieht und wie wir die Daten der ZECK GmbH in Zukunft bestmöglich gegen Cyberkriminalität schützen können. KI und ML sind in dem komplexen Gebiet von IT-Sicherheit mittlerweile wichtig. Wir haben uns also auf eine von IKS empfohlene Lösung mit FortiEDR geeinigt. Hierbei spielt die Cloud-Intelligenz eine wesentliche Rolle. Sprich, Vorgänge oder Prozesse, die ungewöhnlich sind, werden von den Diensten von Fortinet in der Cloud mittels Algorithmen aufbereitet.

Haben Sie bereits Erfahrungswerte mit dem neuen System sammeln können?

Matthias Burgis: Dieses ganze System, so unsere Erfahrungen, arbeitet hervorragend. Übrigens gab es in hinsichtlich der Verbauung der Netzwerk-Sicherheit von Fortinet einen besonderen Aspekt. ZECK war der erste Kunde, bei dem IKS diese ML- und KI-gesteuerte Variante im Rahmen eines Pilotprojekts implementiert hat – ein erfolgreicher Testlauf, der beiden Seiten wertvolle neue Erfahrungen brachte!

IKS empfahl uns dieses System deshalb, weil durch die präzise und in die Tiefe gehende Auswertung der KI-Fehlerquellen viel schneller entdeckt und behoben werden können. Als Anwender oder Administrator bekommt man von diesen Hintergrundprozessen allerdings relativ wenig mit. Man verlässt sich darauf, dass es funktioniert. Und, was soll ich sagen – es funktioniert bestens. Sollte aber doch einmal etwas aus dem Ruder laufen, haben wir im Hintergrund den 24/7-Support der IT-Profis von IKS. Bislang gab es keinerlei Probleme.

Warum ist eine gute und vor allen Dingen sichere IT in Ihrem Bereich wichtig?

Matthias Burgis: Zunächst einmal ist eine sichere IT nicht nur in unserem Bereich wichtig. Das Thema zieht sich von Großunternehmen über mittelständische Firmen bis hin ins private Umfeld. Ich bin der Meinung, dass jeder der eigene Herr seiner Daten sein und bleiben sollte. Es gibt genügend kriminell-böse Buben, so nenne ich sie jetzt einfach salopp, die versuchen, über spezielle Mechanismen an Daten, auch an persönliche, heranzukommen – dieses Risiko ist enorm hoch. Nicht selten wird aber, das fängt schon im privaten Bereich an, relativ lax mit den eigenen Daten umgegangen. Das Bedenklich bei diesem Thema ist, dass dem Großteil der Menschen oft gar nicht bewusst ist, was mit ihren Daten eigentlich passiert. Und wie im Kleinen, so auch im Großen. Im Unternehmensumfeld geht es dann eher um Geschäftsdaten, und damit um Ideen und Geld. Hier sind wir beim Stichwort Betriebsspionage. Stellen Sie sich doch einmal vor, in einem ausländischen Unternehmen rollt plötzlich genau solch eine Maschine vom Hof, wie wir sie bei ZECK bauen. Das wäre, gelinde gesagt, nicht so schön. Oder folgendes Szenario: Die Netzwerk-Security hat ein Leck, schon ist evtl. die ganze Firma gefährdet. Wenn so eine Sicherheitslücke für einen Angriff genutzt würde, entstünden dem Unternehmen, aber auch jedem einzelnen, extreme Ausfälle – das ist natürlich der Worst Case. Mit Systemen, wie sie IKS implementiert, werden solche Risiken, so weit wie möglich minimiert. Mit modernen und intelligenten Techniken diese zu minimieren, das funktioniert. Essenziell dabei ist, dass ein patenter Partner hinter der Installation und Betreuung dieser Techniken steht. Ich bin sehr glücklich, dass wir mit IKS einen solchen gefunden haben.

Wie gestaltete sich denn im Laufe der Zeit die weitere Zusammenarbeit mit IKS?

Matthias Burgis: Weiter ging es so, dass wir während der laufenden Prozesse in sehr engem Kontakt mit IKS standen und auch noch stehen, insbesondere mit den Technikern und Planern. Wenn es Probleme gab, waren sie stets zu erreichen, immer kompetent, freundlich und superschnell vor Ort. Was die Neu- oder Weiterimplementierung betrifft, so ist die Abfolge noch nicht ganz durch, aber wir sind auf jeden Fall auf einem sehr, sehr guten Stand. Das neue System ist live, es ist produktiv, es ist hervorragend. Und alles, was wir jetzt noch draufsetzen, das passiert on Top. Es macht einfach enorm viel Spaß, wenn man sich gut versteht und alle an einem Strang ziehen.

Welche Arbeitsschritte waren im Netzwerk- und IT-Security-Prozess relevant? Gab es spezielle Herausforderungen? Erklären Sie doch kurz die Abfolge, damit andere sich ein Bild davon machen können!

Matthias Burgis: Angefangen hat alles mit einer Analyse. Was haben wir? Wie ist der Ist-Stand? Was kann man übernehmen und wo müssen wir uns auf jeden Fall verbessern. Daraus entwickelten sich verschiedene Schritte, die nach und nach in Angriff genommen wurden. Einer der ersten Aktionen war zum Beispiel, dass IKS auf unserem Gelände eine WLAN-Ausleuchtung durchführte, um zu eruieren, was da ist und wie man die WLAN-Struktur verbessern kann. Zunächst wurde also eine Ist-Analyse der bestehenden Infrastruktur durchgeführt und eine Roadmap für eine möglichst reibungslose Migration erstellt. Diese Zwischenschritte sind notwendig, denn bei einem solch großen Projektumfang kann eine Umstellung nicht auf Knopfdruck erfolgen, sondern nur in Etappen.

Die größte Herausforderung war es, die laufende IT-Security-Lösung in die neue IT-Welt zu übertragen. Das war der Punkt, bei dem ich am meisten Bauchschmerzen hatte, weil das ja nicht so mühelos geht. Am Tag X nehmen wir einfach alles in Betrieb, funktioniert nicht. Vielmehr musste während des laufenden Betriebes das neue System installiert werden. Es kommt darauf an, Migrationsszenarien zu schaffen und auch die beiden Welten noch eine Zeitlang korrespondieren zu lassen – das sind komplexe Themen mit viel Risikopotenzial. Im gesamten Netzwerk haben wir unfassbar viel umgestellt. Dieser komplizierte Vorgang hat reibungslos funktioniert. IKS hat alles perfekt und professionell umgezogen. Ich muss sagen … nein, ich darf sagen, ich bin sehr begeistert, wie gut und stressfrei alles lief – auch dank der durchdachten Vorbereitungen. Kein Anwender, der hier täglich arbeitet, hat irgendetwas von der Umstellung mitbekommen. Der Projektumfang war für ein gutes Jahr angesetzt. Fertig waren wir bereits nach einem halben Jahr. Unser ursprünglicher Plan, die beste Sicherheit zu haben, die es derzeit gibt, ist vollzogen. Und Hut ab, nicht nur vor dem eigentlichen Wissen von IKS bei IT-Sicherheitslösungen, sondern auch vor dem Organisationstalent.

Ist das Projekt nun gänzlich abgeschlossen? Wie sieht die Zukunftsplanung im IT-Bereich von ZECK aus?

Matthias Burgis: Die IT-Infrastruktur von ZECK ist jetzt wieder auf dem neuesten Stand der Technik und beinhaltet viele zeitgemäße Sicherheitsfeatures, die vorher nicht vorhanden waren. Man darf aber unsere unternehmerische Entwicklung nicht aus den Augen verlieren. Die ZECK Holding GmbH ist erfreulicherweise nach wie vor am Wachsen. Mein Ziel ist es, mit diesem Wachstum auch IT-technisch mitzuhalten und neue Technologien zu implementieren, um so einen zukunftssicheren und modernen Betrieb der IT-Landschaft zu gewährleisten.

Gab es denn eine witzige Anekdote oder Begebenheit am Rande der Arbeit?

Matthias Burgis: Ja – da gab es ein kleines amüsantes Ereignis. Für die WLAN-Ausleuchtung kam ein Kollege von IKS zu uns aufs Firmengelände. Er hat gewissermaßen fast hier gewohnt, ich meine damit, er war einfach sehr oft hier. Eines Tages, nachdem er jede Ecke gründlich inspiziert hatte, lief er wie ein Wünschelrutengänger über den Hof und durch die Produktionshallen. Die Erscheinung war einfach amüsant anzusehen, wie er, bewaffnet mit einem Tablet und eine „Antenne“, in gebückter Haltung übers komplette Areal spazierte. Auf und ab, kreuz und quer. Wir warfen immer wieder einen verstohlenen Blick auf ihn, denn wir hatten schon ein bisschen Sorge, dass er irgendwann unvermittelt gegen eine Wand prallt – so vertieft, den Blick stets aufs Tablet gerichtet, war er. Unsere Produktionsmitarbeiter wussten mit diesem Anblick so ganz und gar nichts anzufangen. Und so fragten sie: ‚Wos mochsd’n do?‘ Der Arme musste sich pausenlos legitimieren. Aber er machte das stets mit viel Geduld, mit Freundlichkeit und vor allen mit gut verständlichen Erklärungen, sodass schließlich alle verstanden hatten, warum diese Arbeiten notwendig waren und was sie letztendlich der Belegschaft für Vorteile bringen würden. Diese Begebenheit hat sich mir ins Gedächtnis eingebrannt.

Danke – ein sehr schönes Bild! Ich sehe den IKS-Mitarbeiter förmlich vor meinen Augen!

Matthias Burgis: In der Tat! Aber diese kleine Anekdote am Rande zeigt, wie gründlich und menschlich nah IKS arbeitet.

Noch einmal ein kurzer Blick in die Zukunft der IT-Security. Sie und damit ZECK haben einen ausgeprägten Fokus auf Ihre IT. Nun gibt es Unternehmen, die weder Zeit noch Kapazitäten haben, sich explizit um ihre IT-Sicherheitslücken zu kümmern. Habe Sie für diese einen Tipp?

Matthias Burgis: Folgende Frage sollte man sich stellen: Holt man sich externe Expertise ins Haus und lässt man seine IT von Extern betreuen? Meine Antwort dazu lautet eindeutig: Ja! Denn eine gut funktionierende und sichere IT ist das Rückgrat jeder Firma. Leider wird es in vielen Bereichen immer noch als selbstverständlich erachtet, dass IT einfach da ist und ohne Probleme sowie großen Aufwand läuft. Das ist leider ein Trugschluss. Deshalb empfehle ich, auch wenn das Budget nicht all zu umfangreich und die Manpower nicht komplett vorhanden sind, sich trotzdem zunächst einmal eine externe Beratung zu holen. Kennen Sie vielleicht das in meinen Augen sehr nette IT-T-Shirt mit der Aufschrift ‚Kein Backup – kein Mitleid‘? Der Spruch trifft genau ins Schwarze! Security ist das Einfallstor, der Schlüssel zu allen anderen Bereichen, wie CAD-, ERP-Systemen, Serverlandschaften usw. Ich habe den Eindruck, dass gerade im Mittelstand IT-Sicherheit noch keine so große Rolle spielt, die Bedrohungslage ist scheinbar nicht so hoch, denkt man. Aber wenn man sich Berichte vom BSI durchliest – und das empfehle ich jedem – und dort mitverfolgt, was tatsächlich passieren, wer alles angegriffen und dadurch auch geschädigt wird, finde ich es wirklich wichtig, vernünftige Lösungen anzustreben.

Herr Burgis, wir sind fast am Schluss angekommen. Haben Sie noch eine Anmerkung?

Matthias Burgis: Ich habe jetzt viel Lob für IKS ausgeschüttet, damit ist es mir sehr ernst. Denn auf dem Gebiet IT-Sicherheit steht bei mir IKS ganz weit oben. Sie ist immer eine Empfehlung wert. Bestes Know-how, fundiertes Fachwissen und absolut kollegial, freundlich und fair. Einfach super.

Last but not least: Können Sie aus dem Bauch heraus drei Hashtags bezogen auf die nachfolgende Frage nennen: Was verbinden Sie mit IT-Sicherheit?

Matthias Burgis: #IT-Sicherheit hat unternehmerische Priorität, #Know-how führt zu Lösungen, #IKS – Pure Teamplayer

Das klingt gut. Danke dafür und für Ihre interessanten sowie lebendigen Einblicke in ein nicht immer ganz einfaches, aber immer wichtiger werdendes Thema.

Matthias Burgis: Es hat mich sehr gefreut, die Zusammenarbeit mit IKS noch einmal Revue passieren zu lassen. Wenn dadurch auch andere Unternehmen angestupst werden, ihre IT-Security zu pflegen, wäre das eine prima Sache.