IAV sichert die Mobilität der Zukunft: Neue Firewall-Umgebung für optimale Netzwerksicherheit

Die IAV GmbH (Ingenieurgesellschaft Auto und Verkehr) aus Berlin ist mit rund 7.500 Mitarbeitern einer der weltweit führenden Engineering-Dienstleister der Automobilindustrie. Im Jahr 1983 als Ausgründung der Technischen Universität Berlin gestartet, entwickelt das Unternehmen heute Konzepte und Technologien für die Fahrzeuge namhafter Automobilhersteller sowie für deren Zulieferer. Um die IT-Umgebung dabei zuverlässig abzusichern, beauftragte IAV die Axians mit der Implementierung hochmoderner Firewalls.

Cyberangriffe im Automobilsektor

In kaum einer Branche wird die Digitalisierung so vorangetrieben wie in der Automobilindustrie. Dies hat einerseits viele Vorteile wie schnellere Prozesse und innovative Produktentwicklungen. Doch andererseits vergrößert sich dadurch auch die Angriffsfläche. Mit gezielten Attacken oder Spionagekampagnen können Cyberkriminelle schwerwiegende Schäden verursachen: angefangen bei der Entwendung streng geheimer Informationen aus der Forschungsund Entwicklungsabteilung über Produktionsverzögerungen bis hin zum Komplettausfall der Maschinen. Damit es nicht so weit kommt, brauchen Unternehmen wie IAV, die ein essenzieller Teil der industriellen Lieferkette sind, Abwehr- und Kontrollmechanismen auf dem neuesten Stand der Technik.

Nach einer umfassenden Bestandsaufnahme und der Überprüfung der Compliance-Richtlinien entwickelte das Team der Axians ein maßgeschneidertes Zielsetup, plante den Hardware-Einsatz und legte die Projektzeiträume fest.
Im Jahr 2019 implementierte der Security-Experte am Standort Frankfurt/Main zwei Firewalls desselben Modells von zwei führenden Anbietern im Bereich Enterprise Firewalls.

Diese Hersteller wurden aufgrund ihrer optimalen Erfüllung der hohen Performance-Anforderungen von IAV ausgewählt. Zudem verfügte das Team bereits über umfangreiche Erfahrungen mit den Lösungen der Hersteller, was die Implementierung erleichterte und die IT-Abteilung entlastete. Diese konnte sich auf bestehendes Wissen stützen, wodurch die Einführung der neuen Firewalls reibungslos verlief.

Netzwerksegmentierung

Die ausgewählten Security-Komponenten bilden die Grundlage für eine sichere Netzwerksegmentierung. Durch eine zweistufige Firewall-Umgebung wurde das Netzwerk in verschiedene Security- Zonen unterteilt. Die IT-Systeme in der DMZ (Demilitarisierte Zone) werden durch zwei Firewalls geschützt: eine Firewall sichert den Datenverkehr Richtung Internet ab, während das zweite Firewall- Paar die DMZ gegen interne Netze abschirmt. Dadurch bleibt die LAN-Umgebung selbst im Falle einer Kompromittierung der DMZ geschützt.

Zusätzliche Sicherheit bietet die Multi-Vendor-Strategie, die durch die integrierte IPS-Technologie unterstützt wird. Dieseüberwacht kontinuierlich den Datenverkehr im Netzwerk, filtert Anomalien heraus und wehrt potenzielle Cyberangriffe ab.

1TBIT Durchsatz

Die bisher zum IT-Schutz eingesetzten Firewalls konnten jedoch die Anforderungen bei IAV nicht mehr erfüllen. Das zu filternde Datenvolumen war über die Jahre stark angestiegen, so dass die Sicherheitslösungen an ihre Grenzen gerieten und ausgetauscht werden mussten.

Diese Tatsache nahm IAV zum Anlass, das eigene Sicherheitskonzept grundlegend zu erneuern. So plante das Unternehmen eine Segmentierung des Netzwerks mittels moderner NextGen Firewalls mit IPS-Technologie. Der Partner für die Umsetzung stand schnell fest: Axians hatte in der Vergangenheit bei IAV bereits erfolgreich ein umfangreiches Mail-Security-Projekt durchgeführt und steht dem Kunden seither in diesem Bereich als Managed Service Provider zur Seite.

Im Jahr 2020 implementierte Axians am Standort Gifhorn ein identisches Firewall-Setup. Dadurch kann IAV das erlangte Knowhow im Umgang mit den Firewalls an beiden Standorten effektiv nutzen. Zudem ermöglicht dieses Setup im Falle eines Ausfalls die nahtlose Überführung des gesamten Betriebs in das Backup- Rechenzentrum.

Für zukünftige Projekte plant IAV, erneut auf die Expertise und Dienstleistungen von Axians zurückzugreifen – davon ist Thomas Werner, Product Owner DataCenter der IAV GmbH, überzeugt.