In Zeiten zunehmender Cyberbedrohungen ist IT-Sicherheit keine Kür mehr, sondern Pflicht. BOWE ist ein Maschinenbauer und Anbieter intelligenter Automatisierungs- und IoT-Lösungen. Für das Unternehmen war klar: Wer Digitalisierung ernst meint, muss die Basis absichern. Deshalb hat das Unternehmen 2023 eine Initiative gestartet, um seine digitale Infrastruktur zukunftssicher zu machen. Im Zentrum: der Aufbau eines eigenen, mittelstandstauglichen Security Operations Centers (SOC). Dabei hat sich BOWE Unterstützung von Possehl Secure geholt.
Ausgangssituation: Transformation des Unternehmens ja – aber sicher
BOWE investiert seit Jahren gezielt in Digitalisierung – von Automatisierungslösungen über Datenanalyse bis hin zu vernetzten Plattformen. Doch mit der Digitalisierung wachsen nicht nur die Chancen, sondern auch die Risiken: Ransomware, Industriespionage und gezielte Angriffe auf OT-Umgebungen bedrohen zunehmend auch mittelständische Strukturen.
Die digitale Transformation von BOWE ist ein wichtiges Zukunftsthema – und sie gelingt nur auf einem sicheren Fundament. Wir haben früh erkannt, dass IT- und Cybersecurity nicht isoliert betrachtet werden dürfen, sondern integraler Bestandteil unserer Gesamtstrategie sein müssen.
Das Ziel: Sicherheitsarchitektur auf industriellem Niveau
Die IT-Abteilung unter Leitung von Michael Scharpf ist verantwortlich für die IT-Security der gesamten BOWE Group (bestehend aus mehr als 25 Unternehmen) und legte schon immer großen Wert auf ein durchdachtes Sicherheitskonzept. Das Team hatte bereits eine umfassende Security Strategie konzipiert und die entsprechenden Lösungen eingerichtet.
Durch das hohe Bewusstsein für Sicherheit in einem komplexen Unternehmen kam die IT trotz der bereits vorhandenen Lösungen zu dem Schluss, dass eine ganzheitliche Strategie mit professionellem Support eine sinnvolle Ergänzung ist, auch um das kleine Team zu entlasten. So wollten sie ihre bisherige Strategie kritisch hinterfragen und etwaige Schwachstellen aufdecken.
Um sich zukunftsfähig aufzustellen und alle Herausforderungen auch weiterhin mit dem bestehenden Team bewältigen zu können, stand deshalb im Zentrum der Aufbau eines Security Operations Centers (SOC), das:
- Die IT-Umgebung kontinuierlich überwacht
- Angriffe frühzeitig erkennt
- Effektive Reaktionen ermöglicht
- und gesetzliche sowie versicherungstechnische Anforderungen erfüllt
Dabei war wichtig, eine Lösung zu finden, die nicht nur technologisch überzeugt, sondern auch organisatorisch zum Mittelstand passt – skalierbar, verständlich, und mit Augenmaß umsetzbar.
Die Lösung: Ein SOC, das zum Mittelstand passt – mit Possehl Secure
Als Teil der Possehl Group verbindet Possehl Secure technologische Expertise mit einem tiefen Verständnis für die Bedürfnisse mittelständischer Unternehmen. Die Zusammenarbeit mit der BOWE Group begann mit einem Pentest (Simulierter Angriff), um erste Lücken oder Schwachstellen im bisherigen Sicherheitskonzept aufzudecken. Darauf folgte ein Rapid Risk Assessment (Schnelle Risikoanalyse) bzw. CIS Assessment (Sicherheitsrichtlinien-Prüfung am Beispiel eines internationalen Standards), das in einem nächsten Schritt auch für alle Tochterunternehmen innerhalb der Gruppe nach gemeinsam definierten Standards durchgeführt wurde.
Aus den Ergebnissen der Assessments leitete Possehl Secure gemeinsam mit BOWE einen Blueprint für die Security Strategie für die kommenden Jahre ab sowie die dafür notwendige Technik. Dieser Blueprint wurde dann in einzelne Projekte überführt.
In einem initialen SOC-Workshop konnten alle wichtigen Parameter für die Konzeption einer SOC-Architektur inklusive der Überführung der bestehenden Umgebung geklärt werden. Für BOWE wird ein modulares und praxistaugliches Security Operations Center (SOC) entwickelt, welches ein festes Pentesting-Kontingent, Schwachstellenmanagement, Endpoint Detection & Response, Security Information & Event Management und Incident Response beinhaltet – überwiegend organisiert in einem Managed Service durch die Possehl Secure.
Die Entwicklung der Lösung erfolgte stringent nach den bewährten Sicherheitsstandards des NIST Cybersecurity Framework und der CIS Best Practices und ist speziell auf mittelständische Strukturen zugeschnitten.
Das Ergebnis: Kontinuierliche Sicherheit und Transparenz
Mit der abgeschlossenen Einrichtung des neuen SOC wird BOWE zukünftig in der Lage sein, IT-Vorfälle in Echtzeit zu erkennen, zu analysieren und kontrolliert darauf zu reagieren. Die Zusammenarbeit mit Possehl Secure sorgt dabei für:
- Software-gestütztes Monitoring, analysiert durch Experten
- Transparente Prozesse, dokumentierte Maßnahmen
- Hohe Resilienz bei gleichzeitig reduziertem Aufwand für das eigene IT-Team
Mit Possehl Secure haben wir einen Partner gefunden, der unsere Sprache spricht – technisch wie organisatorisch. Das SOC ist für uns ein Meilenstein in Richtung digitaler Souveränität und Sicherheit.
Strategischer Beitrag zur digitalen Resilienz
BOWE zeigt exemplarisch, wie Cybersecurity im Mittelstand gelingen kann: mit einer klaren Zielsetzung, realistischem Ressourceneinsatz und einem verlässlichen Partner an der Seite. Das Projekt dient dabei nicht nur der eigenen Sicherheit – sondern auch als Best Practice für andere Unternehmen im industriellen Mittelstand.