OT Security-Schwachstellen in hochkomplexer Produktionsumgebung zuverlässig identifizieren
Rotkäppchen-Mumm setzt auf OT Security-Plattform von Tenable
Montag, 03. November 2025
| Redaktion
Share on:
Rotkäppchen-Mumm hat seine OT-Sicherheitsstrategie grundlegend modernisiert und setzt dabei auf Tenable OT Security
Rotkäppchen-Mumm hat seine OT-Sicherheitsstrategie grundlegend modernisiert und setzt dabei auf Tenable OT Security, Bild: Rotkäppchen-Mumm

Rotkäppchen-Mumm setzt auf die Plattform Tenable OT Security, um Schwachstellen in der hochkomplexen Produktionsumgebung zuverlässig zu identifizieren. Die gemeinsam mit dem Leipziger Tenable Partner WBS IT-Service (WBS) implementierte Lösung priorisiert das Vulnerability Management risikobasiert, um die Weichen für einen sicheren, performanten und NIS2-konformen Betrieb zu stellen.

Der Schutz der Produktivsysteme vor externen Angriffen hatte bei Rotkäppchen-Mumm schon immer einen hohen Stellenwert. Mit der NIS2, die ursprünglich im Oktober 2024 umgesetzt werden sollte und deren Allgefahrenansatz klar die Operational Technology (OT) einschließt, hat das Thema aber ein neues Maß an Brisanz erhalten: „Als Hersteller von Nahrungsmitteln und Roh-Alkohol sind wir gleich doppelt von der NIS2 betroffen. Um der risikobasierten Ausrichtung der Richtlinie gerecht zu werden, entschieden wir uns, im ersten Schritt die unternehmensweite Schwachstellen-Analyse in den Fokus zu rücken und evaluierten die auf dem Markt verfügbaren Produkte“, erklärt CISO Max Gutberlet. „Dabei suchten wir eine zuverlässige, skalierbare und ganzheitliche Plattform, die Schwachstellen nicht nur identifizieren, sondern auch fundiert nach ihrem Business Impact priorisieren sollte.“

Detaillierte Inventarisierung im ersten Anlauf

Im ersten Proof-of-Concept evaluierte Rotkäppchen-Mumm zunächst eine Reihe nativer OT-Security-Anbieter. Weil sich deren auf passives Scanning von OT-Netzwerken ausgelegte Lösungen aber bereits bei der Inventarisierung schwer taten, wurde kurzfristig Tenable eingeladen und konnte bei der binnen zwei Wochen realisierten Teststellung am Standort Nordhausen auf Anhieb punkten: Obwohl das Werk den breitesten Maschinenpark aller Standorte betreibt und neben Hightech-Anlagen auch (für OT-Umgebungen nicht ungewöhnlich) Legacy-Systeme aus den achtziger Jahren im Einsatz sind, lieferte Tenable OT Security nach kurzer Feinjustierung ein detailliertes Inventar. Dieses enthielt neben der Liste der Systeme viele Detailinformationen zur Software, den Versionen und den Schwachstellen des Equipments und legte damit ein robustes Fundament für die Absicherung der Umgebung.

„Als wir die ersten Ergebnisse der Tenable Analyse erhielten, sahen wir sofort, dass die Lösung eine um ein Vielfaches höhere Informationsmenge lieferte als die vorher getesteten Systeme“, so Max Gutberlet. „Es war faszinierend, was wir schon in dieser frühen Phase an Informationen aus dem System extrahieren konnten. Aus unserer Sicht ein echter Gamechanger.“

Rotkäppchen-Mumm entscheidet sich für Rollout mit langjährigem Tenable Partner WBS

Rotkäppchen-Mumm entschied sich, den Proof-of-Concept zeitnah in den Echtbetrieb zu überführen und zog den langjährigen Tenable Partner WBS hinzu, um den Rollout zu begleiten. Die Leipziger Netzwerk- und Security-Experten entwickelten anschließend in enger Zusammenarbeit mit Rotkäppchen-Mumm und Tenable ein detailliertes Deployment-Konzept. Maik Oettler, Technical Sales Manager bei WBS IT-Service, erinnert sich: „Insgesamt galt es, eine Vielzahl von Sensoren sowie mehrere hundert Assets zu implementieren. Besonders spannend war dabei der Einsatz von Sensorik mit 10-Gigabit-Interfaces, eine Herausforderung, für die wir gemeinsam mit dem Kunden eine passende Lösung finden konnten. Dank der starken Automatisierungsfeatures der Tenable OT Security ließ sich die Umsetzung anschließend sehr zügig realisieren. So konnten wir innerhalb weniger Monate alle deutschen Standorte und mit der Prosecco-Manufaktur Ruggeri sogar die erste internationale Produktionsstätte anbinden.“ Flankierend dazu stand WBS dem Team von Rotkäppchen-Mumm bei der kaufmännischen Projektabwicklung und der vergleichsweise komplexen Lizenzierung zur Seite.

Bewährungsprobe im Praxiseinsatz bei Rotkäppchen-Mumm 

Dass die Entscheidung für Tenable OT Security richtig war, hat die Lösung inzwischen mehr als einmal unter Beweis gestellt – etwa als Rotkäppchen-Mumm in Freyburg eine fabrikneue Dosieranlage für Chemikalien in Betrieb nahm. Obwohl das System frisch vom Hersteller geliefert worden war, schlug Tenable OT Security bereits während der Erstinstallation Alarm – mit kritischen Warnmeldungen an den CISO und den OT-Verantwortlichen. Ein kurzer Check belegte, dass ein Teil der Steuersysteme massive Sicherheitslücken aufwies, für die seit Jahren Patches verfügbar sind. Die Vulnerabilities konnten durch das Aufspielen aller erforderlichen Updates rasch behoben werden, ohne Tenable OT Security wäre die Produktionsumgebung aber unweigerlich angreifbar geworden.

Rotkäppchen-Mumm zieht positive Projektbilanz

Die erste Bilanz von Max Gutberlet fällt dementsprechend positiv aus: „Als Mittelständler mit einer hochkomplexen IT, aber äußerst begrenzten Personalressourcen achten wir bei der Auswahl unserer Lösungen akribisch auf einen hohen Grad an Automatisierung und Autarkie. Die Systeme müssen zuverlässig für sich selbst laufen, ohne dass wir täglich manuell eingreifen müssen. Und genau das hat Tenable OT Security vom ersten Tag an geschafft.“

Auch interessant für Sie

Beumer stretch hood M
F2-Roboter übernehmen die befüllten und verschlossenen Geschenkpackungen aus dem Transmodul und setzen sie in die Verkaufskartons
Entlüfter
Kolbenkompressoren
Clean-Industriereifen auf Stapler
Vertragsunterzeichnung
Keywords:
Rotkäppchen-Mumm Tenable OT Security