Thyssengas sichert Dienstleister Zugänge zentral mit Visulox

Die Ausgangslage

Thyssengas betreibt eines der größten Gasfernleitungsnetze Deutschlands – über 4.200 Kilometer Pipeline, die zur Grundversorgung von Industrie, Stadtwerken und Millionen Haushalten beitragen. Die IT- und operativen Technologiesysteme (OT) hinter diesem Netz müssen rund um die Uhr verfügbar sein. Ingenieure und Wartungsdienstleister benötigen Zugriff zu jeder Tages- und Nachtzeit – auch von außerhalb des Unternehmensnetzes.

Genau hier lag die Herausforderung. Den Fernzugriff abzusichern, ohne den laufenden Betrieb zu gefährden, hatte sich als außerordentlich schwierig erwiesen.

Die eingesetzten Legacy-VPN-Lösungen erzeugten Engpässe in der Konnektivität und – schwerwiegender – sie boten keinerlei Einblick in das, was Nutzer nach dem Verbindungsaufbau tatsächlich taten. Ein einmal verbundener Dienstleister war eine Blackbox. Bei unkritischer Büro-IT mag das tolerierbar sein. Bei einer kritischen Energieinfrastruktur, deren Ausfall Versorgungssicherheit und öffentliche Sicherheit berührt, ist es das nicht.

Hinzu kam der regulatorische Druck. Die Anforderungen aus BSI IT-Grundschutz und der KRITIS-Regulierung wurden kontinuierlich verschärft. Ein nachweisbarer, auditierbarer und segmentierter Zugriff auf OT-Systeme war keine Option mehr, sondern Pflicht. Ein neuer Ansatz war unausweichlich.

Hintergrund: Thyssengas treibt die Transformation seines Netzes aktiv voran – unter anderem mit Projekten zur Wasserstoffversorgung von Industriearealen. Eine zukunftsfähige Infrastruktur braucht eine ebenso zukunftsfähige Zugriffssicherheit.

‍

Eine zentrale Access-Plattform für kritische Infrastruktur

Als Fernleitungsnetzbetreiber trägt Thyssengas Verantwortung für eine kritische Energieinfrastruktur, die jederzeit sicher betrieben und gewartet werden muss. Der Zugriff auf die dahinterliegenden Systeme – durch interne Teams ebenso wie durch externe Dienstleister – muss kontrolliert, nachvollziehbar und ausfallsicher erfolgen.

Zentral, abgesichert, hochverfügbar

Seit 2022 setzt Thyssengas dafür auf Visulox als zentrale Access-Plattform. Sämtliche Zugriffe laufen über einen einzigen, abgesicherten Punkt – ohne direkten Netzwerkzugang zu den dahinterliegenden Systemen. Drei Bausteine prägen die Lösung:

Mit Session Recording wird jede Sitzung lückenlos aufgezeichnet und ist im Nachgang vollständig auditierbar – ein zentraler Baustein für Nachvollziehbarkeit und regulatorische Nachweispflichten.

Multi-Faktor-Authentifizierung (MFA) stellt sicher, dass nur berechtigte Identitäten Zugang erhalten, und hebt das Sicherheitsniveau über klassische Passwortverfahren hinaus.

Ein redundanter Cluster-Aufbau sorgt dafür, dass die Plattform hochverfügbar bleibt. Auch beim Ausfall einer Komponente bleibt der gesicherte Zugriff verfügbar – entscheidend im Umfeld kritischer Infrastruktur.

So verbindet Thyssengas zentrale Zugriffskontrolle mit lückenloser Protokollierung und hoher Ausfallsicherheit – und stellt sicher, dass der Zugriff auf kritische Systeme jederzeit kontrolliert und verfügbar bleibt.