IT-Sicherheit der nächsten Generation
Höchster Schutz dank Zero-Trust-Modell
Die Erfolgsgeschichte der HELDELE GmbH
Die Erfolgsgeschichte der HELDELE GmbH
Höchster Schutz vor Cyberangriffen dank Zero-Trust-Modell
Cyberbedrohungen nehmen zu – und betreffen Unternehmen jeder Größe und Branche. Um Angriffe wirksam abzuwehren und Risiken zu reduzieren, setzen immer mehr Firmen auf Zero-Trust-Modelle wie Zscaler von Vodafone Business. Welche Vorteile dieser Ansatz bringt, zeigen wir in dieser Ausgabe am Beispiel der HELDELE GmbH.
Die Herausforderung
Cloudbasierte IT-Infrastruktur absichern
Gemeinsam mit ihren Tochter- und Schwesterfirmen beschäftigt die HELDELE Gruppe rund 1.500 Mitarbeitende. Diese müssen auf cloudbasierte Dienste und Anwendungen zugreifen können – nicht nur vom Arbeitsplatz oder aus dem Homeoffice, sondern zum Beispiel auch von Montage-Standorten aus. Hinzu kommt, dass im Rahmen von Kundenprojekten wiederum Remote-Zugriffe auf Server und Systeme auf Kundenseite erforderlich sind.
IT-Sicherheit ist für HELDELE daher von zentraler Bedeutung – um Unternehmens- und Kundendaten zu schützen, die eigene Arbeitsfähigkeit sicherzustellen und gesetzliche Vorgaben zu erfüllen. Darüber hinaus bietet das Unternehmen als IT-Dienstleister innovative und zuverlässige Lösungen am Markt an. Gleichzeitig möchte die Gruppe als attraktiver Arbeitgeber wahrgenommen werden, um begehrte IT-Fachkräfte zu gewinnen und langfristig ans Unternehmen zu binden. Der Einsatz moderner cloudbasierter Lösungen und die Möglichkeit, aus dem Homeoffice zu arbeiten, gelten daher als „State of the Art“.
Für die IT-Abteilung der HELDELE GmbH war es äußerst aufwendig, diese Anforderungen mit einer klassischen VPN-Struktur und Firewalls an den verschiedenen Standorten umzusetzen. Deshalb suchte HELDELE nach einer modernen, übergreifenden Sicherheitslösung – und entschied sich für Zscaler Cloud Security von Vodafone Business.
Der neue Sicherheitsstandard
Das Unternehmen
IT-Spezialist mit umfassendem Portfolio
Die HELDELE GmbH hat ihren Hauptsitz im baden-württembergischen Salach. Das familiengeführte Unternehmen zählt über 800 Mitarbeitende und ist mit mehreren Tochter- und Schwesterfirmen Full-Service-Dienstleister für elektrotechnische Gebäudeausstattung, IT-Solutions und Automation. Seit sechs Jahrzehnten unterstützt HELDELE Mittelstands- und Großkunden sowie öffentliche Auftraggeber mit Beratung und Konzeption, Installation, Wartung und After-Sales-Service.
Im Bereich Gebäudetechnik umfasst das Angebot Elektroinstallationen, Sicherheits- und Energietechnik, Werksinstandhaltung sowie E-Mobilität. Der Bereich IT-Solutions bietet Lösungen für IT-Infrastruktur, IT-Security, Cloud sowie IT-Beratung und -Services. Im Bereich Automation zählen SPS- und Roboterprogrammierung, Schalt- und Steuerungsanlagen, Prozessautomation, Prüfstandtechnik, Sondermaschinen, Montageanlagen, Roboterzellen und Handling-Systeme zum Portfolio.
Die HELDELE GmbH präsentiert sich als Familienunternehmen mit fünf Jahrzehnten Erfahrung im IT-Bereich.
Als Full-Service-Dienstleister für innovative Gebäudetechnik sowie Informations-, Kommunikations- und Automatisierungstechnik weiß das Unternehmen, wie wichtig eine effiziente und vor allem sichere Vernetzung ist.
Gerade für Unternehmen wie HELDELE mit mehreren Standorten ist eine zuverlässige Absicherung der IT-Infrastruktur angesichts wachsender Cyberrisiken von zentraler Bedeutung.
Das Zero-Trust-Konzept von Zscaler stellt sicher, dass auch interne Anfragen von HELDELE-Mitarbeitenden stets überprüft werden. So werden Bedrohungen frühzeitig erkannt und Risiken minimiert.
Die Lösung
Cloudbasierte Sicherheit für das Firmennetz
Zscaler Cloud Security kombiniert cloudbasierte Sicherheitsfunktionen mit den sicheren Netzwerkdiensten von Vodafone Business. So lassen sich herkömmliche Inbound- und Outbound-Gateways durch moderne, cloudbasierte Services ersetzen. Zscaler fungiert dabei als Web Security Gateway und sichert den Internetzugang über jede Verbindung. Die Komponente Zscaler Private Access ermöglicht als Remote-Access-Lösung den Zugriff auf interne Applikationen – sowohl „on premises“ als auch in der Cloud. Dabei setzt die Lösung konsequent auf das Zero-Trust-Modell.
Daniel Baron, IT-Leiter der HELDELE GmbH, erklärt: „Da wir als IT-Dienstleister in vielen Branchen aktiv sind, sehen wir auch, was außerhalb unseres eigenen Unternehmens passiert. Häufige und zunehmend professionell ausgeführte Cyberangriffe sind mittlerweile an der Tagesordnung. Da wir zudem frühzeitig auf innovative Lösungen setzen wollen, hat uns der cloudbasierte Zero-Trust-Ansatz sofort überzeugt. Die von Vodafone Business angebotene Lösung passt zudem hervorragend zu unserer Unternehmensstruktur mit mehreren Tochter- und Schwesterfirmen.“
Zscaler Cloud Security bietet ein neues Level von IT-Sicherheit.
Daniel Baron – IT-Leiter, HELDELE GmbH
Die Migration zu Zscaler Cloud Security startete bei der HELDELE GmbH im Mai 2024 als Pilotprojekt mit rund 50 Anwendenden. Vodafone unterstützte dabei umfassend – vom Consulting bis hin zum Projektmanagement. „Die Definition der Zugangsregeln und die Segmentierung für unser Firmennetz lag bei uns“, so Daniel Baron. „Dabei stellten wir schnell fest, dass der Aufwand deutlich geringer ist als beim Aufbau und Betrieb einer klassischen Firewall-Infrastruktur. Gleichzeitig wurde klar, dass uns Zscaler Cloud Security ein neues Level von IT-Sicherheit bietet.“
Nachdem die Lösung im Piloteinsatz in allen Aspekten überzeugen konnte, startete im August 2024 der firmenweite Roll-out mit wöchentlich rund 100 Anwendenden. Ende September 2024 war die Migration abgeschlossen. „Auch beim Monitoring bietet uns die Lösung klare Mehrwerte. So erhalten wir ein hohes Maß an Transparenz über alle Datenflüsse im Firmennetz und können damit beispielsweise qualitativ schlechte Verbindungen identifizieren. Als sehr hilfreiches Element hat sich auch das Modul ‚Deception‘ erwiesen – ein Honeypot, mit dessen Hilfe wir beobachten können, von wo aus Angriffe auf unser Firmennetz erfolgen und mit welchen Angriffstechniken“, berichtet Daniel Baron. „Die Zusammenarbeit mit Vodafone Business ist dabei jederzeit partnerschaftlich und vertrauensvoll. Die gemeinsam implementierte Lösung überzeugt auf ganzer Linie.“
Anwendungen und Daten sicher in der Cloud.
Die Vorteile
Mitarbeitende einfach und sicher mit Anwendungen verbinden
Zscaler ermöglicht, von jedem Ort und jedem HELDELE-Gerät aus zu arbeiten, ohne sich um eine VPN-Verbindung kümmern zu müssen. Den Zugang zu den „on premises“ sowie in der Cloud bereitgestellten Anwendungen und Diensten schützt die Komponente „Zscaler Private Access“. Den Internetzugang der Mitarbeitenden sichert ein „Web Security Gateway“. Die Mitarbeitenden von HELDELE können somit sicher auf Cloud-Dienste wie Office 365 oder Google Workspace zugreifen, ohne dass ihre Daten kompromittiert werden.
Bedrohungen werden in Echtzeit erkannt und blockiert, bevor sie die Geräte oder das Firmennetzwerk erreichen. Zusätzlich steigert Zscaler die Effizienz: Der Internetverkehr wird optimiert, indem er über die nächstgelegene Cloud-Instanz geleitet wird. Das bedeutet, dass die Mitarbeitenden schneller auf die Anwendungen und Ressourcen zugreifen können, die sie brauchen, ohne dass es zu Verzögerungen oder Unterbrechungen kommt.
Höhere Sicherheit
in Unternehmens- und Tochternetzwerken
Geringerer Administrationsaufwand
im Vergleich zur VPN-Struktur mit lokalen Firewall-Appliances
Transparenter Überblick
über Datenströme und Zugriffe
Honeypot-Komponente „Deception“
liefert Erkenntnisse über laufende Angriffe und deren Techniken
5 Fragen an Daniel Baron
5 Fragen an Daniel Baron, IT-Leiter der HELDELE GmbH
"Der cloudbasierte Zero-Trust-Ansatz hat uns sofort überzeugt."
Als IT-Leiter der HELDELE GmbH trägt Daniel Baron unter anderem die Verantwortung für die Sicherheit des Unternehmensnetzwerks. Im Gespräch mit uns erläutert er die Bedeutung von Cybersicherheit für Unternehmen, die Vorteile von Zscaler sowie die Stärken einer Zero-Trust-Plattform.
Welchen Stellenwert hat IT-Sicherheit für Ihr Unternehmen?
Daniel Baron: Die Bedeutung des Themas Sicherheit kann gar nicht hoch genug eingeschätzt werden. Als IT-Dienstleister sind wir in vielen Branchen aktiv und sehen dort, was außerhalb unseres eigenen Unternehmens passiert. Häufige und immer professioneller ausgeführte Cyberangriffe sind mittlerweile an der Tagesordnung. Gegenmaßnahmen schützen nicht nur unsere Unternehmens- und Kundendaten und stellen unsere eigene Arbeitsfähigkeit sicher, sondern sind auch vom Gesetzgeber klar vorgeschrieben. Als Konsequenz fließt mehr als die Hälfte unseres IT-Budgets in den Bereich Sicherheit.
Welche Security-Lösung hatten Sie im Einsatz, bevor Sie auf Zscaler gewechselt sind?
Daniel Baron: Bis Ende 2023 haben wir auf eine klassische VPN-Struktur mit lokalen Firewall-Appliances gesetzt. Deren Administration erwies sich jedoch als zunehmend aufwändig. Das war für uns der Anlass, Ausschau nach einer leistungsfähigeren und gleichzeitig einfacher administrierbaren Lösung zu halten.
ZScaler minimiert das Geschäftsrisiko erheblich.
Daniel Baron – IT-Leiter, HELDELE GmbH
Die haben Sie dann mit Zscaler Cloud Security gefunden?
Daniel Baron: So ist es. Im Rahmen eines Jahres-Meetings haben uns unsere Vodafone-Ansprechpartner Eduard Kaiser und Mehmet Ediz diese Lösung vorgestellt. Der cloudbasierte Zero-Trust-Ansatz hat uns sofort überzeugt. Vodafone Business hat uns dann bei der Implementierung unterstützt.
Welche wesentlichen Vorteile bringt Ihnen Zscaler?
Daniel Baron: Erstens minimiert Zscaler das Geschäftsrisiko erheblich, da die Zero-Trust-Architektur das Risiko einer Cyberattacke massiv reduziert. Unsere Mitarbeitenden werden direkt mit Applikationen und nicht mit dem Netzwerk verbunden. Alle Zugriffe werden identitätsbasiert gesteuert, protokolliert und auf Risiken überprüft.
Zweitens reduziert Zscaler die Komplexität, indem es eine zentral gesteuerte Zero-Trust-Plattform bietet, die einen einheitlichen Standard für die gesamte Gruppe an allen Standorten etabliert. Wir können neue Standorte ohne zusätzliche Hardware direkt anbinden.
Und schließlich erhöht Zscaler die Visibilität, indem es uns stark verbesserte Einblicke in den Datenverkehr mittels SSL Inspection ermöglicht. Dies hilft uns, Schatten-IT sowie Bedrohungen zu erkennen und den Abfluss sensibler Daten zu stoppen.
Wie bewerten Sie die Zusammenarbeit mit Vodafone?
Daniel Baron: Unsere Zusammenarbeit mit Vodafone zeichnet sich durch eine partnerschaftliche und vertrauensvolle Beziehung aus. Besonders schätzen wir, dass Vodafone nicht „nur“ als Lösungspartner agiert, sondern uns umfassend vom Consulting bis hin zum Projektmanagement unterstützt.
Neuer Sicherheitsstandard Zero Trust
Cybersecurity im Cloud-Zeitalter
Wieso Zero Trust der neue Sicherheitsstandard für Unternehmen ist
Cyberangriffe gehören heute zu den größten Geschäftsrisiken – unabhängig von Branche oder Unternehmensgröße. Klassische Sicherheitsansätze, die auf dem Konzept „Vertrauen durch Standort“ beruhen, stoßen dabei zunehmend an ihre Grenzen. Insbesondere hybride Arbeitsmodelle, Cloud-Infrastrukturen und mobile Endgeräte machen deutlich: Der Perimeter, also der vermeintlich sichere Unternehmensrand, existiert in dieser Form nicht mehr. Gefragt ist ein neues Sicherheitsparadigma. Genau hier setzt Zero Trust an – ein Modell, das Vertrauen konsequent hinterfragt und IT-Sicherheit grundlegend neu denkt.
Was bedeutet Zero Trust?
Zero Trust bedeutet: „Niemals vertrauen, immer verifizieren“. Anders als bei klassischen Netzwerksicherheitsmodellen geht Zero Trust davon aus, dass weder interne noch externe Akteure oder Geräte automatisch vertrauenswürdig sind – selbst wenn sie sich innerhalb des Unternehmensnetzwerks befinden.
Statt pauschalem Zugang basiert Zero Trust auf kontinuierlicher Identitätsprüfung, Zugriffssteuerung nach dem Prinzip der geringsten Rechte und detaillierter Transparenz über alle Aktivitäten im Netzwerk. Ziel ist es, Risiken zu minimieren, potenzielle Angriffe frühzeitig zu erkennen und Schäden wirksam zu begrenzen.
1. Vertrauen ist keine Strategie: Jeder Zugriff wird geprüft
Im Zentrum von Zero Trust steht die vollständige Entkopplung von Vertrauen und Zugriff. Das bedeutet: Jeder Zugriff wird konsequent geprüft – unabhängig davon, ob der Nutzer sich im Büro, im Homeoffice oder unterwegs befindet. Die klassische Unterscheidung zwischen internem und externem Zugriff verliert ihre Bedeutung. Stattdessen erfolgt die Absicherung auf Basis von Identität, Gerätestatus, Standort und weiteren Kontextinformationen.
Für Unternehmen – insbesondere mit dezentralen oder hybriden Arbeitsmodellen – bedeutet das einen signifikanten Sicherheitsgewinn: Selbst kompromittierte Geräte oder Identitäten führen nicht automatisch zu einem vollständigen Systemzugang.
2. Identität im Fokus: Nutzer und Geräte müssen sich kontinuierlich authentifizieren
Zero Trust verlagert den Schwerpunkt der IT-Sicherheit von der Netzwerkgrenze zur Identität. Jeder Zugriff auf Daten, Anwendungen oder Systeme setzt eine Authentifizierung voraus – idealerweise durch eine Kombination aus Passwörtern, biometrischen Daten oder Token-basierten Verfahren.
Gleichzeitig wird auch der Status des verwendeten Endgeräts geprüft: Ist es aktuell gepatcht? Gibt es Auffälligkeiten im Verhalten? Nur wenn Nutzer und Gerät als vertrauenswürdig gelten, wird der Zugriff gewährt. Diese konsequente Prüfung sorgt dafür, dass auch bei gestohlenen Zugangsdaten kein unautorisierter Zugriff möglich ist.
3. Zugriff nur nach Bedarf: Prinzip der minimalen Rechte
Ein zentraler Pfeiler des Zero-Trust-Modells ist das sogenannte „Least Privilege“-Prinzip: Jeder Nutzer erhält nur die Rechte, die er oder sie für die jeweilige Aufgabe benötigt – nicht mehr und nicht weniger. Das reduziert die potenzielle Angriffsfläche erheblich.
Selbst wenn eine Identität kompromittiert wird, bleibt der mögliche Schaden begrenzt, da keine weiterführenden Systemrechte vorhanden sind. Gerade für größere Organisationen mit vielen Benutzerrollen und Applikationen ist das ein wirkungsvoller Mechanismus, um Risiken systematisch einzugrenzen.
4. Schutz vor Insider-Bedrohungen: Auch intern gilt „Never trust, always verify“
Nicht alle Bedrohungen kommen von außen. Mitarbeitende, Dienstleister oder Geschäftspartner mit Zugriff auf interne Systeme können – absichtlich oder unabsichtlich – ein Risiko darstellen. Zero Trust berücksichtigt auch diese Dimension: Jeder Zugriff wird protokolliert, jeder Vorgang überprüft.
Das ermöglicht nicht nur eine lückenlose Nachverfolgbarkeit, sondern bietet auch die Grundlage für automatisierte Risikoanalysen. Potenziell verdächtiges Verhalten kann so frühzeitig erkannt und unterbunden werden – lange bevor ein Schaden entsteht.
5. Fit für die Cloud: Optimal für hybride Arbeitsmodelle
Moderne Unternehmens-IT ist selten noch zentral organisiert. Cloud-Anwendungen, externe Services und mobile Arbeitsplätze gehören heute zum Alltag – nicht nur in Großunternehmen, sondern zunehmend auch im Mittelstand und bei kleinen Betrieben. Klassische Sicherheitskonzepte sind dafür nicht ausgelegt.
Zero Trust hingegen ist Cloud-native gedacht: Daten, Systeme und Identitäten werden unabhängig vom Standort geschützt. Mitarbeitende können von überall sicher arbeiten – ohne Kompromisse bei der IT-Sicherheit. Das ermöglicht nicht nur größere Flexibilität, sondern reduziert auch den Aufwand für Infrastruktur und Administration.
Fazit: Zero Trust ist mehr als ein Trend – es ist eine Notwendigkeit
Ob für KMU, Großunternehmen oder SOHO-Strukturen: Zero Trust bietet ein zukunftsfähiges Sicherheitskonzept, das den Anforderungen moderner IT-Landschaften gerecht wird. Angesichts wachsender Cyberrisiken, regulatorischer Vorgaben und der zunehmenden Mobilität von Arbeitsplätzen führt an diesem Ansatz langfristig kein Weg vorbei.
Dabei gilt: Zero Trust ist kein Produkt, sondern ein ganzheitlicher Ansatz. Der Umstieg erfordert eine sorgfältige Planung, die Auswahl passender Technologien und ein klares Verständnis der eigenen IT-Strukturen. Mit erfahrenen Partnern wie Vodafone Business lässt sich dieser Transformationsprozess jedoch effizient und sicher umsetzen.
