IT-Sicherheitsoptimierung bei der Montaplast GmbH

Unternehmensprofil: Montaplast GmbH

[Februar 2025] Die Montaplast GmbH mit Sitz in Morsbach, Nordrhein-Westfalen, ist ein international agierender Automobilzulieferer mit Spezialisierung auf die Entwicklung und Produktion hochwertiger Kunststoffpräzisionsteile. Seit der Gründung im Jahr 1957 beliefert das familiengeführte Unternehmen renommierte Automobilhersteller wie Audi, BMW, Daimler, Ford, Porsche und VW.

Mit rund 4.500 Mitarbeitern an weltweiten Produktions- und Entwicklungsstandorten, darunter in den USA, China, Mexiko, Südafrika, Spanien und Rumänien, steht Montaplast für Innovationskraft und Qualität in der Automobilzulieferindustrie. Das Unternehmen trägt mit seinen Produkten aktiv zur Zukunft der Automobilbranche bei.

Herausforderung: Optimierung der IT-Sicherheitsstrategie

Um den steigenden Anforderungen an IT-Sicherheit gerecht zu werden, entschied sich die Montaplast GmbH, ihre IT-Sicherheitsstrategie grundlegend zu überarbeiten. Ziel war die Entwicklung und Implementierung eines umfassenden Maßnahmenkatalogs zur Verbesserung der IT-Sicherheitsinfrastruktur und zum Schutz sensibler Unternehmensdaten.

Lösung: Zusammenarbeit mit Hellmig EDV GmbH

Nach einer umfassenden Auditierung am 10.01.2025 wurde das Security-Projektteam der Hellmig EDV GmbH unter der Leitung von Tobias Onischtschenko als strategischer Partner ausgewählt. Gemeinsam mit Michael Bayer von der Montaplast GmbH übernahm Hellmig EDV die technische Umsetzung der Sicherheitsoptimierung.

Roadmap: Geplante Sicherheitsmaßnahmen

Um die IT-Sicherheit nachhaltig zu verbessern, wurden folgende Kernmaßnahmen definiert:

• Einrichtung von LAPS (Local Administrator Password Solution) zur sicheren Verwaltung lokaler Administratorpasswörter.
• Deaktivierung unsicherer Netzwerkprotokolle, um Sicherheitsrisiken zu minimieren.
• Implementierung einer sicheren RDP-Authentifizierung zur geschützten Nutzung von Remotezugriffen.
• Ablösung veralteter Legacy-Serverbetriebssysteme
• Einbindung von Multi-Faktor-Authentifizierung (MFA) für privilegierte Konten im Active Directory (AD).
• Pflege und Bereinigung des Active Directory, inklusive der Reduktion der Anzahl administrativer Konten und der Entfernung nicht mehr genutzter Benutzerkonten.
• Unterstützung bei der Implementierung und Konfiguration von Microsoft 365-Sicherheitsfunktionen.
• Einsatz von Intune zur zentralisierten Geräte- und Richtlinienverwaltung.

Durch die Bereitstellung einer dedizierten LAB-Umgebung bei Hellmig EDV konnten alle geplanten Maßnahmen vorab getestet und schrittweise implementiert werden.

Erwartete Ergebnisse und Mehrwerte

Die Umsetzung der Roadmap führt zu einer signifikanten Stärkung der IT-Sicherheits- und Infrastrukturstrategie der Montaplast GmbH. Insbesondere die Einführung von LAPS, MFA und die Deaktivierung unsicherer Protokolle verbessern die Absicherung sensibler Systeme nachhaltig.

Langfristig ermöglicht die Erweiterung der Microsoft 365-Kompetenzen, insbesondere im Bereich Conditional Access und Intune, eine effizientere und zentralisierte Verwaltung der Unternehmensressourcen. Diese strategische Neuausrichtung stellt sicher, dass Montaplast auch künftig auf höchstem Sicherheitsniveau operiert und seine IT-Infrastruktur optimal geschützt ist.