Cybersecurity auf einem neuen Level: Incident Tracker für das Siemens CERT

SIEMENS AG

Kunde
SIEMENS AG
Bereiche
Softwareentwicklung
Link
https://www.siemens.com/global/de.html
Leistungen
Individualentwicklung
Technologien / Tools
MongoDB
PostgreSQL
Vue
Python
FastAPI
Zeitraum
Individualentwicklung

Das Siemens CERT (Computer Emergency Response Team) ist eine globale Spezialeinheit für Cybersicherheit – mit über zwei Jahrzehnten Erfahrung im Schutz kritischer IT-Infrastrukturen. Als erste Verteidigungslinie gegen Cyber-Bedrohungen analysiert, bewertet und koordiniert das CERT weltweit Sicherheitsvorfälle. Um diese Prozesse noch effizienter, transparenter und zukunftssicher zu gestalten, entstand in enger Zusammenarbeit mit TEAM23 eine individuell entwickelte Plattform: der Incident Tracker.

01
Ziel & Herausforderung

Strukturierte Nachverfolgung sicherheitskritischer Vorfälle

Ziel des Projekts war es, eine bestehende Lösung abzulösen und durch eine leistungsfähige, flexible Plattform zu ersetzen, die speziell auf die Bedürfnisse des Siemens CERT zugeschnitten ist. Der neue Incident Tracker sollte sicherstellen, dass sicherheitsrelevante Vorfälle über mehrere Teams hinweg nicht nur effizient bearbeitet, sondern auch vollständig dokumentiert und technisch nachvollziehbar archiviert werden können.

Die Ausgangslage war dabei komplex:

  • Die Anforderungen entwickelten sich im Projektverlauf dynamisch und wurden gemeinsam mit dem Kunden priorisiert.
  • Aufgrund der hohen Sicherheitsstandards durfte mit keinen Echtdaten gearbeitet werden – die gesamte Entwicklung basierte auf Dummy-Daten.
  • Eine spätere Migration von MongoDB zu PostgreSQL erforderte eine saubere, verlustfreie Umstellung des gesamten Datenmodells.
02
Lösung

Agile Individualentwicklung mit Fokus auf Sicherheit, Skalierbarkeit und Transparenz

In einem vollständig agilen Setup – mit zweiwöchigen Sprints, kontinuierlicher Abstimmung und Vor-Ort-Terminen – entstand eine robuste Plattform zur strukturierten Incident-Bearbeitung. Die Technologie-Architektur besteht aus einem performanten Python/FastAPI-Backend, einem Vue.js-Frontend in TypeScript sowie PostgreSQL als skalierbare Datenbanklösung. Für asynchrone Hintergrundprozesse werden Redis und ARQ eingesetzt.

Die Plattform ermöglicht:

  • Effiziente Bearbeitung und Priorisierung von Incidents
  • Teilautomatisierte Workflows, um wiederkehrende Aufgaben zu vereinfachen
  • Lückenlose Nachvollziehbarkeit durch strukturierte Dokumentation aller Bearbeitungsschritte
  • Technologische Flexibilität, um auch zukünftige Anforderungen zügig integrieren zu können

Ein Highlight der technischen Umsetzung war die erfolgreiche Migration von MongoDB zu PostgreSQL im Rahmen von Version 2. Mit vollständigem Migrationskonzept, einem Update von Vue2 auf 3, Probeläufen und nahtloser Live-Umstellung.

03
Ergebnis

Zukunftssichere Plattform für internationale Cyberabwehr

Seit dem ersten Livegang im Jahr 2021 unterstützt der Incident Tracker die Arbeit des Siemens CERT in der Bearbeitung sicherheitsrelevanter Vorfälle – zuverlässig, nachvollziehbar und effizient. Mit dem Launch der Version 2 im Juli 2024 wurde die Plattform grundlegend modernisiert und technologisch für die Zukunft aufgestellt.

Bis heute wird das System kontinuierlich weiterentwickelt – in enger Zusammenarbeit mit dem Siemens CERT. Der Incident Tracker ist ein zentrales Werkzeug in der digitalen Verteidigungslinie von Siemens – individuell gebaut für maximale Sicherheit, Klarheit und Handlungsfähigkeit in einer zunehmend komplexen Bedrohungslage.

No items found.

Interesse geweckt?
Ich freue mich auf Ihre Anfrage!

Vanessa Heddergott
Teamleiterin | Software Entwicklung
hallo@team23.de
0821 / 207 085 - 58
Projekt anfragen

Thematisch passende Referenzen:

ASYS Automatisierungssysteme GmbH

Neue TYPO3-Instanz mit PIM-Anbindung für einen außergewöhnlichen Produktfinder