Moderne Datensicherung für die IT-Infrastruktur der TEAG

05. Juni 2026, Lesedauer: 2 Minuten

Zusammenfassung:

• Nach zwei Jahren Laufzeit hat der Bereich IT Betrieb - Infrastruktur der TEAG ein umfangreiches Projekt mit dem Dienstleister IBYKUS und VEEAM, als Softwarehersteller einer Datensicherungsplattform, erfolgreich abgeschlossen.
• Wesentliche Ziele des Projektes sind die Datensicherungs- und Wiederherstellungsmaßnahmen zu modernisieren sowie die Sicherheit und Zuverlässigkeit geschäftskritischer Systeme zu maximieren.
• Eine sichere IT-Infrastruktur ist eine wesentliche Voraussetzung, um Geschäftsprozesse der TEAG in den Sektoren Strom und Gas zu betreiben. Hier gelten spezielle Anforderungen (KRITIS/NIS2).

Im Gespräch:

• Maik M. arbeitet als Administrator Virtualisierung im Bereich IT-Betrieb - Infrastruktur bei der TEAG.
• Lukas Z. begann 2017 mit seiner Ausbildung zum Fachinformatiker für Systemintegration. Es folgte ein Studium an der FH Erfurt, in Kooperation mit der TEAG, das er 2025 mit einem Master im Bereich "Angewandte Informatik" abschloss. Seit April 2025 arbeitet er im Team IT-Betrieb - Infrastruktur.

2021 geschah das, was als "Deutschlands erste Cyberkatastrophe" betitelt wurde. Im Landkreis Anhalt-Bitterfeld griffen Hacker mit einer sogenannten "Ransomware" Behörden-Server an. Wichtige Dokumente wurden dem Zugriff der Mitarbeiter in der Verwaltung entzogen, Rechner sowie die IT-Infrastruktur der Behörde wurden lahmgelegt. Dieser Ausnahmezustand dauerte mehr als 200 Tage an, bis – unter anderem durch den Einsatz von Experten der Bundeswehr – eine Lösung gefunden wurde. Nach Schätzungen entstand ein Sachschaden von mehr als 2,5 Millionen Euro.

Eine der zentralen Aufgaben des Bereichs IT-Betrieb - Infrastruktur ist es, die Wiederherstellbarkeit von Daten und Anwendungen zu garantieren. Im Falle eines Angriffs, soll der Betrieb der Systeme möglichst schnell wieder aufgenommen werden können.

Voraussetzung für die Wiederherstellbarkeit von Daten und Anwendungen ist, dass der Cyberangriff rechtzeitig erkannt wird, die Backups nicht kompromittiert sind und keine bereits infizierten oder verschlüsselten Daten wiederhergestellt werden.

Aktuelle geopolitische Entwicklungen sowie neue mögliche Bedrohungspotenziale in Zusammenhang mit KI-Systemen fordern die IT-Experten der TEAG heraus. Beinahe täglich kommt es zu unrechtmäßigen Zugriffsversuchen auf die IT-Infrastruktur. Zudem steigen die regulatorischen Anforderungen in Bezug auf Datenhoheit und Compliance etwa durch das 2026 in Kraft getretene KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz.

Die TEAG ist unter anderem dazu verpflichtet:

• Datenflüsse im Detail nachzuvollziehen,
• Systeme zur Echtzeiterfassung von Angriffen zu betreiben
• die informationstechnischen Systeme auf dem aktuellen Stand zu halten und
• Cloud-Anbieter sehr sorgfältig auszuwählen.

Besonders schützenswert sind die Systeme der TEAG-Gruppe für den Netzbetrieb, den Energiehandel an der Börse und das Kundenmanagement, das auch den Umgang mit sensiblen Daten von Privat- und Geschäftskunden einschließt. Diese Systeme müssen ausfallsicher und rund um die Uhr verfügbar sein. Außerdem wächst das Datenvolumen stetig. Mit der Implementierung einer neuen Virtualisierungsplattform hat zudem die technische Komplexität zugenommen.

Um den komplexen Anforderungen zu begegnen und bestehende Lösungen zukunftssicher aufzustellen, wurde ein Projekt in Zusammenarbeit mit dem Erfurter IT-Dienstleister IBYKUS und dem Technologiepartner Veeam aufgesetzt.

Die Grundlage bildet eine bestehende, moderne Daten-Resilienz-Plattform (VEEAM). Der Erfurter Software-Spezialist IBYKUS unterstützte das Projekt mit technischer Expertise und seiner langjährigen Erfahrung in der Implementierung von weitreichenden IT-Security-Lösungen. Auf Grundlage von Erfahrungen, die der Dienstleister in anderen Großprojekten sammeln konnte, wurden Konfigurationen, Prozesse und Betriebsabläufe der TEAG weiterentwickelt.

Nach zwei Jahren intensiver Arbeit kann das Projekt als erfolgreich umgesetzt angesehen werden, so Maik M. aus dem IT-Betrieb der TEAG. Ganz abgeschlossen sei solch ein Projekt allerdings nie, denn die Bedrohungslage müsse täglich analysiert und die Maßnahmen angepasst werden.