In kaum einer Branche sind die Anforderungen an Sicherheit und Nachverfolgbarkeit so hoch wie in BaFin-regulierten Branchen. Ob VAIT, DORA oder ISO 27001 – die rechtlichen Rahmenbedingungen schreiben Unternehmen klare Prozesse, Dokumentationspflichten und Reaktionszeiten vor. Die Schlüsselrolle kommt hier nachvollziehbarerweise der IT zu. Doch während sich die Compliance-Debatten häufig um die Themen Datenhaltung, Serverstandort, Authentifizierung und Co. drehen, kommt einem Teilbereich eher weniger Aufmerksamkeit zu: Der Infrastruktur. Dabei lassen sich genau hier entscheidende Maßnahmen umsetzen, die den Aufwand für Admins, IT-Leitung, Compliance aber natürlich auch die Geschäftsführung erheblich reduzieren.
Diese Erfahrung machte auch die WERTGARANTIE Group, als sie nach einer Lösung suchte, ihre in den vergangenen Jahren stark gewachsene Infrastruktur mit über 400 Linux-Servern effizienter zu verwalten. Das Unternehmen nutzte die Gelegenheit, grundsätzlich die Abhängigkeiten in ihrer Serverlandschaft zu hinterfragen und traf die Entscheidung, vollständig auf Open Source zu setzen.
Das Unternehmen
Die WERTGARANTIE Group ist ein in über 60 Jahren gewachsener Konzern von Spezialversicherern und Garantiedienstleistern in acht Ländern Europas. Rund 8,4 Millionen Kundinnen und Kunden nutzen die Produkte der Versicherungsgruppe mit Hauptsitz in Hannover. In der Unternehmensgruppe werden Haushalts- und Konsumelektronik, Fahrräder, E-Bikes und E-Scooter, Brillen, Hörgeräte sowie Smart Home-Anlagen und Hausleitungen versichert. Über 1.300 Mitarbeitende sind in der Wertgarantie Group tätig. Mehr als 7.200 Fachhändler sind Partner.
Damit diese Infrastruktur reibungslos funktioniert, sorgt die Abteilung Technical Management für den stabilen Betrieb von rund 400 Linux-Servern, die das digitale Rückgrat des Unternehmens bilden – von internen Datenbanken bis zu sicherheitskritischen Services.
Die Herausforderung: Effizienz trotz Regulatorik
Im Umfeld streng regulierter IT-Prozesse wie bei Versicherungsunternehmen ist Patch- und Update-Management längst kein rein technisches Thema mehr, sondern ein Compliance-Thema. Jede nicht geschlossene Sicherheitslücke kann nicht nur ein Risiko, sondern auch einen Verstoß gegen gesetzliche Vorgaben darstellen.
Bei WERTGARANTIE bedeutete das bislang viel Handarbeit. Ein veralteter Spacewalk-Server bildete die Basis des Repository-Managements, ergänzt durch individuelle Skripte und manuelle Prüfprozesse. Besonders schwierig: Die heterogene Serverlandschaft aus Debian, Ubuntu und Oracle Linux ließ sich mit gängigen Open-Source-Lösungen wie Foreman oder Katello nicht vollständig abbilden – insbesondere der Umgang mit Oracle-Datenbanken war ein Stolperstein.
Der Wendepunkt: Von Handarbeit zu Automatisierung
Das Ziel war klar: Zentralisierung, Automatisierung und Transparenz.
„Ich bin langjähriger Foreman-Nutzer“, erzählt Onno Siebrecht, technischer Verantwortlicher bei WERTGARANTIE. „Aber in unserer Umgebung mit Oracle Linux stießen wir an Grenzen. orcharhino war für uns die logische Konsequenz – eine Lösung, die sowohl Debian als auch Oracle Linux gleichermaßen unterstützt.“
orcharhino ist eine von der ATIX AG entwickelte Plattform für Server-Automatisierung, Patch- und Lifecycle-Management, die auf etablierten Open-Source-Komponenten wie Foreman, Katello und Pulp aufbaut. Sie ermöglicht es, heterogene Linux-Landschaften zentral zu verwalten, Softwarepakete intern bereitzustellen und Sicherheitsupdates automatisiert auszurollen – unabhängig davon, ob Systeme auf Debian, Ubuntu, Red Hat oder Oracle Linux basieren. Für Unternehmen mit hohen Anforderungen an Transparenz, Nachvollziehbarkeit und IT-Governance ist orcharhino damit weit mehr als ein Administrationswerkzeug:
Es wird zur Schaltzentrale, die Effizienz, Sicherheit und Compliance miteinander verbindet.
Mit orcharhino konnte WERTGARANTIE zwei unterschiedliche Patch-Management-Systeme ablösen. Statt redundanter Prozesse gibt es nun eine einheitliche Plattform für alle Linux-Distributionen – vollständig on-premises, hochsicher und integriert in die bestehende VMware- und Docker-Umgebung.
orcharhino übernimmt heute das zentrale Repository- und Patchmanagement:
Alle Linux-Systeme beziehen ihre Pakete intern, werden automatisch aktualisiert und lassen sich im Falle kritischer Sicherheitslücken gezielt und schnell patchen. Dank lokaler Zwischenspeicherung werden Bandbreite und externe Netzwerkkontakte minimiert – ein wichtiger Punkt in einer Branche, die strenge Datenschutzvorgaben erfüllen muss.
Besonders wertvoll: Durch die integrierte Berechtigungsverwaltung können auch Mitarbeitende ohne direkte Systemverantwortung Versionsstände einsehen – ein entscheidender Beitrag zur Auditfähigkeit nach ISO 27001.
Die Lösung in Aktion
„orcharhino hat unsere Arbeitsweise komplett verändert“, sagt Siebrecht.
„Wir sparen nicht nur Zeit und Ressourcen, sondern haben endlich eine klare Sicht auf alle Systeme und Paketstände. Das Prüfen auf Sicherheitslücken dauert heute Minuten statt Stunden.“
Mit Ansible integriert WERTGARANTIE außerdem ein effektives Automatisierungstool in orcharhino. Neue Server lassen sich damit schneller ausrollen, Projekte mit der gleichen Teamgröße schneller umsetzen. Im Hintergrund sorgt das System dafür, dass alle Komponenten aktuell, konform und dokumentiert bleiben – ein unschätzbarer Vorteil im regulierten IT-Betrieb.
Durch diese Verbindung von Automatisierung und Compliance schafft WERTGARANTIE das, woran viele Unternehmen scheitern: Sicherheit, Geschwindigkeit und Nachvollziehbarkeit gleichzeitig zu gewährleisten.
Der Mehrwert: Technik als Compliance-Hebel
In einem Umfeld, in dem Nachweise, Audit-Trails und standardisierte Prozesse Pflicht sind, wird Automatisierung zum strategischen Instrument. orcharhino hilft WERTGARANTIE, regulatorische Anforderungen nicht als Hemmschuh, sondern als Qualitätstreiber zu verstehen.
Die Reportingfunktionen liefern lückenlose Transparenz, während standardisierte Abläufe die Einhaltung gesetzlicher Vorgaben dokumentierbar machen. Damit wird orcharhino zu weit mehr als einem Tool – es ist ein Compliance-Werkzeug, das technische Exzellenz mit regulatorischer Sicherheit verbindet.
Die Plattform unterstützt unterschiedliche Linux-Distributionen – von Debian über Ubuntu bis Oracle Linux – und ermöglicht so maximale technologische Flexibilität. Diese Unabhängigkeit ist nicht nur ein strategischer Vorteil, sondern auch ein Ausdruck von Kontrolle und Transparenz über die eigene Infrastruktur. Gerade in einer Branche, in der regulatorische Anforderungen und Sicherheitsrichtlinien die Auswahl von Technologien stark beeinflussen, bedeutet das: WERTGARANTIE kann selbst bestimmen, welche Systeme eingesetzt werden – ohne Abhängigkeit von externen Vorgaben oder Lizenzmodellen. Damit stärkt das Unternehmen seine Handlungsfreiheit und stellt sicher, dass technologische Entscheidungen stets im Einklang mit den eigenen Compliance- und Sicherheitszielen stehen.
Ausblick: Mehr integration in naher Zukunft
Das Projekt „Auto-Update“, das Onno Siebrecht und sein Team verantworten, steht exemplarisch für den eingeschlagenen Weg: Schrittweise soll orcharhino künftig auch die automatisierte Erstellung und Löschung virtueller Maschinen übernehmen – bis hin zur vollständigen Bereitstellung einer betriebsfertigen Instanz aus einem zentralen System heraus.
Zudem ist geplant, orcharhino enger mit dem bestehenden Logmanagement- und SIEM-System (Elastic Stack) zu verzahnen, um sicherheitsrelevante Ereignisse noch präziser nachverfolgen zu können.
Von Serverlandschaft zu “Compliance-Infrastruktur”
Die WERTGARANTIE Group zeigt, dass moderne IT im Versicherungsumfeld mehr ist als Betriebssicherheit – sie ist Compliance-Infrastruktur. Mit orcharhino hat das Unternehmen den entscheidenden Schritt gemacht, um Sicherheit, Effizienz und Compliance in Einklang zu bringen.
Wo früher manuelle Prozesse und regulatorische Hürden den Alltag bestimmten, steht heute eine automatisierte, auditfähige und hochverfügbare Plattform.
Ein Beispiel dafür, wie Automatisierung zum Schlüssel für regulatorische Exzellenz werden kann – und zum echten Wettbewerbsvorteil.
