Unabhängiges Magazin für Wirtschaft und Bildung

19. September 2020

Search form

Search form

Verfügbarkeit und Sicherheit im Fokus

Verfügbarkeit und Sicherheit im Fokus© Pexels.com/Maurício Mascaro

Unternehmerische Wertschöpfungsketten erstrecken sich vom Angebot bis zur Lieferung. Die zugrunde liegenden IT-Systeme müssen besonders bei standortübergreifenden Geschäftsprozessen absolut ausfallssicher verfügbar sein.

(red/czaak) Ein zentrales Element bei vernetzten Produktionsprozessen internationaler Konzerne ist das Thema Cyber-Sicherheit. Die Wienerberger-Gruppe produziert weltweit an über 200 Standorten und setzt dabei auch auf digitale Services für die Geschäftspartner. „Wir bieten Lösungen an, um Architekten und Zivilingenieure zu unterstützen oder Online-Shops, wo Endkunden und Händler bei uns einkaufen können“, sagt Christoph Schacher, Head of Information Security bei Wienerberger.

Um die Netzwerke mit geeigneten Security-Maßnahmen zu überprüfen, beauftragte Wienerberger Kapsch BusinessCom mit entsprechender Unterstützung. „Wir erleben eine noch nie dagewesene Anzahl an Cyber-Angriffen auf unser Unternehmen und Mitarbeiter. Unsere eigene IT-Abteilung ist derzeit verstärkt mit der Infrastruktur für standortübergreifendes Remote-Working beschäftigt und so ist es gerade jetzt wichtig einen Security-Partner zu haben“, so Schacher.

Gezielte Handlungsempfehlungen
Kapsch agiert dabei mit einem eigenen „Blue-Team“ aus dem hauseigenen Cyber Defense Center. Dabei werden an verschiedenen Stellen des Kunden Informationen abgeholt, analysiert und bewertet, ob Informationen oder Daten durchgedrungen sind bzw. ob Angreifer sich Zutritt zum Netzwerk verschaffen wollen. Der IT-Dienstleister filtert zudem aus monatlich rund 12 Millionen Alarmmeldungen bei Wienerberger was wirklich relevant ist und leitet daraus gezielte Handlungsempfehlungen ab. „Wir können diese Informationen dann an unsere einzelnen Landesteams, an unsere Partner weiterleiten oder auch selbst sofort reagieren und damit Bedrohungen von unserem Unternehmen fernhalten“, erläutert Schacher.

Cyber-Attacken steigen und auch durch die neue NIS-Richtline (Netzwerk- und Informationssicherheit) sind Unternehmen bei entsprechenden Schutzmaßnahmen gefordert. Mit dem Ansatz ganzheitlich Schwachstellen aufzudecken, hat Kapsch BusinessCom das sogenannte Blue und Red Teaming als proaktive Sicherheitsmaßnahme entwickelt. Ein Team des IT-Dienstleisters versucht dabei in die IT-Systeme des beauftragenden Unternehmens einzudringen.

Aktiver Angriff
Branchenbedingt unterschiedlich sind die Ziele strategisch und operativ unterteilt und beinhalten etwa simulierte Zugriffe auf Kundendatenbanken, das Kopieren von Dokumenten, das Auslesen von E-Mail-Kommunikation leitender Mitarbeiter, bis hin zu (ebenso simulierten) Angriffen auf Transaktionsnetzwerke im internationalen Bankenverkehr. Mit der technischen, menschlichen, organisatorischen und der physischen Ebene besteht das Konzept aus der ganzheitlichen Betrachtung dieser vier Segmente über einen längeren Aktionszeitraum.
Hier bleibt das zu testende Unternehmen und die IT-Sicherheit bewusst im Unklaren, wann und wo der nächste Angriff passiert. „Nur ein kleiner Personenkreis auf Seiten des beauftragenden Unternehmens weiß, dass eine Red-Teaming-Übung stattfindet. Nur so können systemimmanente, technische, physikalische und menschliche Schwachstellen im Unternehmen erkannt werden“, so Robert Thek, Leiter des Red Teams bei Kapsch BusinessCom.

Links

red/czaak, Economy Ausgabe Webartikel, 23.06.2020