Unternehmerische Abläufe sind an gesetzlichen und betriebsinternen Vorgaben ausgerichtet. Verfügbarkeit und Sicherheit sind dabei übergreifende Querschnittsthemen.

Ein gesonderter Aspekt bei betrieblichen Prozessketten betrifft das Thema Sicherheit. Cyber-Attacken steigen und auch durch die neue NIS-Richtline (Netzwerk- und Informationssicherheit) sind Unternehmen bei entsprechenden Schutzmaßnahmen gefordert. Mit dem Ansatz ganzheitlich Schwachstellen aufzudecken, hat Kapsch BusinessCom das sogenannte Blue und Red Teaming als proaktive Sicherheitsmaßnahme entwickelt.

Aktive Angriffe

Ein Red-Team des IT-Dienstleisters versucht dabei in die IT-Systeme des beauftragenden Unternehmens einzudringen. Branchenbedingt unterschiedlich sind die Ziele strategisch und operativ unterteilt und beinhalten etwa simulierte Zugriffe auf Kundendatenbanken, das Kopieren von Dokumenten, das Auslesen von E-Mail-Kommunikation leitender Mitarbeiter, bis hin zu (ebenso simulierten) Angriffen auf Transaktionsnetzwerke im internationalen Bankenverkehr.

Mit der technischen, menschlichen, organisatorischen und der physischen Ebene besteht das Konzept aus der ganzheitlichen Betrachtung dieser vier Segmente über einen längeren Aktionszeitraum. Hier bleibt das zu testende Unternehmen und die IT-Sicherheit bewusst im Unklaren, wann und wo der nächste Angriff passiert. „Nur ein kleiner Personenkreis auf Seiten des beauftragenden Unternehmens weiß, dass eine Red-Teaming-Übung stattfindet. Nur so können systemimmanente, technische, physikalische und menschliche Schwachstellen im Unternehmen erkannt werden“, sagt Robert Thek, Leiter des Red Teams bei Kapsch BusinessCom.

© Robert Thek, Leiter des Red Teams bei Kapsch BusinessCom

Sicherheit bei internationalen Konzernen

Auch das Thema Cyber-Sicherheit ist bei übergreifenden Produktionsprozessen internationaler Konzerne ein zentrales Element. Die Wienerberger-Gruppe produziert weltweit an über 200 Standorten und setzt dabei auch auf digitale Services für die Geschäftspartner. „Wir bieten Lösungen an, um Architekten und Zivilingenieure zu unterstützen oder Online-Shops, wo Endkunden und Händler bei uns einkaufen können“, sagt Christoph Schacher, Head of Information Security bei Wienerberger.

Um die Netzwerke mit geeigneten Security-Maßnahmen zu überprüfen, beauftragte Wienerberger Kapsch BusinessCom mit entsprechender Unterstützung. Der IT-Dienstleister agiert dabei mit einem eigenen „Blue-Team“ aus dem hauseigenen Cyber Defense Center. Dabei werden an verschiedenen Stellen des Kunden Informationen abgeholt, analysiert und bewertet, ob Informationen oder Daten durchgedrungen sind bzw. ob Angreifer sich Zutritt zum Netzwerk verschaffen wollen. Das ist gerade jetzt von besonderer Bedeutung, weil im Zuge der Corona-Krise die Cyber-Angriffe massiv zugenommen haben.

Gezielte Handlungsempfehlungen

„Wir erleben eine noch nie dagewesene Anzahl an Versuchen unser Unternehmen oder unsere Mitarbeiter anzugreifen, etwa mittels Pishing Passwörter zu stehlen oder andere Betrugsversuche. Unsere eigene IT-Abteilungen sind derzeit verstärkt mit der Infrastruktur für standortübergreifendes Remote-Working beschäftigt und so ist es gerade jetzt wichtig einen Security-Partner zu haben“, so Schacher.

Kapsch filtert dabei auch aus monatlich rund 12 Millionen Alarmmeldungen bei Wienerberger was wirklich relevant ist und leitet daraus gezielte Handlungsempfehlungen ab. „Wir können diese Informationen dann an unsere einzelnen Landesteams, an unsere Partner weiterleiten oder auch selbst sofort reagieren und damit Bedrohungen von unserem Unternehmen fernhalten“, ergänzt Schacher. (ecaustria)

Willkommen in der Zukunft. 
Hallo Austrian Roadmap 2050.

Wir liefern die besten Stories und spannendsten Trends direkt in dein Postfach, jeden Freitag! Werde Teil der Community!

Zum Newsletter Anmelden

Newsletter-Anmeldung

Reden Sie bei Österreichs Infrastruktur mit! Jetzt zum Newsletter anmelden und einmal wöchentlich über Zukunftsthemen aus den Bereichen Infrastruktur und Mobilität informieren:

  • Ich habe die Datenschutzerklärung gelesen und bin mit der Verarbeitung und Nutzung meiner personenbezogenen Daten für die regelmäßige Zustellung Ihres Newsletters zum Zweck der Information über RoadMAP2050 News einverstanden. Ich kann diese Einwilligung jederzeit und bei jedem Erhalt des Newsletters widerrufen.