Umfassende Cybersicherheit bei maximiertem ROI

IT-Sicherheitslösungen für Chemieunternehmen

Anlagenbau
Chemie
Pharma
Ausrüster
Planer
Betreiber
Einkäufer
Manager

19.03.2019 In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. In der zweiten Jahreshälfte 2017 hat der IT-Sicherheitsanbieter Kaspersky Lab auf 37,5 % der ICS-Computer Infizierungsversuche blockiert. Dies zeigt, dass Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen können.

Anzeige

Entscheider-Facts für Betreiber

  • Digitalisierung zwingt die Betreiber industrieller Kontrollsysteme zu verstärkten Sicherheitsmaßnahmen ihrer IT-Systeme.
  • Die bei einem Chemieunternehmen implementierte Lösung beinhaltet auch regelmäßige Schulungen für die Mitarbeiter, um auch den „Risikofaktor Mensch“ zu minimieren.
  • Quantifizierbare Ergebnisse zeigen, dass sich die Investition in derartige Sicherheitssysteme schnell auszahlt.

Secure data processing concep

Bild: Nmedia – AdobeStock

Laut der vom Sicherheitsexperten durchgeführten Studie „State of Industrial Cybersecurity 2018“ sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit.

Vermehrte Angriffe erfordern robustere Sicherheit

Der IT-Sicherheit kommt hierbei eine besonders große Bedeutung zu. Bei der Donau Chemie Gruppe gilt es, eine gigantische Menge teilweise hochsensibler Daten, etwa eigene Fertigungsformeln und Prozessarchitekturen, ebenso zu verwalten und zu schützen wie vertrauliche Unternehmensinformationen oder Kunden- und Lieferantendaten. Der Chemikalienhersteller setzt darum auf Technologie und Trainings von Kaspersky Lab, um IT-Sicherheitsrisiken zu minimieren.

Christian Lang, IT-Manager bei der Donau Chemie Gruppe, ist für die IT-Sicherheit von rund 500 Mitarbeitern in Österreich und Deutschland verantwortlich. Im Jahr 2016 sah sich das Unternehmen zunehmend Bedrohungen durch Cyberkriminelle ausgesetzt, vor allem in Form von Ransomware-Angriffen. Daher entschied sich Lang dazu, die Suche nach robusten Abwehrmechanismen zum Schutz des Unternehmens, der Mitarbeiter, Handelspartner und Vermögenswerte zu forcieren. „Ich war besorgt, dass unser bestehender Schutz nicht die Sicherheit bietet, die wir benötigen“, erklärt der IT-Manager. „Daher haben wir eine ganze Reihe von Technologien getestet, um die für unsere spezifischen Anforderungen am besten geeignete Lösung zu identifizieren. Fehler sind menschlich und Mitarbeiter potenziell anfällig dafür, sich von harmlos aussehenden E-Mails oder Webseiten täuschen zu lassen. Ich wollte sicherstellen, dass meinen Kollegen die besten Tipps und Anleitungen zur Verfügung stehen und sie auf diese Weise in die Lage versetzt werden, Online-Gefahren zu vermeiden und im IT-Bereich sorgfältig, sicher und routiniert zu arbeiten. Für mich beginnt bereits hier adäquate IT-Sicherheit.“

Aufgrund der hohen Leistung beim Erkennen und Blockieren gefährlicher Programme entschied sich das Chemieunternehmen, für alle Mitarbeiter in Deutschland und Österreich die Lösung Kaspersky Lab Endpoint Security Advanced einzusetzen. „Außerdem war uns wichtig, mit einem kleinen IT-Team die Lösung einfach verwalten und ihre Leistung schnell und unkompliziert überprüfen zu können. Die Management-Konsole erfüllt all diese Anforderungen. Sie ist, trotz des großen Funktionsumfangs, intuitiv und einfach bedienbar. Zudem wollten wir unser Patch-Management verbessern, um sicherzustellen, dass unser Schutz gegen die neuesten Bedrohungen auf dem aktuellen Stand ist. Seit wir die Lösung im Jahr 2016 implementiert haben, mussten wir keinen einzigen erfolgreichen Angriff verzeichnen.“

Risikofaktor Mensch

Donau Chemie AG_Abfüllstation

Abfüllstation bei Donau Chemie: Neben sensiblen Kundendaten sind auch Fertigungsformeln und Prozessarchitekturen gegen Angriffe auf digitalem Weg zu schützen. Bilder: Donau Chemie

Nachdem die Sicherheitslösung erfolgreich implementiert wurde und seither ihren Dienst verrichtet, wandte sich Lang einem weiteren, enorm wichtigen Sicherheitsaspekt zu – dem Mensch. Denn mehr als 80 % aller Sicherheitsvorfälle werden durch menschliche Fehler verursacht. Allerdings versagen traditionelle Schulungsmodelle, die dies verhindern sollen, zunehmend. Kaspersky Lab bietet darum eine onlinegestützte Schulungsplattform für Cybersicherheit an. Damit werden nicht nur die Mitarbeiter umfassend geschult, sondern es lässt sich auch der Erfolgsfaktor der Trainingsaktivitäten messen und analysieren. „Durch eine kontinuierliche Ergänzung neuer Inhalte bleibt das Training interessant, sodass wir stets das Beste aus der Plattform herausholen können“, zeigt sich IT-Manager Lang zufrieden. „Viele Mitarbeiter haben bereits andere Trainingsprogramme absolviert, und im Vergleich dazu bekomme ich eine Menge positives Feedback. Vor allem weil die Inhalte wirklich auf die Einsatzszenarien und Bedürfnisse der Endnutzer zugeschnitten sind.“

Um den Trainingsteilnehmern die Möglichkeit zu geben, ihre erworbenen Fähigkeiten auch im Rahmen eines realistischen Bedrohungsszenarios anzuwenden, generiert die Plattform Phishing-Kampagnen mit gefälschten, an zugewiesene Gruppen gesendeten E-Mails. Auf diese Weise lässt sich erheben, wie viele Nutzer weiterhin unüberlegt Anhänge öffnen, auf Links klicken oder potenziell risikoreiche Webseiten aufrufen, um dort ihren Nutzernamen oder geforderte Passwörter einzugeben. „Seitdem wir mit dem Training begonnen haben, gab es hier einen starken Rückgang. Wir verzeichnen nun eine Klickrate von weniger als zwei Prozent. Die Plattform identifiziert die betroffenen Mitarbeiter und weist ihnen automatisch zusätzliche Trainingseinheiten zu, um ihnen zu helfen, unüberlegtes und potenziell gefährdendes Nutzerverhalten zukünftig gänzlich zu vermeiden“, erklärt Lang. Nach dem Erfolg des Programmes für Endnutzer entschied er sich, das Training um den Bereich „Cybersecurity for IT Online“ für ein Kernteam von zehn IT-Experten des Unternehmens zu erweitern. Daran schätzen seine Kollegen besonders den Einsatz von Simulationen, die die realen, alltäglichen Probleme auf ein sehr fortgeschrittenes Niveau bringen.

ROI immer im Blick

Messung und Analyse des Investitionsnutzens sind Lang und dem Managementteam der Unternehmensgruppe sehr wichtig. „Um den Wert unserer Investition in die Trainingsplattform zu messen, führten wir diverse Kalkulationen durch. Zu diesem Zweck haben wir veröffentlichte Forschungsdaten verwendet, die die Kosten von Phishing-Angriffen auf Unternehmen untersuchen. Diese zeigen, dass die Schulung unserer Mitarbeiter innerhalb von fünf Monaten einen vollständigen Return-on-Investment (ROI) zur Folge hatte und wir durch die daraus resultierende sicherere Arbeitsweise der Mitarbeiter mindestens 45.000 Euro pro Jahr sparen“, konstatiert Lang zufrieden.

Zur Firma

Donau Chemie_Zentrale in Wien

Firmenzentrale der Donau Chemie Gruppe in Wien.

Donau Chemie Gruppe
Die Donau Chemie Gruppe – vor fast 200 Jahren in Wien gegründet – ist Spezialist für die Herstellung industrieller Chemikalien, die in Hunderten von Produkten und Prozessen des täglichen Lebens enthalten sind. Mit mehr als 1.000 Mitarbeitern in elf Ländern hat sich das Familienunternehmen durch seine Expertise im Einsatz von Chemikalien und Verbindungen für die Aufbereitung von Wasser und Abwasser, die Herstellung von Papier und Zellstoffen sowie die Erzeugung von Energie aus Biogas international einen Namen gemacht. Die unternehmenseigene Forschungs- und Entwicklungsabteilung produziert darüber hinaus maßgeschneiderte Lösungen für unterschiedliche Branchen – von Luftreinigungsgeräten und Befestigungssystemen für Automobile bis hin zu Kosmetika und Haushaltswaren. Der Umsatz im Jahr 2018 liegt bei über 435 Mio. Euro.

Mehr CT-Artikel zum Thema IT-Sicherheit.

 

Heftausgabe: März/2019

Über den Autor

Joachim Dreher, PR-Beratung, Berkeley Kommunikation
Loader-Icon