IT-Sicherheitslösungen für Chemieunternehmen

Laut der vom Sicherheitsexperten durchgeführten Studie „State of Industrial Cybersecurity 2018“ sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit.

Vermehrte Angriffe erfordern robustere Sicherheit

Der IT-Sicherheit kommt hierbei eine besonders große Bedeutung zu. Bei der Donau Chemie Gruppe gilt es, eine gigantische Menge teilweise hochsensibler Daten, etwa eigene Fertigungsformeln und Prozessarchitekturen, ebenso zu verwalten und zu schützen wie vertrauliche Unternehmensinformationen oder Kunden- und Lieferantendaten. Der Chemikalienhersteller setzt darum auf Technologie und Trainings von Kaspersky Lab, um IT-Sicherheitsrisiken zu minimieren.

Christian Lang, IT-Manager bei der Donau Chemie Gruppe, ist für die IT-Sicherheit von rund 500 Mitarbeitern in Österreich und Deutschland verantwortlich. Im Jahr 2016 sah sich das Unternehmen zunehmend Bedrohungen durch Cyberkriminelle ausgesetzt, vor allem in Form von Ransomware-Angriffen. Daher entschied sich Lang dazu, die Suche nach robusten Abwehrmechanismen zum Schutz des Unternehmens, der Mitarbeiter, Handelspartner und Vermögenswerte zu forcieren. „Ich war besorgt, dass unser bestehender Schutz nicht die Sicherheit bietet, die wir benötigen“, erklärt der IT-Manager. „Daher haben wir eine ganze Reihe von Technologien getestet, um die für unsere spezifischen Anforderungen am besten geeignete Lösung zu identifizieren. Fehler sind menschlich und Mitarbeiter potenziell anfällig dafür, sich von harmlos aussehenden E-Mails oder Webseiten täuschen zu lassen. Ich wollte sicherstellen, dass meinen Kollegen die besten Tipps und Anleitungen zur Verfügung stehen und sie auf diese Weise in die Lage versetzt werden, Online-Gefahren zu vermeiden und im IT-Bereich sorgfältig, sicher und routiniert zu arbeiten. Für mich beginnt bereits hier adäquate IT-Sicherheit.“

Aufgrund der hohen Leistung beim Erkennen und Blockieren gefährlicher Programme entschied sich das Chemieunternehmen, für alle Mitarbeiter in Deutschland und Österreich die Lösung Kaspersky Lab Endpoint Security Advanced einzusetzen. „Außerdem war uns wichtig, mit einem kleinen IT-Team die Lösung einfach verwalten und ihre Leistung schnell und unkompliziert überprüfen zu können. Die Management-Konsole erfüllt all diese Anforderungen. Sie ist, trotz des großen Funktionsumfangs, intuitiv und einfach bedienbar. Zudem wollten wir unser Patch-Management verbessern, um sicherzustellen, dass unser Schutz gegen die neuesten Bedrohungen auf dem aktuellen Stand ist. Seit wir die Lösung im Jahr 2016 implementiert haben, mussten wir keinen einzigen erfolgreichen Angriff verzeichnen.“

Risikofaktor Mensch

Nachdem die Sicherheitslösung erfolgreich implementiert wurde und seither ihren Dienst verrichtet, wandte sich Lang einem weiteren, enorm wichtigen Sicherheitsaspekt zu – dem Mensch. Denn mehr als 80 % aller Sicherheitsvorfälle werden durch menschliche Fehler verursacht. Allerdings versagen traditionelle Schulungsmodelle, die dies verhindern sollen, zunehmend. Kaspersky Lab bietet darum eine onlinegestützte Schulungsplattform für Cybersicherheit an. Damit werden nicht nur die Mitarbeiter umfassend geschult, sondern es lässt sich auch der Erfolgsfaktor der Trainingsaktivitäten messen und analysieren. „Durch eine kontinuierliche Ergänzung neuer Inhalte bleibt das Training interessant, sodass wir stets das Beste aus der Plattform herausholen können“, zeigt sich IT-Manager Lang zufrieden. „Viele Mitarbeiter haben bereits andere Trainingsprogramme absolviert, und im Vergleich dazu bekomme ich eine Menge positives Feedback. Vor allem weil die Inhalte wirklich auf die Einsatzszenarien und Bedürfnisse der Endnutzer zugeschnitten sind.“

Um den Trainingsteilnehmern die Möglichkeit zu geben, ihre erworbenen Fähigkeiten auch im Rahmen eines realistischen Bedrohungsszenarios anzuwenden, generiert die Plattform Phishing-Kampagnen mit gefälschten, an zugewiesene Gruppen gesendeten E-Mails. Auf diese Weise lässt sich erheben, wie viele Nutzer weiterhin unüberlegt Anhänge öffnen, auf Links klicken oder potenziell risikoreiche Webseiten aufrufen, um dort ihren Nutzernamen oder geforderte Passwörter einzugeben. „Seitdem wir mit dem Training begonnen haben, gab es hier einen starken Rückgang. Wir verzeichnen nun eine Klickrate von weniger als zwei Prozent. Die Plattform identifiziert die betroffenen Mitarbeiter und weist ihnen automatisch zusätzliche Trainingseinheiten zu, um ihnen zu helfen, unüberlegtes und potenziell gefährdendes Nutzerverhalten zukünftig gänzlich zu vermeiden“, erklärt Lang. Nach dem Erfolg des Programmes für Endnutzer entschied er sich, das Training um den Bereich „Cybersecurity for IT Online“ für ein Kernteam von zehn IT-Experten des Unternehmens zu erweitern. Daran schätzen seine Kollegen besonders den Einsatz von Simulationen, die die realen, alltäglichen Probleme auf ein sehr fortgeschrittenes Niveau bringen.

ROI immer im Blick

Messung und Analyse des Investitionsnutzens sind Lang und dem Managementteam der Unternehmensgruppe sehr wichtig. „Um den Wert unserer Investition in die Trainingsplattform zu messen, führten wir diverse Kalkulationen durch. Zu diesem Zweck haben wir veröffentlichte Forschungsdaten verwendet, die die Kosten von Phishing-Angriffen auf Unternehmen untersuchen. Diese zeigen, dass die Schulung unserer Mitarbeiter innerhalb von fünf Monaten einen vollständigen Return-on-Investment (ROI) zur Folge hatte und wir durch die daraus resultierende sicherere Arbeitsweise der Mitarbeiter mindestens 45.000 Euro pro Jahr sparen“, konstatiert Lang zufrieden.

Mehr CT-Artikel zum Thema IT-Sicherheit.