„Mit dieser Art von Bedrohung beschäftigen wir uns seit langem“, erklärt Maximilian Moll, MBS Awareness-Beauftragter. „Deshalb haben wir uns schon vor zwei Jahren entschieden, zusammen mit den IT-Sicherheitsspezialisten der Network Box aus Köln ein IT-Sicherheitskonzept zu entwickeln.“

Dieses beruht auf zwei Säulen: der Technik und dem Thema Security Awareness. Die technische Komponente wird abgedeckt durch eine auf das Unternehmen zugeschnittene UTM-Firewall-Lösung. Wer nun an raumfüllende Hardware mit dutzenden Komponenten denkt, der irrt. Die Network Box ist eine kleine schwarze Box, welche Geschäftsführer Dariush Ansari auch liebevoll den „Türsteher“ nennt. „Sie kontrolliert jeden, der ins Netzwerk rein möchte in Echtzeit auf Schadcode und entscheidet, wer rein und wieder raus darf“, erklärt Ansari. Außerdem sorgt die Box mit Virenschutz, regelmäßigen Updates und Anti-Spam-Modulen für einen sicheren E-Mail-Verkehr. Als Managed Security Service Provider stellt Network Box nicht nur die Technik zur Verfügung, sondern kümmert sich wie ein Mitarbeiter ganzheitlich um den Bereich IT-Sicherheit, sprich auch um Installation, Monitoring, Wartung und Support. So auch bei der MBS Logistics.

Doch damit nicht genug. „Cyberangriffe werden immer ausgeklügelter, die Schadwareprogramme immer komplexer”, so Ansari. „Die beste Technik nützt nichts, wenn der Mensch nicht seinen Teil dazu beiträgt.“ Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen jeden Tag 450.000 neue Schadprogramme in Umlauf. In den meisten Fällen beginnt der Angriff mit einer Spam-E-Mail. Daher sorgt Network Box bei MBS für die Aufklärung der Mitarbeitenden durch regelmäßige Security Awareness Trainings mit simulierten Phishing-Kampagnen, Schulungsmodulen auf der eigens entwickelten eLearning-Plattform und unterstützenden Materialien am Arbeitsplatz, welche die Mitarbeitenden täglich für das Thema IT-Sicherheit sensibilisieren.

„Am Ende ist es die Kombination aus den verschiedenen Maßnahmen und das ganzheitliche Konzept, welches zu einer erhöhten Awareness bei unseren Mitarbeitende geführt hat“, so Maximilian Moll. „Wir sind uns aber auch bewusst, dass wir unseren sehr guten IT-Sicherheitsstatus nur halten, wenn wir die Trainings in regelmäßigen Abständen wiederholen.“

Am Ende der Sicherheitskette steht immer ein Mensch, der in der entscheidenden Situation die richtige Entscheidung trifft.

Bewusstsein für Internet-Sicherheit schärfen

Max Moll ist der Cyber Awareness Beauftragte der MBS. „Cyber Awareness ist kein alleiniges IT-Thema, vielmehr gehört es in den ganzen Bereich der Organisationsentwicklung. Es hat natürlich viel mit guter Kommunikation zu tun und am Ende ist es wichtig, dass die neuen Gewohnheiten genauso selbstverständlich geworden sind, wie beispielsweise ein aktueller Virenscanner,“ lacht Moll.

Da die Internetsicherheit permanent bedroht ist, weil sich die Angriffsszenarien permanent weiterentwickeln, ist auch die Sicherheit kein rein technisches Thema, sondern eine alltägliche Aufgabe für jeden Mitarbeitenden.

Max Moll plant, gestaltet und berät die MBS in Sachen Cyber Security Awareness. „Wir brauchen diese Position nicht nur für die MBS selbst, sondern vor allem auch für unsere Kunden. Sie können uns vertrauen, dass ihre Daten bei uns in Sicherheit sind.“ Dabei setzt Moll Themenschwerpunkte, bewertet das Awareness-Level der MBS und schlägt Maßnahmen in den einzelnen Bereichen vor, die ein angemessenes Sicherheitsniveau über die gesamte MBS hinweg sicherstellen.

Um alle Mitarbeitenden in gleichen Maßen zu erreichen und das Bewusstsein in der täglichen Arbeit zu steigern setzen wir zudem auf Schulungen, denen auch in Zukunft eine immer höhere Bedeutung zukommen wird.