Wachsam auf der Straße. Und im Netz.
Network Box sorgt für sichere IT bei MBS
Der Schock: Wie aus dem Nichts taucht während der Arbeit eine Lösegeldforderung auf dem Bildschirm auf: „Zahlen Sie 450.000 Euro bis zum 1.12., wenn Sie Ihre Daten zurück haben wollen” ist zu lesen. Gefälschte Virenwarnungen, selbstständige Mauszeiger, merkwürdige Suchergebnisse – was sich anhört wie ein schlechter Scherz, passiert mittlerweile neun von zehn Unternehmen in Deutschland – sie werden Opfer eines Cyberangriffs. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Doch noch immer nehmen die meisten Unternehmen diese Gefahr nicht ernst genug. Das größte Einfallstor zu den Systemen der Unternehmen ist lang nicht mehr die technische Infrastruktur, sondern vielmehr die Belegschaft, die die Systeme nutzt und bedient.
„Mit dieser Art von Bedrohung beschäftigen wir uns seit langem“, erklärt Maximilian Moll, MBS Awareness-Beauftragter. „Deshalb haben wir uns schon vor zwei Jahren entschieden, zusammen mit den IT-Sicherheitsspezialisten der Network Box aus Köln ein IT-Sicherheitskonzept zu entwickeln.“
Dieses beruht auf zwei Säulen: der Technik und dem Thema Security Awareness. Die technische Komponente wird abgedeckt durch eine auf das Unternehmen zugeschnittene UTM-Firewall-Lösung. Wer nun an raumfüllende Hardware mit dutzenden Komponenten denkt, der irrt. Die Network Box ist eine kleine schwarze Box, welche Geschäftsführer Dariush Ansari auch liebevoll den „Türsteher“ nennt. „Sie kontrolliert jeden, der ins Netzwerk rein möchte in Echtzeit auf Schadcode und entscheidet, wer rein und wieder raus darf“, erklärt Ansari. Außerdem sorgt die Box mit Virenschutz, regelmäßigen Updates und Anti-Spam-Modulen für einen sicheren E-Mail-Verkehr. Als Managed Security Service Provider stellt Network Box nicht nur die Technik zur Verfügung, sondern kümmert sich wie ein Mitarbeiter ganzheitlich um den Bereich IT-Sicherheit, sprich auch um Installation, Monitoring, Wartung und Support. So auch bei der MBS Logistics.
Doch damit nicht genug. „Cyberangriffe werden immer ausgeklügelter, die Schadwareprogramme immer komplexer”, so Ansari. „Die beste Technik nützt nichts, wenn der Mensch nicht seinen Teil dazu beiträgt.“ Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen jeden Tag 450.000 neue Schadprogramme in Umlauf. In den meisten Fällen beginnt der Angriff mit einer Spam-E-Mail. Daher sorgt Network Box bei MBS für die Aufklärung der Mitarbeitenden durch regelmäßige Security Awareness Trainings mit simulierten Phishing-Kampagnen, Schulungsmodulen auf der eigens entwickelten eLearning-Plattform und unterstützenden Materialien am Arbeitsplatz, welche die Mitarbeitenden täglich für das Thema IT-Sicherheit sensibilisieren.
„Am Ende ist es die Kombination aus den verschiedenen Maßnahmen und das ganzheitliche Konzept, welches zu einer erhöhten Awareness bei unseren Mitarbeitende geführt hat“, so Maximilian Moll. „Wir sind uns aber auch bewusst, dass wir unseren sehr guten IT-Sicherheitsstatus nur halten, wenn wir die Trainings in regelmäßigen Abständen wiederholen.“
Am Ende der Sicherheitskette steht immer ein Mensch, der in der entscheidenden Situation die richtige Entscheidung trifft.
Bewusstsein für Internet-Sicherheit schärfen
Max Moll ist der Cyber Awareness Beauftragte der MBS. „Cyber Awareness ist kein alleiniges IT-Thema, vielmehr gehört es in den ganzen Bereich der Organisationsentwicklung. Es hat natürlich viel mit guter Kommunikation zu tun und am Ende ist es wichtig, dass die neuen Gewohnheiten genauso selbstverständlich geworden sind, wie beispielsweise ein aktueller Virenscanner,“ lacht Moll.
Da die Internetsicherheit permanent bedroht ist, weil sich die Angriffsszenarien permanent weiterentwickeln, ist auch die Sicherheit kein rein technisches Thema, sondern eine alltägliche Aufgabe für jeden Mitarbeitenden.
Max Moll plant, gestaltet und berät die MBS in Sachen Cyber Security Awareness. „Wir brauchen diese Position nicht nur für die MBS selbst, sondern vor allem auch für unsere Kunden. Sie können uns vertrauen, dass ihre Daten bei uns in Sicherheit sind.“ Dabei setzt Moll Themenschwerpunkte, bewertet das Awareness-Level der MBS und schlägt Maßnahmen in den einzelnen Bereichen vor, die ein angemessenes Sicherheitsniveau über die gesamte MBS hinweg sicherstellen.
Um alle Mitarbeitenden in gleichen Maßen zu erreichen und das Bewusstsein in der täglichen Arbeit zu steigern setzen wir zudem auf Schulungen, denen auch in Zukunft eine immer höhere Bedeutung zukommen wird.