:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Mitarbeiter müssen mitspielen Netzwerksicherheit in der Ernährungsbranche
Nachdem wir uns in unserer Serie über IT-Sicherheit in unterschiedlichen Branchen in der letzten Folge mit Telekommunikationsunternehmen befasst haben, kommt nun der Bereich Ernährung an die Reihe. Dazu haben wir mit Reinhard Steckermeier gesprochen, der das Systemhaus Agotech betreibt und für die IT der Byodo Naturkost GmbH verantwortlich ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Zum KRITIS-Sektor Ernährung gehören die Branchen Ernährungswirtschaft und Lebensmittelhandel. Das BSI definiert dabei: „Der Schutz der Kritischen Infrastruktur Ernährung umfasst die Aufrechterhaltung der Versorgung selbst, wie auch die Versorgung in Krisensituationen...“ Die Byodo Naturkost GmbH wurde 1985 gegründet und vertreibt in Deutschland, Österreich und der Schweiz sowie in weiteren Staaten Europas und Asiens Bio-Produkte. Das Unternehmen verfügt heute über 90 Mitarbeiter, die das Firmennetz nutzen, von denen etwa 20 mit mobilen Geräten unterwegs sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1665800/1665868/original.jpg "Unternehmen, aber auch Staat und Gesellschaft sind heute zunehmend abhängig von einer funktionierenden Telekommunikationsinfrastruktur. (Funtap - stock.adobe.com)")
IT-Sicherheit bei TK-Unternehmen
Netzwerksicherheit in der Telekommunikation
Der Aufbau der IT-Infrastruktur
Generell handelt es sich beim Netzwerk von Byodo um ein normales Client/Server-Netz, da kaum im Home-Office gearbeitet wird. Lediglich die Vertriebsmitarbeiter wurden mit den bereits erwähnten mobilen Geräten ausgestattet, dabei handelt es sich um Windows-Notebooks, die mit Hilfe von Bitlocker und einer PIN gegen unerwünschte Zugriffe geschützt sind. Diese Notebooks werden In-House über eine Dockingstation betrieben, die Mitarbeiter verwenden also im Büro die gleichen Devices wie unterwegs.
Serverseitig besteht die IT-Infrastruktur aus zwei getrennten Server-Räumen. Zusätzliche Backups landen im abgesetzten Serverraum, um sicherzustellen, dass sie auch im Katastrophenfall noch verfügbar sind.
Die Aufgaben der Mitarbeiter
Die Aufgaben, die die Mitarbeiter mit Hilfe der IT-Infrastruktur erledigen, sind vielschichtig. So verfügt Byodo über die unterschiedlichsten Abteilungen, wie Verwaltung, Qualitätssicherung, Einkauf, Kundenbetreuung, Vertrieb, Export, Marketing und ein Produktmanagement.
Besonders ausgeprägt ist das Lager, über das die Bio-Produkte verschickt werden. In diesem Lager existieren sowohl stationäre IT-Systeme, als auch mobile Komponenten, die per WLAN an das Netz angebunden sind. In diesem Zusammenhang spielen beispielsweise Gabelstapler eine Rolle, die mit IT-Komponenten ausgerüstet wurden und für Ein- und Umlagerungen der Waren zum Einsatz kommen.
Abgesehen davon betreibt Byodo auch noch den Bioladen „Feinsinn“ in Mühldorf, der neben den Byodo Produkten auch noch mehrere tausend Artikel aus der Biobranche im Einzelhandel führt. Dieser Laden bietet auch einen Mittagstisch für die Kunden und Mitarbeiter an und alle Kassen arbeiten IT-gestützt. Darüber hinaus existiert auch noch ein Verpflegungsangebot für Kindertagesstätten, bei dem die täglich 300 frischgekochten Kinder-Essen in 100-Prozent Bio-Qualität per „Cook and Chill“-Verfahren ausgeliefert werden. Die Firma beliefert exklusiv den Naturkost-Fachhandel mit der Bio-Premiummarke Byodo sowie Betriebe der Gemeinschaftsverpflegung mit der Marke Byodo CateringLine.
:quality(80)/images.vogel.de/vogelonline/bdb/1549000/1549048/original.jpg "Der Aufwand zum Schutz kritischer IT-Infrastrukturen ist hoch und erfordert genaue Planung, umfassende Investitionen in Security-Produkte und viel menschliche Arbeitskraft. (Joachim Donath)")
Segmentiertes Netz und restriktive Zugriffe
Netzwerksicherheit bei den Berliner Wasserbetrieben
Die IT-Sicherheit
Beim Netz von Byodo arbeiten die externen Mitarbeiter, wenn sie von außen auf die IT-Infrastruktur zugreifen müssen, über VPN-Verbindungen. Um eine bessere Kontrolle zu haben, betreibt Byodo im Haus nur den Mail-Server und der einzige nach außen offene Port ist der dieses Server-Systems. Die Absicherung des Internet-Zugangs läuft über eine Firewall ab, die den nötigen Funktionsumfang mitbringt, aber bewusst so ausgewählt wurde, dass sie nicht weit verbreitet ist. Herr Steckermeier vom Systemhaus Agotech sagte dazu, dass weit verbreitete Lösungen immer ein lohnendes Ziel für Angreifer sind und dass es deswegen sinnvoll sei, wo möglich nach Alternativen zu suchen.
Ein weiterer wichtiger Punkt für die IT-Sicherheit besteht laut Steckermeier darin, dass im Haus sichergestellt werden muss, dass es für die normalen User nur Standardbenutzerrechte gibt. Diese wichtige Tatsache werde im Mittelstand oft übersehen. Seiner Erfahrung nach stellen nämlich Mitarbeiter, die von Außen manipuliert werden, zum Beispiel durch Fake Mails oder Fake Websites, die größte Bedrohung dar, die es für IT-Umgebungen gibt. Wenn diese nur über Standardrechte verfügen, lassen sich viele Probleme von vornherein vermeiden.
Außerdem kommt bei Byodo zur Gefahrenabwehr eine Anti-Virus-Lösung von ESET zum Einsatz. Als zusätzlicher Ransomware-Schutz überwacht die verwendete Backup-Software während der Erstellung der Sicherungen die Datenströme und erkennt, ob die zu sichernden Informationen verschlüsselt wurden. Auf diese Weise sorgt sie dafür, dass immer ein originaler Datensatz erhalten bleibt.
Des Weiteren wies Herr Steckermeier darauf hin, dass die Ernährungsbranche im Wesentlichen eine Handelsbranche ist. Im Handel sind das Schützenswerteste immer die Kunden- und Lieferantendaten. Im Ernährungsbereich kommen noch Rezepturen hinzu. Diese Daten müssen alle entsprechend gesichert werden. Das gleiche gilt auch für die elektronische Kunden- und Lieferantenkommunikation, die über EDIFACT (United Nations Electronic Data Interchange for Administration, Commerce and Transport) abgewickelt wird.
Eine Besonderheit im Ernährungsbereich: die elementare Bedeutung der Logistik, die nicht zuletzt wegen der Verderblichkeit der Waren reibungslos funktionieren muss. Bei Byodo gehört es zum normalen Arbeitsablauf, pro Woche einige 1000 Paletten zu bewegen. Der zeitliche Ablauf dabei muss nahtlos funktionieren, damit die Kunden ihre Waren zeitnah erhalten. Das stellt eine Herausforderung dar, da viele Menschen in den Prozess integriert sind und im Lager vielschichtige Aufgaben erledigt werden müssen. Dazu gehören auch Rückverfolgungen, Chargenverfolgungen und Ähnliches, um im Fall eines Rückrufs sofort reagieren zu können. Das ist im Bio-Bereich Vorschrift. Deswegen wurde die Spedition digital in Echtzeit an die IT-Infrastruktur von Byodo angebunden, um die Sendungsdaten und Logistikprozesse zu optimieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1652500/1652598/original.jpg "Die Awareness der Mitarbeiter ist auch in Krankenhäusern ein zentrales Standbein der IT-Sicherheit. Deswegen gibt es im bspw. im Lukaskrankenhaus jetzt regelmäßig Awareness-Kampagnen. (gemeinfrei)")
Sicherheit vor Funktionalität im Lukaskrankenhaus
Netzwerksicherheit in Krankenhäusern
Sonderfall mobile Geräte
Was die Absicherung mobiler Geräte angeht, so kommt auf diesen eine MDM-Containerlösung zum Einsatz, da die Vermischung privater und beruflicher Daten auf diesen Devices nicht erwünscht ist. Herr Steckermeier betonte in diesem Zusammenhang: "Mobile Geräte sind immer eine Herausforderung für die IT."
Außerdem wies er noch darauf hin, für wie wichtig er die interne Schulung der Mitarbeiter hält. Wichtig sei es zudem auch, sich selbst zu hinterfragen und stets eine Schwachstellenanalyse durchzuführen, da jedes Gerät eine Lücke reißen kann, wenn es nicht richtig administriert wird. Ein Beispiel dafür sind etwa Appliances, die mit Standardpasswörtern im Netz arbeiten, weil die IT-Abteilung vergessen hat, das Default-Passwort zu ändern.
Die Cloud sollte mit Skepsis behandelt werden
Darüber hinaus vertritt Herr Steckermeier die Ansicht, dass der Einsatz von Cloud-Technologien zwar in vielen Bereichen Sinn ergibt, aber kein Allheilmittel für IT-Probleme sein kann. Cloud-Lösungen stellen eine Hilfe in Bereichen dar, in denen IT-Mitarbeiter mit wenig Know-How beziehungsweise geringen Ressourcen tätig sind. Sie bringen aber auch ein Risiko mit sich, da sie ein gutes und lohnenden Ziel für Angreifer darstellen. Deswegen meint er: „Die Cloud sollte nur dann verwendet werden, wenn es gar nicht anders geht. Dieser Ansatz ist nicht ‚Old School‘, sondern ergibt sich aus dem Sicherheitsbedürfnis und der Sicherheitsstrategie.“
:quality(80)/images.vogel.de/vogelonline/bdb/1578800/1578875/original.jpg "An die Sicherheit von IT-Umgebungen werden in der Versicherungsbranche hohe Ansprüche gestellt. (Sergey Nivens - stock.adobe.com)")
Kooperation auf vielen Ebenen
Netzwerksicherheit in der Versicherungsbranche
(ID:46370314)
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946093/original.jpg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (viperagp - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945963/original.jpg "Secure Access Service Edge vereint Netzwerk- und Sicherheitsfunktionen in der Cloud und sorgt dadurch für eine höhere Leistung. (© Rogatnev - stock.adobe.com)")