Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Security-Check für sich und seine Partner

Sicher entlang der Lieferkette

Ein Cyberangriff auf das eigene Unternehmen sowie auf einen Zulieferer führte beim DAX-Konzern Beiersdorf zu einem Umdenken in Sachen IT-Sicherheit. Das Unternehmen entschied sich daraufhin, seine kritischen Zulieferer einem Security-Assessment zu unterziehen.

 (Bild: Beiersdorf AG)

(Bild: Beiersdorf AG)

Schäden durch Cyberangriffe sind für jedes Unternehmen eine Bedrohung. Bereits kleinste Lücken in der IT- oder auch in der Informationssicherheit können weitreichende und sogar existenzgefährdende Folgen haben – von Datenverlusten bis zum Risiko des kompletten Unternehmensausfalls. Hinzu kommen möglicherweise Reputationsschäden sowie rechtliche Konsequenzen. Durch die massive Zunahme von Cyberangriffen müssen Unternehmen immer mehr Risikofaktoren berücksichtigen. Auch bei der Beiersdorf AG sind Verfügbarkeit, Integrität und Vertraulichkeit die obersten Sicherheitsziele: „Mit diesen Anforderungen an unsere eigene IT-Sicherheit wollen wir gewährleisten, dass die von unserem Unternehmen gespeicherten und verarbeiteten Informationen jederzeit verfügbar sind. Außerdem sollen sie gegen unberechtigte Zugriffe geschützt sowie die Korrektheit der Informationen sichergestellt werden“, sagt CISO Kai Widua.

NotPetya-Angriff

Was IT- und Informationssicherheit bedeutet, erfuhr die Beiersdorf AG im Jahr 2017. Durch einen NotPetya-Angriff fielen innerhalb von zehn Minuten alle Rechner des Konzerns aus – 4.000 Server und 17.000 Clients. Und damit ist Beiersdorf schon längst kein Ausnahmefall mehr. Wie eine Bitkom-Studie von 2018 bestätigt, hat die Anzahl der Cyberattacken für etwa acht von zehn Industrieunternehmen (84 Prozent) in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. „Natürlich hatten wir auch zum Zeitpunkt von NotPetya diverse Sicherheitsmaßnahmen – sowohl technisch als auch organisatorisch – etabliert. Das Szenario eines Totalausfalls war in unseren Notfallübungen bis dato allerdings noch nicht vorhanden“, berichtet Widua. Die IT-Abteilung des Konzerns benötigte zwei Tage, um die Kernsysteme wiederherzustellen. Fünf Tage nach dem Angriff konnte die Produktion wieder anlaufen. Der Angriff führte bei den Verantwortlichen zu einem Umdenken und einer Umstrukturierung der Cybersecurity. „Die Frage ist nicht, ob es passiert, sondern wann. Und wie weit wir bis dahin aufgestellt sind“, sagt Widua.

Angriffe auf Zulieferer

Bereits eineinhalb Jahre später stand der Kosmetikartikel-Hersteller vor einer weiteren Herausforderung: Die IT eines Zulieferers wurde gehackt. An diesem Punkt wurde deutlich, dass nicht nur die unternehmenseigene IT für die Handlungsfähigkeit von Beiersdorf elementar ist, sondern auch die Vendoren sowie der Reifegrad ihrer Cybersecurity eine maßgebliche Rolle für die Supply Chain spielen. Aufgrund dieses Vorfalls entschied sich der Konzern, ein Vendor-IT-Risk-Management bzw. Security-Assessment einzuführen. Auf diese Weise soll der aktuelle Security-Status der wichtigsten Vendoren überprüft und an die eigenen Sicherheitsanforderungen angepasst werden.


Das könnte Sie auch interessieren:

Siemens stellt das Vorstandsteam des Unternehmens zum Oktober neu auf. U.a. verabschiedet sich Digital Industries-CEO Klaus Helmrich in den Ruhestand.‣ weiterlesen

In der aktuellen Wirtschaftskrise rücken die industriellen Lieferketten in den Fokus. Dabei arbeiten die Unternehmen seit Jahren daran, mit Soft- und Hardware Transparenz und Effizienz in der Supply Chain herzustellen. Maximilian Brandl erläutert als neuer CEO des SCM-Spezialisten Salt Solutions, was das SAP Hana-Portfolio dabei leisten kann.‣ weiterlesen

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Die Ansätze für industrielle Instandhaltung sind mal mehr und mal weniger geeignet. Das Ziel dabei: Instandhaltungs- und Produktionspläne möglichst in Einklang zu bringen. Da kommt Adaptive Maintenance Scheduling ins Spiel.‣ weiterlesen

Aimtec hat die neue Produktgeneration Sappy4x4 auf den Markt gebracht hat. Sie ist auf SAP S/4Hana vorbereitet, soll aber weiterhin an die Anforderungen spezifischer Prozesse in Automobil- (SappyCar) oder Fertigungsunternehmen (SappyManufacturing) anpassbar bleiben.‣ weiterlesen

ERP-Projekte müssen keine Ewigkeit dauern. In nur sechs Wochen implementierte Sven Mahn IT ein Dynamics 365 von Microsoft als Minimum Viable Product bei der jungen Sanivac GmbH. Das ging nur, weil die Teams beider Firmen eng und mit agiler Methodik kooperierten.‣ weiterlesen

Mit Alexander Kläger hat SAP Deutschland seit dem 1. August einen neuen Geschäftsführer. Der 49-Jährige ist seit 2012 für den Software-Konzern tätig.‣ weiterlesen

Der Werkzeughersteller Perschmann hat die Lösung Smartblick zur Erfassung von Maschinen-Leistungsdaten auf den Markt gebracht.‣ weiterlesen

In der Associazione Liutaria Italiana haben sich Geigenbauer, Wissenschaftler und Musiker zusammengeschlossen, um historische Instrumente zu erhalten und um moderne Nachfolger zu entwickeln. Mit Siemens-Software untersuchen die Experten die Klangqualität antiker Streichinstrumente und geben Herstellern Tipps zur Verbesserung ihrer Produktion.‣ weiterlesen

Zum 30. Juni nächsten Jahres wird Finanzvorstand Harald Fuchs das Softwareunternehmen PSI verlassen.‣ weiterlesen

Der Technologieanbieter Abbyy hat kürzlich NeoML vorgestellt, eine Open-Source-Bibliothek für die Erstellung, das Trainieren und die Bereitstellung von Machine-Learning-Modellen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige