Nach erfolgreicher Cyberattacke: Allgeier secion optimiert die IT-Sicherheit bei der Martin Baur GmbH
von Tina Siering
Dass die Bedrohung durch Cyberkriminalität keine Frage von Größe oder Lage ist, musste die Martin Baur GmbH aus dem Landkreis Biberach im eigenen Unternehmen feststellen: Hackern gelang es, die beim süddeutschen Familienunternehmen installierten Sicherheitslösungen zu umgehen. Der erfolgreiche Cyberangriff brachte die IT-Systeme und in der Folge Teile der Geschäftsprozesse zeitweise zum Erliegen.
Der Mittelständler nahm dies zum Anlass, einen externen IT-Sicherheitsexperten an Bord zu holen, um nach Wiederherstellung der Systeme, die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und dauerhaft zu sichern.
Mit Hilfe eines Innentäter-Pentests untersuchten die Security Consultants von Allgeier secion daraufhin alle Systeme nach Schwachstellen und IT-Sicherheitslücken. Genau jene Bereiche, die zuvor erfolgreich kompromittiert wurden. Sie versuchten – wie echte Cyberkriminelle auch – die Berechtigungen im System auszuweiten, um zu eruieren, an welchem Punkt die interne IT-Abteilung auf die Aktivitäten des „Eindringlings“ aufmerksam wurde. Um auch die Security Awareness der rund 200 Unternehmensmitarbeiter zu testen und zu verbessern, wurde zusätzlich eine Phishing-Kampagne durchgeführt, die bei dem einen oder anderen Mitarbeiter zu einem regelrechten “Hallowach-Effekt” führte, wie uns Michael Bernauer (IT-Verantwortlicher bei Martin Baur) im Nachgespräch an das Projekt erzählte.