Kunde
Die Martin Baur GmbH ist Dienstleister in den Branchen Transport, Baustoffe, Steine und Erden und ist als Spedition für Ladungsverkehr, Teilladungsverkehr & Stückgut national und international wettbewerbsfähig aufgestellt. Das mittelständische Familienunternehmen mit Hauptsitz in Binzwangen im Landkreis Biberach beschäftigt rund 200 Mitarbeiter. Es wird heute bereits in dritter Generation geführt und wurde im Jahr 1938 gegründet. Damals begannen Martin Baur und sein jüngerer Bruder, Langholz mithilfe von Pferdefuhrwerken aus dem Wald an Sägewerke und Bahnhöfe in der Region zu befördern. Heute sorgen das breite Dienstleistungsangebot und die Größe des Unternehmens für einen hohen Bekanntheitsgrad im gesamten süddeutschen Raum.
Herausforderung
In der Vergangenheit wurden “im kleinen Unternehmen aus dem ländlichen Raum” von den IT-Verantwortlichen etablierte Sicherheitslösungen, vor allem mit einem Fokus auf Prävention, eingesetzt. Ein erfolgreicher Cyberangriff führte jedoch zur Verschlüsselung von Daten und zeigte, dass Firewalls und Virenschutz leider nicht ausgereicht hatten, die IT-Systemlandschaft zu genüge abzusichern. Das Unternehmen musste erkennen, dass es keine Frage von Unternehmensgröße ist, um Ziel von Cyberattacken eines solchen Ausmaßes zu werden. Nach Bereinigung und Wiederherstellung der Systeme stand die dauerhafte Sicherung und Erhöhung des eigenen Systemschutzes weiter ganz oben auf der Agenda der IT-Verantwortlichen.
Lösung
Die Martin Baur GmbH beauftragte Allgeier secion damit, das IT-Sicherheitsniveau zu optimieren, um bei künftigen Angriffsversuchen besser aufgestellt zu sein. In einem zweiteiligen Test sollten dafür zum einen technische Schwachstellen identifiziert, aber auch der Faktor Mensch als möglicher Angriffspunkt eines Cyberangriffs berücksichtigt werden.
Bei einem Innentäter-Pentest nutzten die IT-Sicherheitsexperten von Allgeier secion die Vorgehensweise echter Cyberkrimineller, um verschiedene Angriffsmuster zu simulieren und so technische Sicherheitslücken in den Systemen des Unternehmens zu identifizieren. Mittels einer Phishing-Kampagne – einem der häufigsten Türöffner für erfolgreiche Cyberattacken – wurde zudem die Security Awareness aller Mitarbeiter des Unternehmens geprüft.
Ergebnis
Durch den Innentäter-Pentest erhielten die Projektverantwortlichen der Martin Baur GmbH ein umfassendes Bild aller Prozesse und Schutzmaßnahmen im Bereich IT-Sicherheit. Hatte das Unternehmen zuvor die gravierende Erfahrung machen müssen, dass “echte” Cyberkriminelle Schwachstellen im Netzwerk erfolgreich ausnutzten, so diente die Innentäter-Simulation anschließend der IT-Sicherheitsüberprüfung:
Nach Bereinigung und Erhöhung des Sicherheitsniveaus wurde überprüft, in welchem Umfang und Maße das Unternehmen nun in der Lage war, potenzielle Angriffe zukünftig besser zu erkennen und abzuwehren. Die IT Security Spezialisten übernahmen dabei im Rahmen der Sicherheitsüberprüfung die Rolle eines Innentäters, welcher versucht in andere Netzbereiche vorzudringen und Berechtigungen so weit wie nur möglich auszudehnen. Also genau jene Bereiche, die zuvor erfolgreich kompromittiert wurden. Geprüft wurde, wann die interne IT-Abteilung auf die Aktivitäten des „Eindringlings“ aufmerksam wurde, ob vorhandene Sicherheitsprozesse ausreichend griffen oder ob alle sicherheitstechnischen Normen auch von allen Mitarbeitern umgesetzt werden.
Die abschließende, detaillierte Ergebnisdokumentation mit konkreten Handlungsempfehlungen ermöglicht es dem Unternehmen, Verbesserungsmaßnahmen sukzessive umzusetzen, Sicherheitslücken zu schließen und so die Widerstandskraft der IT-Systeme zu erhöhen. Auch die Phishing-Kampagne hat die Sensibilität und das IT-Sicherheitsbewusstsein aller Mitarbeiter noch einmal deutlich steigern können: Alle Kolleginnen und Kollegen nutzen ihr E-Mail-Postfach nun noch kritischer und wachsamer.
“Der erfolgreiche Cyberangriff hat bei uns zu der Erkenntnis geführt, dass es jeden treffen kann! Wichtig ist für uns nun auch ein kritischer externer Blick auf unsere IT-Sicherheitsmaßnahmen. Bei Allgeier secion fühlen wir uns in diesem Punkt sehr gut aufgehoben. Die Zusammenarbeit war sehr professionell und sehr angenehm, alles war optimal organisiert und mit überschaubarem Aufwand für uns verbunden. Zudem wurde der vereinbarte Kosten- und Terminrahmen eingehalten, was uns ebenfalls sehr wichtig ist. Für uns steht fest: IT-Sicherheit muss gelebt werden und sich stetig weiterentwickeln. Nach dem gelungenen Projektauftakt planen wir, in zwei bis drei Jahren einen weiteren Pentest mit Allgeier secion durchzuführen und können das Unternehmen nur wärmstens weiterempfehlen!”
Michael Bernauer IT-Verantwortlicher bei Martin Baur GmbH