Kunde
Weitzer Parkett zählt zu den führenden Parkettherstellern Europas und ist Österreichs Marktführer bei der Herstellung und dem Vertrieb von Parkettböden und Holzstiegen. Das im Jahr 1831 gegründete Familienunternehmen gehört zur Weitzer Unternehmensgruppe mit insgesamt mehr als 740 Angestellten. An den Standorten Weiz und Güssing in Österreich sowie im kroatischen Turopolje werden jedes Jahr rund 3,3 Mio. Quadratmeter Parkett produziert. Über ein Vertriebsnetz ist das Unternehmen weltweit in mehr als 60 Staaten vertreten. Als einer der ersten Parketthersteller verzichtet Weitzer Parkett seit 2009 vollständig auf die Verarbeitung von Tropenholz und nutzt ausschließlich heimische Hölzer aus nachhaltiger Waldbewirtschaftung. Rund 50 Prozent des verwendeten Rohstoffs stammen heute aus einem Umkreis von 250 Kilometern.
Herausforderung
Wie in vielen produzierenden Betrieben sind die IT-Systeme bei Weitzer Parkett für die Kommunikation, die Logistik und viele Herstellungs-Prozesse unabdingbar. Ein Ausfall oder eine Beeinträchtigung durch einen erfolgreichen Cyberangriff könnte schlimmstenfalls die gesamte Produktion zum Erliegen bringen. Heutzutage sind Unternehmen jeder Größenordnung und jeder Branche begehrte Ziele für Cyberangriffe. Nicht nur die IT-Verantwortlichen, sondern auch die Geschäftsführung von Weitzer Parkett wissen um die Bedrohung und die Bedeutung einer robusten IT Security. Doch ist das IT-Team mit insgesamt sieben Mitarbeitern und vielfältigen Aufgaben zu klein, um das Thema IT Security zu 100 Prozent selbst umsetzen zu können. Zum Schutz der Systeme und zum Erkennen potenzieller Angriffsaktivitäten setzte das Unternehmen bislang auf eine “klassische” Endpoint Security Lösung. Da die Möglichkeiten einer umfassenden Detektierung hierbei limitiert sind, sollte die IT Security um eine Lösung erweitert werden, die eine Überwachung aller Systeme des Netzwerks mit einbezieht. Nicht-verwaltete Clients sollten beispielsweise inkludiert werden, damit auch jene Geräte geschützt werden, die keinen Endpoint Client besitzen.
Zunächst erwogen die IT-Verantwortlichen von Weitzer Parkett den Einsatz eines Security Information and Event Management-Tools zur Angreiferfrüherkennung. Eine SIEM-Lösung erwies sich jedoch nach tiefergehender Recherche – und aufgrund der eingeschränkten personellen Ressourcen – als unpassend: Neben den hohen Kosten waren auch die Aufwände für Implementierung und laufenden Betrieb des Systems zu groß.
Lösung
Weitzer Parkett entschied sich daher auf Initiative des Geschäftsführers, Josef Stoppacher, für den Active Cyber Defense (ACD)-Service von Allgeier secion. Die Geschäftsführung hatte erkannt, wie wichtig das Thema ist und die benötigte Zeit und das benötigte Budget initiativ bewilligt. Die angebotene Lösung der Hamburger IT Security Spezialisten bietet effektiven Netzwerk-Schutz und benötigt im Vergleich zu einem SIEM deutlich geringere finanzielle und personelle Ressourcen.
ACD ist ein klassischer "Managed Detection und Response-Service" (MDR), mit dem das Unternehmensnetzwerk proaktiv und kontinuierlich auf Anomalien analysiert wird. Kommt es zu einer Kompromittierung der Systeme, wird das ACD-Team von Allgeier secion unmittelbar aktiv, informiert die IT-Verantwortlichen des Kunden und gibt konkrete Handlungsempfehlungen, um potenzielle Schäden durch die Angreifer abzuwenden. Der 24/7 Managed Service ist zum monatlichen Festpreis buchbar und hilft als schlankes, aber wirksames Frühwarnsystem, das Unternehmensnetzwerk wirksam abzusichern, damit kostspielige reaktive Maßnahmen im Angriffsfall vermieden werden können.
Ergebnis
Nach einem zweistündigen Auftakttermin mit den IT Security Consultants von Allgeier secion ging die Implementierung des Active Cyber Defense Service mit Hilfe der bereitgestellten Sensoren schnell vonstatten: Andreas Goger-Rath, Leitung Infrastruktur & Security bei Weitzer Parkett, benötigte dafür insgesamt nur zwei Stunden am Hauptstandort in Weiz und jeweils eine weitere Stunde pro zusätzlichem Standort.
Kurze Zeit nach der Integrierung schlug das System bereits Alarm. Kriminelle attackierten Weitzer Parkett mittels eines Log4j-Angriffs: Dabei versuchten sie, eine kritische Schwachstelle in der weit verbreiteten Protokollierungsbibliothek für Java-Anwendungen auszunutzen. Wäre die Kompromittierung geglückt, hätten die Kriminellen Vollzugriff erlangen und die Systeme anschließend mittels Ransomware verschlüsseln können. Der Angriff wurde jedoch frühzeitig erkannt und das ACD-Team von Allgeier secion informierte den Kunden unmittelbar. So konnte der Angriff rechtzeitig unterbunden und die Lücke innerhalb einer Stunde geschlossen werden.
Durch den Einsatz von ACD hat Weitzer Parkett ein Höchstmaß an Netzwerksicherheit erreicht und kann gleichzeitig sein internes IT-Team dauerhaft entlasten.
“Menschlich und auch technisch muss ich Allgeier secion ein großes Kompliment aussprechen. Es hat von Anfang an alles gepasst. Die ACD-Lösung ist sehr schlank und war sehr schnell zu implementieren, sodass wir in wenigen Tagen online gewesen sind. Wir sind von den Vorgesprächen über die Umsetzung bis hin zum Ergebnis rundum zufrieden. Es ist beruhigend zu wissen, dass unsere Systeme 24/7 von einem kompetenten IT Security Partner extern mit überwacht werden. Mitunter ist man ja auch ein wenig betriebsblind. Jetzt, wo kein Angreifer mehr unbemerkt bleibt, können wir alle ein bisschen besser schlafen. Um einen ähnlichen Service eigenständig inhouse zu betreiben, würden zwei bis drei zusätzliche Mitarbeiter benötigt werden. Zu den Personalkosten kämen Kosten für Soft- und Hardware, was das Budget definitiv sprengen würde. Eine Angriffsfrüherkennung ist sehr sinnvoll und sie hat sich bei uns unmittelbar nach der Implementierung bewährt. Wir sind sehr froh, dass wir ACD im Einsatz haben und können eine 100-prozentige Empfehlung für andere Unternehmen aussprechen.”