Kunde
Die Yager Development GmbH ist ein renommierter Entwickler von Computer- und Videospielen. Das Unternehmen wurde 1999 von einer Gruppe begeisterter Spieleentwickler gegründet. Bereits 2003 erschien das Erstlingswerk des Studios mit dem Titel „Yager“, das internationale Preise für seine gelungene technische Umsetzung erhielt. Yager hat seither weitere erfolgreiche Titel veröffentlicht, wie z. B. „Spec Ops: The Line“. Der Third-Person-Shooter wurde beim Deutschen Entwicklerpreis in fünf Kategorien ausgezeichnet. Im Jahr 2020 erwarb der chinesische Onlinekonzern Tencent eine Minderheitsbeteiligung an der Yager Development GmbH. Das Unternehmen beschäftigt heute rund 140 Mitarbeiter und hat seinen Sitz in Berlin-Kreuzberg.
Herausforderung
Als Entwickler von Computer- und Videospielen ist eine funktionierende digitale Infrastruktur für die Yager Development GmbH essenziell. Würde es Kriminellen gelingen, die Systeme zu kompromittieren, drohten nicht nur Wirtschaftsspionage und Datendiebstahl. Im schlimmsten Fall käme durch einen Verschlüsselungs- und Erpressungstrojaner sogar die gesamte Produktion zum Erliegen – ein wirtschaftlicher Super-GAU. Heutzutage sind Unternehmen jeder Größenordnung und jeder Branche begehrte Ziele für Cyberangriffe. Roman Golka, IT Director bei der Yager Development GmbH, ist sich der stark gestiegenen Bedrohung im Bereich der IT-Sicherheit bewusst: “Wir haben in puncto Cyberkriminalität ein neues Bedrohungslevel erreicht – qualitativ und quantitativ. IT-Sicherheit wird daher immer komplexer und vielschichtiger. Regelmäßig wird in den Nachrichten von spektakulären IT-Sicherheitsvorfällen berichtet. Selbst Konzerne mit großer Manpower und großen Budgets bleiben nicht verschont.
Bislang kümmerte sich das interne IT-Sicherheitsteam von Yager um die Abwehr von Cyberangriffen. “Wir selbst können aber nicht alle Themen bis in die letzte Tiefe abdecken”, so Golka. Zunächst erwogen die IT-Verantwortlichen von Yager ein Security Information and Event Management-Tools (SIEM) zur Angreiferfrüherkennung einzuführen. Die SIEM-Lösung erwies sich jedoch als nicht zu hundert Prozent passend: “Mit dem bestehenden IT-Team ist eine SIEM-Lösung für uns nicht zu stemmen. Der personelle, aber auch der finanzielle Aufwand für die Implementierung und den laufenden Betrieb wären zu groß gewesen. Außerdem hätte es auch zu lange gedauert, das System so einzurichten, dass wir ein Sicherheitsniveau erreichen, mit dem wir uns wohlfühlen”.
Lösung
Um das IT-Sicherheitsniveau weiter auszubauen und die aktuellen IT-Sicherheitsmaßnahmen, u. a. bestehend aus Antivirenlösungen und Firewall, zu ergänzen, wandte sich Yager an Allgeier secion. Bei gemeinsamen Pentests hatte das Unternehmen in der Vergangenheit mit den Hamburger IT-Sicherheitsexperten bereits erfolgreich zusammengearbeitet. Ziel der Kooperation war es diesmal, die IT-Sicherheit weiter zu professionalisieren und sich mit einer proaktiven Angriffsfrüherkennung “breiter aufzustellen”. In gemeinsamen Gesprächen wurde schnell der Active Cyber Defense (ACD)-Service von Allgeier secion zum Thema. ACD scannt das Unternehmensnetzwerk proaktiv und kontinuierlich auf Anomalien. Im Fall einer Kompromittierung der Systeme informiert das ACD-Team von Allgeier secion unmittelbar bei Handlungsbedarf, um Schäden durch die Angreifer abzuwenden.
Der 24/7 Service hilft als ein Frühwarnsystem, das Unternehmensnetzwerk aktiv, vorausschauend und permanent abzusichern, damit kostspielige reaktive Maßnahmen vermieden werden können. Als "Managed Detection und Response-Service" (MDR) bindet ACD im Vergleich zu einem SIEM deutlich geringere finanzielle und personelle Ressourcen. Es entlastet IT Security Teams und deckt bereits die wichtigsten Anforderungen zu einem attraktiven monatlichen Servicepreis ab.
Ergebnis
Die Verantwortlichen bei Yager haben die Vorteile des "Managed Detection und Response-Service" (MDR) von Allgeier secion schnell erkannt und sich dazu entschieden, die Angriffsfrüherkennung mittels ACD einzuführen. “Die Implementierung inklusive aller Vorarbeiten auf unserer Seite – zum Beispiel die Installation der bereitgestellten Sensoren – war innerhalb von zwei Tagen abgeschlossen. Der große Vorteil der Lösung ist für uns, dass wir im Tagesgeschäft so gut wie nichts damit zu tun haben und ein effektiver Netzwerkschutz bereits von Tag eins an gewährleistet ist”, so Golka. Durch den Einsatz von ACD hat Yager Development ein Höchstmaß an Netzwerksicherheit erreicht und kann gleichzeitig sein internes IT-Team entlasten.
“Der proaktive Ansatz von ACD ist schlüssig und hat uns sehr schnell überzeugt. Die Implementierung verlief unkompliziert und schnell. Auch die Kommunikation mit den IT Security Consultants von Allgeier secion war jederzeit klar und professionell. Wir müssen im laufenden Betrieb keine Ressourcen für ACD bereitstellen. Das System läuft und wird von Allgeier secion überwacht. Wir behalten nur im Blick, dass die gelieferte Hardware jederzeit ausfallsicher zur Verfügung steht. ACD hilft uns im Worst Case, einem erfolgreichen Cyberangriff, so frühzeitig zu reagieren, dass wir einen potenziellen Schaden gering halten können. Ich bin nach wie vor der Meinung, dass es eine gute Entscheidung war, diesen Teil der IT-Sicherheit in Expertenhände zu übergeben. ACD ist für uns eine lohnende Investition in die eigene Sicherheit, die ich auch anderen Unternehmen nur wärmstens empfehlen kann.”