F-Secure schützt »Ritter Sport«-Produktion
IT-Sicherheit für die Schokoladenherstellung
Fortsetzung des Artikels von Teil 1
Schneller Erfolge
Schon kurz nach der Einführung von RDS im vergangenen Herbst konnte sich das System das erste Mal bewähren. Im November wurde ein Sicherheitsvorfall erkannt und binnen neun Minuten vom F-Secure-Team an Ritter gemeldet. Bei einem weiteren Vorfall im März dieses Jahres dauerte es gar nur sechs Minuten, bis der Service ein ungewöhnliches Verhalten erkannte und die Verantwortlichen informiert wurden. Beide Mal lag man damit deutlich unter den 30 Minuten, die es F-Secure zufolge maximal dauern soll, bis ein Sicherheitsvorfall erkannt und gemeldet ist. »Das hat nicht nur uns IT-Verantwortliche, sondern auch den Finanzchef und die Controller überzeugt«, sagt Jany.
Sowohl im November 2017 als auch im März 2018 basierte der Angriff auf E-Mails, in denen sich Office-Dokumente mit bösartigen Makros befanden – die letztlich dann den Alarm auslösten. Dieses Angriffsmuster lässt sich F-Secure zufolge sehr häufig beobachten: Laut dem aktuellen »Incident Response Report« der Finnen startet ein Drittel (34 Prozent) aller digitalen Zwischenfälle mit einer Phishing-Mail oder einer Mail mit gefährlichem Dateianhang. Zweithäufigstes Einfallstor sind Schwachstellen in Softwareanwendungen (21 Prozent), knapp vor Insider-Attacken (20 Prozent).
Attacken per E-Mail seien auch deswegen so beliebt bei Cyberkriminellen, weil sich jede Firma auf die Kommunikation per Mail verlässt, sagt Tom Van de Wiele, Principal Security Consultant bei F-Secure. »Die Nutzer müssen nachdenken, bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.«
- IT-Sicherheit für die Schokoladenherstellung
- Schneller Erfolge
- Mensch und KI im Team
- Zufriedener Kunde
Lesen Sie mehr zum Thema
