In welchem Bereich ist die Etna GmbH tätig und was ist Ihre Aufgabe?
Heiko Streichert: Zu den vier Geschäftsfeldern von etna gehören Gebäudemanagement, Reinraumtechnik, also Reinräume für Kliniken oder Universitäten, sowie Luft- und Klimatechnik, große Klimaanlagen und Filtertechnik. Im Bereich etna Protect bauen wir für Schiffe und andere große Fahrzeuge Schwebstofffilter und ähnliches.
Mein Aufgabenbereich umfasst die IT-Infrastruktur inklusive IT-Security. Wir haben im Unternehmen einige hundert Mitarbeiter und damit auch eine entsprechende Anzahl von Geräten im Einsatz, da gibt es immer genug zu tun.
Ein Argument für Managed XDR ist, dass es in IT-Abteilungen an Zeit fehlt, um Angriffserkennung proaktiv und effektiv durchführen zu können. Warum sollten sich Unternehmen mit Managed Security Lösungen beschäftigen?
Heiko Streichert: Weil IT-Security ein wachsendes Feld ist, in dem die Herausforderungen ständig steigen. Cyberkriminelle nutzen neue Methoden, um in Unternehmensnetzwerke einzudringen. Das nimmt kein Ende. Auf der anderen Seite sind einige hundert Devices im Einsatz. Da kann auf jedem Gerät eine verdächtige Aktion stattfinden. Eine Antivirensoftware hilft nur bedingt weiter, weil man einfach nicht nachvollziehen kann, was da tatsächlich passiert. Letzten Endes ist es auch das Benutzerverhalten, das Angriffe ermöglicht. Daher haben wir uns entschieden, die Geräte aus der Ferne überwachen zu lassen.
Grundsätzlich stehen Unternehmen vor der Frage, ob sie eine Endpoint-Detection-and -Response-Lösung selbst verwalten können oder als Managed-Variante nutzen. Hatten Sie über den Einsatz einer EDR-Lösung in Eigenverantwortung nachgedacht?
Heiko Streichert: Natürlich haben wir uns auch marktgängige XDR-Systeme angeschaut. Aber letztlich haben wir uns dagegen entschieden, weil wir dann alles hätten selbst machen müssen. Das hätte die IT-Sicherheit nicht verbessert.
Wie sehr erleichtert es den Arbeitsalltag bei etna, wenn ein Security-Dienstleister sich rund um die Uhr um die IT-Sicherheit kümmert? Hat sich der Geschäftsalltag im Vergleich zu vorher verändert?
Heiko Streichert: Ja,der hat sich grundlegend verändert. Einfach dadurch, dass wir jetzt nicht mehr so ein großes Augenmerk darauf lenken müssen, weil alle Geräte rund um die Uhr überwacht werden. Wir wissen, dass bei G DATA Fachleute sitzen, die ständig ein Auge auf unsere Systeme haben. Wenn etwas passiert, wird sofort jemand aktiv. So haben wir auf unserer Seite die Sicherheit, dass nicht ein Benutzer einen Fehler macht und sich dadurch einer Gefahr aussetzt und niemand darauf reagiert. Unser Vorteil: Eigentlich müssten wir für IT-Sicherheit viel Zeit investieren, und die haben wir einfach nicht.
Wie werden Sie darüber informiert, wenn unsere Fachleute Vorfälle erkennen? Und mussten Sie dann noch viel selbst erledigen?
Heiko Streichert: Wir hatten im ersten Jahr eine vierstellige Anzahl von Meldungen. Aber da war tatsächlich keine ernsthafte Gefahr dabei. Es gab eine Reihe von False-Positive-Meldungen, die G DATA für uns bearbeitet hat. Und auch einige amüsante Geschichten. An einigen Stellen haben wir tatsächlich gesehen, was im Hintergrund abläuft, wenn ein Ernstfall eintreten würde, denn es gibt immer wieder Mitarbeiter, die nicht tun, was man ihnen sagt.
Von G DATA erhalten wir eine Information per E-Mail, wenn etwas erkannt wurde. Dann können wir im G DATA Webportal nachsehen, und erhalten weitere Informationen: Was wurde erkannt? Was ist denn da eigentlich abgelaufen? Welcher Computer war betroffen? Was wurde dagegen getan?
Sie haben gerade amüsante Geschichten angedeutet. Können Sie mal ein bisschen aus dem Nähkästchen plaudern?
Heiko Streichert: Einmal haben wir eineE-Mail von G DATA mit einer Erkennungsmeldung erhalten, die ich mir etwas genauer angeschaut habe. Da hatte tatsächlich ein Mitarbeiter gegen das eigentliche Verbot ein privates USB-Laufwerk angesteckt und seine alte Musiksammlung sortiert. G DATA hat von diesen Dateien direkt ein paar gelöscht. Wir haben mit dem Mitarbeiter das Gespräch gesucht, damit sich das nicht wiederholt. In einem anderen Fall hatte ein fleißiger Kaufmann zu viele Excel-Tabellen parallel geöffnet. Zum Feierabend wollte er dann alle Dateien auf einmal ab über die Taskleiste speichern/schließen – rechte Maustaste schließen, speichern. Da hat dann aber G DATA eingegriffen, weil das ja eigentlich die Art Vorgehen ist, wie etwa Verschlüsselungstrojaner vorgehen. Die Schadsoftware würde ganz viel Inhalt vom Arbeitsspeicher auf die Festplatte schreiben, eventuell noch Dateiname ändern und das in schneller Folge. Das hatte Excel jetzt hier auch gemacht und deswegen hat G DATA das Ganze gestoppt. Vor lauter Frust hat sich der Angestellte erst mal einen Kaffee geholt und hat dann alle Dateien einzeln geschlossen. Einen Datenverlust gab es dabei übrigens nicht.
Für uns war es wichtig, einen deutschsprachigen Partner bei der IT Security zu haben. Einfach, weil die Übersetzungsbarriere und potenzielle Missverständnisse komplett wegfallen. Das vereinfacht die Sache ungemein.
Wie hat denn generell die Zusammenarbeit mit G DATA funktioniert?
Heiko Streichert: Die hat sehr gut funktioniert. Als Pilotkunde waren wir noch mitten in der Entwicklung dabei. Wir konnten neue Funktionen testen und haben in regelmäßig stattfindenden Feedbackkonferenzen darüber gesprochen. Da haben wir uns intensiv ausgetauscht über aktuelle Fragen, Erweiterungswünsche und über Features, die wir benötigen. Aber natürlich auch über Fehler und Probleme. Insgesamt arbeiten wir sehr gut zusammen. Wenn wirklich etwas ist, schicken wir eine E-Mail an G DATA. Dann kommt schnell eine adäquate Antwort. Mit schnell meine ich meistens innerhalb von einer Stunde.
Wie war denn das Onboarding von MXDR? Das ist sicherlich eine der beratungsintensivsten Punkte, an dem auch viele Weichen gestellt werden.
Heiko Streichert: Es lief alles tipptopp. Für uns war es wichtig, einen deutschsprachigen Partner bei der IT Security zu haben. Einfach, weil die Übersetzungsbarriere und potenzielle Missverständnisse komplett wegfallen. Das vereinfacht die Sache ungemein. Wir sprechen alle die gleiche Sprache, wir wissen immer, wovon wir reden, es gibt keine Missverständnisse. Hinzu kommt: Ein deutsches Unternehmen spielt nach den gleichen Datenschutzrichtlinien und Regeln wie wir. Für uns war das ein ganz wichtiger Punkt.
Eine letzte Frage noch aus aktuellem Anlass: Ist NIS-2 ein relevantes Thema für die etna? Fühlen Sie sich vielleicht auch mit oder wegen MXDR ausreichend vorbereitet?
Heiko Streichert: Natürlich sehen wir die gesetzlichen Vorgaben in Bezug auf die Security und die Cybersecurity schon aus Eigeninteresse als Maßstab unseres Handelns an. Insofern haben wir bei NIS-2 keinen großen Spielraum in Bezug auf die Vorgehensweise. Für die Umsetzung haben wir deshalb einen starken Partner gesucht, mit dem wir uns auch verstehen.
Vielen Dank für das Gespräch
Die vollständige Aufzeichung des Webinars können Sie sich hier anschauen.