Advertorial aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ vom 21.11.2022
Mit rund 550.000 Mitarbeitern in 32 Ländern ist Cybersicherheit auch für die Schwarz Gruppe keine Routineaufgabe. Als kritische Infrastruktur muss über alle Unternehmen der Gruppe (Lidl, Kaufland, PreZero und die Schwarz Produktion) hinweg die Sicherheit der gesamten IT, der Daten der Kunden sowie die ihrer Partner gewährleistet sein. Um einen reibungslosen Ablauf aller Prozesse innerhalb der Schwarz Gruppe rund um die Uhr zu gewährleisten, hat die permanente Bereitschaft zur Abwehr möglicher Angriffe oberste Priorität.
Besondere Herausforderungen in außergewöhnlichen Zeiten
Die Anzahl der erfassten Fälle von Cyberkriminalität in Deutschland steigt stetig und übertraf im letzten Jahr erstmals die Grenze von 100.000. Die Gesamtschäden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft betrugen dabei über 200 Milliarden. Dabei ist die Dunkelziffer, sowohl was die Fallzahl als auch, was den finanziellen Schaden betrifft, deutlich höher. Damit hat sich die Schadenssumme im Vergleich zu den Jahren 2018 und 2019 mehr als verdoppelt. Der stetige Anstieg ist durch eine zunehmende Professionalisierung der Täter, mehr Gelegenheiten und niedrige Eintrittsschranken für Cyberkriminelle zu erklären. Deutsche Unternehmen werden dabei nicht mehr nur von kleinen Hackergruppen angegriffen. Inzwischen sind auch staatliche Akteure aus dem Ausland potenzielle Angreifer. In Deutschland betrug der Anteil der Unternehmen, die in den letzten 12 Monaten eine Cyberattacke erlebt haben, 46 Prozent. Angesichts dieser Entwicklung ist der Handlungsdruck für deutsche Unternehmen massiv gestiegen.
Unsere Vision: Jeden Angriff erkennen, bevor er stattfindet
Cybersicherheitslösungen „von der Stange“, so zeigt die Erfahrung, sind für viele Unternehmen ungeeignet. Doch noch immer greifen Unternehmen auf standardisierte Angebote zurück, ohne sich mit der Komplexität des eigenen Netzwerkes auseinanderzusetzen. Wenn sie dann bemerken, dass die Sicherheitslösung ungenügend war, ist es zu spät, sich zu retten. Denn sind sensible Daten erst einmal beim Angreifer gelandet, lässt sich dies nicht mehr rückgängig machen. Aus diesem Grund hat sich die Schwarz Gruppe bereits vor Jahren auf die Suche nach den besten Ansätzen für Cybersicherheit begeben. Dabei ist eines aufgefallen: Wer seine Daten wirklich schützen will, muss die Brille des Angreifers aufsetzen und das eigene Unternehmen nach Schwachstellen durchleuchten. Mögliche Einfallstore in ein System können mit dieser Methode erkannt werden. Im Normalfall nutzen Unternehmen zu deren Aufspürung einen klassischen Penetration-Test. Dieser findet dann in verschiedenen Intervallen statt und wird zum Beispiel einmal im Jahr vorgenommen. Dies hat jedoch den Nachteil, dass bereits kurz nach dem Test neue Updates und Systeme zu neuen Sicherheitslücken führen können, welche im letzten Penetration-Test nicht vorhanden waren.
Automatisierte 24/7-Angriffssimulation für das beste Lagebild
Der Ansatz von XM Cyber im Umgang mit Cyberrisiken unterscheidet sich grundlegend: Das Unternehmen hat eine Software entwickelt, die rund um die Uhr alle möglichen Wege simuliert, wie sich potenzielle Angreifer im Unternehmenssystem bewegen, denn ein potenzieller Angreifer wartet nicht auf den nächsten Penetration- Test. Dieses sogenannte Attack-Path-Management versetzt den Kunden dauerhaft in die Perspektive seiner Angreifer. Als die Schwarz Gruppe mit XM Cyber in Kontakt kam, hatte sich das Unternehmen bereits eine internationale Reputation aufgebaut und ihr einzigartiges Attack- Path-Management mit neuen Ansätzen zur Sicherung von Hybrid-Netzwerken weiterentwickelt. So gelingt es, Gefahren und Schwachstellen direkt zu identifizieren und Cyberkriminellen permanent den möglichen Angriffsweg zu versperren. XM Cyber zeigt damit verborgene Pfade und Sicherheitskontrolllücken in Cloud-, On-Prem- und Hybrid-Netzwerken auf und schneidet den Angreifern an priorisierten Knotenpunkten den Weg ab. Der Vorteil: Durch die richtige Einordnung der täglichen Informationsflut wird das Risiko auf ein Minimum reduziert, und dies zu einem Bruchteil des sonst üblichen Aufwands. Seit Jahren vertrauten internationalen Schwergewichte des Finanzsektors und der Telekommunikationsbranche der Technologie.
Eine einmalige Partnerschaft
Nach umfangreichem Austausch war klar, dass XM Cyber aus Sicht der Schwarz Gruppe nicht nur die beste Lösung anbietet, sondern auch die gleichen Werte teilt. Und bereits nach kurzer Zusammenarbeit mit dem israelischen Unternehmen war der Erfolg so offensichtlich, dass Schwarz Digital als Teil der Schwarz Gruppe entschied, XM Cyber zu erwerben. Die israelischen Kollegen schützen die unternehmenseigene Cloud STACKIT, die dem europäischen Markt als souveräne Cloud zur Verfügung steht. STACKIT richtet sich an den Mittelstand und digitale Verwaltungen – oder die, die es werden wollen. Als digitale Marke der Schwarz IT wurde STACKIT ursprünglich entwickelt, um die eigene digitale Transformation eines der weltweit führenden Handelsunternehmen durch eine leistungsfähige Cloud- und Colocation-Infrastruktur voranzutreiben. Jetzt liefert STACKIT ihren Kunden direkte Cloud-Services: Die Lösung ist vollständig souverän, flexibel skalierbar und einfach implementierbar. Sie ist zudem DSGVO-konform und nach europäischem Standard zertifiziert.
Ungeahnte Möglichkeiten für Sicherheit in der Cloud
In deutsch-israelischer Kooperation werden so neue Standards bei leistungsfähiger IT-Infrastruktur und -Sicherheit gesetzt. Die Schwarz Gruppe kombiniert mit ihrem Angebot im Digitalbereich die führende Software zur Sicherung von Hybrid-Netzwerken mit der souveränen europäischen Cloud STACKIT. Kunden von STACKIT wird somit das gleiche Maß an Schutz angeboten, wie ihn die Unternehmen der Schwarz Gruppe selbst für die eigene Infrastruktur erhebt. Seit dem Marktstart in Deutschland sind viele Unternehmen in Deutschland zu Kunden geworden und sichern ihre Hybrid-Netzwerke erfolgreich mit der Technologie von XM Cyber – einem Unternehmen der Schwarz Gruppe. ■
