- Anzeigen -


Sie sind hier: Home » Markt » Invests

Sicherheit für Räder


Grasdorf entscheidet sich für Sophos: Eine hohe Gefahr bestand für Grasdorf in möglichen Angriffen durch klassische Malware oder gezielte Attacken
Die kontinuierlich steigende Bedrohungslage veranlasste die Verantwortlichen bei Grasdorf, über neue Security-Lösungen nachzudenken

Von Thilo Christ

(08.05.15) - Geistiges Eigentum ist von unschätzbarem Wert und der Verlust geht häufig mit schwerwiegenden wirtschaftlichen Folgen für das Unternehmen einher. Der Schutz der eigenen Daten gegen Angriffe von Außen führt immer wieder zu Diskussionen im Mittelstand, denn über den Ernst der Bedrohung gibt es unterschiedliche Auffassungen. "So etwas passiert uns nicht" und "welches Interesse sollten Kriminelle an unserem kleinen Unternehmen haben" fragt sich manch ein Unternehmer. Mit fatalen Folgen. Beim Mittelständler Grasdorf ist man sich bewusst, dass Datendiebstahl und Malware dem Unternehmen großen Schaden zufügen können und Angriffe sich keinesfalls nur gegen "die Anderen" richten.

Die Herausforderung
Grasdorf ist Europas größter Sonderradhersteller für Traktoren, Mähdrescher, Baumaschinen, Autokrane und Sonderfahrzeuge. Jährlich liefert das Unternehmen rund 35.000 Kompletträder aus eigener Produktion sowie Ersatz- und Spezialteile aus. In seiner Firmenzentrale in Holle und den Niederlassungen in Stuhr, Aschara und Groitzsch beschäftigt das Unternehmen 200 Mitarbeiter, die größtenteils an PC-Arbeitsplätzen arbeiten. Hinzu kommen diverse mobile Geräte wie Smartphones und Tablets, die hauptsächlich im Außendienst im Einsatz sind. Einige Home-Arbeitsplätze sind ebenfalls an das Firmennetz von Grasdorf angebunden, um Mitarbeitern im Außendienst oder Teilzeitkräften den Zugang zum Unternehmensnetzwerk zu ermöglichen.

Die kontinuierlich steigende Bedrohungslage veranlasste die Verantwortlichen bei Grasdorf, über neue Security-Lösungen nachzudenken. Finaler Auslöser für eine komplette Neuausrichtung der Security-Infrastruktur war die Abkündigung von Microsoft ISA/TMG im Jahr 2013. Bei der Suche nach einer neuen Lösung standen für die Entscheider einige Anforderungen im Vordergrund. Dazu gehörte ein insgesamt höheres Security-Level für alle Bereiche der IT und ein zu bewältigender Administrationsaufwand. Außerdem war für Grasdorf die Sicherheit entscheidend, dass die Systeme langfristig einsetzbar und skalierbar sind, ohne die erneute Gefahr einer unerwarteten Abkündigung. Als vorteilhaft betrachteten die IT-Verantwortlichen zudem einen Hersteller, der Lösungen für alle Bereiche der IT-Security, quasi aus einer Hand, liefern kann.

Die Lösung
Nach einer sorgfältigen Prüfung unterschiedlicher Anbieter entschied sich Grasdorf für die Lösungen von Sophos und beauftragte den Sophos-Partner unilab mit der Implementierung einer kompletten Security-Infrastruktur für alle Bereiche und Standorte von Grasdorf. Die Installation der Security-Lösungen erfolgte Anfang 2014.

Eine hohe Gefahr bestand für Grasdorf in möglichen Angriffen durch klassische Malware oder gezielte Attacken. Um das Netzwerk und die Daten auf den E-Mail- und File-Servern und in den Datenbanken zu schützen, wählte Grasdorf die Sophos UTM (Unified Threat Management) Appliances. Mit einer leistungsstarken Firewall und individuell nutzbaren Modulen für Wireless-, Web-, Endpoint-, E-Mail- oder Web-Server-Protection konnte Grasdorf die Anforderungen an die Security mit nur einer Plattform erfüllen.

Für den Schutz der Firmenzentrale wählte man die Sophos UTM 320. Mit einem Datendurchsatz der Firewall von 20 Gbps konnte das Netzwerk für rund 100 Anwender zuverlässig und ohne Kapazitätsengpässe abgesichert werden. Um eventuelle Ausfälle, beispielsweise in der Stromversorgung abzufangen, wurde eine zweite UTM 320 redundant installiert. Versagt ein System den Dienst, übernimmt die das zweite Gerät alle Aufgaben nahtlos. EineStärke der integrierten Oberfläche und Administration war die schnelle Konfiguration mit nur wenigen Klicks und die automatisierte Übertragung der Konfiguration auf die zweite, redundante UTM.

"Einer der entscheidenden Vorteile der Sophos UTM war nicht nur die schnelle Integration und Konfiguration, sondern auch das Lizenzmodell. Für die zweite, redundante UTM mussten keine zusätzlichen Lizenzgebühren entrichtet werden, was das Preis-/Leistungsverhältnis gegenüber anderen Lösungen deutlich verbesserte", erklärt Karl-Heinz Schulz, IT-Leiter beiGrasdorf.

Konfiguration von der Firmenzentrale aus
Eine ähnliche Vorgehensweise wurde bei der Installation der etwas kleineren UTM-Modelle in den Filialen in Aschara, Suhr und Groitzsch vorgenommen. Hier sind an jedem Standort für das Netzwerk mit 20 bis 30 Mitarbeitern je zwei Sophos UTM 120 redundant installiert. Die Konfiguration wurde über die einheitliche und Appliance-übergreifende Konsole aus der Firmenzentrale vorgenommen. So konnte der Zeitaufwand für die Installation sehr gering gehalten werden und auch die Administration im laufenden Betrieb erfolgt konsolidiert aus Holle. Die Automatisierung schließt zudem Fehlerquellen aus, die bei einer manuellen Konfiguration einzelner Systeme vor Ort entstehen können. Das Resultat: die gesamte IT-Sicherheit bei Grasdorf basiert auf einer einheitlichen Strategie und einem durchgängigen Service Level Agreement.

Alle UTM-Appliances sichern und prüfen auch die Wireless-Netzwerke, die über WLAN-Router von Sophos geschaltet sind. Die Security-Anforderungen werden automatisch an die Access-Points übertragen, sodass auch diese Sicherheitsrichtlinien über die zentrale Oberfläche erfolgen. Ein weiterer Vorteil innerhalb der Wireless Security ist die Möglichkeit, bestimmten Personen anhand von Policies das Recht einzuräumen, Gästen des Unternehmens einen gesicherten Gastzugang einzurichten. Bei Grasdorf wird dies am Empfang, gleich bei der Begrüßung schnell und unkompliziert über eine spezielle und einfach zu bedienende Anwendung vorgenommen.

Auch bei der Endpoint Security setzt der Rad-Hersteller auf die Lösungen von Sophos. Rund 200 Arbeitsplätze, Windows, Mac oder Linux, werden über diese Software vor Angriffen geschützt. Im Einsatz befindet sich Sophos Endpoint Protection Advanced, eine Version, die neben umfangreichen und nützlichen Tools auch ein automatisiertes Patch-Management beinhaltet.

Auch mobile Geräte zentral gesichert und gesteuert
Die vielen bundesweit ansässigen Kunden, veranlassten Grasdorf, zunehmend auf mobile Geräte zu setzen. Allein im Außen- und Kundendienst sind 33 Mitarbeiter beschäftigt und auf aktuelle Daten über die Produkte und Angebote angewiesen. Doch der Einsatzmobiler Geräte hat auch Schwächen, insbesondere wenn es um die Sicherheit der darauf gespeicherten Daten geht. So bergen ungeschützte mobile Geräte ein großes Gefahrenpotenzial für das gesamte Unternehmen dar, sobald sie sich via WLAN mit dem Firmennetzwerk verbinden. Hinzu kommt, dass Smartphones und Tablets begehrtes Diebesgut sind, was ohne entsprechende Sicherheitsvorkehrungen auch zum Verlust von möglicherweise geschäftsrelevanten Informationen und Daten führen kann.

Um hier kein unnötiges Risiko einzugehen entschied sich Grasdorf im Zuge der Installation von UTM und Endpoint-Protection auch, das Sophos Mobile Device Management einzusetzen. Durch diese Security-Lösung sind die Administratoren heute in der Lage, den Mitarbeitern die Nutzung ihrer eigenen Geräte zu erlauben (BYOD) und gleichzeitig eine möglichst große Kontrolle über die Unternehmensdaten zu bewahren. Je nach Betriebssystem wie Android, iOS oder Microsoft wird auf den Geräten die Security-Kontrolle über eine App gesteuert. Dazu gehören ein klassischer Malware-Schutz, definierte Profile und Funktionen wie Wipe, um ein Gerät nach einem Verlust komplett löschen zu können. Die Konfiguration und Administration aller Geräte erfolgt über eine zentrale Konsole in der Hauptgeschäftsstelle, wo sämtliche Policies einmalig für alle Geräte definiert werden. Die Einbindung neuer, zusätzlicher mobiler Geräte erfolgt via App automatisiert. Insgesamt werden zum heutigen Zeitpunkt 40 Mobilgeräte über das Sophos Mobile Device Management geschützt.

Externe Arbeitsplätze einfach integriert
Grasdorf beschäftigt mehrere Mitarbeiter, die das Home-Office-Angebot des Unternehmens nutzen, dazu gehören etwa Teilzeitkräfte und Außendienstmitarbeiter. Selbstverständlich benötigen diese Mitarbeiter den Zugang zum Unternehmensnetzwerk, um mit den Daten von den Servern zu arbeiten. Da Privatanwender nur sehr selten die Sicherheitsstandards von Unternehmen erfüllen und zudem über das öffentliche und ungeschützte Internet angeschlossen sind, entschied Grasdorf, die externen Arbeitsplätze via Sophos RED (Remote Ethernet Device) anzubinden. RED verbindet die externen PC-Arbeitsplätze unter Berücksichtigung der Security-Policies automatisch mit dem Firmennetzwerk. Das kleine Gerät steht beim Mitarbeiter zuhause und wird zwischen Internetanschluss und den PC via Ethernet eingebunden. RED verbindet sich automatisch und ohne jegliches Zutun des Mitarbeiters mit dem Netzwerk von Grasdorf, handelt die Security-Policies mit der dortigen UTM-Appliance aus und stellt einen gesicherten VPN-Tunnel her. Der Mitarbeiter braucht nichts zu unternehmen und auch die Administratoren in der Zentrale müssen die Anbindung via RED nur ein einziges Mal in der Grundkonfiguration der UTM anlegen. Ein weiterer Administrationsaufwand besteht nicht. Sollte in der Verbindung eine Störung auftreten und der externe Mitarbeiter nicht mit dem Firmennetzwerk arbeiten können, kann der Administrator schnell und zuverlässig den VPN-Tunnel testen und den Mitarbeiter informieren, ob der Fehler an der Internet-Verbindung oder an seinem PC liegt. Insgesamt hat Grasdorfelf externe Arbeitsplätze via RED an das Unternehmensnetzwerk angeschlossen.

Der Geschäftserfolg
Die Security-Lösungen von Sophos haben für Grasdorfdrei wesentliche Vorteile: Erstens erfolgt die gesamte Administration schnell und intuitiv über eine integrierte, zentrale Oberfläche. Damit spart Grasdorf enorm an Zeit und gibt den Administratoren die Freiheit, sich um andere Aufgaben innerhalb der IT-Infrastruktur zu kümmern. Zweitens konnte uns Sophos für alle Belange wirkungsvolle Security-Lösungen anbieten und Grasdorf hat die Sicherheit, dass dieser Anbieter - mit seinem großen Fokus auf Europa - sehr gute und effiziente Sicherheit bietet. Der dritte Vorteil liegt im ausgedehnten Partnernetzwerk von Sophos, das rund 4.500 an Partnern allein in Deutschland umfasst. Der Sophos-zertifizierte Partner unilabist spezialisiert auf Security-Lösungen, kann im Notfall schnell und unkompliziert hilfreich zur Seite stehen und kennt sich zudem mit den Bedürfnissen im deutschen Mittelstand aus.

"Seit der Installation der Sophos Security-Lösungen haben wir ein entscheidendes Problem weniger in unsere IT-Umgebung. Die Security-Komponenten konnten enorm schnell installiert werden und geben uns einen Rundum-Sorglos-Schutz, den wir zuvor nicht kannten und mit unseren Ressourcen und anderen Lösungen nicht erreicht hätten", resümiert Lars Neumann, IT-Mitarbeiter bei Grasdorf. (Sophos: ra)

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • DSGVO-Compliance: Verschlüsselung kritischer Daten

    Cohesity hat eine umfassende Datensicherungslösung für die Universität Lausanne in der Schweiz erfolgreich implementiert. Gemeinsam mit dem lokalen Partner Infoniqa wurde die von der Universität eingesetzte Lösung installiert. Sie ist deutlich schneller, automatisierter und skalierbarer als die bislang genutzten Systeme. Ein vollständiges Backup der Microsoft-Exchange-Datenbank dauert nun nur noch acht statt 29 Stunden und das inkrementelle Backup kann in knapp zwei Stunden statt bisher 7,5 Stunden Michel Ruffieux, Storage-Backup Manager der Universität Lausanne. "Als einzige Lösung erfüllte sie unsere Anforderung, kritische Daten in verschlüsselter Form zu sichern - über eine multimandantenfähige Lösung mit privaten Schlüsseln, die auf einem KMS-Server mit dem Protokoll KMIP verwaltet werden."

  • Firmware von IoT-Geräten

    Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform "IoT Inspector" gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen.

  • Verwaltung von über 8.000 digitalen Identitäten

    One Identity, Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt die Hartmann Group, Anbieterin vom medizintechnischen Geräten und Hygieneartikeln, bei der Verwaltung von über 8.000 digitalen Identitäten rund um den Globus, für unterschiedlichste Anwendungen, einschließlich von SAP. The Hartmann Group setzt den Identity Manager ein und überwacht mithilfe der Lösung das Zuweisen von Berechtigungen und Konten. Gleichzeitig erhält das Unternehmen vollständige Transparenz dazu, wer auf welche Ressourcen im Netzwerk zugreift. Dies senkt das Risiko von Datenschutzverletzungen und sorgt gleichzeitig für einen richtlinienkonformen Betrieb. Dem Unternehmen ist es zusätzlich gelungen, den Zeitaufwand für die Provisionierung von bisher über einem Monat auf nur wenige Stunden zu senken.

  • Vollständige Inventarisierung aller Geräte

    Die US-amerikanische Technologieberatung Booz Allen Hamilton berichtet in einer Markteinschätzung, dass Wasserunternehmen zukünftig verstärkt mit professionellen Hackerangriffen rechnen müssen. Laut der Analysten, die auch die US-Regierung zur Cybersicherheit beraten, wird die Wasserbranche nach Energieunternehmen die nächste Zielgruppe teils staatlicher geförderter Hackergruppen. Auch bei deutschen Wasserunternehmen ist dieses Gefahrenbewusstsein längst angekommen. Die Leipziger Wasserwerke haben 2018 ein umfassendes Netzwerk-Sicherheitskonzept erstellt. Dieses sieht u.a. eine strikte Trennung (Segmentierung) zwischen Unternehmens-IT und Leittechnik für die Steuerung der Wasserversorgungs- und Kläranlagensysteme vor. So soll vermieden werden, dass über internetfähige Applikationen auf kritische Komponenten der Anlagensteuerung zugegriffen werden kann.

  • Verhinderung von Bitcoin-Mining-Schäden

    Nexthink sorgt für adäquate Betreuung und Wartung der mehr als 5.500 Clients bei der schnell wachsenden FEV Gruppe. Mit weltweit 40 Standorten zählt FEV zu den Branchengrößen in der Automobilindustrie. "Nahezu jedes Auto auf der Welt hat mindestens ein von FEV entwickeltes Teil an Bord", erklärt Bernd Kuchenbuch, Department Manager CID bei der FEV Europe GmbH. Die rasant wachsende Anzahl an Clients durch den Zukauf von kleinen Betrieben stellte die IT-Abteilung vor eine Mammutaufgabe. "Manchmal müssen innerhalb von wenigen Tagen 400 zusätzliche End User angebunden werden", berichtet Bernd Kuchenbuch.