Spedition Wackler implementiert umfangreiches IT-Sicherheitspaket

Wackler suchte also nach einem zuverlässigen und vertrauenswürdigen Partner, der die vollständige IT-Absicherung bei dem Speditions- und Logistikunternehmen übernimmt. Diese sollte auf drei Ebenen erfolgen: zunächst Transparenz über und die Sicherung der kompletten IT-Infrastruktur – Endgeräte, Server, Netzwerkgeräte, alles, was an Hardware vorhanden ist, zweitens der Schutz von Anwendungen, Daten und Identitäten – auch in der Cloud, und drittens die Sensibilisierung der Mitarbeitenden in Bezug auf verschiedene Varianten von Cyberangriffen und wie diese allein durch bewusstes menschliches Verhalten eingeschränkt werden können. Neben dem Expertenwissen im sich permanent rasant weiterentwickelnden Themenfeld IT-Security benötigte Wackler insbesondere personell externe Unterstützung. Nur so konnte das Monitoring sämtlicher Systeme und proaktive Eingreifen in kritischen Situationen rund um die Uhr an 365 Tagen im Jahr abgedeckt werden. Zum Gesamtpaket gehörte für Wackler zudem die Einführung eines Modern Workplace, der die tägliche Arbeit und Zusammenarbeit der mehr als 400 Beschäftigten mit Zugang zum Wackler-Netzwerk erleichtern und absichern sollte – auch bei Zugriff von remote und zu jeder Tages- und Nachtzeit. Langfristig wollte Wackler damit ein deutlich höheres Sicherheitsniveau erreichen und gleichzeitig seinen Mitarbeitenden moderne Tools zur Verfügung stellen, die ihre Arbeit effizienter und angenehmer machen sollten.

In der Vergangenheit hatte Wackler bereits mehrfach erfolgreich mit abtis zusammengearbeitet. Der IT-Dienstleister hat beispielsweise die heterogene Netzwerkumgebung an den Wackler-Standorten Göppingen und Wilsdruff vereinheitlicht und die komplexe WLAN-Ausleuchtung im Hochregallager optimiert. Aufgrund der sehr guten Erfahrungen, die Wackler während dieser früheren Projekte bereits mit abtis gemacht hatte, entschied sich das Unternehmen auch für die Umsetzung des umfangreichen Security-Pakets wieder für die Experten aus Pforzheim. Heute schützt abtis zuverlässig die Infrastruktur, Systeme und Daten bei Wackler vom Endpoint bis zur Cloud-Infrastruktur mit Azure Stack HCI, von den Firewalls bis zu Netzwerk und Domain Controllern. Dabei liefert der IT-Dienstleister nicht nur die komplette Hardware und dazugehörige Software aus einer Hand, sondern auch die Managed Services dazu, so dass die Wackler-IT von Wartung und Pflege der einzelnen Komponenten, aber beispielsweise auch aufwändigen Beschaffung und Verlängerung von Lizenzen befreit ist.

Mit SOC as a Service (Security Operation Center) aus dem abtis Cyber Defense Operation Center (CDOC) überwacht abtis rund um die Uhr die komplette Wackler-Infrastruktur mit der bewährten Kombination aus Künstlicher Intelligenz wie Deep Instinct, Microsoft 365 E3 und Microsoft Defender Suite und dem hohen Sachverstand von Experten und Forensikern, die auf dem gesamten Globus verteilt sind. So werden nicht nur offensichtliche Angriffe erkannt und abgewehrt, sondern ebenso sämtliche Anomalien, untypisches Verhalten oder dergleichen nach einer zuvor definierten Alarmierungskette gemeldet und entsprechend eskaliert. Eine derartige Incident- Response-Strategie ist auch Bestandteil der NIS2-Richtlinie, der Unternehmen der kritischen Infrastruktur wie Wackler unterliegen. „Wir brauchen maximale Transparenz auf allen Systemen, die wir im Einsatz haben und die bekommen wir nur, wenn das Monitoring durchgängig und ganzheitlich erfolgt. Deshalb sehen wir die Kombination aus SOC as a Service und dem abtis CDOC als sinnvolles Gesamtkonzept“, erklärt Marc Fiegert, Bereichsleiter der IT-Abteilung bei Wackler.

Als weiterer Baustein des neuen Sicherheitskonzepts wurde mit der Einführung des Modern Workplace bei Wackler begonnen. Neben sämtlichen Tools, die das Arbeitsleben erleichtern, wie Microsoft Teams, Planner oder Loop als Teil von Microsoft 365, gehören auch die Umsetzung einer Multi-Faktor-Authentifizierung (MFA) und einer Lösung für Mobile Device Management (MDM) für mobile Endgeräte wie Firmen-Smartphones zum Modern Workplace. In einem nächsten Schritt sollen sämtliche Daten, Endgeräte, Identitäten, Infrastruktur und Anwendungen nach dem Zero-Trust-Ansatz mit Azure Information Protection gesichert werden. Auch Network Access Control (NAC) soll im weiteren Projektverlauf umgesetzt werden, damit Endgeräte während der Authentifizierung auf Richtlinienkonformität geprüft werden können, also ob der Virenscanner aktuell ist oder das Client-Betriebssystem über den neuesten Sicherheits-Patch verfügt, bevor sie Zugang zum System erhalten. Auch der Modern Workplace wird an das CDOC der abtis angebunden und sämtliche Aktivitäten hinsichtlich verdächtiger Anomalien oder Angriffe entsprechend überwacht. Besonders angenehm für die interne IT bei Wackler ist, dass abtis sich nicht nur um die benötigte Hard- und Software kümmert, sondern auch um die entsprechenden Lizenzen. Tritt ein neuer Mitarbeiter in das Unternehmen ein, erhält er sofort Zugriff auf den Modern Workplace inkl. Office-Lizenz, Lizenz für Deep Instinct usw., ohne dass Wackler sich um den Erwerb oder – bei Austritt des Mitarbeiters aus dem Unternehmen – die Abmeldung der Lizenz kümmern muss.

Bei allen technischen Möglichkeiten moderner Security-Lösungen darf der Mensch als potenzieller Risikofaktor nicht unterschätzt werden. In Zeiten von Deep-Fakes sind Phishing-Mails wahrscheinlich noch das kleinste Problem, wobei E-Mails noch immer das beliebteste Einfallstor für Hackerangriffe darstellen. Um zu verhindern, dass die eigenen Mitarbeitenden Cyber-Kriminellen unbeabsichtigt Zutritt zum Unternehmen verschaffen, ist Wackler eine Sensibilisierung und Schulung der Beschäftigten wichtig. abtis hat Wackler hier seinen Partner und Experten für Security Awareness KnowBe4 empfohlen. Mit einer simulierten Phishing-Kampagne, die deutliche Lücken in der Erkennung der Gefahren offenbarte, wurde durch KnowBe4 zunächst eine Grundlage und Verständnis dafür geschaffen, dass einerseits Aufklärungsarbeit zu leisten ist und andererseits zunächst als lästig empfundene Zusatzaufwände – wie die Multi-Faktor-Authentifizierung – durchaus sinnvoll sind. Damit erfüllt Wackler einen weiteren Aspekt der besonders strengen Anforderungen der NIS2-Richtlinie, die ausdrücklich eine höhere Sensibilisierung im User-Verhalten vorsieht.

Insgesamt hat Wackler nun eine umfassende Sicherheitsstrategie implementiert, die ständig aktuelle Gefahrenquellen überwacht und absichert, wodurch die Bedrohungslage deutlich entschärft wird. Die Auslagerung von Services wie Monitoring, Incident Response, Support, Wartung und Pflege verschafft der internen IT mehr Freiraum, erklärt Marc Fiegert: „Durch die Auslagerung sparen wir definitiv Zeit. Früher mussten wir uns selbst um Anpassungen kümmern, jetzt erstellt man ein Ticket und es wird erledigt.“ Da abtis alle benötigten Komponenten – von Hardware über Software bis hin zu Managed Services – bereitstellt, sind optimale Abstimmung und Lizenzierung sichergestellt. Ein weiterer Vorteil der Komplettlösung ist die klare Zuständigkeit bei Problemen, wodurch Kompetenzstreitigkeiten vermieden werden. Zukünftig plant das Unternehmen weitere Investitionen in die Sicherheit sowie KI-Projekte mit Microsoft Copilot.

Zurück