Es trifft Unternehmen, Verwaltungen, Parteien, zuletzt einen Rüstungskonzern und ein Bundesministerium, fast täglich werden Cyberattacken bekannt. Bei HDP ist Cybersecurity deshalb schon lange ein großes Thema.
Wie können wir uns selbst und unsere Kunden bestmöglich vor Hackerangriffen und deren unabsehbaren Folgen schützen? Um Antworten auf diese Frage zu bekommen, wurde bereits Anfang 2022 das fachbereichsübergreifende Cybersecurity-Team von HDP gegründet. Zunächst vier, mittlerweile fünf Kollegen haben sich zum Ziel gesetzt, Cybersecurity fest in der Unternehmenskultur zu verankern. Regelmäßige Treffen sorgen außerdem dafür, dass schnell auf aktuelle Entwicklungen reagiert werden kann.
Von der Cybersecurity bei HDP profitieren auch die Kunden, denn die im Team vertretenen Fachleute aus den Bereichen Vorentwicklung, Produktion, Service und IT-Infrastruktur decken mit ihrem Wissen den gesamten Softwarelebenszyklus ab – von Architecture, Application & System Development und Deployment bis Operating. So können an jeder Stelle sicherheitsrelevante Fragestellungen berücksichtigt werden. Besonderes Augenmerk liegt hierbei auf der Branchensoftware Cusa, für die Best-Practice-Ansätze zum sicheren Betrieb erarbeitet werden.
Das Bewusstsein für Cyberattacken schärfen
Das Cybersecurity-Team ist Ansprechstelle für alle HDP-Mitarbeitenden rund um das Thema IT-Sicherheit. Es macht mit regelmäßigen Security-Awareness-Maßnahmen auf das Thema aufmerksam, sorgt für Wissensaustausch über die Abteilungen hinweg und unterstützt bei der Etablierung von Security Policies, Prozessen und Zertifizierungen. Auch im Onboarding-Prozess ist das Team vertreten, so dass Mitarbeitende vom ersten Tag an für die Cyber-Sicherheit im Unternehmen sensibilisiert werden.
Eine vom Cybersecurity-Team ausgespielte Phishing-Kampagne schreckte kürzlich sämtliche Mitarbeitenden auf. Eine geschickt gefakte Phishing-Mail forderte dazu auf, das persönliche E-Mail-Passwort zu aktualisieren – „zum Schutz Ihres Kontos“ und mit Hinweis auf die vom Administrator eingestellte Passwortrichtlinie. Bereits fünf Minuten nach Versand der Mail gingen die ersten Meldungen beim Cybersecurity-Team ein, und weitere zwei Minuten später tauchte das Thema im firmeninternen Chat auf. „Das war eine super Reaktion“, freut sich Roman Schlegel, IT Security Engineer und Member im Team HDP Cybersecurity. Aber: „Trotz der schnellen Warnung aufmerksamer Mitarbeiter und Mitarbeiterinnen, kam es zu vereinzelten Klicks in der simulierten Phishing-Mail“, stellt er fest. Sie wurden auf eine extra eingerichtete Landingpage geleitet, die darüber aufklärte, woran die Phishing-Mail zu erkennen gewesen wäre.
Aktionen wie diese gibt es regelmäßig. Teilweise sind sie auf einzelne Abteilungenzugeschnitten, etwa auf HR, wo besonders viele Mails mit Anhängen eingehen. „Ziel ist, die Awareness im gesamten Unternehmen zu steigern“, erklärt Schlegel. Die Empfänger sollen Phishing-Mails erkennen können und schon beim leisesten Verdacht das Cybersecurity-Team informieren. Dieses bewertet dann umgehend das Risiko, warnt weitere mögliche Empfänger, blockiert Links und entfernt gegebenenfalls die zweifelhaften Mails aus allen Postfächern.
Sicherheit hat höchste Priorität
„Im Zeitalter der Digitalisierung und speziell seit Beginn des Kriegs gegen die Ukraine wird die IT immer häufiger zum Angriffsziel“, weiß Dr. Anja Reinhardt, Mitglied der HDP-Geschäftsleitung. Die Risiken reichten von Datenverlust, Missbrauch vertraulicher Informationen bis hin zu Downtime und einem stillstehenden Geschäftsbetrieb. „Mit der Etablierung des Cybersecurity-Teams im Unternehmen und der erfolgreichen ISO 27001-Zertifizierung stärken wir unsere Abwehrkraft“, freut sich Dr. Reinhardt und ergänzt: „Darüber hinaus unterstützen wir unsere Kunden verantwortungsvoll bei der Erfüllung höchster Sicherheitsansprüche.“
