Status der IT-Sicherheit im eigenen Unternehmen

Ein Hersteller von Holzteilen für die Möbelindustrie setzt zur Unterstützung der Prozesse ein ERP-System ein. Die ca. 10 Arbeitsplätze befinden sich zum größten Teil im Verwaltungsbereich. Drei Arbeitsplätze sind in Produktionshallen stationiert. Das ERP-System mit den Kunden- und Auftragsdaten bildet neben der eigentlichen Produktion die Grundlage des unternehmerischen Alltages. Ausgelöst durch verschiedene Medienberichte zu Schadensvorfällen bzw. Cyberattacken wollte die Unternehmensleitung wissen, wie sicher das eigene Unternehmen aufgestellt ist.

Regional gut vernetzt und bekannt

Die tti Technologietransfer und Innovationsförderung Magdeburg GmbH als Partner im Mittelstand 4.0-Kompetenzzentrum Chemnitz war dem Unternehmen bereits dafür bekannt, dass es hier Hilfe für Fragestellungen zum Thema IT-Sicherheit gibt. Deshalb erfolgte durch die Geschäftsleitung eine direkte Anfrage, ob es auch im Zusammenhang mit der aktuellen Problemstellung eine Unterstützung geben kann. In einem ersten Gespräch schilderte der Geschäftsführer ausführlich die Problemstellung, wobei die Risiken von außen sowie der sichere Betrieb des ERP-Systems im Mittelpunkt standen. Abschließend wurde ein Termin vorort im Unternehmen vereinbart.

Kick-off im Unternehmen

In dem ersten Vor-Ort-Termin erfolgte durch den Geschäftsführer in einem Rundgang zunächst die vertiefende Vorstellung des Unternehmens. Der Rundgang wurde gleichzeitig für eine grobe Erfassung der vorhandenen IT-Infrastruktur genutzt. In dem anschließenden Gespräch wurde die konkrete Vorgehensweise abgestimmt und folgende Arbeitsschritte vereinbart:

• Selbsteinschätzung unter Nutzung des Sicherheitstools Mittelstand (www.SiToM.de) durch die Geschäftsleitung
• Check des Netzwerkes
• Analyse der Arbeitsplatzrechner
• Check der Firewall-Lösung
• Analyse der ERP-Software unter dem Aspekt der IT-Sicherheit

Netzwerkanalyse

Im Rahmen einer Netzwerkanalyse wurde im Unternehmen zum einen die allgemeine Infrastruktur wie z. B. die Verwendung von LAN/WLAN und eingesetzte Hardware-Komponenten sowie deren Dokumentation untersucht, Zum anderen auch die Aspekte der Absicherung des Unternehmensnetzwerkes gegenüber den Bedrohungen aus dem Internet durch die eingesetzte Firewall betrachtet. Hier wurde u. a. mit der IoT-Suchmaschine Shodan analysiert, welche Informationen des Unternehmens von außen zu ermitteln sind wie z. B. offene Ports, eingesetzte Zertifikate, bekannte Schwachstellen (CVE’s).

Analyse der Arbeitsplätze

Im Zusammenhang mit den einzelnen Arbeitsplätzen wurden allgemeine Grundeinstellungen des Systems inkl. Zugangsschutz bzw. Anmeldung, eingesetzte Softwareprodukte einschließlich der Konfiguration sowie die Einbindung des jeweiligen Rechners in das Firmennetzwerk aufgenommen und ausgewertet. Des Weiteren wurde auch die jeweilige Nutzung des ERP-Systems an den Arbeitsplätzen untersucht. Hier wurde konkret erfasst, welche Prozesse bearbeitet und welche Datenbestände dadurch verändert werden. Unabhängig vom einzelnen Arbeitsplatz wurde die Datensicherung des ERP-Systems analysiert.

Selbstbewertung mit SiToM

Wie vereinbart, erfolgte durch die Geschäftsleitung unter Nutzung des Sicherheitstools Mittelstand parallel zu den anderen Arbeiten eine Selbsteinschätzung, wo man sich selbst bei dem Thema IT-Sicherheit sieht. Für die tatsächliche Feststellung des vorhandenen IT-Sicherheitsniveaus wurde in einem weiteren Gesprächstermin dann zusätzlich die Checkliste aus dem Leitfaden IT-Sicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik) bearbeitet. Die Ergebnisse der Selbsteinschätzung und der Checkliste wurden im Gespräch abgeglichen und diskutiert, um daraus entsprechende Maßnahmen zur Erhöhung der IT-Sicherheit abzuleiten zu können.