„Der russische Angriff auf die Ukraine ist für uns Anlass, das Notfall-Management für die Sicherheit unserer Informationstechnik (IT) auf eine noch höhere Stufe zu bringen“, sagt Tonio Schmetz, IT Security Manager bei a. hartrodt in Hamburg. Das Familienunternehmen hält sich an die Maßnahmen-Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), das eine „erhöhte Bedrohungslage für Deutschland“ erkennt. Zu den Phänomenen von Cyber-Kriminalität gehören Phishing-Mails mit Bezug zum Ukraine-Krieg. „Wir bieten alle Kräfte auf, um Kunden vor Problemen zu schützen“, stellt Schmetz klar.
Cyber-Attacken mit möglichen Seiteneffekten
Während hinter der Hackergruppe „Dridex“ laut IT-Nachrichtendienst „heise online“ eine Gruppe von Russen steckt, beobachtet Schmetz nicht nur russische Cyber-Attacken: „Auch wenn ukrainische Hacker russische IT angreifen, kann das Seiteneffekte auf uns haben.“ Anfang März war die Reederei Hapag-Lloyd Opfer eines möglichen Spear-Phishing-Angriffs. Um Ausfälle kritischer Infrastrukturen im Transportsektor zu verhindern, schenkt a. hartrodt der IT-Sicherheit hohe Aufmerksamkeit.
Phishing-Schulungen, Mail-Filter, Kunden-Audit
Den Schwerpunkt legt a. hartrodt auf fortlaufende, interne Phishing-Schulungen für weltweit rund 2.000 Beschäftigte. „Über unser mehrsprachiges Webportal verschicken wir Mails, die sensible Daten abfischen sollen“, erklärt Schmetz. Ziel sei, dass Mitarbeitende keine Schadprogramme anklicken, sondern melden. Ein externer Datenschutz-Beauftragter steht beratend zur Seite. Außerdem setzt a. hartrodt intensiv Mail-Filter ein, die so genannte Malware automatisch ausblenden. Zusätzlich werden die Systeme präventiv und kontinuierlich mit einem Security Operation Center überwacht. Mit Kunden gibt es zudem Audits zu Sicherheitsanforderungen wie Zugangskontrolle zu Speditionssystemen, Verfügbarkeit und Qualität von Backups oder Patch-Management zum Aktualisieren der Systeme.
Schmetz betreut seit einem Vierteljahrhundert Digitalprojekte, Sicherheit ist für ihn eine „Herzensangelegenheit“. Derzeit arbeitet er unter Hochdruck an der ISO-27001-Zertifizierung für das IT-Sicherheitsmanagement-System von a. hartrodt.