Einkaufsgenossenschaft P.E.G. setzt auf professionelle E-Mail-Risiko-Analyse des Systemhaus SAR
Cyber-Attacken sind in diesem Jahr zum weltweiten Top-Risiko für Unternehmen aufgestiegen, sagt das Allianz Risk Barometer 2020. Die Zahl der täglichen Angriffe auf Unternehmen und Organisationen hat mittlerweile bedrohliche Ausmaße angenommen. Dabei suchen sich Cyberkriminelle immer wieder noch effektivere Kompromittierungswege und noch perfidere Methoden aus, um an wertvolle Daten zu gelangen oder Unternehmen zu erpressen. Am häufigsten gelingt es potenziellen Angreifern, über E-Mails und deren Anhänge Schadsoftware in Unternehmen einzuschleusen. Um sich und ihre Daten zu schützen, sind deshalb Unternehmen und Organisationen gezwungen, ebenfalls immer professionellere Sicherheitslösungen einzusetzen. Dabei greifen Unternehmen immer häufiger auf externe Dienstleister zurück, die darauf spezialisiert sind, Kunden den bestmöglichen Schutz vor Cyber-Kriminalität zu bieten.
Auch die marktführende Einkaufsgenossenschaft im Gesundheitsmarkt, die P.E.G. eG, stand vor einigen Monaten vor der Entscheidung, entweder intern gegen die immer häufigeren Cyber-Angriffe technisch aufzurüsten oder die IT-Sicherheit vertrauensvoll in die Hände von Spezialisten zu legen. P.E.G. entschied sich für letzteren Weg und beauftrage das Systemhaus SAR mit der Überwachung des gesamten E-Mail-Verkehrs.
Getreu ihrem Motto „Einfach besser“ ist die P.E.G. seit fünfzig Jahren ein starker Partner für Träger und Einrichtungen des Gesundheits- und Sozialwesens. Als Genossenschaft berät sie ihre heute 600 Miteigentümer mit einem breiten Dienstleistungsportfolio, vermittelt optimale Einkaufsmöglichkeiten und Dienstleistungen, betreibt aktives Beschaffungsmarketing und bietet vielfältige Weiterbildungsmöglichkeiten an. Die angeschlossenen Einrichtungen profitieren darüber hinaus durch die jährliche Rückvergütung und die Dividendenzahlung.
Der Schutz der zum Teil hochsensiblen Daten hat oberste Priorität.
Für ein Unternehmen, das im Gesundheitswesen tätig ist, stellt die Vertraulichkeit und Integrität von Daten ein sehr hohes Gut dar. Die Sicherheit der zum Teil hochsensiblen Daten hat hier oberste Priorität. Die Herausforderung ist dabei häufig, neben der Sicherheit auch ein gewisses Maß an Bedienerfreundlichkeit sicherzustellen. Denn trotz aller Vorsicht dürfen die Arbeitsabläufe nicht gestört werden.
Der P.E.G. war durchaus bewusst, dass der Angriffsweg via E-Mail das wohl höchste Sicherheitsrisiko in jedem Unternehmen darstellt. Auf die Weise werden große Mengen an Schadsoftware in Unternehmen als gut getarnte Dateianhänge eingeschleust. Deshalb verfolgte man lange Zeit einen sehr restriktiven Weg und ließ Dateianhänge durch die Firewall blockieren. Dieser Weg erschwerte die zunehmend digitalen Arbeitsprozesse jedoch enorm.
Eine bessere, sicherere und zugleich komfortablere Lösung sollte her. Mit dem Bewusstsein für die verwalteten, hochsensiblen Daten im Kopf, ging man auf die Suche nach einem zuverlässigen IT-Partner mit einer passgenauen Lösung. „Wir haben uns mit einigen unterschiedlichen Modellen und mit unterschiedlichen Systemhäusern zur Optimierung der IT-Sicherheit beschäftigt“, so Oliver Harböck, Data Quality Manager der P.E.G. in München. Auf der conhIT (Connecting Healthcare IT, heute DMEA) lernte die Genossenschaft 2017 dann schließlich das Systemhaus SAR kennen, welches in Folge eine überzeugende, maßgeschneiderte Lösung für die Herausforderungen der P.E.G. entwickelte.
Das Systemhaus aus Baesweiler ist seit mehr als 26 Jahren Spezialist für kundengerechte und individuelle IT-Lösungen und trifft damit erfolgreich den Kern der Unternehmensbedürfnisse. Flexibel und innovativ löst man von jeher hier in partnerschaftlicher Zusammenarbeit und enger Abstimmung mit dem Kunden Belange aus dem Bereich IT-Sicherheit und IT-Betrieb.
So auch in diesem Fall, bei dem nun der Arbeitsalltag der Genossenschaft und ihrer Mitglieder erheblich erleichtert wird. „Mit zunehmendem Umfang und wachsender Raffinesse von Cyber-Attacken, gelingt es potenziellen Angreifern am häufigsten über das „Einfallstor E-Mail“ Schadsoftware als gut getarnte Dateianhänge in Unternehmen einzuschleusen. Und oft werden bösartige Aktivitäten so maskiert, dass ein herkömmlicher Malware-Schutz sie nicht erkennen kann“ warnt Dirk Engelbrecht, Key Account Manager der SAR.
E-Mail-Risiko-Analyse mit Mail-Proxy und Sandbox
Als Managed-Security-Service setzt das Systemhaus für die P.E.G. nun eine E-Mail-Risiko-Analyse (ERA) ein. Dabei werden eingehende E-Mails an die P.E.G. im Rechenzentrum der SAR voll automatisiert untersucht. Der Service besteht aus einem Mail-Proxy in Kombination mit einer Sandbox. Das Sandboxing mit Verhaltensanalyse ist neben Anti-Virus-, Anti-Spam- und IP-Reputation-Filtern dabei eine wesentliche Komponente der Sicherheitsstrategie, um bislang unbekannte Bedrohungen in Links oder Dateianhängen in einer isolierten Umgebung zu erkennen und zu bekämpfen.
Generell werden alle E-Mails in einem vorgeschalteten Mail-Proxy auf mögliche Viren untersucht. Auch enthaltene Links mit potenziellen Verweisen auf „infizierte Webseiten“ überprüft das System automatisch. Enthält die E-Mail zusätzlich einen Dateianhang, wird dieser an die Sandbox übergeben, in einer isolierten Umgebung voll automatisiert überprüft und wenn nötig zur Ausführung gebracht. Dabei wird das Verhalten des Dateianhangs analysiert. Bei einem negativen Ergebnis wird die Mail samt Dateianhang freigegeben und dem Empfänger schnellstmöglich zugestellt. Sollte es bei der Analyse zu einem positiven Verhalten oder dem Verdacht auf ein solches kommen, erhält der Empfänger eine Information. Der verdächtige Dateianhang wird in die digitale Quarantäne geschickt. Über eine weitere Freigabe oder die Löschung können dann die IT-Experten entscheiden. Bekannte und unbekannte Bedrohungen werden auf diese Weise aufgedeckt bevor ein Schaden für die Sicherheit der hochsensiblen Daten entsteht.
Kostenloser Test zum Einstieg
Kundennah und individuell war der Ansatz der SAR übrigens auch in anderer Hinsicht: Um den Einstieg in den Service zu erleichtern, wurde der P.E.G. ein mehrwöchiger, kostenloser Test der Lösung ermöglicht. Alle Funktionen konnten so ausführlich und in enger Abstimmung mit dem Systemhaus getestet und konfiguriert werden, bis ein maßgeschneidertes Endergebnis erreicht wurde, welches exakt das gewünschte Sicherheitsniveau abbildet. Da die Lösung über das Rechenzentrum des Systemhauses abgewickelt wird, entfällt zudem die teure Erstinvestition in eine eigene Sandbox. Restlos überzeugt, startete die Genossenschaft daher in eine mehrjährige Zusammenarbeit mit dem Systemhaus.
„Die Lösung der SAR hat unseren erweiterten Sicherheitsanforderungen voll und ganz entsprochen. Die Umsetzung des Projektes verlief mit SAR reibungslos“, sagt Oliver Harböck.
Managed-Security-Service auch für Mitglieder
Das Vertrauen der P.E.G. in die Managed-Security-Services von SAR ist heute so groß, dass die Einkaufsgenossenschaft das Systemhaus als Lieferant gelistet hat und ihren Mitgliedern verschiedene IT-Sicherheitsservices anbietet.
„PEG geht als gutes Beispiel voran, in dem sie die E-Mail-Risiko-Analyse einsetzen“, lobt Dirk Engelbrecht. Beeinträchtigt wird das Kerngeschäft der P.E.G. dabei aber nicht, denn die extrem geringe Zeitverzögerung des Mailempfangs ist im Alltag nicht spürbar.
Autor: Nicole Busch, conpublica
Der Artikel ist zuerst erschienen in der Ausgabe 10/2020 von NET – Zeitschrift für Kommunikationsmanagement