F-Secure schützt „Ritter Sport“-Produktion: IT-Sicherheit für die Schokoladenherstellung

Rund drei Millionen Tafeln Schokolade werden bei Ritter in Waldenbuch pro Tag hergestellt. Der „Rapid Detection & Response Service“ von F-Secure kommt dabei als Frühwarnsystem zum Einsatz, das zielgerichtet Angriffe aufspüren und Produktionsausfälle infolge von Cyberattacken verhindern soll.

Schneller Erfolge

Schon kurz nach der Einführung von RDS im vergangenen Herbst konnte sich das System das erste Mal bewähren. Im November wurde ein Sicherheitsvorfall erkannt und binnen neun Minuten vom F-Secure-Team an Ritter gemeldet. Bei einem weiteren Vorfall im März dieses Jahres dauerte es gar nur sechs Minuten, bis der Service ein ungewöhnliches Verhalten erkannte und die Verantwortlichen informiert wurden. Beide Mal lag man damit deutlich unter den 30 Minuten, die es F-Secure zufolge maximal dauern soll, bis ein Sicherheitsvorfall erkannt und gemeldet ist. „Das hat nicht nur uns IT-Verantwortliche, sondern auch den Finanzchef und die Controller überzeugt“, sagt Jany.

Sowohl im November 2017 als auch im März 2018 basierte der Angriff auf E-Mails, in denen sich Office-Dokumente mit bösartigen Makros befanden – die letztlich dann den Alarm auslösten. Dieses Angriffsmuster lässt sich F-Secure zufolge sehr häufig beobachten: Laut dem aktuellen „Incident Response Report“ der Finnen startet ein Drittel (34 Prozent) aller digitalen Zwischenfälle mit einer Phishing-Mail oder einer Mail mit gefährlichem Dateianhang. Zweithäufigstes Einfallstor sind Schwachstellen in Softwareanwendungen (21 Prozent), knapp vor Insider-Attacken (20 Prozent).

Attacken per E-Mail seien auch deswegen so beliebt bei Cyberkriminellen, weil sich jede Firma auf die Kommunikation per E-Mail verlässt, sagt Tom Van de Wiele, Principal Security Consultant bei F-Secure. „Die Nutzer müssen nachdenken, bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“