Aktivitäten zur Bekämpfung der Cyberkriminalität
Infolge der Bewertung Lenzings Fähigkeiten nach dem Cyber Security Framework in 2022 wurden mehrere kurz- bis mittelfristige Maßnahmen zur Verbesserung der Cyberresilienz im Rahmen von Lenzings Sicherheitsprogramm von Lenzing gestartet.
Nachstehend sind einige Aktivitäten aufgelistet, die offengelegt werden können.
Der Mensch als beste Firewall
Wie bereits erwähnt, sind technische Maßnahmen wichtig, können aber nicht in allen Situationen schützen. Aus diesem Grund sind kompetente und sicherheitsbewusste Mitarbeiter:innen an vorderster Front unverzichtbar. Um ihre Kompetenzen zu fördern, führt Lenzing verschiedene Aktivitäten durch, darunter:
- Regelmäßige Sensibilisierungsinitiativen durch Artikel im Intranet
- Regelmäßige Informationen via Gruppen-E-Mails, Info-Screens, Abteilungsmeetings oder Betriebsversammlungen
- Ad-hoc-Informationen im Falle wichtiger Beobachtungen in der näheren Umgebung
- Maßgeschneiderte persönliche Schulungen für IT-Mitarbeiter:innen, HR-Teams sowie für die Finanzabteilung und Buchhaltung
- Keynotes bei (virtuellen) Corporate Department Summits
- Meldestelle für Sicherheitsbedenken, Fragen oder potenzielle betrügerische Aktivitäten (einschließlich Feedback und Beratung zu angesprochenen Themen)
- eLearning-Kurse zum Thema Sicherheit für alle IT-Anwender:innen
- eLearning-Kurse zum Thema Datenschutz für alle IT-Anwender:innen
Die Sensibilisierung der IT-Anwender:innen von Lenzing führte im Berichtsjahr zu über 230 Meldungen über potenzielle Spam-E-Mails, Phishing/Malware und betrügerische E-Mails/Anrufe/Kontakte weltweit.
Kontinuierliche Verbesserung als Vorbild für alle Aktivitäten
Gezielte technische und organisatorische Maßnahmen zum Datenschutz und zur Bekämpfung von Datendiebstahl, Manipulation von Geschäftsprozessen und anderen Formen der Internetkriminalität gibt es bereits seit einigen Jahren. Da sich die Technologie weiterentwickelt und die Anzahl und Raffinesse der Angriffe ständig zunehmen, gibt Lenzing ihr Möglichstes, indem sie die entsprechenden Maßnahmen regelmäßig überprüft und optimiert.
Erfolge des Jahres
In jedem Jahr führt Lenzing sogenannte Penetrationstests durch, um die Sicherheitsmaßnahmen zu bewerten. Diese Tests werden von hochqualifizierten externen Partnern vorgenommen und führen zu sogenannten Service Improvement Plans (SIP). Darüber hinaus werden häufig externe Sicherheitsbewertungssysteme (Security Scorecard Systems) eingesetzt, um externes Feedback zu erhalten. Regelmäßige Hintergrundprüfungen werden durchgeführt, um nach potenziellen Bedrohungen, Enthüllungen im Darknet oder gehackten Konten zu suchen. Jeder Vorfall, der durch solche Bewertungen, Tests und gemeldete Vorfälle aufgedeckt wird, führt zu einer Sicherheitsüberprüfung, einer Risikobewertung und schließlich zu Behebungsmaßnahmen.
Bei den sogenannten Zero-Day-Schwachstellen war ein leichter Rückgang zu verzeichnen, allerdings nicht in Bezug auf die Auswirkungen. Insgesamt wurden 46 Zero-Day-Schwachstellen (im Vergleich zu 89 im Jahr 2021) bei IT-Anbietern aufgedeckt, von denen 22 (im Vergleich zu 43 im Jahr 2021) mit weit verbreiteten Produkten von Tech-Giganten wie Apple, Adobe und Microsoft zusammenhingen.
Ransomware und nationalstaatliche Angreifer konzentrierten sich auf die Offenlegung und Ausnutzung von Schwachstellen in ERP-, E-Mail-, Kollaborations- und Wissensaustausch-Tools, um Daten und Kontoinformationen abzugreifen. Als Reaktion darauf haben wir einen Schwerpunkt auf die schnelle Bereitstellung von Client- und Server-Patches gelegt, um mit den deutlich kürzeren Exploit- (und Angriffs-) Zeiten mithalten zu können. Bei mehreren Kampagnen haben wir auch unsere mobilen Geräte in die Aktualisierungszyklen einbezogen.
Da rund zwei Drittel der Ransomware-Angriffe durch Phishing-E-Mails erfolgen, haben wir gezielte Informationen zur Sensibilisierung sowie eLearnings zum Thema Phishing vermittelt und die Ergebnisse anschließend in einem Phishing-Test überprüft. Darüber hinaus haben wir unsere technischen Maßnahmen in diesem Bereich weiter intensiviert. Im Laufe des Jahres haben unsere IT-Infrastruktur-Teams zusätzliche Schutzmaßnahmen für unsere IT-Assets eingeführt, um die Sicherheitshygiene zu verbessern und das Risiko im täglichen Betrieb zu minimieren.
Es wurde ein Prozess zur Verwaltung von Schwachstellen implementiert, wie er im Informationssicherheitsprogramm von Lenzing festgelegt ist. Dadurch wurde das Tempo, mit dem das IT-Team offene Schwachstellen schloss, weiter erhöht und die Sichtbarkeit des IT-Teams verbessert. Die nach wie vor hohe Zahl an neu aufgedeckten Sicherheitslücken und die Rücknahme oder Neuveröffentlichung früherer Patches führte zu einer hohen Auslastung der Teams. Dank der harten Arbeit konnte Lenzing jedoch wichtige Meilensteine auf dem Weg zu einer verbesserten Erkennung von Bedrohungen und Reaktionsmöglichkeiten erreichen. Diese herausragende Leistung wird dazu beitragen, Angriffe schneller zu erkennen und darauf zu reagieren.