IT-Sicherheit auf neuem Niveau : So schützt sich Greiner vor Cyberangriffen

GREINER AG

Mit weltweit rund 11.000 Mitarbeiter und Kunden auf der ganzen Welt steht viel auf dem Spiel. Greiner hat erkannt, dass eine robuste Sicherheitsstrategie nicht nur ein Schutzschild, sondern auch der Schlüssel zu nachhaltigem Wachstum und Erfolg ist.

- © GREINER AG

Das Unternehmen stellt unter anderem eine Vielzahl von Schaumstoffprodukten her, darunter Matratzen, Flugzeugsitze und andere Polsterungen. Ein weiterer Schwerpunkt liegt auf der Entwicklung von Verpackungen für Lebensmittel und Non-Food-Artikel. Zudem spielt Greiner eine bedeutende Rolle im medizinischen Sektor, wo essenzielle Produkte wie venöse Blutentnahmeröhrchen und Corona-Testkits gefertigt werden.

Im Jahr 2014 begann Greiner, seine IT-Systeme zu zentralisieren, um Ressourcen effizienter zu nutzen und eine einheitliche Verwaltung der IT-Infrastruktur zu ermöglichen. Diese Zentralisierung brachte neue Herausforderungen mit sich, da alle IT-Systeme in einem Netzwerk zusammengeführt wurden. Das vergrößerte die potenzielle Angriffsfläche. Eine der größten Herausforderungen bestand darin, diese Angriffsfläche effektiv zu schützen und eine kontinuierliche 24-Stunden-Überwachung sicherzustellen.

Lesetipp: Innovation in der Kreislaufwirtschaft

Trotz einer leistungsfähigen internen IT-Abteilung waren die einzelnen Mitarbeitenden stark in die manuelle Bearbeitung von Sicherheitswarnungen eingebunden. Die Vielzahl an Fehlalarmen und der Bedarf an kontinuierlicher Sicherheitsabdeckung hinderten sie daran, sich auf strategisch wichtigere Aufgaben zu konzentrieren. Eine innovative und robuste Lösung war erforderlich, um die Effizienz zu steigern und die Mitarbeitenden zu entlasten.

Gründliche Analyse als erster Schritt

Um diese Herausforderungen zu meistern, erkannte Greiner schnell die Notwendigkeit externer Unterstützung, um die IT-Sicherheitsziele effektiv zu erreichen. Nach einer intensiven Analyse und sorgfältigen Prüfung verschiedener Anbieter entschied sich Greiner für eine Partnerschaft mit NVISO, einem hoch spezialisierten Beratungsunternehmen und Anbieter von Cybersicherheitsdienstleistungen. Das Unternehmen überzeugte nicht nur durch profunde Expertise, persönliche Betreuung und maßgeschneiderte Lösungen, sondern auch durch eine pragmatische und äußerst effiziente Herangehensweise.

Die Zusammenarbeit begann mit einer gründlichen Analyse der IT-Infrastruktur von Greiner. Das Unternehmen hatte bereits in E5-Sicherheitslizenzen investiert, die erweiterte Sicherheitsfunktionen und eine tiefe Integration und Automatisierung der IT-Systeme bieten. Die Plattform bietet eine umfassende Sicherheitsüberwachung für Endpunkte, Identitäten und E-Mails. Besonders herausragend ist ihre Fähigkeit, Bedrohungen in Echtzeit zu erkennen und sofort Gegenmaßnahmen zu ergreifen. Unter anderem durch maschinelles Lernen und Künstliche Intelligenz werden potenzielle Sicherheitsrisiken frühzeitig identifiziert und neutralisiert, bevor sie Schaden anrichten können.

Erik Van Buggenhout, Mitbegründer und Partner bei NVISO, erinnert sich: „Mit den E5-Sicherheitslizenzen hatten wir bereits eine starke Grundlage. Die Wahl von Microsoft Defender XDR ermöglichte es uns, unsere Investition in IT-Sicherheit optimal zu erweitern und eine umfassende Sicherheitsüberwachung zu implementieren, die alle wichtigen Bereiche abdeckt.“ Mit dieser Entscheidung konnte das Team von NVISO nahtlos in die bestehende Infrastruktur von Greiner einarbeiten. Innerhalb eines Monats war die technische Integration abgeschlossen und die Sicherheitslösung voll einsatzbereit. Stefan Lenzhofer, Country Manager bei NVISO und verantwortlich für österreichische Kunden, fügt hinzu, dass der große Nutzen bei der erhöhten Sichtbarkeit die damit verbesserte Erkennungsrate und unmittelbare Reaktionsmöglichkeit darstellt.

Gemeinsam mit NVISO wurde analysiert, wie diese Plattform mit NVISOs Sicherheitskompetenzen erweitert werden kann. Die Analyse und nachfolgende Tests zeigten einen deutlichen Mehrwert für Greiner – und zwar durch die bessere Filterung falscher Alarme sowie Automatisierungen und wesentlich kürzere Reaktionszeiten seitens NVISO.

Skalierbare Sicherheitsinfrastruktur

Kaum war das neue Sicherheitssystem bei Greiner implementiert, wurde es auf die Probe gestellt: Gut getarnte bösartige Software wurde nicht korrekt erkannt. Der von Microsoft Defender erstellte Incident enthielt zu wenig Information für eine sofortige Reaktion durch das Greiner IT-Security Team und wurde zur Abklärung an den zuständigen Applikationsverantwortlichen weitergeleitet. Die Spezialisten von NVISO erkannten in der Zwischenzeit durch ihre eigene Analyse die Bedrohung und reagierten umgehend. Dank der Überwachung durch Microsoft Defender XDR und der raschen Reaktion von NVISO konnte die Malware isoliert und eliminiert werden, bevor sie Schaden anrichten konnte.

"Die Verwendung von Microsoft Defender XDR bei Greiner zeigt, wie unsere Lösungen Unternehmen dabei unterstützen können, ihre IT-Sicherheitsstrategien zu optimieren und gleichzeitig die Effizienz zu steigern. Die enge Zusammenarbeit mit NVISO hat es ermöglicht, eine robuste und skalierbare Sicherheitsinfrastruktur zu schaffen, die Greiner vor zukünftigen Bedrohungen schützt“, so Boryana Manolova, Senior Solutions Managerin bei Microsoft Österreich.

Aufatmen in der IT-Abteilung

Seit der Implementierung des neuen Sicherheitssystems können die IT-Security Mitarbeitenden von Greiner aufatmen. Anstatt ihre Zeit mit der manuellen Bearbeitung von Sicherheitswarnungen zu verbringen, können sie sich jetzt auf ihre eigentlichen Aufgaben konzentrieren und innovative Lösungen entwickeln, die das Unternehmen und deren Sicherheit voranbringen. So wird nicht nur das Unternehmen geschützt, sondern auch die Effizienz und letztlich das Wohlbefinden der Menschen, die es ausmachen.

Lesetipp: Neue Personalchefin bei Greiner

Marko Mitterhuber, CISO bei Greiner AG, ergänzt: „Unsere neue Sicherheitsstrategie markiert einen entscheidenden Fortschritt und ermöglicht es uns, uns verstärkt auf unsere Kernkompetenzen zu konzentrieren und gleichzeitig neue Maßstäbe in der Branche zu setzen. Diese Strategie sichert nicht nur unser Unternehmen, sondern befähigt uns auch, zukunftsweisende Innovationen voranzutreiben.“