Cybersicherheit: Produktionskapazität fällt bei Systemausfall durch Hack auf rund 40 %

Emile Aleman, funktionaler Anwendungsmanager bei Levoplant, arbeitet seit sieben Jahren in der Orchideengärtnerei, die mittlerweile 5 Filialen zählt. Als zentraler Ansprechpartner für IT, Daten und Cybersicherheit sieht er eine rasche Zunahme der Digitalisierung. Von analogen Robotern bis hin zu intelligenten Bildschirmen, die sich aus der Ferne steuern lassen – alles wird automatisiert. Dies bringt enorme Effizienzgewinne, aber auch Risiken mit sich.

„IT und Daten sind entscheidend für unser Unternehmen“, erklärt Emile. „Wenn unsere Systeme beispielsweise aufgrund eines Hacks ausfallen, sinkt unsere Produktionskapazität von 100 % auf etwa 40 %. Das bedeutet, dass wir die Kunden sofort telefonisch über Lieferungen verständigen müssen, die nicht erfolgen können. Dies wird bei anderen großen Gärtnern nicht anders sein. Als Unternehmen möchten Sie dies immer vermeiden.“

Sicherheitsanforderungen

Levoplant nimmt daher die Cybersicherheit sehr ernst. Sie haben die Zwei-Faktor-Authentifizierung (2FA) für alle Konten zur Pflicht gemacht und verfolgen strenge Passwortrichtlinien. „Während 2FA vor ein paar Jahren noch als zusätzlicher Aufwand angesehen wurde, ist es heute eine grundlegende Maßnahme, die jedes Unternehmen einführen muss. Wir wenden sie zum Glück bereits seit mehreren Jahren an. Wir stellen fest, dass immer mehr Unternehmen dies als normal ansehen, was eine gute Entwicklung ist.“ Für Unternehmensdaten auf mobilen Geräten haben wir eine spezielle App-Schutzrichtlinie erstellt. „Wenn Sie Firmen-E-Mails auf Ihrem privaten Telefon haben wollen, muss Ihr Gerät unsere Sicherheitsanforderungen erfüllen“, sagt Emile. Außerdem hat Levoplant eine Netzwerksegmentierung vorgenommen, um Systeme zu isolieren und sie dadurch weniger angreifbar zu machen. Wenn irgendwo etwas schiefgeht, sind andere Netzwerke nicht direkt gefährdet. Darüber hinaus wird ein Buchhaltungsprogramm verwendet mit automatischer Überprüfung von Rechnungen und Bankkontonummern. Damit soll verhindert werden, dass Geld auf ein falsches Bankkonto überwiesen wird, zum Beispiel wenn eine Phishing-E-Mail mit einer neuen Kontonummer von einem Lieferanten eingeht.

Wie wichtig diese Maßnahmen sind, wurde kürzlich deutlich, als ein Kunde Opfer von Rechnungsbetrug durch eine Phishing-E-Mail wurde. „Ein Unbekannter hatte einen Domainnamen gekauft, der unserer Website ähnelte. Der Kunde bemerkte den Unterschied nicht und überwies einen Zahlungsbetrag an die falsche Kontonummer. Dies kam ans Licht, als er für unsere Rechnung eine Zahlungserinnerung erhielt.“ Das Beispiel zeigt, dass es jeden treffen kann.

KI verursacht eine steigende Bedrohung
„Wir sehen, dass Cyber-Bedrohungen exponentiell zunehmen, insbesondere mit der steigenden Nutzung von KI“, warnt Emile. „Phishing-E-Mails werden immer überzeugender und die Angriffe auf unser Netzwerk haben sich vervierfacht. Deshalb schulen wir unsere Mitarbeiter kontinuierlich. Wie beim VCA-Zertifikat (für Sicherheitsanforderungen) verlangen wir bei uns von jedem, ein Sicherheitstraining zu absolvieren. Die Zertifikate werden in die Personalakte aufgenommen, sodass wir jeden einzelnen in diese Form des sicheren Arbeitens miteinbeziehen.“

Tipps für Gärtner

Seine Tipps für andere Gärtner: „Beginnen Sie zumindest mit der Zwei-Faktor-Authentifizierung. Lassen Sie Ihr Netzwerk überwachen und segmentieren. Und stellen Sie Anforderungen an Ihr Personal in Bezug auf das Sicherheitsbewusstsein. Schulen Sie Ihre Mitarbeiter und erklären Sie ihnen, wie wichtig es ist, neue Anwendungen oder IT-Lösungen nicht nur schnell, sondern vor allem sicher zu implementieren. Es braucht Zeit und manchmal auch ein wenig Widerstand, aber man findet immer praktikable und damit sichere Lösungen. Cybersicherheit ist nie abgeschlossen. Auch wir stehen noch vor komplexen Herausforderungen und müssen kontinuierlich investieren. Vor allem sollten Sie erkennen, dass die Cybersicherheit kein einmaliges Projekt ist, sondern etwas, dem Sie strukturelle Aufmerksamkeit schenken und in das Sie hineinwachsen müssen.“

Emile ist Teilnehmer des Royal FloraHolland Cyberabonnements. „Die App-Gruppe, in der Cyber-Bedrohungen vom Cyber-Resilienzzentrum geteilt werden, finde ich wertvoll. Sie können sich mit anderen Unternehmen in einer „geschützten“ Umgebung austauschen und sich bei Problemen gegenseitig unterstützen. Außerdem tragen Sie auf diese Art gemeinsam dazu bei, den Sektor widerstandsfähiger zu machen.“

„Wir haben keine Zeit mehr, die Cybersicherheit aufzuschieben“, schließt Emile. „Vor ein paar Jahren begann das Zeitalter der KI, und es schreitet nun schneller voran als je zuvor. „Als Unternehmen muss man nicht alles selbst machen. Wenn Sie mit Ihrem IT-Partner zusammenarbeiten und Initiativen wie das Cyber-Resilienzzentrum nutzen, können Sie große Fortschritte erzielen. Wenn Sie Experten hinzuziehen, wissen Sie genau, wo Ihre Risiken liegen und was Sie tun können, um Ihr Unternehmen besser zu schützen. Außerdem kann man bereits mit relativ geringem Aufwand einen Mindeststandard erfüllen, was enorm viel ausmacht.“ Schließlich weist Emile darauf hin, dass es ratsam ist, einen Notfallplan zu haben, damit man vorbereitet ist, falls man von einem Hack oder etwas anderem getroffen wird.
Leiten Sie die erforderlichen Maßnahmen ein und nutzen Sie kostenlos das Cyberabonnement von Royal FloraHolland
Möchten Sie mehr über Cybersicherheit erfahren und selbst Maßnahmen ergreifen? Dann ist das Cyberabonnement von Royal FloraHolland genau das Richtige für Sie. Durch dieses Abonnement können Gärtner und Käufer kostenlos Wissen zu diesem Thema erwerben und sich mit Tipps und Tricks helfen lassen. Weitere Informationen (Niederländische seite) >