Henkel-CISO im Interview: „OT-Sicherheit ist die größte Herausforderung für die Zukunft“

Foto: Henkel

Die Cyberbedrohungslage hat sich in diesem Jahr deutlich verschärft. Auch in Deutschland berichten immer mehr Unternehmen, dass sie von Cyberattacken betroffen sind. Als CISO bei Henkel verantworten Sie ja die IT-Sicherheit eines großen Konzerns. Können Sie nachts noch ruhig schlafen oder beunruhigt Sie die aktuelle Lage?

Braun: In der Rolle des CISOs ist man permanent laufenden Veränderungen der Cyberbedrohungslage unterworfen. Solange wir unsere Sicherheitsmaßnahmen immer weiter nachschärfen und hier nicht nachlässig werden, kann ich nachts weiter ruhig schlafen.

Sicherheitsinstitutionen wie das BSI haben aber davor gewarnt, dass sich der russische Angriffskrieg auch auf die IT-Sicherheit auswirkt.

Braun: Was den russischen Angriffskrieg angeht, sehe ich bis jetzt noch keine wesentlichen Effekte auf unsere Branche. Das heißt nicht, dass es keine Angriffe gibt, sondern nur nicht noch mehr als ohnehin. Insofern bleiben wir weiter wachsam.

Wie ist der IT-Sicherheits-Bereich bei Henkel organisiert? Teilen Sie sich die Verantwortung mit mehreren CISOs oder meistern Sie diese Aufgabe alleine?

Braun: Mein Team und ich sind für Cybersicherheit bei Henkel weltweit über alle Geschäftsbereiche zuständig. Wir haben die vier Bereiche Cyber Security Solutions, Cyber Defense, Governance Risk & Compliance und Security Consulting strukturiert. Cyber Security Solutions umfasst Themen wie Endpoint Protection und Identity & Access Management. Unser Security Operations Center ist Teil des Bereichs Cyber Defense. Der Bereich Cyber Security Consulting begleitet alle Digital- und IT Projekte bei Henkel in Fragen der Cybersicherheit.

“Awareness-Trainings sind wichtig”

Wie reagieren Sie im Ernstfall? Gibt es einen Notfallplan?

Braun: Unser Security Operations Center (SOC) überwacht unsere kritischen Systeme 24×7. Zudem hat es Handlungsanweisungen, um auf entsprechende Warnsignale aus unserem Monitoring etwa mit der Trennung von betroffenen Geräten vom Netzwerk zu reagieren oder bestimmte Benutzerkonten zu sperren. Wenn es tatsächlich zu einem signifikanten Angriff kommen sollte, gibt es konkrete Krisenpläne.

Immer wieder berichten Mitarbeiter aus Unternehmen, dass sie die Notfallpläne gar nicht kennen. Wie ist das bei Ihnen im Unternehmen. Sind die Pläne dort allgemein verfügbar?

Braun: Sie sprechen ein ganz wichtiges Thema an: Kommunikation. Wir machen regelmäßig interne Awareness-Kampagnen zu Cyber Security und schulen unsere Mitarbeiterinnen und Mitarbeiter. Auch regelmäßige Simulationen sind wichtig. Die Pläne sind on- und offline für die verantwortlichen Teams erreichbar.

Wie sehen Ihre Awareness-Kampagnen aus? Und wie sorgen Sie dafür, dass alle Mitarbeiter an den Schulungen teilnehmen?

Braun: Wir haben ein vergleichsweise breites Angebot und kombinieren virtuelle Elemente mit gezielten Angeboten vor Ort. Das reicht von einem Escape Game, wo sich Kolleginnen und Kollegen in die Rolle eines Angreifers versetzen und so spielerisch gute Verhaltensweisen im Cyberspace erlernen über klassische Phishing Simulationen bis hin zu simulierten Social Engineering Angriffen im Büro. Wo es sinnvoll ist, messen wir die Erfolgsbilanz dieser Maßnahmen und steuern gezielt nach, um möglichst viele Kolleginnen und Kollegen zu erreichen.

Studien zufolge zahlen immer noch viele Unternehmen Lösegeld, wenn sie von einer Ransomware-Attacke betroffen sind. Haben Sie Verständnis dafür, und wie würden Sie sich in diesem Fall entscheiden?

Braun: Das ist eine gute und keine einfache Frage. Meiner Meinung nach wäre es zu einfach, zu sagen, dass das “Geschäftsmodell” der Angreifer “trockengelegt” und entsprechende Angriffe aufhören würden, wenn niemand mehr bezahlen würde. So einfach ist die Situation nicht. Die Reaktion von Unternehmen ist immer abhängig von dem Einzelfall.

Was Henkel betrifft, versuchen wir alles, dass wir erst gar nicht in diese Situation kommen. Darüber hinaus bereiten wir uns vor, um im Fall der Fälle auch ohne Ransom-Zahlung unsere Systeme von entsprechenden Sicherungen wiederherstellen zu können.

Wo sehen Sie aktuell die größten Herausforderungen in Sachen Cybersicherheit?

Braun: Für produzierende Unternehmen wie Henkel ist das Thema OT-Security (Operation Technology) eine besondere Herausforderung in nächster Zeit. Wir haben weltweit mehr als 150 Produktionsstandorte. Mit zunehmender Digitalisierung werden IT und OT miteinander verbunden. Die Herausforderung ist dabei, dass OT-Geräte oft nicht für so eine Verzahnung entwickelt wurden.

Ein weiterer entscheidender Faktor ist der Ausbau neuer, digitaler Geschäftsfelder. Auch dort ist es wichtig, dass wir unsere Fähigkeiten ausbauen, zum Beispiel im Bereich Produktsicherheit.