Zentral abgesichert: Körber bündelt sein Sicherheitssystem in Microsoft Sentinel

Körber, ein global agierender Technologiekonzern, sieht sich immer komplexer werdenden Cyberangriffen ausgesetzt, die alle Geschäftsbereiche betreffen. Die Sicherheit dieser Geschäftsdaten hat für das Unternehmen oberste Priorität.

Deshalb hat Körber ein zentrales Cyber Defense Center (CDC) basierend auf Microsoft Sentinel implementiert. Die Lösung ermöglicht es, alle Sicherheitsdaten zentral zu sammeln und zu analysieren.

So verbessert das CDC die Sichtbarkeit, Schnelligkeit und Reaktionsfähigkeit auf Sicherheitsvorfälle erheblich. Durch Automatisierung und vordefinierte Handbücher konnte die Reaktionszeit drastisch verkürzt werden.

Unsere Time-to-Response und Mean-Time-to-Response sind dank Microsoft Sentinel enorm gesunken. Das macht uns als Unternehmen und unsere IT-Infrastruktur deutlich widerstandsfähiger gegen Cyberangriffe.

Andreas Gaetje, Chief Information Security Officer, Körber

Die Herausforderung: zunehmend komplexere Sicherheitsangriffe über alle Tochtergesellschaften hinweg

Körber ist als internationaler Technologiekonzern auf vier wesentliche Geschäftsfelder spezialisiert: Digital, Pharma, Supply Chain und Technologies. Das Unternehmen selbst sowie seine zahlreichen Tochtergesellschaften arbeiten und interagieren hier mit besonders sensiblen Daten. Und die Sicherheit dieser Daten steht an erster Stelle. „In den letzten Jahren haben wir, wie viele andere Unternehmen, beobachtet, dass die Zahl der Cyberangriffe kontinuierlich zunimmt. Sie werden immer komplexer und schwerer zu identifizieren. Denn auch Cyberkriminelle wissen den rasanten technologischen Fortschritt für sich zu nutzen“, berichtet Andreas Gaetje, Chief Information Security Officer (CISO) bei Körber.

Cyberattacken unterscheiden sich stark in Ziel und Methode und sind oftmals sehr individuell: Angriffe durch Phishing-E-Mails und Social Engineering, die Mitarbeitende dazu verleiten, auf schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Angriffe auf Netzwerkverbindungen, um Zugriff zu erlangen und Daten abzufangen. Angriffe auf Maschinen und Software, um die Integrität von Produkten zu gefährden. „Wir können nicht alle Angriffe verhindern, aber wir müssen sicherstellen, dass wir schnell und effektiv reagieren können, um größere Schäden zu vermeiden“, sagt Andreas Gaetje. „Deshalb ist Cybersicherheit fest in unserer Unternehmensstrategie verankert. Denn wir wollen nicht nur selbst cyber-resilient sein, sondern auch vertrauensvoll für unsere Kundschaft vorangehen – und so einen globalen, einheitlich hohen Sicherheitsstandard gewährleisten. “

300 bis 400 Gigabyte an Sicherheitsdaten verarbeitet Körber täglich aus allen Tochtergesellschaften. Das entspricht etwa drei bis vier Millionen Textdokumenten mit einer Größe von 100 KB pro Tag und bedeutet für das Unternehmen eine hohe Komplexität – sowohl in den Daten als auch in der IT-Landschaft. Hinzu kommen strenge regulatorische Anforderungen in den Geschäftsfeldern. „Wir brauchten eine Lösung, die flexibel und skalierbar für alle unsere Tochtergesellschaften einsetzbar ist. Denn um Sicherheitsangriffen entgegenzuwirken, sind drei Aspekte entscheidend: Visibilität, Schnelligkeit und eine robuste IT-Infrastruktur“, erklärt Gaetje. „Als Managed Service war Microsoft Sentinel für uns das Tool, um die notwendige Sichtbarkeit und Kontrolle über unsere vielfältigen Systeme zu erlangen und eine zentrale Cyber Security-Organisation aufzubauen.“

Die Lösung: zentrales Cyber Defense Center basierend auf Microsoft Sentinel

Gemeinsam mit dem Partner NVISO begann Körber im März 2024 mit der Evaluierung verschiedener Lösungen. Bereits im Juni 2024 war die neue Lösung mit Microsoft Sentinel vollständig produktiv ausgerollt. NVISO unterstütze dabei mit ihrer Cybersecurity-Expertise nicht nur mit technischem Know-how, sondern brachte auch strategische Beratung ein, um die Automatisierung und Orchestrierung der Sicherheitsprozesse zu optimieren. „Die Zusammenarbeit mit NVISO war entscheidend für unseren Erfolg und den Rollout in Rekordzeit“, betont Andreas Gaetje. „Sie halfen uns, schneller zu werden, unsere Sicherheitsmaßnahmen effizienter zu gestalten und auf einem höheren Niveau zu starten – dank ihrer vorhandenen Erfahrung in diesem Bereich.“

Heute werden alle Sicherheitsdaten zentral im Cyber Defense Center (CDC) gesammelt, mittels intelligenter Datenaggregation gefiltert und anschließend analysiert sowie weiterhin überwacht. Das sorgt für eine effiziente Verarbeitung rund um die Uhr der riesigen Datenmenge weltweit. Neben der Threat Intelligence – der Sammlung und Analyse von Bedrohungsinformationen – ist das CDC auch für das Vulnerability Management – also die Identifizierung und Verwaltung von Schwachstellen – sowie das Monitoring und die Reaktion auf Sicherheitsvorfälle verantwortlich. Dies ermöglicht es Körber, potenzielle Bedrohungen bestenfalls im Vorfeld zu erkennen beziehungsweise schneller auf sie zu reagieren – vollständig transparent in interaktiven Dashboards dargestellt. „Geschwindigkeit und Visibilität sind entscheidend. Jeder Angriff kündigt sich durch kleine Indikatoren an. Komplexere Attacken fallen oft nur bei Betrachtung verschiedener Signale aus unterschiedlichen Systemen auf – und je schneller wir sie lokalisieren und neutralisieren, desto besser können wir Schäden verhindern“, erklärt Gaetje. „Unsere Time-to-Response und Mean-Time-to-Response sind dank Microsoft Sentinel enorm gesunken. Das macht uns als Unternehmen und unsere IT-Infrastruktur deutlich widerstandsfähiger gegen Cyberangriffe.“

Ein zentrales Element dieses Erfolgs: Automatisierungen, um kostenintensive manuelle Aufwände möglichst gering zu halten. Erik Van Buggenhout, Co-Founder & Partner bei NVISO, erklärt: „Wir haben sichergestellt, dass die Systeme robust sind, Korrelationen effektiv genutzt werden und damit schneller reagieren.“ Vordefinierte Handbücher und automatisierte Reaktionen von NVISO minimieren den Aufwand zusätzlich und verkürzen auch die Reaktionszeit auf Sicherheitsvorfälle noch weiter.

Obwohl noch weitere Ausbaustufen anstehen, sind die Vorteile bereits jetzt klar erkennbar: Schnellere Reaktionszeiten, reduzierter manueller Aufwand, erhöhte Visibilität und Kosteneffizienz durch die Optimierung der Datenmenge. Deshalb plant Körber mit Blick auf die Zukunft bereits, die Lösung mit künstlicher Intelligenz weiter auszubauen, um noch präzisere und schnellere Sicherheitsanalysen zu ermöglichen. Zudem wird KI das Unternehmen in die Lage versetzen, noch komplexere und gezieltere Angriffe noch besser zu erkennen und darauf zu reagieren. Damit optimiert Körber seine Sicherheitsprozesse für sich und seine Kunden weiter – und ist gut gerüstet, um den Sicherheitsangriffen der Zukunft zu begegnen.