KSV1870 – Österreichs führender Gläubigerschutzverband

Der Kreditschutzverband von 1870 ist ein wirtschaftlich und politisch unabhängiger Gläubigerschutzverband in Österreich. Er vertritt die Interessen von mehr als 30.000 freiwilligen Mitgliedern. Ziel ist es, Wirtschaftstreibende vor finanziellem Schaden zu bewahren und ihre Liquidität zu fördern. Der KSV1870 versteht sich als führende Wirtschaftsplattform, die durch ihre Lösungen die ökonomischen Risiken der Kund*innen minimiert und damit wesentlich zu ihrem Unternehmenserfolg beiträgt. Der Verband führt die bedeutendste Wirtschaftsdatenbank Österreichs mit rund 640.000 Unternehmen und 7,5 Millionen Personendaten. Mit Bonitätsauskünften behalten die Kund*innen die Ausfallrisiken ihrer Geschäftspartner (Unternehmen und Konsumenten) im Griff.

Drei von zehn heimischen Unternehmen sind laut aktuellem CyberRisk Report der KSV1870 Nimbusec GmbH, an der der KSV1870 die Mehrheitsrechte hält, nicht in der Lage, IT-Sicherheitsvorfälle zuverlässig zu erkennen. Bei einem Großteil der Fälle stellen unzureichend gewartete Content Management Systeme (CMS) das Einfallstor für Hacker dar. Um die IT-Security seiner Geschäftspartner einschätzen zu können, hat der KSV1870 zwei Services für Unternehmen entwickelt: Ab sofort enthält jede Bonitätsauskunft den WebRisk Indicator, der das öffentlich sichtbare Cyberrisiko von Unternehmenswebseiten klassifiziert. Wer eine tiefergreifende Analyse möchte, kann ein CyberRisk Rating beauftragen.

Umfassende Maßnahmen zum Schutz besonders sensibler Daten

Der IT-Betrieb des KSV1870 besteht aktuell aus neun Mitarbeiter*innen, die im operativen Bereich von einem großen, global tätigen Partner unterstützt werden. „Im Tagesgeschäft kümmern wir uns sowohl um die eigenen Applikationsumgebungen als auch um klassische Aufgaben wie User-Verwaltung oder Netzwerk Administration“, führt Thomas Hämmerle, CISO beim KSV1870, die Aufgaben des Bereiches im Alltagsgeschäft aus.

Bonitätsdaten von Firmen und Einzelpersonen werden als besonders schützenswert angesehen. Die Schaffung einer Awareness zum Erkennen von Anomalien im Netzwerk und entlang der kompletten Supply Chain ist für die Reputation des KSV1870 unerlässlich. Dazu werden tägliche Statuschecks und ständige Security-Monitoring-Aktivitäten durchgeführt, um Auffälligkeiten rasch erkennen und Maßnahmen einleiten zu können.

Zusätzlich werden zur Minimierung von Angriffspotenzialen eigene und extern beauftragen Pentests zur Aufdeckung möglicher Schadsoftware wie zum Beispiel Ransomware herangezogen. Regelmäßige Schulungen aller Mitarbeiter*innen, Informationen über das Intranet und Mailings in Anlassfällen dienen dazu, die eigene Mannschaft so wie auch Stakeholder am aktuellen Stand zu halten und geltende Normen wie die ISO 27001 zu erfüllen.

24/7 Incident Response mit IKARUS/Mandiant

Cyber-Security-Vorfälle können jedes Unternehmen, jede Organisation treffen. Dabei ist es entscheidend, sowohl schnell, als auch richtig zu reagieren. Schnelle Reaktionen, Analysen und Bereinigung der Systeme reduzieren die Auswirkungen auf das Unternehmen sowie letztlich auch auf die Reputation.

Aus diesen Gründen hat sich der KSV1870 2020 aus strategischen Gründen dazu entschieden, einen geeigneten Incident Response Partner zu suchen.

„Besonders wichtig war uns bei der Auswahlentscheidung, einen Partner zu finden, der sich im Idealfall in geografischer Nähe befindet, über langjähriges Experten-Know-how verfügt und im Backend über einen global agierenden Partner im Hintergrund verfügt. Die Entscheidung ist nach ausführlicher Evaluierung schließlich auf IKARUS/Mandiant gefallen“, schildert Thomas Hämmerle.

Besonders positiv ist die Möglichkeit, dass der Stundenpool „mitgezogen“ werden kann, wenn er nicht aufgebraucht wird, und auch für Security-Themen nutzbar ist.

„Die Zusammenarbeit im Rahmen der ersten Termine zu Themen wie Awareness, Customizing, technische Tests sowie auch zur Dokumentation im Incident Fall ist sehr zufriedenstellend ausgefallen“, resümiert Thomas Hämmerle die ersten Erfahrungen mit IKARUS.

Als nächster Schritt wird die Einbeziehung aller externen Partner in Angriff genommen.

Ausgereiftes Security Monitoring als Schlüssel für eine sichere IT-Zukunft

Verstärktes Augenmerk wird in Zukunft beim KSV1870 auf das Security-Monitoring gelegt, also die kontinuierliche Überwachung der Sicherheit von IT-Systemen, die auch die komplette Supply Chain miteinschließt. Im Rahmen dieser SIEM (Security Information and Event Management) Aktivitäten „möchten wir die E-Mail Security besonders hervorheben, die immer noch das Einfallstor für viele Attacken darstellt“, so Hämmerle.