Skip to content

Warum die Schwarz-Gruppe Software program gegen Hacker verkauft

dusseldorf Zufällig dürfte den „Conflict Room“ (auf Deutsch „Kriegsraum“) des Lidl-Mutterkonzerns kaum jemand finden. Der Weg führt auf dem Firmengelände in Neckarsulm durch Parkhaus und Aufzug, ausgeschildert ist der Raum nicht. Die Heimlichkeit dient als Schutz vor ungebetenem Besuch: Die Schwarz-Gruppe, bekannt für ihre Handelsketten Lidl und Kaufland, betreibt darin eine Kommandozentrale für IT-Sicherheit.

An der Tür hält Schwarz-Digitalvorstand Rolf Schumann seine Hand vor den Venenscanner, die Tür schiebt sich mit einem Zischen auf. Alle Smartphones und Notebooks sind da bereits in further eingebauten Spinden weggeschlossen. In dem abhörsicheren Raum sind keinerlei elektronische Geräte zugelassen, die eine Verbindung mit der Außenwelt aufnehmen und Gespräche übertragen könnten.

Schumann will bei dem Besuch zeigen, wie die Schwarz-Gruppe ihr Handelsgeschäft vor Spionage, Sabotage und anderen digitalen Angriffen schützt – und er macht gleichzeitig Werbung für das jüngste Produkt des Konzerns. Denn neben Obst, Nudeln und Süßigkeiten hat die Firma seit vergangenem Sommer ein System für die Identifizierung von Sicherheitslücken im Angebot.

Im vergangenen Jahr übernahm die Schwarz-Gruppe den IT-Sicherheitsspezialisten XM Cyber. Eigentlich wollte der Handelskonzern die Software program nutzen, um die eigene IT auf potenzielle Angriffswege zu prüfen. Vorfälle bei Handelskonzernen wie Tegut und Ceconomy waren eine eindringliche Warnung.

High-Jobs of Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Als das Administration hörte, dass Finanzinvestoren das Begin-up kaufen wollten, bekundete es kurz entschlossen selbst Interesse – und bekam den Zuschlag, nach Angaben der „Lebensmittelzeitung“ für 700 Millionen Greenback.

Das Kalkül: Aus der Kostenstelle soll ein Umsatztreiber werden. Damit hat die Schwarz-Gruppe Erfahrung. So hat der Konzern 2021 das Entsorgungsunternehmen Prezero gekauft, um die Kreislaufwirtschaft zum Geschäft auszubauen.

Auch die seit 2018 intern entwickelte Cloudplattform Stackit, auf der zum Beispiel die Onlineshops Lidl und Kaufland laufen, ist seit Jahresbeginn für externe Kunden verfügbar.

Schwarz-Gruppe: Programm soll Schwachstellen in IT-Netzwerken zeigen

XM Cyber ​​ist in Israel angesiedelt, wo es eine lebhafte IT-Sicherheitsszene gibt. Das Land befindet sich in everlasting Alarmbereitschaft, Militär und Geheimdienste sind daher hochgerüstet, auch gegen Cyberangriffe.

Das Unternehmen hat seit der Gründung 2016 ein Programm entwickelt, das Schwachstellen in IT-Netzwerken identifiziert. Es simuliert, auf welchen Angriffswegen Hacker kritische Systeme wie die Buchhaltung oder die Personalsoftware erreichen könnten.

>> Lesen Sie hier: Deutsche Firmen holen sich in Israel Hilfe für Cybersicherheit

Ein falsch konfigurierter Server ist ebenso gefährlich wie ein Betriebssystem ohne aktuelle Sicherheitsupdates. „Es geht darum, die eigene IT durch die Augen eines Angreifers zu sehen“, says Schumann. Das gelte für klassische Software program ebenso wie für die Cloud.

Die IT-Groups sind immer häufiger mit der hohen Anzahl an identifizierten Schwachstellen überfordert. Schwarz-Digitalvorstand Rolf Schumann

Das Ergebnis der Analyze bekommt die IT-Sicherheitsabteilung in einer Liste angezeigt, die die größten Risiken samt Verbesserungsvorschlägen aufführt. „Die IT-Groups sind immer häufiger mit der hohen Anzahl an identifizierten Schwachstellen überfordert“, weiß der Supervisor, der zuvor bei SAP Karriere gemacht hat. Die Bewertung soll helfen, guten Gewissens Prioritäten zu setzen. „Man kann die Stecknadel finden, ohne dass man den Heuhaufen umgraben muss.“

Zudem errechnet das System eine Kennzahl für die gesamte IT. An diesem Tag im December stehen die Unternehmen der Schwarz-Gruppe mit einem Wert von 93 sehr intestine da, wie Schumann zufrieden feststellt. Vorstandschef Gerd Chrzanowski, so ist zu hören, behält die Entwicklung genau im Blick.

Hohe Investitionen deutscher Unternehmen in IT-Sicherheit

Das Potenzial für das Cybergeschäft ist gross. 66 Prozent der Entscheider in deutschen Unternehmen sehen Cyberkriminalität als größte Bedrohung, wie die Beratungsgesellschaft PwC erhoben hat. Das schlägt sich in den Investitionen nieder: Deutsche Unternehmen werden 2023 nach einer Prognose des Branchenverbands Bitkom rund 8,5 Milliarden Euro für IT-Sicherheit ausgeben, zehn Prozent mehr als im Vorjahr.

>> Lesen Sie hier: Großkonzerne sehen Cyberattacken als größte Bedrohung für ihr Geschäft

Für Vorstand Schumann bietet sich zudem die Möglichkeit, das Digitalgeschäft der Schwarz-Gruppe noch stärker zu vermarkten. Die Cloudplattform Stackit ist angesichts der großen Konkurrenz durch Amazon Internet Providers (AWS), Microsoft und Google bisher allenfalls ein Nischenangebot.

Aber der Wettbewerb ist ebenso groß. „Alle kämpfen um die Budgets“, Sagt Schumann. Zahlreiche IT-Sicherheitsspezialisten mit intelligenter Technologie und viel Risikokapital drängen auf den Markt, zudem vermarkten Konzerne – besonders Microsoft – Produktpakete, zu denen auch Lösungen für die IT-Sicherheit gehören.

Microsoft Bureau in Israel

Einige Konzerne – besonders Microsoft – vermarkten Produktpakete, zu denen auch Lösungen für die IT-Sicherheit gehören.

(Photograph: Reuters)

Schumann ist indes davon überzeugt, dass sich XM Cyber ​​von der Konkurrenz abhebt. Bei vielen Produkten gehe es um den Schutz von Endgeräten wie PCs und Smartphones – der versage häufig. Daher müsse man sich dafür rüsten, dass Spione, Saboteure und Erpresser bereits im Netzwerk seien.

„Wenn ein Kunde mit XM Cyber ​​eine Testfahrt macht, kauft er die Lösung auch“, sagt Schumann. Zu den Kunden zählen der Hamburger Hafen, Swisscom und der Börsenbetreiber Nasdaq. Allerdings muss der Supervisor die Entscheider in den Unternehmen erst einmal erreichen. Das Unternehmen baut daher für große Kunden einen eigenen Vertrieb auf und arbeitet zudem mit IT-Dienstleistern wie IBM zusammen.

Cybersecurity: Schockierende Ergebnisse im Testlauf

Der deutsche Maschinenbaukonzern Dürr nutzt das System von XM Cyber ​​bereits seit einigen Jahren. Ralf Dieter, bis Ende 2021 Chef des MDax-Konzerns, veranlasste die Einführung nach einem Check. „Meine Sicherheitsleute waren von den Ergebnissen beeindruckt“, berichtet er. Obwohl das Unternehmen schon viel in Schutzmaßnahmen investiert habe, seien die Risiken noch erheblich gewesen.

Dieter überzeugte seine Vorstandskollegen, das System einzuführen, trotz des hohen Preises. „Wenn die IT lahmliegt, geht bei Dürr keine einzige Schraube mehr raus“, sagt der Supervisor. Dann wird es teuer, gerade im Maschinenbau. Warnende Beispiele gibt es zuhauf, ob bei dem Automationsspezialisten Pilz, dem Autozulieferer Eberspächer oder dem Waffenhersteller Thales.

„Die Kunst wird sein, zu erklären, warum das System so teuer ist“, sagt der frühere Dürr-Chef, der mittlerweile als Investor tätig ist. Zumal Unternehmen various weitere Systeme für die IT-Sicherheit benötigen, ob für den Schutz von Endgeräten oder die Abwehr von Überlastungsangriffen. Führungen durch den „Conflict Room“ des Lidl-Konzerns können da vielleicht Überzeugungsarbeit leisten.

Extra: Warum Lidl-Mutterkonzern Schwarz eine Cloud-Plattform startet

.

Leave a Reply

Your email address will not be published. Required fields are marked *