Die Schwarz-Gruppe ist der Mutterkonzern von Branchenriesen wie Lidl oder Kaufland. Die Unternehmensgruppe hat 12.900 Filialen und 550.00 Mitarbeiter weltweit. Die digitale Infrastruktur wird aus einer Zentrale im schwäbischen Neckarsulm verwaltet.
Verantwortlich für die Cybersicherheit ist seit Juli 2021 Rolf Schumann, Digital-Vorstand der Schwarz-Gruppe. Eine seiner ersten „Amtshandlungen“ war der Kauf und die Implementierung des israelischen Cybersecurity-Unternehmen XM Cyber im November 2021.
Besonders interessant für den Ex-SAP Experten war die Plattform, die Schwachstellen in dem riesigen Netzwerk von Schwarz automatisch identifizieren und schließen soll. Die ersten Tests wurden erfolgreich absolviert, sodass Schumann jetzt den zweiten Schritt gehen will und die Services von XM Cyber auch anderen Unternehmen ( kostenpflichtig natürlich) zur Verfügung stellen will. Um die Cybersicherheit weiter zu optimieren wurde als Ergänzung zur XM Cyber Plattform das israelische Unternehmen Cyber Observer akquiriert, das eine Plattform für Monitoring und Sicherheit im Cloud-Segment anbietet.
Neue Zentrale für Cybersicherheit bei Schwarz vorgestellt
Der Ankauf der israelischen Cybersicherheits-Firmen war mit Anforderungen verknüpft, denen sich die Schwarz-Gruppe gestellt hat. Die Cyber-Zentrale wurde um einen separat abgeschotteten „Geheimraum“ erweitert, in denen die IT Experten arbeiten und der nicht für Dritte zugänglich ist. Um den Bereich abzusichern wurden mehrere Sicherheitssysteme installiert und Zwei-Phasen-Authentifizierungen implementiert.
Bei der Vorstellung der neuen Zentrale erzählt Rolf Schumann, dass große Unternehmen weltweit unablässig angegriffen werden „Vor XM Cyber konnte uns kein Angebot im Markt angemessen mit diesem Ansatz zusätzlich vor Cyberangriffen schützen, deswegen war die Entscheidung, das Unternehmen zu kaufen quasi alternativlos. Die Frage war nicht ob, sondern wann es uns erwischt“, sagt Schumann. „Wir hatten auch bisher ein sehr starkes IT-Sicherheitsteam, kamen jedoch aus einer Position der Verteidigung, nicht der Offensive und das wollten wir ändern.“
Schumann gibt keine Zahlen heraus, Branchenkenner vermuten jedoch, dass das neue Sicherheitssystem den Konzern rund 700 Millionen Euro gekostet haben könnte. Er spricht davon, dass die Entwicklung eines ähnlichen Systems 12 – 18 Monate gedauert hätte, was in der derzeitigen Lage deutlich zu lang gewesen sei. Bisher wurde die Schwarz Gruppe noch nicht ernsthaft angegriffen und man hofft dort, dass die neue Cybertechnik von XM Cyber dies verhindern kann und man rechtzeitig reagiert, um Schaden abzuwenden.