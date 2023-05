Die Häfele Gruppe in Nagold (Baden-Württemberg) ist ein Unternehmen mit 8.000 Mitarbeitern an 180 Standorten. Im Februar 2023 wurde der Hersteller von Möbelbeschlägen, Beleuchtungssystemen und elektronischen Schließsystemen Opfer einer Attacke mit einem Verschlüsselungstrojaner (Ransomware). Die Folge: Das Unternehmen musste alle Rechner herunterfahren und vom Internet abkoppeln.

Glück im Unglück war, dass das Familienunternehmen bereits die cloudbasierte SASE-Software (Secure Access Service Edge) von Cato Networks testete. "Wir hatten ein Proof of Concept mit Cato erfolgreich abgeschlossen und wollten gerade zum nächsten SASE-Anbieter wechseln, als uns der Ransomware-Angriff ereilte", sagt Mike Bretz, Global Team Lead of Network bei Häfele. Doch statt Tests mit weiteren SASE-Angeboten durchzuführen, beschloss das Unternehmen, sich direkt an Cato Networks zu wenden.

In vier Wochen zu neuem Netzwerkschutz

In den kommenden vier Wochen gelang es Fachleuten von Häfele und Cato, die IT-Systeme wiederherzustellen und eine neue IT-Security-Architektur zu implementieren. Dazu installierte Häfele an allen Standorten in mehr als 50 Ländern Cato Socket. Dies ist ein softwarebasiertes WAN-System (SD-WAN). Außerdem erstellten sie eine zentrale IT-Security-Richtlinie.

Nach Abschluss der Arbeiten konnten die Beschäftigten wieder auf das Unternehmensnetzwerk zugreifen - auch die 4.000 User, die dazu mobile Endgeräte verwenden. Diese nutzen dafür einen ZTNA-Client (Zero Trust Network Access). Bei ZTNA wird der Zugang zu einer IT-Ressource grundsätzlich verweigert und muss explizit für bestimmte Nutzer oder User-Gruppen freigegeben werden. Verschaffen sich Angreifer die Zugangsdaten eines Mitarbeiters, ist ihr Aktionsradius im Firmennetz daher begrenzt.

Die Reaktionsgeschwindigkeit ist entscheidend

"Wenn Ihr Netzwerk durch einen Cyberangriff ausfällt, zählt jede Minute. Und Sie können es sich nicht leisten, ein nur teilweise gesichertes Netzwerk wiederherzustellen", betont Daniel Feinler, CISO (Chief Information Security Officer) bei Häfele. "Man hat nur eine Chance, es richtig zu machen und das schnell."

"Durch die Zusammenarbeit mit Cato Networks ist es uns gelungen, das gesamte Netzwerk mit voller Sicherheit in weniger als einem Monat wieder in Betrieb zu nehmen. Das ging tatsächlich so schnell, dass uns ein konkurrierender SASE-Anbieter nicht glauben wollte. Aber Cato hat es möglich gemacht", so Daniel Feinler.

Häfele Gruppe | Netzwerkschutz

Branchen: Beleuchtung, Beschlagtechnik

Use Case: AbsicherungAbsicherung der IT-Infrastruktur vor Cyber-Angriffen

Lösung: CloudCloud-basierte SASE-Software von Cato Systems

Partner: Cato Systems