Komax AG[Bearbeiten | Quelltext bearbeiten]

Komax AG ist bekannt für die Herstellung von Maschinen, die Kabel herstellen. Es wurde 1975 von Max Koch gefunden. Daher hat es auch seinen Namen. Komax = Koch Max. Komax hat seinen Sitz in Dierikon, Schweiz. Aber das ist natürlich nicht der Ort, in dem sie sich befindet. Sie befinden sich weltweit in Deutschland, Portugal, Marokko, China, Singapur, Indien, Japan, Thailand, Brasilien, den Vereinigten Staaten und Mexiko. Das sind in 6/7 Kontinenten.

Sicherheit und Datenschutz - Komax AG[Bearbeiten | Quelltext bearbeiten]

Einstieg[Bearbeiten | Quelltext bearbeiten]

Da geschulte Benutzer das Risiko von Angriffen erheblich reduzieren, hat Komax mit Hoxhunt ein ständiges IT-Sicherheits-/Phishing-Training implementiert, bei dem Benutzer regelmäßig Phishing-/Betrugs-E-Mails erhalten, die sie erkennen müssen. Unsere Ausfallraten liegen etwas dem Durchschnitt.

Legacy-Systeme sind immer noch eines unserer größten Probleme und eines der größten Sicherheitsrisiken in unserer Infrastruktur. Diese müssen wir schnellstmöglich durch aktuelle Systeme ersetzen oder außer Betrieb nehmen.

Globale Situation[Bearbeiten | Quelltext bearbeiten]

Gemeldete Vorfälle vom 08/2021 bis 08/2022 Diagramm (Ungenau). (In der Dokumentation ist es Bild 1 zusammen mit Bild 2)

Die Darstellung von Grafiken ist aktuell auf Grund eines Sicherheitsproblems deaktiviert.

(1 = Woche 31/2021, 2 = Woche 35/2021, 3 = Woche 39/2021, 4 = Woche 43/2021, 5 = Woche 47/2021, 6 = Woche 51/2021, 7 = Woche 3/2022, 8 = Woche 7/2022, 9 = Woche 11/2022, 10 = Woche 15/2022, 11 = Woche 19/2022, 12 = Woche 23/2022 13 = Woche 27/2022, 14 = Woche 31/2022)

Aktuelle Cyber-Sicherheitsbedrohungen[Bearbeiten | Quelltext bearbeiten]

• Phishing, Phishing ist eines unser größtes Sicherheitsbedrohungen, da Komax die nicht ganz verhindern können.

• Ransomware (e.g. Encryption Trojans), die Komax

•Umgehung erweiterter Sicherheitsmaßnahmen (e.g. 2FA)

•Third-Party exposure (Supply Chain Attacks)

-Hier sollte Bild 3 von der Dokumentation herkommen-

Im Bild 3 sieht man wie viele Fälle die Komax, in den 8 Monaten wo sie diese gemäßen haben, hatten. InfoGuard konzentriert sich auf Server und Clients und CATO auf Netzwerkaktivitäten.

Unsere Erfolge[Bearbeiten | Quelltext bearbeiten]

•InfoGuard SoC, Seit dem wir InfoGuard SoC haben, sind die Phishing Mails viel einfacher zu erkennen.

•Hoxhunt - Phishing Awareness Training, Wir haben seit x Jahren das Phishing Awareness Training eingeführt. Dies hat für die Komax sehr funktioniert, da die angestellten besser auf email aufpassen.

•Schwachstellen-Scans als Service,

Erstmals in der Geschichte von Komax haben wir ein professionelles IT Security Operation Team im Einsatz.

Sicherheitsoperationen (Stand Oktober 2022)[Bearbeiten | Quelltext bearbeiten]

Komax hat alle Mitarbeiter rund um die Uhr im Blick. hier sind ein paar Zahlen (Oktober 2022)

-Hier sollte Bild 4 von der Dokumentation herkommen-

Kommende Herausforderungen in der IT-Sicherheit 2023[Bearbeiten | Quelltext bearbeiten]

•Admin Permissions by request

• TISAX Zertifizierung (by end of January)

• Verwaltete Informationssicherheit Mgmt. System

•Integration des Digital Business

•Integration der Schleuniger IT

•Trennung von IT/OT (requirements)

• Neues Schweizer Datenschutzgesetz

-Hier sollte Bild 5 von der Dokumentation herkommen-

Seit der Einführung ist die Fehlerquote von 12 auf 6% gesunken. Das bedeutet, dass von 100 E-Mails noch 6 von einem User angeklickt werden. Im Vergleich zur globalen durchschnittlichen Ausfallrate von Hoxhunt (6,1%) liegt Komax etwas unter dem Durchschnitt. Seit der Vorstellung von Hoxhunt haben wir Auswirkungen auf echte Phishing-Angriffe festgestellt. Vor einem halben Jahr hatten wir ca. drei erfolgreiche, böswillige Phishing-Angriffe pro Woche, jetzt sind es nur noch etwa drei pro Monat.

Komax Holding AG[Bearbeiten | Quelltext bearbeiten]