Renewi hat 7000 Mitarbeiter, die sicher E-Mails versenden

Ransomware kann die Müllabfuhr gefährden

Heutzutage kann kein Arbeitnehmer mehr auf IKT verzichten. Auch Mitarbeiter, die einen großen Teil des Tages unterwegs sind, brauchen zum Beispiel Zugang zu E-Mails. Doch gerade auf einem kleinen Bildschirm ist ein Link in einer bösartigen E-Mail schnell angeklickt. Für das "Waste-to-Product-Unternehmen" Renewi ein Grund, der E-Mail-Sicherheit höchste Priorität einzuräumen.

Abfall gibt es nicht. Ein bemerkenswertes Credo für ein Unternehmen, das seine Wurzeln im Bereich "Abfalldienstleistungen" hat. Und doch ist es die Überzeugung von Renewi, das im Februar 2017 aus der Fusion von Van Gansewinkel in den Niederlanden und Shanks im Vereinigten Königreich hervorgegangen ist. Das Recyclingunternehmen ist der Meinung, dass alle Rohstoffströme einen Wert haben.

Indem es gebrauchten Materialien ein neues Leben gibt, arbeitet Renewi an einer Welt ohne Abfall. Von den 14 Millionen Tonnen Abfall, die Renewi jährlich in neun Ländern verarbeitet, werden mehr als 90 % recycelt oder zur Energiegewinnung genutzt. Ein schöner Prozentsatz, aber nicht genug für das fusionierte Unternehmen. Durch Investitionen in neue Anlagen und Innovationen will Renewi einen noch größeren Beitrag zu einer nachhaltigen Welt leisten.

Die Beratungen mit dem Customer Success Manager sind für uns sehr wertvoll", fasst Birjmohun zusammen. "Nur ein monatlicher Bericht sagt noch nicht viel aus. Viel wichtiger sind die Schlussfolgerungen, die man aus einem solchen Bericht ziehen kann. Ich möchte wissen, wo wir uns verbessern können. Der Customer Success Manager hilft uns dabei sehr.

Nick Birjmohun Compliance & Information Security Manager bij Renewi

Sichere Nutzung von IKT

Die IKT spielt bei diesen Innovationen, aber auch bei der weiteren Rationalisierung der internen Geschäftsprozesse von Renewi häufig eine wichtige Rolle. So haben zum Beispiel immer mehr Angestellte - einschließlich der Fahrer auf den Lastwagen - Zugang zu IKT-Einrichtungen wie E-Mail und dem Personalportal von Renewi. Diese Zahl wird Schritt für Schritt erweitert.

Letztendlich müssen alle 7000 Mitarbeiter eine E-Mail-Adresse haben. Büroangestellte und andere Mitarbeiter.

"Die Nutzung dieser Ressourcen muss sicher sein", sagt Nick Birjmohun, Compliance & Information Security Manager bei Renewi. Ein Fehler, wie das versehentliche Klicken auf einen Link in einer bösartigen E-Mail, ist schnell gemacht. Studien zeigen zum Beispiel, dass 90 Prozent der Cyberangriffe mit menschlichem Versagen beginnen, und 90 Prozent davon geschehen über E-Mail. "Die meisten Cyberangriffe kommen per E-Mail. Aus diesem Grund wollen wir uns vor Ransomware und Phishing-Angriffen schützen."

"Eine Ransomware-Infektion könnte unsere Geschäftskontinuität gefährden", fährt Birjmohun fort. "Wir können uns für eine kurze Zeit noch auf Papierprozesse verlassen. Wenn die Probleme jedoch über einen längeren Zeitraum andauern, ist die Abfallsammlung gefährdet und es besteht die Gefahr, dass das Geschäft zum Stillstand kommt". Renewi möchte dies angesichts der wichtigen Rolle, die es für Unternehmen und Kommunen spielt, vermeiden.

E-Mail-Sicherheit

"Leider hatten wir bereits einen größeren Phishing-Vorfall", sagt Birjmohun. "Ein Angreifer hatte es geschafft, über eine Phishing-E-Mail in das Konto eines Mitarbeiters einzudringen. Als wir den Eindringling aufspürten, hatte er sich bereits in die Konten von 25 Kollegen gehackt. Der Kriminelle war bereits seit zwei Wochen drin."

Birjmohun weiß nicht, was das Ziel des Angreifers war. "Möglicherweise finanzieller Gewinn. Vielleicht hat er versucht, Rechnungen zu fälschen oder Banktransaktionen abzufangen. Uns wurde jedoch klar, dass wir zusätzlich zu den Standard-Sicherheitsmaßnahmen, die uns Microsoft Office 365 bereits bietet, weitere Schritte im Bereich der E-Mail-Sicherheit unternehmen müssen."

Mimecast S1

Gemeinsam mit dem Partner Cegeka evaluierte Renewi drei E-Mail-Sicherheitslösungen. "Mimecast S1 war der Beste im Proof of Concept", blickt Birjmohun zurück. "Mimecast hat deutlich mehr bösartige E-Mails abgefangen als die Konkurrenz."

Für zusätzlichen Schutz - falls zum Beispiel eine Phishing-E-Mail die Sicherheitskontrolle passiert - implementiert Renewi die Multifaktor-Authentifizierung (MFA). Neben dem Benutzernamen und dem Passwort benötigt der Benutzer dann einen zusätzlichen Faktor wie einen SMS-Code, um sich anzumelden. Cyberkriminelle, die nur den Benutzernamen und das Passwort aus einer Phishing-E-Mail kennen, gehen trotzdem leer aus.

Reibungsloses Projekt

Renewi setzte Mimecast S1 zunächst für 5000 Mitarbeiter ein und rollte die E-Mail-Sicherheitslösung dann schrittweise auf die übrigen Mitarbeiter aus. Diese zweite Gruppe besteht hauptsächlich aus Mitarbeitern, die nicht im Büro arbeiten. Sie erhalten in Gruppen Zugang zu den IKT-Einrichtungen des Unternehmens.

Laut Birjmohun war die Inbetriebnahme von Mimecast keine große Sache. "Dies war ein Projekt mit großen Auswirkungen, da es die gesamte Postumgebung betraf. Aber die Implementierung verlief recht reibungslos. Es gab eigentlich keine größeren Probleme. Gemeinsam mit Mimecast und unserem Outsourcing-Partner erstellten wir den Zeitplan, führten die Aktivitäten durch und hielten regelmäßige operative und taktische Besprechungen ab, um den Fortschritt zu überwachen. Es lief alles sehr reibungslos.

Kundenerfolgsmanager

Die ersten Erfahrungen mit Mimecast S1 sind ebenfalls positiv. Birjmohun: "Ich sehe einen deutlichen Rückgang der Zahl der eingehenden bösartigen E-Mails. Das merke ich auch an der Anzahl der Meldungen an unseren Service Desk. Zusammen mit dem Customer Success Manager von Mimecast überlegen wir auch, wie wir den Einsatz von S1 weiter verbessern können. Sie hilft uns zum Beispiel dabei, unsere Sicherheitseinstellungen auf dem neuesten Stand zu halten, damit wir immer vor den neuesten Bedrohungen geschützt sind".