Das Interview

Wir sprachen mit Stefan Bast, IT Security Officer, und Philipp ​Schuster, IT Infrastructure Security bei Marquardt über IT-Herausforderungen und –Zielsetzungen des Unternehmens – ​und darüber, wie Open Systems eine ganzheitliche Lösung ​ermöglicht hat.​

Welche Auswirkungen haben E-Mail-Bedrohungen auf Ihre Sicherheitsstrategie?

E-Mail-Bedrohungen spielen eine zentrale Rolle in unserer Sicherheitsstrategie, da sie nach wie vor das größte Einfallstor für Cyberangriffe darstellen. Sobald eine schadhafte Nachricht die technischen Schutzmaßnahmen passiert, hängt die Sicherheit am „schwächsten Glied“ – dem Nutzer. Aus Unwissenheit, Stress oder Unachtsamkeit kann dieser auf manipulierte Links oder infizierte Anhänge klicken und so ungewollt eine Attacke auslösen. Deshalb betrachten wir E-Mail-Security als einen der wichtigsten Bausteine unserer Verteidigungsstrategie.

Auch zahlreiche Reports bestätigen: Phishing-Angriffe werden zunehmend raffinierter – nicht zuletzt durch den Einsatz künstlicher Intelligenz. Täuschend echt gestaltete E-Mails, gezielte Social-Engineering-Taktiken und die Umgehung klassischer Filtermechanismen stellen selbst etablierte Sicherheitssysteme vor neue Herausforderungen. Aus diesem Grund sind wir hier von Anfang an besonders restriktiv vorgegangen. Beispielsweise filtern wir konsequent Anhänge heraus – ein aufwändiger, aber wirksamer Ansatz, der uns in der Vergangenheit bereits mehrfach vor gravierenden Schäden bewahrt hat.

Welche Bedrohung, Herausforderung oder Ziele haben Sie dazu bewegt, eine erweiterte E-Mail-Sicherheitslösung wie Advanced Email Security einzuführen?

Wir haben uns entschieden, zusätzlich zum bereits leistungsstarken Standard Email Security Service von Open Systems sowie Microsoft 365 Defender auch Schutz vor besonders ausgeklügelten, gezielten und KI-gesteuerten E-Mail-Bedrohungen aufzubauen, die etwa darauf abzielen, Anwender zur Preisgabe vertraulicher Informationen zu manipulieren. Die rein technische Authentifizierung, wie per SPF, DKIM oder DMARC reicht heute nicht mehr aus.

Deshalb haben wir mit Open Systems einen Proof of Concept durchgeführt, und die ersten Ergebnisse zeigten schnell, dass mit Advanced Email Security zusätzlich mindestens 15 % mehr gefährliche E-Mails herausgefiltert werden konnten.

Die Bedrohungslage hat sich in den letzten Jahren deutlich verschärft. Angriffe sind raffinierter geworden, neue Methoden wie Phishing über QR-Codes stellen zusätzliche Risiken dar. Uns war daher klar: Wir müssen handeln. Am Ende ist es eine Frage des Risikomanagements.

Bei Marquardt ist E-Mail-Security eines der Top 3 Risikothemen, mit finanziellen sowie Reputations-Risiken, und damit selbstverständlich auch auf Vorstandsebene eine Priorität.

Was hat Sie überzeugt, sich für die Advanced Email Security speziell von Open Systems zu entscheiden?

Ausschlaggebend war für uns der globale Ansatz von Open Systems: Alle Services stammen aus einer Hand, laufen in einer gemeinsamen Infrastruktur und sind in einen Managed Service integriert. Der Service wird 24×7 abgedeckt und zusätzlich durch Customer Success Manager, die uns seit Jahren kennen, komplementiert. Hätten wir stattdessen eine zusätzliche single-point-solution, also eine externe Advanced Email Security Lösung eingesetzt, wäre das mit erheblichem Mehraufwand verbunden gewesen – vom Einbinden in den bestehenden E-Mail-Flow, die Infrastruktur bis zur Absicherung der Verfügbarkeit und der Reduzierung von Redundanzen. Für uns hätte das einen enormen betrieblichen Aufwand bedeutet. Bei Open Systems hingegen war es im Grunde nur das Aktivieren einer weiteren Lösung auf der Plattform.

Die Lösung integriert sich nahtlos in die bestehende Plattform. Über das Open Systems Portal – inklusive Incident-Tracking, Change Management und weiterer Funktionen – haben wir einen zentralen Anlaufpunkt, neben dem responsiven Operations Center “Mission Control”. Für uns als Kunde ist das äußerst komfortabel: Wir benötigen nur einen einzigen Point of Contact und können dort alles abwickeln. Genau darin liegt für uns auch der Kern eines Managed Service – den eigenen Betriebsaufwand reduzieren und gleichzeitig das Know-how des Security-Providers optimal nutzen.

Wie hilft der Managed Service von Opens Systems Ihrem IT-Team?

Wir sind im Automobilgeschäft, einer Branche, die sich aktuell in einer wirtschaftlich angespannten Situation befindet. Entsprechend achten wir sehr genau auf Personalkosten – insbesondere in Hochlohnländern wie Deutschland.

Gerade deshalb ist ein Managed Service wie der von Open Systems für uns so wertvoll. Zum einen wäre es kaum möglich, kurzfristig die gleiche Qualität intern aufzubauen, wie sie ein spezialisierter Anbieter liefern kann. Zum anderen schätzen wir den durchgängigen 24×7-Vollservice, der konstant auf gleich hohem Niveau ist mit Level 3 Support. Das unterscheidet Open Systems deutlich von vielen Mitbewerbern, die außerhalb der regulären Arbeitszeiten lediglich eine Rufbereitschaft bieten.

Wie verlief die Implementierung von Advanced Email Security und wie gut hat sich die Lösung in Ihre bestehenden Kommunikations- und Sicherheitsprozesse integriert?

Die Implementierung verlief dank des Learning Mode​ sehr reibungslos. In dieser Phase arbeitet das System für 1-2 Monate quasi im „Beobachtungsmodus“: verdächtige E-Mails werden erkannt und markiert, aber noch nicht blockiert. So konnten wir genau nachvollziehen, welche Nachrichten herausgefiltert worden wären – ohne dass der E-Mail-Verkehr tatsächlich beeinflusst wurde. Dadurch ließ sich die Lösung problemlos in Betrieb nehmen, ohne dass fälschlicherweise legitime Nachrichten blockiert wurden.

Im Anschluss haben wir in einem gemeinsamen Workshop konkrete Beispiele ausgewertet. Dabei zeigte sich, dass Advanced Email Security weitere verdächtige Nachrichten identifiziert hätte, die mit den bisherigen Mechanismen noch durchgegangen sind. Das war für uns ein klarer Beleg für die zusätzliche Schutzwirkung. False Positives waren äußerst selten – wir haben bislang unter 0.1% entdeckt. Inzwischen hat die Engine aber auch diese gelernt zu bewerten, sodass die manuelle Whitelist-Eintragung künftig entfallen kann. Dies entlastet unsere Service-Center und erhöht die Zufriedenheit der restlichen Mitarbeitenden, die sonst auf ihre E-Mails warten bzw. diese anfragen.

Die Endanwender haben die Umstellung selbst nicht bemerkt. Erst wenn eine E-Mail fehlte, etwa im Fall eines False Positives, wurden sie aktiv. Unser Service Desk wurde entsprechend geschult, um in solchen Fällen zu prüfen, ob eine Nachricht fälschlicherweise abgefangen wurde, und den Vorgang bei Bedarf zu eskalieren.

Welche konkreten Verbesserungen haben Sie seit der Einführung festgestellt?

Seit der Einführung von Advanced Email Security werden rund 25 % mehr E-Mails zuverlässig abgefangen. Besonders auffällig ist, dass viele Massenmails und Phishing-Versuche, die früher noch durchgekommen sind, nun effektiv blockiert werden. Früher mussten wir bzw. unser CISO regelmäßig Rundmails versenden, um die Empfänger darauf hinzuweisen, gefährliche Nachrichten sofort zu löschen – heute kommt das deutlich seltener vor.

Insgesamt hat Advanced Email Security unsere Abwehr deutlich verbessert und verhindert, dass gefährliche E-Mails die Endanwender erreichen.

Wie hat sich Ihre E-Mail-Sicherheitslage verändert, auch in Bezug auf Mitarbeitersicherheit und Awareness?

Das ist schwer zu beurteilen, da der Endanwender von der E-Mail-Sicherheit im Alltag kaum etwas mitbekommt – verdächtige Nachrichten werden kommentarlos herausgefiltert. Dadurch könnte das Gefahrenbewusstsein der Anwender nachlassen, weshalb unser CISO auch weiterhin regelmäßig alle Anwender schulen wird.

Für uns als IT-Security-Team hingegen ist die Einführung von Advanced Email Security ein klarer Erfolg und es werden deutlich mehr Bedrohungen abgefangen. Neben besserer Erkennung hat auch das Ticketaufkommen spürbar abgenommen: Früher fragten Mitarbeitende regelmäßig nach, ob verdächtige Mails Spam seien – solche typischen Phishing-Mails erreichen sie heute kaum noch. Das entlastet sowohl das Security-Team als auch die Anwender.

Derzeit haben wir zwar noch eine zusätzliche Sicherheitsstufe, da Nutzer E-Mails oft nur flüchtig lesen und Fälschungen übersehen. Deshalb können Spam-Mails derzeit nicht selbst freigeschaltet werden, sondern erfordern eine Freigabe durch den IT Service Desk.

Allerdings reduziert die Kombination der Schutzmechanismen das Risiko erheblich. Besonders überzeugt uns der KI-Einsatz, etwa bei der Analyse von Anhängen, Links oder QR-Codes, der Prüfung der Absender-Reputation sowie der Bewertung von Piktogrammen und Kommunikationsmustern. Advanced Email Security sammelt Hunderte von Signalen pro E-Mail und gleicht sie mit dem Kontext des Unternehmens ab. Die Engine betrachtet den Kontext und lernt kontinuierlich dazu.

Welchen Rat würden Sie anderen Unternehmen geben, die Ihre E-Mail-Sicherheit auf ein höheres Niveau bringen wollen?

Unbedingt Advanced Email Security in Erwägung ziehen – und vor allem einen Proof of Concept durchführen. Nur so erhält man belastbare Fakten. Mit Bauchgefühl oder Angstargumenten überzeugt man keine Geschäftsführung. Vor dem Management zählen konkrete Zahlen.

Wichtig ist, die Tragweite klarzumachen: Eine erfolgreiche Attacke kann existenzbedrohend sein. In unserem Fall führten die Ergebnisse aus dem Proof of Concept, die klare Priorisierung durch unseren CISO und das Risikobewusstsein des gesamten Boards zur Freigabe – trotz angespannter wirtschaftlicher Lage.

Da man im Security-Umfeld nicht ständig neue Budgets fordern kann, müssen Prioritäten gesetzt werden. E-Mail-Security ist für uns ein Top-Thema: Sie ist der wichtigste Angriffsvektor und für alle Mitarbeiter nachvollziehbar, da jeder beruflich wie privat mit E-Mails arbeitet.

Möchten Sie sonst noch etwas über Ihre Erfahrung mit E-Mail Security oder die Zusammenarbeit mit Open Systems teilen?

Ein entscheidender Erfolgsfaktor von Open Systems ist für uns der All-Inclusive Service, der konstant auf hohem Niveau arbeitet sowie das breite Lösungsangebot auf einer Plattform. Zusätzlich ist es sehr wertvoll, dass wir jederzeit Zugriff auf ein Team von dedizierten Technical Account Managern haben. Diese Unterstützung im Hintergrund ist für uns äußerst wichtig und trägt erheblich zur Effizienz und Sicherheit unserer E-Mail-Kommunikation bei.

Wir sind global aufgestellt und hatten Jahren noch an jedem Standort eine eigene Einsatz. Zwar hatten wir klare Regeln definiert, wie der E-Mail-Verkehr gehandhabt werden sollte, doch in der Praxis entwickelte sich das sehr uneinheitlich – Standards wurden nicht konsequent umgesetzt und Prozesse liefen auseinander.

Mit der zentralen Lösung von Open Systems haben wir jetzt eine einheitliche Plattform und profitieren zusätzlich vom 24×7-Support. Das bedeutet für uns: Wir werden nicht mehr nachts aus dem Schlaf geklingelt, sondern die einzelnen Standorte können sich direkt an Open Systems wenden, Vorfälle prüfen lassen oder zusätzliche Informationen einholen, wenn Unsicherheit besteht.