Der Markt mit wiederaufbereiteter Hardware boomt. Sogenannte Refurbisher wie bb-net media GmbH kaufen ausrangierte Geräte auf, bringen sie auf den Stand der Technik und verkaufen sie weiter. Eine umfassende IT-Sicherheit garantiert den reibungslosen Übergang in den zweiten Lebenszyklus. Natürlich mit ESET.
Alle drei bis fünf Jahre aktualisieren deutsche Betriebe ihre IT-Ausrüstung. Doch wohin mit den gebrauchten Rechnern, Servern und dem unzähligen Equipment von Grafikkarten bis Tastaturen? Immerhin sind die meisten Geräte noch völlig intakt und bares Geld wert. Daher kommen das Einlagern im Bürokeller oder das Recyceln auf Wertstoffhöfen kaum in Betracht. Dieses Geschäftspotential erkannte Michael Bleicher bereits vor über 20 Jahren. Er gründete damals die bb-net GmbH, die sich auf den Ankauf gebrauchter IT und deren qualitätsorientierter Aufbereitung sowie Wiedervermarktung spezialisierte. Heute zählt bb-net mit seinen 65 Beschäftigten zu den größten deutschen Aufbereitern. Aktuell durchlaufen mehr als 100.000 Geräte jährlich das Technologiecenter am Firmensitz in Schweinfurt. Immer mehr Unternehmen und Systemhäuser wenden sich an bb-net, um durch den Verkauf eigener Hardware Zusatzerträge zu erwirtschaften oder um günstig aufpolierte IT neu anzuschaffen. Neben dem Verkauf etabliert sich die IT-Vermietung aus dem Zweitmarkt als weiteres Standbein.
UMFASSENDE PRODUKT- UND IT-SICHERHEITSPLANUNG
Das Erfolgsgeheimnis des „IT-Freshmakers“ beruht auf einem komplett durchdachten Produktionszyklus. Eine tragende Rolle spielt dabei die selbst entwickelte Softwarelösung SAM. „SAM ist ein gutes Beispiel dafür, wie wir Herausforderungen angehen und Lösungen generieren. Das Durchdenken eines Problems geschieht immer umfassend – das gilt in der Produktion und vielleicht sogar noch mehr für die IT-Sicherheit“, sagt Michael Bleicher. „Wir arbeiten mit großen Unternehmen und Vermarktern zusammen. Die dabei ausgetauschten Daten dürfen keinesfalls für Nichtbefugte einsichtig oder manipulierbar sein – und erst recht nicht unser Unternehmen verlassen“. Im hart umkämpften Refurbisher-Markt gilt das Vertrauen der Kunden in Datenschutz und IT-Sicherheit als wichtigster Trumpf. Deshalb entwickelte das Schweinfurter Unternehmen eine Security-Architektur mit den Lösungen von ESET, die neben Sicherheit auch höchste Performance und eine einfache Verwaltung bietet.
GRUNDSCHUTZ MIT ESET ENDPOINT SECURITY
bb-net setzt seit Jahren ESET Endpoint Security als Basisverteidigung ein. Die Software bietet einen ausbalancierten Mix aus maximaler Erkennungsrate und minimalen Ressourcenverbrauch. Das malwarefreie Ergebnis bestätigte den Geschäftsführer, den richtigen Hersteller ausgewählt zu haben: „ESETs Ansatz der Mehrschichttechnologie hat mich von Anfang an begeistert. Machine Learning, Ransomwareschutz, Abwehr dateiloser Angriffe und Speicherüberprüfung: Wir waren schon längst geschützt, bevor diese Angriffsarten überhaupt akut wurden“. Kurze Zeit später wurde auch der Schutz der File-Server in die Hände von ESET gelegt. Oftmals sind es aber die auf den ersten Blick unspektakulären Funktionen einer Sicherheitssoftware, die in der Praxis umso wertvoller agieren. Beispielsweise suchte bb-net nach einer Möglichkeit, den Einsatz von USB-Speichern sicherer zu machen. Diese zählen nach wie vor weltweit als gefährlicher Überträger von Malware. Die USB-Drives dienen in Schweinfurt als Transportmittel, um beispielsweise neueste Gerätetreiber aus dem Unternehmensnetzwerk in das getrennte Produktionsnetzwerk zu übertragen. ESET Endpoint Security löste das Problem: Alle externen Geräte werden beim Anstecken automatisch auf Schadcode untersucht. Die Administratoren legten in der Software zudem fest, welche Personengruppe überhaupt externe Medien anschließen darf. Selbst die USB-Sticks an sich sind einzeln registriert, so dass fremde Datenträger überhaupt keinen Zugriff erhalten können.
ERWEITERTE SICHERHEIT DURCH ESET DYNAMIC THREAT DEFENSE
In 2020 entschied sich bb-net für die erneute Erweiterung des Sicherheitsniveaus. Das Restrisiko, das durch eingehende gefährliche E-Mail-Anhänge immer besteht, sollte minimiert werden. „Wir arbeiten mit vielen großen Unternehmenskunden, Vermarktern und Hardwareherstellern zusammen. Die meisten Informationen von Vertragsdokumenten bis zu Betriebssystemupdates werden digital ausgetauscht. Da solche Daten für Cyberkriminelle höchst lukrativ sind, steigt die Gefahr von Phishing-E-Mails und Ransomware“, fasst Michael Bleicher seine Bedenken zusammen. Bei jedem Datentransfer lauert potenzielle Gefahr, denn hinter einer harmlos erscheinenden Exe-Datei kann sich Malware verbergen. Die Anforderung seitens bb-net: Eingehende Dateien sollten in einer Sandbox ausgeführt werden, bevor sie in die Postfächer oder das Netzwerk gelangen. Dort lässt sich gefahrlos überprüfen, was sie tun und worauf sie zugreifen. Dieses Vorgehen erfordert aber Rechenressourcen und eine Vielzahl an Sandbox-Templates, die on premise nicht realisierbar sind. Die Lösung: ESET Dynamic Threat Defense (EDTD). Automatisch oder bei Bedarf auch manuell werden die Samples von bb-net an das ESET-Rechenzentrum und deren Sandboxes geschickt. Diese bestehen aus verschiedensten Sensoren. Dazu zählen die statische Codeanalyse mit Hilfe von Machine Learning, die Prüfung des Arbeitsspeichers und verhaltensbasierte Analysen. Im Vergleich zu den Endpoint-Lösungen nutzt EDTD damit ein weitaus größeres Spektrum an Technologien, um gefährliche Samples zu erkennen. Das zurückgespielte Ergebnis bestimmt dann, ob Dateien sauber sind oder entschärft werden müssen.
DAS SYSTEM MIT ÜBERSICHT IM GRIFF
Das technische Konzept für den Schutz von Servern, Clients und mobiler Endgeräte aus einer Hand ist elementar wichtig. Die volle Wirksamkeit entfaltet das bb-net-Sicherheitskonzept aber erst mit der zentralen Verwaltung und seinen pfiffigen Funktionen für den Alltag. Über das ESET Security Management Center hat das IT-Team von Herrn Bleicher die volle Kontrolle und einen optimalen Überblick über den Sicherheitsstatus: „Wir können alle Geräte an zentraler Stelle verwalten und überwachen. Dies spart Zeit und erhöht die Sicherheit. So werden wir beispielsweise bei Sicherheitsfällen automatisch benachrichtigt und Clients bei Verschlüsselungstrojanern im Netzwerk isoliert.“
DER BLICK NACH VORNE
Mit dem aktuellen Security-Setup ist bb-net auf dem aktuellen Stand der Sicherheitstechnik – sowohl aus technologischer als auch aus Bedienersicht. Doch die Planungen für weitere Sicherheitsmaßnahmen laufen bereits. „Die Umstellung der aktuellen Multi-Faktor-Authentifizierung auf ESET Secure Authentication steht als nächstes auf unserer to-do-Liste. Damit können wir den Login auf unsere Domäne, Cloud und VPN noch stärker absichern“, denkt der Geschäftsführer in die nahe Zukunft. Denn IT-Security ist für ihn ein lebendiger Prozess und kein abgeschlossenes Projekt.