Adlon nimmt Cyberrisiken in den Fokus
»Security gehört untrennbar zum Digital Workspace«
Das IT-Beratungsunternehmen Adlon Intelligent Solutions aus Ravensburg positioniert sich strategisch neu und erweitert sein Digital-Workplace-Angebot um ein dediziertes Security-Portfolio nach NIST (National Institute of Standards and Technology).
Tizian Kohler, Head of Security bei Adlon, erläutert die Hintergründe.
Markt&Technik: Welche strategischen Überlegungen stehen hinter der Neuausrichtung?
Tizian Kohler: Die Neuausrichtung unseres Geschäftsbereichs »Digital Workplace« auf Cybersecurity ist eine Antwort auf drei zentrale Entwicklungen: die deutlich gewachsenen Bedrohungen, den zunehmenden regulatorischen Druck und die veränderten Erwartungen unserer Kunden an IT Dienstleister. Sicherheit ist heutzutage nicht mehr ein loser Zusatz, den man einfach irgendwie »obendrauf packt«, sondern ein integraler Bestandteil des digitalen Arbeitsplatzes. Genau hier setzen wir an und wollen unseren Kunden noch umfangreichere Security-Services anbieten als bisher. Dabei verknüpfen wir unser technisches Know-how mit Branchenkenntnis.
Mittelstand und Großunternehmen haben sehr unterschiedliche Reifegrade und Anforderungen. Unser Security Portfolio ist deshalb modular aufgebaut – vom Support einer Spezialdisziplin über Managed Security Services bis hin zur vollständigen operativen Entlastung interner IT Teams.
Kurz gesagt: Die strategische Neuausrichtung stellt sicher, dass Produktivität, digitale Arbeitsfähigkeit und Sicherheit untrennbar zusammengehören.
Cybersecurity ist ein komplexes Thema. Welche Kompetenzen qualifizieren das Unternehmen dazu, die Neuausrichtung jetzt anzukündigen und entsprechende Dienstleistungen jetzt neu anzubieten?
Die Neuausrichtung von Adlon ist kein kurzfristiger Strategiewechsel, sondern das Ergebnis langjähriger operativer Erfahrung und gezielter Weiterentwicklung. Adlon gestaltet seit über drei Jahrzehnten den digitalen Arbeitsplatz für mittelständische Unternehmen, Konzerne sowie öffentliche Einrichtungen und trägt dabei Verantwortung für den sicheren Betrieb dieser Umgebungen. Sicherheit war damit schon bisher Teil unserer Praxis. Wir gehen ja nicht mit komplett neuen Services an den Markt, sondern greifen auf unsere bewährten Security-Services zurück, die wir erweitert haben und nun mehr in den Mittelpunkt rücken.
Ein zentrales Qualifikationsmerkmal dieser Erweiterung ist die Ausrichtung aller Services am NIST-Cybersecurity-Framework. Dieses international etablierte Modell dient bei Adlon nicht nur als theoretischer Referenzrahmen, sondern als operatives »Betriebssystem« für Beratung, Umsetzung und Betrieb. Alle Security Leistungen, von Vulnerability Management über SOC Services (Security Operations Center) bis hin zu Incident Response Readiness, sind entlang der NIST Funktionen strukturiert und aufeinander abgestimmt.
Darüber hinaus verfügt Adlon über interdisziplinäre Teams, in denen Security Experten, Workplace Spezialisten, Operations Verantwortliche und Awareness Fachkräfte eng zusammenarbeiten. Gerade Themen wie Security Awareness, Reaktionsfähigkeit oder Governance lassen sich nur wirksam umsetzen, wenn Technik, Prozesse und Menschen gemeinsam betrachtet werden.
Tizian Kohler, Adlon Intelligent Solutions: »Der Kern des NIST-Ansatzes besteht in den fünf Funktionen Identify, Protect, Detect, Respond und Recover, ergänzt um Govern.«
An welche Kundengruppen und Unternehmensarten richtet sich das Cybersecurity-Angebot von Adlon?
Das Cybersecurity Angebot von Adlon richtet sich an unterschiedliche Unternehmensarten und Reifegrade, die eines gemeinsam haben: Sie sind auf einen sicheren, produktiven digitalen Arbeitsplatz angewiesen, verfügen aber nicht immer über die Ressourcen oder Spezialisten, um Cybersecurity ganzheitlich selbst zu betreiben.
Der Blickpunkt liegt auch auf kleinen und mittelständischen Unternehmen, die zunehmend im Fokus professioneller Angriffe stehen und wachsende regulatorische Anforderungen wie NIS-2 erfüllen müssen. Während wir für diese Unternehmensgrößen ein generelles Security-Team sein können, leisten wir bei größeren Unternehmen falls nötig auch Unterstützung in Spezialdisziplinen wie etwa Schwachstellenmanagement oder SOC-Services.
Einen Schwerpunkt bilden dabei Organisationen mit verteilten Arbeitsplätzen, Microsoft-365-basierten Umgebungen, kritischen Endgeräten und Identitäten sowie erhöhten Anforderungen an Resilienz, Transparenz und Governance.
Umfasst das Cybersecurity-Angebot von Adlon auch Angebote speziell für die industrielle Produktion und Logistik bzw. zur industriellen IT/OT-Security?
Unsere Angebote beziehen sich nicht speziell auf diese Bereiche. Allerdings sind unsere Security-Services so modular und flexibel aufgebaut, dass wir sie an unterschiedliche Umgebungen und Bedürfnisse anpassen können. Ich gebe Ihnen gerne ein Beispiel: Unsere Services »Managed SOC Standard« oder »Vulnerability Management Standard« arbeiten mit Microsoft-Defender-Produkten, die gewissermaßen als Sensoren fungieren. Hier gibt es beispielsweise den Microsoft Defender for IoT, der für OT- und IoT-Überwachung konzipiert ist. Wenn also ein Kunde genau diese Anforderungen hat, können wir unseren Service hier anpassen. Allerdings bleibt zu sagen: Unser Ansatz liegt nicht in der tiefen Steuerungs oder Maschinenebene einzelner Anlagen, sondern in der Absicherung der zunehmend vernetzten IT und OT Landschaften sowie ihrer Übergänge. Genau dort entstehen heutzutage die größten Risiken.
Gibt es ein Cybersecurity-Angebot speziell für die Elektronikindustrie und ihre Erfordernisse?
Adlon bietet kein isoliertes Branchenprodukt speziell für die Elektronikindustrie, aber ein Cybersecurity Angebot, das auf die typischen Anforderungen elektronikorientierter Unternehmen ausgelegt ist. Dieser Ansatz ist bewusst gewählt, weil sich die Sicherheitsherausforderungen weniger an der Branche selbst, sondern an Schutzbedarf, Produktionsnähe und Vernetzungsgrad orientieren.
Unternehmen in der Elektroindustrie stehen häufig vor einer besonderen Herausforderung aus hohem Bedarf an Schutz geistigen Eigentums, stark vernetzten Entwicklungs-, Produktions- und Testumgebungen, aber auch hohen Verfügbarkeitsanforderungen und engen Lieferketten. Diese Anforderungen adressieren wir mit unserem Portfolio, weil wir die durchgängige Erkennung und Reaktion auf Sicherheitsvorfälle im Unternehmen sowie den Schutz sensibler Entwicklungs- und Konstruktionsdaten sicherstellen. Gleichzeitig haben wir jedoch die Betriebsfähigkeit des Unternehmens im Blick, sodass es nicht zu Produktions- und Entwicklungsstillständen kommt.
Durch welche Alleinstellungsmerkmale zeichnet sich das Cybersecurity-Angebot von Adlon aus?
Sicherheit ist bei Adlon kein Zusatzprodukt, sondern integraler Bestandteil des Digital Workplace Ansatzes. Alle Services, von Beratung über Umsetzung bis zum Betrieb, sind konsequent entlang des NIST-Cybersecurity-Frameworks strukturiert und folgen damit einem einheitlichen, international anerkannten Ordnungsrahmen.
Ein weiteres Alleinstellungsmerkmal ist der Fokus auf kontinuierliches Schutzmanagement statt punktueller Maßnahmen. Adlon setzt den Schwerpunkt nicht auf einmalige Checks oder statische Sicherheitskonzepte, sondern auf einen laufenden Zyklus aus Identifikation, Priorisierung, Umsetzung und Wirksamkeitskontrolle. Das zeigt sich unter anderem in wöchentlichen Bewertungen von Schwachstellen, monatlichen Trend und Maßnahmenreports sowie einer transparenten Fortschrittskontrolle für Kunden.
Darüber hinaus zeichnen sich die Services durch die enge Verzahnung von Prävention und Reaktion aus. Viele Anbieter konzentrieren sich entweder auf technische Schutzmaßnahmen oder auf reines Monitoring. Adlon verbindet beides in modularen Managed Security Services, etwa durch die Kombination aus Vulnerability Management, Endpoint Protection und einem klar definierten Incident Response Vorgehen im Managed SOC. Sicherheitsvorfälle werden dabei nicht nur erkannt, sondern strukturiert eingeordnet, dokumentiert und bis zur Behandlung begleitet. Das stärkt nicht nur die Infrastruktur der Kunden, sondern führt in der Konsequenz auch zu einer höheren Qualität der Alarmierungen. Während andere Anbieter in nichtssagenden Alarmen »ertrinken«, können wir diese durch unseren ganzheitlichen Ansatz vermeiden und uns auf die wirklich wichtigen Alarme konzentrieren.
Der Security-Ansatz nach dem NIST Cybersecurity Framework zeichnet sich durch seine praxisnahe, risikoorientierte und ganzheitliche Struktur aus.
Auf welchen technischen Methoden beruht das Cybersecurity-Angebot von Adlon?
Ein zentraler technischer Schwerpunkt liegt auf der Endpoint Security. Endgeräte sind heutzutage, neben den Identitäten, der wichtigste Angriffspunkt, besonders in verteilten und hybriden Arbeitsumgebungen. Adlon setzt hier auf aktuelle EDR-Ansätze (Endpoint Detection and Response) mithilfe von Microsoft-Defender-Produkten, bei denen nicht nur bekannte Schadsoftware erkannt wird, sondern auch verdächtiges Verhalten, laterale Bewegungen oder Missbrauch von Anmeldeinformationen. Diese kontinuierliche Telemetrie bildet die Grundlage für risikobasierte Entscheidungen und automatisierte Reaktionen. Nur konsequente Sichtbarkeit und Transparenz ermöglichen die Erkennung von und den Umgang mit Angriffen.
Bei allen Security-Services für Erkennung und Reaktion setzen wir auf zentrale Security Monitoring Konzepte. Sicherheitsereignisse aus unterschiedlichen Quellen wie Endpoints, Identitäten, E Mail, Cloud Anwendungen oder Infrastruktur werden korreliert, bewertet und zu übergreifenden Incidents zusammengeführt. Je nach Paket sind unterschiedliche Quellen enthalten. So lassen sich auch komplexe Angriffsketten erkennen, die einzelne Systeme für sich allein nicht sichtbar machen würden.
Ein weiterer technischer Baustein ist das kontinuierliche Vulnerability und Exposure Management. Adlon nutzt zentrale Plattformen zur Erkennung von Schwachstellen in Endgeräten, Servern, Cloud Diensten und, sofern angebunden, in Netzwerken. Die Schwachstellen werden nicht isoliert betrachtet, sondern nach tatsächlichem Risiko für das Unternehmen priorisiert und in konkrete Maßnahmen übersetzt. Diese konkreten Maßnahmen können wir gemeinsam mit den Kunden umsetzen.
Wodurch zeichnet sich der Security-Ansatz nach NIST gegenüber anderen Ansätzen aus, und worin unterscheidet er sich von ihnen?
Der Security-Ansatz nach dem NIST Cybersecurity Framework zeichnet sich vor allem durch seine praxisnahe, risikoorientierte und ganzheitliche Struktur aus. Im Gegensatz zu vielen anderen Sicherheitsansätzen gibt NIST keine starren Maßnahmenkataloge oder technischen Pflichtvorgaben vor, sondern bietet ein flexibles Ordnungsmodell, mit dem Unternehmen ihre Cybersicherheit systematisch steuern, bewerten und weiterentwickeln können.
Der Kern des NIST-Ansatzes besteht in den fünf Funktionen Identify, Protect, Detect, Respond und Recover, ergänzt um Govern. Diese Struktur bildet den vollständigen Sicherheitslebenszyklus ab, von der Identifikation kritischer Werte über Prävention und Erkennung bis hin zur Reaktion auf Vorfälle und der Wiederherstellung des Betriebs. Dadurch eignet sich NIST besonders gut für dynamische IT-Landschaften wie Cloud-, Hybrid- und Digital-Workplace-Umgebungen.
Im Vergleich dazu sind andere etablierte Ansätze oft stärker normativ oder kontrollorientiert, wobei man als Unternehmen immer enorm aufpassen muss. Nur weil ein Betrieb nach ISO 27001 zertifiziert ist, heißt es nicht zwangsläufig, dass er komplett sicher ist. Der ISO-Standard 27001 legt den Schwerpunkt auf Managementsysteme, Richtlinien und Nachweisführung. Im Mittelpunkt stehen Governance und Compliance, weniger die operative Umsetzung von Schutz , Erkennungs und Reaktionsmechanismen. Der BSI Grundschutz hingegen arbeitet mit sehr detaillierten Maßnahmenkatalogen und Bausteinen, die vor allem für stark regulierte oder homogene Umgebungen geeignet sind, in der Praxis aber oft als schwergewichtig und wenig flexibel wahrgenommen werden.
Der entscheidende Unterschied ist bei NIST also die Orientierung an Ergebnis und Risiko. Unternehmen entscheiden selbst, wie sie ein angemessenes Sicherheitsniveau erreichen. Entscheidend ist, dass Risiken verstanden, priorisiert und wirksam behandelt werden. Das ermöglicht eine bessere Anpassung an Unternehmensgröße, Branche und Reifegrad. Genau diese Aspekte machen das Framework für Adlon zum passenden Rahmen, weil das NIST-Framework auch Ausführungen speziell für KMU bietet.