Schwarz-Gruppe Darum verkauft der Lidl-Mutterkonzern Software gegen Hacker

Der Schwarz-Konzern will die eigenen Geschäfte vor Hackerangriffen schützen - und ein neues Produkt an andere Unternehmen vermarkten.
Düsseldorf Zufällig dürfte den „War Room“ (auf Deutsch „Kriegsraum“) des Lidl-Mutterkonzerns kaum jemand finden. Der Weg führt auf dem Firmengelände in Neckarsulm durch Parkhaus und Aufzug, ausgeschildert ist der Raum nicht. Die Heimlichkeit dient als Schutz vor ungebetenem Besuch: Die Schwarz-Gruppe, bekannt für ihre Handelsketten Lidl und Kaufland, betreibt darin eine Kommandozentrale für IT-Sicherheit.
An der Tür hält Schwarz-Digitalvorstand Rolf Schumann seine Hand vor den Venenscanner, die Tür schiebt sich mit einem Zischen auf. Alle Smartphones und Notebooks sind da bereits in extra eingebauten Spinden weggeschlossen. In dem abhörsicheren Raum sind keinerlei elektronische Geräte zugelassen, die eine Verbindung mit der Außenwelt aufnehmen und Gespräche übertragen könnten.
Schumann will bei dem Besuch zeigen, wie die Schwarz-Gruppe ihr Handelsgeschäft vor Spionage, Sabotage und anderen digitalen Angriffen schützt – und er macht gleichzeitig Werbung für das jüngste Produkt des Konzerns. Denn neben Obst, Nudeln und Süßigkeiten hat die Firma seit vergangenem Sommer ein System für die Identifizierung von Sicherheitslücken im Angebot.
Im vergangenen Jahr übernahm die Schwarz-Gruppe den IT-Sicherheitsspezialisten XM Cyber. Eigentlich wollte der Handelskonzern die Software nutzen, um die eigene IT auf potenzielle Angriffswege zu prüfen. Vorfälle bei Handelskonzernen wie Tegut und Ceconomy waren eine eindringliche Warnung.
Als das Management hörte, dass Finanzinvestoren das Start-up kaufen wollten, bekundete es kurz entschlossen selbst Interesse – und bekam den Zuschlag, nach Angaben der „Lebensmittelzeitung“ für 700 Millionen Dollar.
Das Kalkül: Aus der Kostenstelle soll ein Umsatztreiber werden. Damit hat die Schwarz-Gruppe Erfahrung. So hat der Konzern seit 2019 das Entsorgungsunternehmen Prezero aufgebaut, um die Kreislaufwirtschaft zum Geschäft auszubauen.
Auch die seit 2018 intern entwickelte Cloudplattform Stackit, auf der zum Beispiel die Onlineshops Lidl und Kaufland laufen, ist seit Jahresbeginn für externe Kunden verfügbar.
Schwarz-Gruppe: Programm soll Schwachstellen in IT-Netzwerken zeigen
XM Cyber ist in Israel angesiedelt, wo es eine lebhafte IT-Sicherheitsszene gibt. Das Land befindet sich in permanenter Alarmbereitschaft, Militär und Geheimdienste sind daher hochgerüstet, auch gegen Cyberangriffe.
Das Unternehmen hat seit der Gründung 2016 ein Programm entwickelt, das Schwachstellen in IT-Netzwerken identifiziert. Es simuliert, auf welchen Angriffswegen Hacker kritische Systeme wie die Buchhaltung oder die Personalsoftware erreichen könnten.
>> Lesen Sie hier: Deutsche Firmen holen sich in Israel Hilfe für Cybersicherheit
Ein falsch konfigurierter Server ist ebenso gefährlich wie ein Betriebssystem ohne aktuelle Sicherheitsupdates. „Es geht darum, die eigene IT durch die Augen eines Angreifers zu sehen“, sagt Schumann. Das gelte für klassische Software ebenso wie für die Cloud.
Die IT-Teams sind immer häufiger mit der hohen Anzahl an identifizierten Schwachstellen überfordert. Schwarz-Digitalvorstand Rolf Schumann
Das Ergebnis der Analyse bekommt die IT-Sicherheitsabteilung in einer Liste angezeigt, die die größten Risiken samt Verbesserungsvorschlägen aufführt. „Die IT-Teams sind immer häufiger mit der hohen Anzahl an identifizierten Schwachstellen überfordert“, weiß der Manager, der zuvor bei SAP Karriere gemacht hat. Die Bewertung soll helfen, guten Gewissens Prioritäten zu setzen. „Man kann die Stecknadel finden, ohne dass man den Heuhaufen umgraben muss.“
Zudem errechnet das System eine Kennzahl für die gesamte IT. An diesem Tag im Dezember stehen die Unternehmen der Schwarz-Gruppe mit einem Wert von 93 sehr gut da, wie Schumann zufrieden feststellt. Vorstandschef Gerd Chrzanowski, so ist zu hören, behält die Entwicklung genau im Blick.
Hohe Investitionen deutscher Unternehmen in IT-Sicherheit
Das Potenzial für das Cybergeschäft ist groß. 66 Prozent der Entscheider in deutschen Unternehmen sehen Cyberkriminalität als größte Bedrohung, wie die Beratungsgesellschaft PwC erhoben hat. Das schlägt sich in den Investitionen nieder: Deutsche Unternehmen werden 2023 nach einer Prognose des Branchenverbands Bitkom rund 8,5 Milliarden Euro für IT-Sicherheit ausgeben, zehn Prozent mehr als im Vorjahr.
>> Lesen Sie hier: Großkonzerne sehen Cyberattacken als größte Bedrohung für ihr Geschäft
Für Vorstand Schumann bietet sich zudem die Möglichkeit, das Digitalgeschäft der Schwarz-Gruppe noch stärker zu vermarkten. Die Cloudplattform Stackit ist angesichts der großen Konkurrenz durch Amazon Web Services (AWS), Microsoft und Google bisher allenfalls ein Nischenangebot.
Aber der Wettbewerb ist ebenso groß. „Alle kämpfen um die Budgets“, sagt Schumann. Zahlreiche IT-Sicherheitsspezialisten mit intelligenter Technologie und viel Risikokapital drängen auf den Markt, zudem vermarkten Konzerne – besonders Microsoft – Produktpakete, zu denen auch Lösungen für die IT-Sicherheit gehören.

Einige Konzerne – besonders Microsoft – vermarkten Produktpakete, zu denen auch Lösungen für die IT-Sicherheit gehören.
Schumann ist indes davon überzeugt, dass sich XM Cyber von der Konkurrenz abhebt. Bei vielen Produkten gehe es um den Schutz von Endgeräten wie PCs und Smartphones – der versage häufig. Daher müsse man sich dafür rüsten, dass Spione, Saboteure und Erpresser bereits im Netzwerk seien.
„Wenn ein Kunde mit XM Cyber eine Testfahrt macht, kauft er die Lösung auch“, sagt Schumann. Zu den Kunden zählen der Hamburger Hafen, Swisscom und der Börsenbetreiber Nasdaq. Allerdings muss der Manager die Entscheider in den Unternehmen erst einmal erreichen. Das Unternehmen baut daher für große Kunden einen eigenen Vertrieb auf und arbeitet zudem mit IT-Dienstleistern wie IBM zusammen.
Cybersecurity: Schockierende Ergebnisse im Testlauf
Der deutsche Maschinenbaukonzern Dürr nutzt das System von XM Cyber bereits seit einigen Jahren. Ralf Dieter, bis Ende 2021 Chef des MDax-Konzerns, veranlasste die Einführung nach einem Test. „Meine Sicherheitsleute waren von den Ergebnissen beeindruckt“, berichtet er. Obwohl das Unternehmen schon viel in Schutzmaßnahmen investiert habe, seien die Risiken noch erheblich gewesen.
Dieter überzeugte seine Vorstandskollegen, das System einzuführen, trotz des hohen Preises. „Wenn die IT lahmliegt, geht bei Dürr keine einzige Schraube mehr raus“, sagt der Manager. Dann wird es teuer, gerade im Maschinenbau. Warnende Beispiele gibt es zuhauf, ob bei dem Automationsspezialisten Pilz, dem Autozulieferer Eberspächer oder dem Waffenhersteller Thales.
„Die Kunst wird sein, zu erklären, warum das System so teuer ist“, sagt der frühere Dürr-Chef, der mittlerweile als Investor tätig ist. Zumal Unternehmen diverse weitere Systeme für die IT-Sicherheit benötigen, ob für den Schutz von Endgeräten oder die Abwehr von Überlastungsangriffen. Führungen durch den „War Room“ des Lidl-Konzerns können da vielleicht Überzeugungsarbeit leisten.
Mehr: Warum Lidl-Mutterkonzern Schwarz eine Cloud-Plattform startet
Erstpublikation am 03.01.23. um 17:12 Uhr.
Das Kommentieren dieses Artikels wurde deaktiviert.