PHOENIX Pharmahandel GmbH & Co KG: Assessment der physischen Sicherheit

Durch die weitreichenden Auswirkungen der COVID-19-Pandemie ist die Arzneimittelbranche in den Fokus der Öffentlichkeit geraten und unterliegt dadurch einem erhöhten Sicherheitsinteresse. Sicherheitsbedenken erstrecken sich dabei u. a. auf die Absicherung von Betriebsgeländen und den darauf betriebenen Systemen. Die PHOENIX Pharmahandel GmbH & Co KG („PHOENIX“) hat diese erhöhte Exposition erkannt und führte deshalb mit Unterstützung von HiSolutions eine stichprobenartige Überprüfung ihrer Werksgelände hinsichtlich der physischen Sicherheit durch.

Success Story als PDF herunterladen

Das sagt unser Kunde

„Wir haben es gemeinsam mit HiSolutions geschafft, die physische Sicherheit unseres Unternehmens nochmal zu verbessern. Dass man einen mitdenkenden Geschäftspartner hat, ist ja nicht selbstverständlich. Ob etwas Sinn ergibt oder nicht, wird offen und ehrlich kommuniziert. Danke für die gute Zusammenarbeit!“

Sven Milstein,
Head of IT Operations & Service Delivery Management,
PHOENIX Pharmahandel GmbH & Co KG


Ziele

PHOENIX hat sich zum Ziel gesetzt, ihre physischen Sicherheitsmaßnahmen risikoorientiert einer Überprüfung zu unterziehen, um deren Wirksamkeit und Reifegrad zu verifizieren. Die Assessments der physischen Sicherheit sollten sich dabei sowohl auf die organisatorischen Verfahren ausrichten als auch die technischen Sicherheitsinfrastrukturen berücksichtigen, um mögliche Schwachstellen und Verbesserungspotenziale aus einer ganzheitlichen Perspektive zu identifizieren. Anhand von realistischen Szenarien sollten die vorhandenen Maßnahmen zur Zutritts- und Zugangskontrolle sowie zum Perimeterschutz zentraler Standorte überprüft werden.

Bei der Umsetzung dieser Ziele unterstützte HiSolutions mit der Durchführung von Assessments und durch Bereitstellung eines Prüfteams, das die Überprüfung über alle Phasen begleitete.

 

Herausforderungen

Die durchgeführten Assessments wurden als Black-Box-Szenario und somit ohne zusätzliche Informationen durchgeführt. Dadurch wurden möglichst realistische Szenarien simuliert, bei denen Angreifer Schaden verursachen könnten. Den Testern wurde dabei eine schnelle Anpassung an neue Gegebenheiten abverlangt, um innerhalb des vorgegebenen Zeitraums Schwachstellen zu identifizieren und in Rücksprache aktiv auszunutzen.

 

Umsetzung

In Abstimmung mit PHOENIX erarbeitete HiSolutions relevante Szenarien, die im Rahmen des Red-Teamings den Angriff auf nicht-digitale Assets simulieren sollten. Bei der Festlegung der Prüfschwerpunkte wurden sowohl für PHOENIX anwendbare Standards (z. B. ISO/IEC 27001, BSI-Standard 200-2, Wirtschaftsgrundschutz) als auch branchenspezifische Best Practices durch HiSolutions eingebracht.

Im Rahmen der nachfolgenden Überprüfungen wurden die technischen, organisatorischen, personellen und baulichen Sicherheitsmaßnahmen durch Prüfung der Möglichkeiten des unkontrollierten Zutritts und Zugriffs via

  • ungesicherter, teilgesicherter und gesicherter Zutrittsmöglichkeiten,
  • Erlangung eines Zugangs oder Verbleib in betrieblich unbefugten Bereichen durch Methoden des Social Engineering (u. a. Pretexting, Tailgaiting, Elizitieren),
  • Ausnutzung technischer oder personeller Schwachstellen in Kontrolleinrichtungen sowie
  • dem unbemerkten Entwenden von Informationen

verifiziert.

 

Ergebnis

Die identifizierten Befunde wurden anhand anwendbarer Gefährdungskataloge dokumentiert und in einem detaillierten Bericht aufbereitet dem Auftraggeber bereitgestellt. Anschließend wurden die jeweiligen bestehenden Sicherheitsrisiken mit Bezug auf die Infrastruktur und die Arbeitsabläufe des Unternehmens aufgeführt und konkrete Handlungsempfehlungen ausgesprochen, die PHOENIX als Grundlage dienen, identifizierte Verbesserungspotenziale nachhaltig umzusetzen.

Die Ergebnisse der Überprüfung halfen PHOENIX, wesentliche Punkte zur Optimierung ihrer physischen Sicherheit zu identifizieren und diese noch weiter zu verbessern. Zusätzlich wurde beschlossen, die Prüfung für weitere Standorte durchzuführen, um ggf. Verbesserungspotenziale frühzeitig zu erkennen.

 

Über die PHOENIX Pharmahandel GmbH & Co KG

Die PHOENIX Pharmahandel GmbH & Co KG ist mit über 36.000 Mitarbeitenden in 27 Ländern tätig. Sie unterhält im Bereich des Großhandels 164 Vertriebszentren in Europa und beliefert 56.000 Apotheken in 25 Ländern mit Arzneimitteln und Gesundheitsprodukten. Mit 20 Vertriebszentren und einem Marktanteil von rund 28 Prozent ist PHOENIX der größte pharmazeutische Großhändler in Deutschland und ein führender Gesundheitsdienstleister in Europa.

Als international operierender Gesundheitsdienstleister ist sich PHOENIX ihrer gesellschaftlichen Rolle bewusst, sodass sie einen großen Wert auf ein adäquates und sich kontinuierlich weiterentwickelndes Sicherheitsniveau legt.

 

Über die HiSolutions AG

Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity, Krisenmanagement und Wirtschaftsschutz. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit 30 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.

.

Zum Themenbereich Cyber Security

Jetzt teilen: