STEYR ARMS – traditionsreicher Betrieb mit Standorten in Österreich und USA

Im Jahr 1864 hat der junge Industriepionier Josef Werndl mit seinem Bruder die „Josef und Franz Werndl & Company, Waffenfabrik und Sägemühle in Oberletten“ gegründet, die zum Grundstein für eine Vielzahl bedeutender Hightech-Betriebe unserer Gegenwart wurde und zur Heimat zahlreicher relevanter Innovationen im Waffenbau.

Ausgehend vom traditionellen Standort in Steyr, der auch namensgebend für das Unternehmen war, hat sich die heutige STEYR ARMS zu einer internationalen Unternehmensgruppe mit Standorten in Österreich und den USA entwickelt. STEYR ARMS produziert und vertreibt weltweit hochwertige Outdoorprodukte, das sind im Besonderen Jagd- und Sportwaffen, Messer und Accessoires. Nach der Fusionierung im Jahre 1934 zur Steyr Daimler Puch AG führte der Weg der Steyr Mannlicher 1989 in die Selbstständigkeit. Mit 1. Jänner 2019 wurde die Firma in STEYR ARMS umbenannt.

Herausforderungen an die IT

Beim Betrieb eines IT-Netzwerkes mit hochgesteckten Anforderungen an sicherheitsrelevante Virusbekämpfung gilt es den Spagat eines mittelständigen Unternehmens mit rund 180 Mitarbeiterinnen und Mitarbeitern mit begrenzten Ressourcen einerseits, sowie andererseits hohen Anforderungen an Datensicherheit, Vertraulichkeit und Geheimhaltung auch den Kunden gegenüber zu meistern. Als Entwickler hochsensibler Waffen und der dazu nötigen Herstellungsverfahren ist dieses Wissen besonders schützenswert, um den technologischen Vorsprung, den sich das Unternehmen über viele Jahrzehnte erarbeitet hat, zu erhalten. Dieser Prozess ist für den Markterfolg unabdingbar. Dazu ist es erforderlich eine Infrastruktur zur Verfügung zu stellen, die einerseits ein effizientes Arbeiten ermöglicht und andererseits verhindert, dass ungewollt Informationen an die Öffentlichkeit gelangen. 

Daily Business in der IT – auf das Mitdenken der Mannschaft kommt es an!

Wie in den meisten Unternehmen gibt es regelmäßig Vorfälle, die sich bei näherer Betrachtung als harmlos herausstellen, aber auch gezielte Angriffe, sei es über E-Mail oder andere Bereiche. Wenn zum Beispiel ein Mitarbeiter früh ins Unternehmen kommt und große Datenmengen auf einen lokalen Rechner kopiert, stellt das System eine Anomalie fest – und diese landet auf dem IT-Schirm. Generell kommen immer noch sehr viele Bedrohungen via E-Mail herein. „Da verwenden wir einerseits ein mehrstufiges technisches Sicherheitskonzept und setzen andererseits auf die Awareness unserer Kolleginnen und Kollegen“, führt Walter Hölblinger, CIO bei STEYR ARMS aus, und ergänzt: „Alle unsere Mitarbeiterinnen und Mitarbeiter sind gut geschult und gehen auf Nummer sicher. Im Zweifelsfall kommen sie auf uns zu – ,Ich habe da was, wo ich mir nicht sicher bin‘ – und wir schauen uns das gemeinsam an.“ Regelmäßige Schulungen und Informationen, auch für Nicht-Experten verständlich formuliert, motivieren dazu, nichts zu verstecken und offen Auffälligkeiten zu kommunizieren. Das ist ein wichtiger Bestandteil der Unternehmenskultur.

Normale versus maßgeschneiderte Bedrohungen

Vor allem bei öffentlichen Ausschreibungen ist der Markt hart umkämpft. In der finalen Phase kann es schon vorkommen, dass mit gezielten Angriffen durch gut getarnte E-Mails versucht wird, in das Netzwerk vorzudringen und an Informationen heranzukommen. Dank der Awareness der Entwicklungs- Mannschaft und stetiger Verbesserungen im Wechselspiel Angriff und Abwehr können auch modifizierte Viren aufgedeckt werden. Es gibt aber, wie bei vielen anderen Unternehmen, auch ganz „normale“ Bedrohungsszenarien, quasi ein „Hintergrundrauschen“.

Bei STEYR ARMS wird auch die Vertraulichkeit gegenüber Kunden großgeschrieben. Egal ob Privatperson oder öffentliche Institutionen – jeder Verkauf und Export wird geprüft und dokumentiert. Bereits weit vor dem Einführungsdatum der DSGVO im Mai 2018 hat das Unternehmen einen Datenschutz-Beirat gegründet, der sich monatlich trifft und relevante Themen behandelt.

Kulturelle Unterschiede in den USA

Apropos Datenschutz: Amerika hat generell einen anderen Zugang zum Datenschutz, das Thema ist weniger ausgeprägt als in der EU. Trotzdem wurde ein Rahmenwerk im Sinne der IT-Sicherheit bereitgestellt. In dieser niedergeschriebenen „Policy“ gilt es Verständnis zu schaffen, warum verschiedene Dinge zu vermeiden sind, und Kulturen zusammenzuführen. Ein Spagat mit dem Ziel, Prozesse nicht zu behindern und trotzdem einen Rahmen bereitzustellen, der von allen akzeptiert wird. Ein Lernprozess auf beiden Seiten!

Zusammenarbeit mit IKARUS Security Software

Auslöser für die Entscheidung, mit IKARUS zusammenzuarbeiten, war ein akuter Vorfall, bei dem die damals verwendete Antiviren-Lösung nicht gegriffen und weder am Gateway noch am Client angeschlagen hat. Eine der wenigen Lösungen, die letztlich zielführend war, war IKARUS. „Bereits von der ersten Kontaktaufnahme an hat die Zusammenarbeit mit IKARUS und das Service bestens funktioniert. Man spürt, dass man nicht einer von vielen Kunden ist, sondern wird ernst genommen“, berichtet Walter Hölblinger: „Besonders gefällt mir, dass ich wirklich nur relevante Informationen erhalte und nicht mit unnötigen Angeboten zugespamt werde. Da fühle ich mich sehr gut aufgehoben.“ Das Gefühl, unter Druck etwas verkaufen zu müssen und nach dem Abschluss ist alles erledigt, kommt nicht auf – im Gegenteil: Gibt es im nächsten Quartal eine bessere Lösung, wird darauf explizit hingewiesen. STEYR ARMS setzt nun seit mehr als fünf Jahren beginnend mit einer Antiviren-Lösung verschiedene IKARUS-Lösungen ein.