Wieso die TX Group auf einen etwas anderen Sicherheitsansatz setzt
TX Group-CISO Olivier Martinet präsentierte am Insomni'hack-Event in Lausanne einen eher unkonventionellen Cybersecurity-Ansatz. Statt klassischer Methoden setzt der Konzern auf diskrete Schutzmassnahmen, BYOD-Unterstützung und interne Kontrolle.
Was wäre, wenn klassische Cybersicherheitsstrategien nicht die wirksamsten wären? Am 19. März im Swisstech Convention Center, im Rahmen des Insomni'hack‑Events, präsentierte Olivier Martinet, CISO der TX Group, Entscheidungen, die den gängigen Praktiken der Branche entgegenstehen. In einer bewusst unkonventionellen Präsentation plädierte er für einen höchst ungewöhnlichen Ansatz.
Martinet beschrieb einen Ansatz, der über den eines traditionellen Verlags hinausgeht. Mit über 3200 Mitarbeitern reichen die Aktivitäten der TX Group von Printmedien über Kleinanzeigenportale bis hin zu Druck und Werbung. Aufgrund seiner Reichweite in der Schweiz werde der Konzern zudem von den Bundesbehörden als kritische Infrastruktur eingestuft.
Dieser Kontext erfordere jedoch nicht zwangsläufig klassische Cybersecurity‑Methoden, erklärte der CISO. Bei über 1000 Journalistinnen und Journalisten sei "Handlungsfreiheit" ein zentrales Element. Eine zu sichtbare oder zu restriktive Massnahme könne abgelehnt, umgangen oder sogar öffentlich in den eigenen Medien des Unternehmens kritisiert werden, sagte Martinet mit einem Hauch Ironie. Deshalb bevorzuge er eine Strategie, die darauf abzielt, Sicherheit so diskret wie möglich zu gestalten.
Keine Cyberversicherung oder interne Phishing-Kampagnen
Vor einem neugierigen Publikum erläuterte der Sicherheitsverantwortliche mehrere Entscheidungen der TX Group. Er erklärte unter anderem, dass das Unternehmen keine Cyberversicherung abgeschlossen habe. Der CISO ist der Ansicht, dass die Fragebögen der Versicherer noch immer für traditionelle Umgebungen konzipiert seien und kaum Cloud‑Ansätze, Single‑Sign‑On und passwortlose Authentifizierung berücksichtigen. Daher investiere er lieber in eigene Vertreidigungsmassnahmen. Das gleiche Prinzip gelte für Phishing‑Simulationskampagnen, die er als unnötige Irritation der Mitarbeitenden ansieht, ohne das eigentliche Problem zu lösen.
Der CISO wies zudem darauf hin, dass die TX Group nicht auf ein externes SOC (Security Operations Center) zurückgreift. Die Überwachung erfolge intern durch ein Sicherheitsteam von lediglich zwei Personen, das gelegentlich von IT‑Spezialisten unterstützt wird. Laut seiner Einschätzung bleibt diese Struktur tragfähig, weil das technische Umfeld vollständig modernisiert, automatisiert und stark cloud‑orientiert ist. Martinet distanziert sich ausserdem von detaillierten Playbooks, klassischen Sicherheits‑KPIs und Zertifizierungen, die er für ein Unternehmen, das keinen regulatorischen Verpflichtungen unterliegt, als wenig relevant erachtet.
BYOD und Dark Web: Nutzung steuern statt einschränken
Weitere Entscheidungen mögen ebenso überraschend sein - wenn nicht sogar noch überraschender -, angefangen bei der Akzeptanz von BYOD (Bring Your Own Device). Martinet erklärte, dass das Unternehmen beschlossen habe, die tatsächliche Nutzung zu unterstützen, anstatt sie zu bekämpfen, um Schatten‑IT zu reduzieren. Er sprach ebenfalls über den Umgang mit dem Dark Web. Bei Datenlecks, die redaktionell interessant sein könnten, zentralisiere die TX Group die Beschaffung der Informationen und stelle sie den Journalistinnen und Journalisten in einer kontrollierten Umgebung zur Verfügung. Zusätzlich würden Schulungen angeboten, um diese Praktiken zu erläutern und die Risiken zu begrenzen.
Am Ende seines Referats betonte Martinet, dass diese Entscheidungen, die er selbst als "ungewöhnlich" bezeichnete, den zunehmenden Reifegrad der Cybersicherheit innerhalb der Gruppe widerspiegeln. Er erinnerte daran, dass das Unternehmen vor rund zehn Jahren noch sehr begrenzte Sicherheitsmassnahmen hatte, während die Sicherheit heute deutlich strukturierter und besser gerüstet sei. Seiner Ansicht nach habe diese Entwicklung zu einer stabilen Lage bei der TX Group geführt: Die Anzahl der Vorfälle sei sehr niedrig - etwa 20 pro Jahr, die einer Analyse bedürfen - und das Gesamtsicherheitsumfeld sei eher ruhig.
Bereits 2021 an den Swiss Cyber Security Days hat der damalige TX-Group-CISO Andreas Schneider Einblicke in die Sicherheitsstrategie des Unternehmens gegeben. Lesen Sie hier das Interview.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
Der Ediacara-"Garten"
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
Media Markt wird chinesisch - doch Österreich bremst Deal
Schweizer Bevölkerung wünscht sich mehr digitale Souveränität
Cyberinvestitionen verschieben sich zu Identity-First und Plattformlösungen
Swisscom integriert Cyberschutz direkt im Router
Datensouveränität und Datenräume – ein Einordnungsversuch
Wieso die TX Group auf einen etwas anderen Sicherheitsansatz setzt
