Als weltweit größter unabhängiger Automobilzulieferer und Experte im Bereich der Elektromobilität ist AVL List in einem hart umkämpften Markt aus Sicht von Cyberkriminellen ein lohnenswertes Ziel. Um gegen die neuen Bedrohungen gewappnet zu sein setzt das Unternehnen nun auf Lösungen von Proofpoint. [...]
Digitale Sicherheit ist für AVL List keine Option, sondern eine Voraussetzung für den Erfolg des Unetrnehmens. Doch die dabei bisher zuverlässige Lösung war seit Jahren im Einsatz und die Entwicklung der Plattform konnte mit den technischen Entwicklungen im Markt nicht mehr Schritt halten. Dies galt sowohl für die Weiterentwicklung im Vergleich mit anderen Lösungen als auch für die sich verändernden Fähigkeiten von Cyberkriminellen. Damit war sowohl der Schutz des eigenen Unternehmens als auch der anderer Unternehmen in der Lieferkette gefährdet.
Bisherige Lösung nicht mehr zeitgemäß
»Mit der Zeit haben wir festgestellt, dass die Erkennungsrate von potenziell gefährlichen E-Mails nicht mehr unseren Anforderungen entsprach«, erzählt Michael Sebekovsky, Teamleiter Infrastrukturanwendungen bei AVL List. Dies bedeutete unter anderem, dass das IT-Team viel Zeit für manuelle Eingriffe in die E-Mail-Sicherheit aufwenden musste.
Ein weiteres Problem war die fehlende Funktionalität, insbesondere im Bereich Sandboxing. »Wir haben damals mit unserem Hersteller über neue Funktionen in der Lösung gesprochen. Aber leider war das Unternehmen nicht in der Lage, diese dringend benötigten Funktionserweiterungen in der von uns geplanten Zeit zu liefern«, so Sebekovsky. Also musste das Team möglichst schnell eine bessere Alternative finden.
Die Strategie war, das IT-System zu implementieren, das für die definierte Aufgabe die besten Ergebnisse liefert – ein sogenannter Best-of-Breed-Ansatz. In einem Proof of Concept blockierte die Proofpoint-Lösung die Zustellung einer großen Anzahl von E-Mails, die von der zuvor in diesem Test verwendeten Lösung nicht herausgefiltert worden war.
Auto-Pull erhöht die Sicherheit
Neben der deutlich höheren Trefferquote war auch die Möglichkeit, E-Mails nachträglich aus den Postfächern der Empfänger zu entfernen, ein wichtiger Punkt für AVL List. Diese Auto-Pull-Funktion bedeutet zusätzliche Sicherheit. Denn Cyber-Kriminelle versenden immer wieder E-Mails mit URLs, die auf eine Website verlinken, die zum Zeitpunkt des Versands keine Malware enthält. Dies geschieht, damit die Sicherheitssysteme die E-Mail nicht blockieren. Sobald die E-Mails dann die Posteingänge der potenziellen Opfer erreicht haben, wird unter der entsprechenden URL eine Website mit Malware hochgeladen.
Die Lösung von Proofpoint erkennt E-Mails mit Links zu zunächst harmlosen, später aber infizierten Websites und entfernt diese anschließend aus den Posteingängen aller Empfänger. »Für AVL List ist die Auto-Pull-Funktion ein wichtiges Feature, weil es uns hilft, auch auf zeitverzögert initiierte Angriffe schnell zu reagieren und unsere Anwender zu schützen«, erklärt Sebekvosky.
AVL List, Proofpoint und Partner Anovis konnten das neue System innerhalb von drei Monaten implementieren. Besonders hervorzuheben ist dabei das Engagement des Proofpoint-Teams: »Das Projekt wurde auch zwischen den Jahren vorangetrieben«, erinnert sich Sebekovsky. »Wir konnten zwischen Weihnachten und Neujahr jederzeit auf unsere Ansprechpartner in Vertrieb und Technik bei Proofpoint zugreifen, ein klares Bekenntnis zu uns als Kunden. So etwas sieht man nicht jeden Tag.«
Zusätzliche Sicherheit durch DMARC
AVL List verfügt jetzt zusätzlich über einen DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance), der eine Ablehnungsrichtlinie durch Proofpoint E-Mail Fraud Defense zeigt. »Auf diese Weise stellen wir auch sicher, dass unsere Partner, Kunden und Lieferanten besser geschützt sind«, so Sebekovsky. Cyberkriminelle können nun nicht mehr die Absenderadresse einer Angriffsmail nachahmen, die – vermeintlich – von AVL List stammt. So erhöht die neue Lösung die Sicherheit auch für Partner, Kunden und Lieferanten nachhaltig – ein entscheidender Vorteil im hart umkämpften Markt der Automobilzulieferer.
Be the first to comment