AVL List verbessert digitale Sicherheit

Als weltweit größter unabhängiger Automobilzulieferer und Experte im Bereich der Elektromobilität ist AVL List in einem hart
umkämpften Markt aus Sicht von Cyberkriminellen ein lohnenswertes Ziel. Um gegen die neuen Bedrohungen gewappnet zu sein setzt das Unternehnen nun auf Lösungen von Proofpoint. [...]

AVL List mit Sitz in Graz entwickelt Antriebssysteme für PKW, Nutzfahrzeuge, Baumaschinen und Großmotoren. (c) AVL List

Digitale Sicherheit ist für AVL List keine Option, sondern eine Voraussetzung für den Erfolg des Unetrnehmens. Doch die dabei bisher zuverlässige Lösung war seit Jahren im Einsatz und die Entwicklung der Plattform konnte mit den technischen Entwicklungen im Markt nicht mehr Schritt halten. Dies galt sowohl für die Weiterentwicklung im Vergleich mit anderen Lösungen als auch für die sich verändernden Fähigkeiten von Cyberkriminellen. Damit war sowohl der Schutz des eigenen Unternehmens als auch der anderer Unternehmen in der Lieferkette gefährdet.

Bisherige Lösung nicht mehr zeitgemäß

»Mit der Zeit haben wir festgestellt, dass die Erkennungsrate von potenziell gefährlichen E-Mails nicht mehr unseren Anforderungen entsprach«, erzählt Michael Sebekovsky, Teamleiter Infrastrukturanwendungen bei AVL List. Dies bedeutete unter anderem, dass das IT-Team viel Zeit für manuelle Eingriffe in die E-Mail-Sicherheit aufwenden musste.

Ein weiteres Problem war die fehlende Funktionalität, insbesondere im Bereich Sandboxing. »Wir haben damals mit unserem Hersteller über neue Funktionen in der Lösung gesprochen. Aber leider war das Unternehmen nicht in der Lage, diese dringend benötigten Funktionserweiterungen in der von uns geplanten Zeit zu liefern«, so Sebekovsky. Also musste das Team möglichst schnell eine bessere Alternative finden.

Die Strategie war, das IT-System zu implementieren, das für die definierte Aufgabe die besten Ergebnisse liefert – ein sogenannter Best-of-Breed-Ansatz. In einem Proof of Concept blockierte die Proofpoint-Lösung die Zustellung einer großen Anzahl von E-Mails, die von der zuvor in diesem Test verwendeten Lösung nicht herausgefiltert worden war.

Auto-Pull erhöht die Sicherheit

Neben der deutlich höheren Trefferquote war auch die Möglichkeit, E-Mails nachträglich aus den Postfächern der Empfänger zu entfernen, ein wichtiger Punkt für AVL List. Diese Auto-Pull-Funktion bedeutet zusätzliche Sicherheit. Denn Cyber-Kriminelle versenden immer wieder E-Mails mit URLs, die auf eine Website verlinken, die zum Zeitpunkt des Versands keine Malware enthält. Dies geschieht, damit die Sicherheitssysteme die E-Mail nicht blockieren. Sobald die E-Mails dann die Posteingänge der potenziellen Opfer erreicht haben, wird unter der entsprechenden URL eine Website mit Malware hochgeladen.

Die Lösung von Proofpoint erkennt E-Mails mit Links zu zunächst harmlosen, später aber infizierten Websites und entfernt diese anschließend aus den Posteingängen aller Empfänger. »Für AVL List ist die Auto-Pull-Funktion ein wichtiges Feature, weil es uns hilft, auch auf zeitverzögert initiierte Angriffe schnell zu reagieren und unsere Anwender zu schützen«, erklärt Sebekvosky.

AVL List, Proofpoint und Partner Anovis konnten das neue System innerhalb von drei Monaten implementieren. Besonders hervorzuheben ist dabei das Engagement des Proofpoint-Teams: »Das Projekt wurde auch zwischen den Jahren vorangetrieben«, erinnert sich Sebekovsky. »Wir konnten zwischen Weihnachten und Neujahr jederzeit auf unsere Ansprechpartner in Vertrieb und Technik bei Proofpoint zugreifen, ein klares Bekenntnis zu uns als Kunden. So etwas sieht man nicht jeden Tag.«

Zusätzliche Sicherheit durch DMARC

AVL List verfügt jetzt zusätzlich über einen DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance), der eine Ablehnungsrichtlinie durch Proofpoint E-Mail Fraud Defense zeigt. »Auf diese Weise stellen wir auch sicher, dass unsere Partner, Kunden und Lieferanten besser geschützt sind«, so Sebekovsky. Cyberkriminelle können nun nicht mehr die Absenderadresse einer Angriffsmail nachahmen, die – vermeintlich – von AVL List stammt. So erhöht die neue Lösung die Sicherheit auch für Partner, Kunden und Lieferanten nachhaltig – ein entscheidender Vorteil im hart umkämpften Markt der Automobilzulieferer.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*