AVL List verbessert digitale Sicherheit

Als weltweit größter unabhängiger Automobilzulieferer und Experte im Bereich der Elektromobilität ist AVL List in einem hart
umkämpften Markt aus Sicht von Cyberkriminellen ein lohnenswertes Ziel. Um gegen die neuen Bedrohungen gewappnet zu sein setzt das Unternehnen nun auf Lösungen von Proofpoint. [...]

AVL List mit Sitz in Graz entwickelt Antriebssysteme für PKW, Nutzfahrzeuge, Baumaschinen und Großmotoren. (c) AVL List

Digitale Sicherheit ist für AVL List keine Option, sondern eine Voraussetzung für den Erfolg des Unetrnehmens. Doch die dabei bisher zuverlässige Lösung war seit Jahren im Einsatz und die Entwicklung der Plattform konnte mit den technischen Entwicklungen im Markt nicht mehr Schritt halten. Dies galt sowohl für die Weiterentwicklung im Vergleich mit anderen Lösungen als auch für die sich verändernden Fähigkeiten von Cyberkriminellen. Damit war sowohl der Schutz des eigenen Unternehmens als auch der anderer Unternehmen in der Lieferkette gefährdet.

Bisherige Lösung nicht mehr zeitgemäß

»Mit der Zeit haben wir festgestellt, dass die Erkennungsrate von potenziell gefährlichen E-Mails nicht mehr unseren Anforderungen entsprach«, erzählt Michael Sebekovsky, Teamleiter Infrastrukturanwendungen bei AVL List. Dies bedeutete unter anderem, dass das IT-Team viel Zeit für manuelle Eingriffe in die E-Mail-Sicherheit aufwenden musste.

Ein weiteres Problem war die fehlende Funktionalität, insbesondere im Bereich Sandboxing. »Wir haben damals mit unserem Hersteller über neue Funktionen in der Lösung gesprochen. Aber leider war das Unternehmen nicht in der Lage, diese dringend benötigten Funktionserweiterungen in der von uns geplanten Zeit zu liefern«, so Sebekovsky. Also musste das Team möglichst schnell eine bessere Alternative finden.

Die Strategie war, das IT-System zu implementieren, das für die definierte Aufgabe die besten Ergebnisse liefert – ein sogenannter Best-of-Breed-Ansatz. In einem Proof of Concept blockierte die Proofpoint-Lösung die Zustellung einer großen Anzahl von E-Mails, die von der zuvor in diesem Test verwendeten Lösung nicht herausgefiltert worden war.

Auto-Pull erhöht die Sicherheit

Neben der deutlich höheren Trefferquote war auch die Möglichkeit, E-Mails nachträglich aus den Postfächern der Empfänger zu entfernen, ein wichtiger Punkt für AVL List. Diese Auto-Pull-Funktion bedeutet zusätzliche Sicherheit. Denn Cyber-Kriminelle versenden immer wieder E-Mails mit URLs, die auf eine Website verlinken, die zum Zeitpunkt des Versands keine Malware enthält. Dies geschieht, damit die Sicherheitssysteme die E-Mail nicht blockieren. Sobald die E-Mails dann die Posteingänge der potenziellen Opfer erreicht haben, wird unter der entsprechenden URL eine Website mit Malware hochgeladen.

Die Lösung von Proofpoint erkennt E-Mails mit Links zu zunächst harmlosen, später aber infizierten Websites und entfernt diese anschließend aus den Posteingängen aller Empfänger. »Für AVL List ist die Auto-Pull-Funktion ein wichtiges Feature, weil es uns hilft, auch auf zeitverzögert initiierte Angriffe schnell zu reagieren und unsere Anwender zu schützen«, erklärt Sebekvosky.

AVL List, Proofpoint und Partner Anovis konnten das neue System innerhalb von drei Monaten implementieren. Besonders hervorzuheben ist dabei das Engagement des Proofpoint-Teams: »Das Projekt wurde auch zwischen den Jahren vorangetrieben«, erinnert sich Sebekovsky. »Wir konnten zwischen Weihnachten und Neujahr jederzeit auf unsere Ansprechpartner in Vertrieb und Technik bei Proofpoint zugreifen, ein klares Bekenntnis zu uns als Kunden. So etwas sieht man nicht jeden Tag.«

Zusätzliche Sicherheit durch DMARC

AVL List verfügt jetzt zusätzlich über einen DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance), der eine Ablehnungsrichtlinie durch Proofpoint E-Mail Fraud Defense zeigt. »Auf diese Weise stellen wir auch sicher, dass unsere Partner, Kunden und Lieferanten besser geschützt sind«, so Sebekovsky. Cyberkriminelle können nun nicht mehr die Absenderadresse einer Angriffsmail nachahmen, die – vermeintlich – von AVL List stammt. So erhöht die neue Lösung die Sicherheit auch für Partner, Kunden und Lieferanten nachhaltig – ein entscheidender Vorteil im hart umkämpften Markt der Automobilzulieferer.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*