Nach einer Cyberattacke baute das Autohaus Kruft aus Oberhausen die gesamte IT-Infrastruktur neu auf. Anschließend wollte der BMW-Vertragshändler das Niveau der IT-Sicherheit deutlich erhöhen und setzte auf externe Unterstützung von G DATA.

Anfang 2021 fiel das Autohaus Kruft einer Zero-Day-Sicherheitslücke in Exchange-Servern zum Opfer und sah sich gezwungen, die IT-Infrastruktur neu aufzubauen. Nach dem Wiederanlauf beschloss das Unternehmen, dass sich ein derartiger Sicherheitsvorfall nicht wiederholen darf. Der Autohändler beauftragte daher die IT-Sicherheitsfachleute von G DATA Advanced Analytics mit einem Wirksamkeitstest für die IT-Sicherheit. Bei der Entscheidung zugunsten des Bochumer Unternehmens zog das Autohaus die Liste der vom BSI zertifizierten APT-Response-Dienstleister zurate und wählte einen regional ansässigen Partner. Denn in Deutschland gibt es nur wenige Unternehmen mit einer derartigen Expertise.

Im Rahmen des Incident-Response-Einsatzes untersuchten Fachleute von G DATA Advanced Analytics die Systeme des Autohauses forensisch, um ein klares Bild des Angriffs zu erhalten. Dadurch konnten gezielte Sofortmaßnahmen erfolgen, die auch eine Re-Infektion der bereinigten Systeme verhinderten. Zusätzlich realisierte das Unternehmen Maßnahmen, um das Sicherheitsniveau deutlich zu verbessern. Dazu zählte etwa eine strengere Richtlinie für Passwörter sowie das automatische Sperren der Arbeitsplatzrechner nach einer definierten Zeit. Auch auf technischer Ebene setzte die IT-Abteilung eine striktere Segmentierung des Netzwerks um.

Wirksamkeit testen: Sind wir wirklich sicher?

Nach dem Wiederaufbau der IT und dem Umsetzen der neuen IT-Sicherheitsmaßnahmen war für das Autohaus Kruft die Reise aber noch nicht beendet. Mit der Frage „Wie gut ist unser Schutzniveau?“ beauftragte der Autohändler G DATA Advanced Analytics mit einem Adversary-based IT-Security Assessment. Bei diesem Wirksamkeitstest überprüften die Expert*innen stichprobenartig den Status quo der IT-Sicherheit. Zusätzlich erfolgte eine technische Verifizierung der umgesetzten Sicherheitsmaßnahmen in Abhängigkeit von ihrer Kritikalität. Dank dieses Security Assessments konnte das Autohaus Kruft seine IT-Infrastruktur erheblich verbessern und die gesamte IT-Sicherheit auf ein neues Niveau heben.

„Wir waren wirklich beeindruckt von den Kompetenzen und den Leistungen der Fachleute“, sagt Philipp Sporckmann. „Dank ihrer Expertise konnten wir die Sicherheit unserer IT stark verbessern. Dass ein solch komplettes Leistungsspektrum von G DATA angeboten wird, ist schon besonders – gerade im Vergleich zu anderen IT-Dienstleistern.“

Die Vorteile für Autohaus Kruft

  • professionelle Bewertung des aktuellen IT-Sicherheitslevels
  • Zusammenarbeit mit ausgewiesenen IT-Sicherheitsfachleuten

Die Case Study steht hier zum Download (LINK) bereit.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Stefan Karpenstein
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel