Anfang 2021 fiel das Autohaus Kruft einer Zero-Day-Sicherheitslücke in Exchange-Servern zum Opfer und sah sich gezwungen, die IT-Infrastruktur neu aufzubauen. Nach dem Wiederanlauf beschloss das Unternehmen, dass sich ein derartiger Sicherheitsvorfall nicht wiederholen darf. Der Autohändler beauftragte daher die IT-Sicherheitsfachleute von G DATA Advanced Analytics mit einem Wirksamkeitstest für die IT-Sicherheit. Bei der Entscheidung zugunsten des Bochumer Unternehmens zog das Autohaus die Liste der vom BSI zertifizierten APT-Response-Dienstleister zurate und wählte einen regional ansässigen Partner. Denn in Deutschland gibt es nur wenige Unternehmen mit einer derartigen Expertise.
Im Rahmen des Incident-Response-Einsatzes untersuchten Fachleute von G DATA Advanced Analytics die Systeme des Autohauses forensisch, um ein klares Bild des Angriffs zu erhalten. Dadurch konnten gezielte Sofortmaßnahmen erfolgen, die auch eine Re-Infektion der bereinigten Systeme verhinderten. Zusätzlich realisierte das Unternehmen Maßnahmen, um das Sicherheitsniveau deutlich zu verbessern. Dazu zählte etwa eine strengere Richtlinie für Passwörter sowie das automatische Sperren der Arbeitsplatzrechner nach einer definierten Zeit. Auch auf technischer Ebene setzte die IT-Abteilung eine striktere Segmentierung des Netzwerks um.
Wirksamkeit testen: Sind wir wirklich sicher?
Nach dem Wiederaufbau der IT und dem Umsetzen der neuen IT-Sicherheitsmaßnahmen war für das Autohaus Kruft die Reise aber noch nicht beendet. Mit der Frage „Wie gut ist unser Schutzniveau?“ beauftragte der Autohändler G DATA Advanced Analytics mit einem Adversary-based IT-Security Assessment. Bei diesem Wirksamkeitstest überprüften die Expert*innen stichprobenartig den Status quo der IT-Sicherheit. Zusätzlich erfolgte eine technische Verifizierung der umgesetzten Sicherheitsmaßnahmen in Abhängigkeit von ihrer Kritikalität. Dank dieses Security Assessments konnte das Autohaus Kruft seine IT-Infrastruktur erheblich verbessern und die gesamte IT-Sicherheit auf ein neues Niveau heben.
„Wir waren wirklich beeindruckt von den Kompetenzen und den Leistungen der Fachleute“, sagt Philipp Sporckmann. „Dank ihrer Expertise konnten wir die Sicherheit unserer IT stark verbessern. Dass ein solch komplettes Leistungsspektrum von G DATA angeboten wird, ist schon besonders – gerade im Vergleich zu anderen IT-Dienstleistern.“
Die Vorteile für Autohaus Kruft
- professionelle Bewertung des aktuellen IT-Sicherheitslevels
- Zusammenarbeit mit ausgewiesenen IT-Sicherheitsfachleuten
Die Case Study steht hier zum Download (LINK) bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de