Referenz AVAG Holding SE

IT-Sicherheit für besseren Schutz gegen Cyberangriffe

Mehr zum Projekt

Gewappnet gegen Cyberangriffe

In den vergangenen Jahren ist die Zahl der Cyberangriffe gegen Unternehmen rasant gestiegen. Der Umzug der Beschäftigten in das Homeoffice während der Pandemie spielte den Kriminellen zusätzlich in die Hände. Für Unternehmen ist es heute keine Frage mehr, ob sie das Ziel eines Angriffs werden, sondern nur wann dies geschieht. Am Anfang einer Sicherheitsverletzung steht oft ein unbedachtes Verhalten eines Beschäftigten. Ein Mausklick oder Download zu viel – und die Angreifer haben sich durch das Einschleusen von Malware Zutritt ins System verschafft. Um herauszufinden, wie gut die AVAG Holding SE, als eine der größten Automobilhandelsgruppen in Europa, bereits gegen Attacken aufgestellt ist, wurde Telekom MMS mit einem Sicherheitscheck beauftragt.

Referenz im Überblick

Aufgabe

Überprüfung des Sicherheitsniveaus verschiedener Applikationen und IT-Systeme mit Ableitung eines Maßnahmenpakets.

Lösung

Penetrationstests zur Aufdeckung von Schwachstellen sowie Durchführung von zwei Phishing-Kampagnen.

achievement

Ergebnis

Dokumentation des Sicherheitsniveaus, Empfehlung konkreter Verbesserungen und Sicherheitsmaßnahmen.

Icon / Quote
Autohandel ist auch Vertrauenssache. Deshalb ist uns die Sicherheit unserer IT-Systeme sehr wichtig. Telekom MMS hat uns so eindrucksvoll den aktuellen Stand vor Augen geführt, dass wir gemeinsam weiterhin regelmäßig Überprüfungen zu unterschiedlichen Themen vornehmen werden. Bernd Ottens, CIO bei AVAG Holding SE

Nutzen für unseren Kunden

  • Ermittlung des Sicherheitsniveaus der IT-Systeme

  • Das Sicherheitsbewusstsein bei den Mitarbeitenden erhöhen

  • Das Risiko von Phishing verringern und Datenverluste vermeiden

Anforderungen

Sicherheitstests unter realen Bedingungen

An fast 200 Standorten können die Kundinnen und Kunden bei den Autohäusern der AVAG Holding SE ihr Traumauto kaufen. In einem umkämpften Markt kann sich kein Unternehmen längere Betriebsunterbrechungen oder Störungen der IT-Umgebung durch erfolgreiche Cyberattacken wie Ransomware leisten. Erbeuten die Kriminellen personenbezogene Informationen wie sensible Zahlungsdaten, ist der damit einhergehende Reputationsverlust bei Partnern und der Kundschaft kaum zu verkraften.

Daher beauftragte der Vorstand der AVAG Holding SE die Telekom MMS mit einer umfassenden Überprüfung der IT-Sicherheit. Die Systeme und Applikationen des Unternehmens sollten dabei unter realen Bedingungen überprüft werden, um aus den Ergebnissen ein Maßnahmenpaket zur Verbesserung der Cyberresilienz schnüren zu können.

Das Unternehmen wünschte sich zusätzlich zur Analyse potenzieller Schwachstellen der genutzten Infrastruktur auch eine Überprüfung des Verhaltens der Mitarbeitenden. Es galt herauszufinden, wie die Beschäftigten auf Phishing-Attacken reagieren. Dahinter steht die Erkenntnis, dass viele erfolgreiche Attacken mit einem fahrlässigen und unvorsichtigen Verhalten von Mitarbeiterinnen und Mitarbeitern begonnen haben.

Lösung

Telekom MMS nimmt den Blickwinkel eines potentiellen Angreifers ein

Um die von der AVAG Holding SE bezeichneten Systeme eingehend zu überprüfen, nahmen die Experten von Telekom MMS den Blickwinkel eines potentiellen Angreifers ein. Die Penetrationstests erfolgten auf Basis des Durchführungskonzeptes für Penetrationstests des Bundesamtes für Sicherheit in der Informationstechnik und hatten einen Umfang von 22 Tagen. Zu den eingesetzten Instrumenten gehörten unter anderem die Port- und Schwachstellenscans, sowie eine manuelle Überprüfung der Web-Applikationen auf Sicherheitslücken und Angriffspfade.

Zur Überprüfung gehörten auch zwei Phishing-Attacken, wie sie auch von Cyberkriminellen durchgeführt werden. Über einen Testversand von fingierten Phishing-Mails mittels des Open-Source Phishing Frameworks „Gophish“, sowie die Auslage von manipulierten USB-Sticks, wurden die Reaktionen der Mitarbeitenden erfasst und ausgewertet.

Nutzen

Konkrete Verbesserungsmaßnahmen für mehr IT-Sicherheit

Die Erkenntnisse der Penetrationstests, das Ergebnis des direkten Angriffs, sowie die Beobachtungen aus der Phishing-Attacke flossen in den umfangreichen Prüfbericht der Abschlussdokumentation. Sie beschränkt sich nicht auf die Aufzählungen der Schwachstellen, sondern liefert den Verantwortlichen bei der AVAG Holding SE konkrete und umsetzbare Hinweise für Maßnahmen zur Behebung von Sicherheitslücken. Auf Basis einer detaillierten Risikobewertung hat Telekom MMS das Sicherheitsniveau der Anwendungen bestimmt. Somit kann sich das Unternehmen gezielt an die Härtung ihrer kritischen Systeme machen. Das Ergebnis der Phishing-Kampagne zeigt, wo bei den Beschäftigten noch Lücken im Wissen um das Risiko von Phishing bestehen. Somit liefert die Dokumentation auch Hinweise auf zu ergreifende Schulungen.

Mit der von Telekom MMS durchgeführten Überprüfung hat die AVAG Holding SE einen wichtigen Schritt unternommen, um das Sicherheitsbewusstsein der Mitarbeitenden zu erhöhen und das Risiko aus Phishing-Betrügereien zu reduzieren. Die Umsetzung der vorgeschlagenen Maßnahmen zur Beseitigung von Sicherheitslücken und Schwachstellen in den IT-Systemen minimiert die Risiken von Datenverlusten, Spionage und möglichen Betriebsausfällen.

Über AVAG Holding SE

Die Wurzeln der AVAG Holding SE, einem Familienunternehmen, reichen bis in das Jahr 1915 zurück, als Albert Sigg in Augsburg seine Schmiede eröffnete und 1927 Motorräder vertrieb. Heute ist die AVAG Holding SE eine Automobilhandelsgruppe mit 67 operativen Händlerbetrieben und 196 Betriebsstätten in Europa. Neben Deutschland ist die Gruppe auch in Österreich, Kroatien, Ungarn und Slowenien aktiv. Zu den vertriebenen Marken gehören u. a. Opel, Toyota, Ford, Nissan, Peugeot, KIA, Citroën, Škoda und Honda. Die AVAG-Gruppe brachte zuletzt über 115.000 Fahrzeuge auf die Straße und erzielte mit ihren rund 5.400 Beschäftigten einen Gesamtumsatz in Höhe von 2,36 Mrd. Euro.

Unser Kontakt für Ihre Fragen

Dr. Cornelia Mossal

Corporate Communication