Pentest & Social Engineering: Wie Gartner KG ihre Cyber-Resilienz stärkt

Unternehmen wie die Gartner KG – einer der größten Logistiker Europas – sind sich der Gefahren bewusst und setzen auf proaktive IT-Sicherheitsstrategien. Im Rahmen eines umfangreichen Sicherheitsprojekts wurde gemeinsam mit Allgeier CyRis ein praxisnaher Sicherheitscheck durchgeführt.

Warum Cyber-Sicherheit in der Logistik so kritisch ist

Die zunehmende Vernetzung entlang der Lieferkette bringt nicht nur Effizienzgewinne, sondern auch neue Schwachstellen mit sich. Laut BSI-Bericht 2024 zählen Supply-Chain-Angriffe inzwischen zu den häufigsten Bedrohungen. Angreifer zielen dabei gezielt auf Dienstleister, um über deren Schnittstellen in größere Netzwerke einzudringen.

Im Ernstfall bedeutet das:

• Produktionsausfälle durch blockierte Transportsysteme
• Imageschäden bei Kunden und Partnern
  
• Hohe Kosten durch Betriebsunterbrechungen und Wiederherstellung

Die Herausforderung bei Gartner KG

Als international agierendes Logistikunternehmen war sich die Gartner KG bewusst, dass Standardmaßnahmen nicht ausreichen. Ziel war es, die Abwehrfähigkeit der IT-Systeme realistisch zu testen – unter Berücksichtigung realer Angriffsszenarien und menschlicher Risikofaktoren.

Unsere Lösung: Kombination aus Greybox-Pentest & Social Engineering Audit

Gemeinsam mit Allgeier CyRis wurde ein maßgeschneiderter Greybox-Pentest durchgeführt. Dabei simulieren unsere Experten einen gezielten Angriff mit teilweisem Wissen über die Systemstruktur – ein realistisches Szenario, das Schwachstellen in der Tiefe sichtbar macht.

Zusätzlich erfolgte ein Social Engineering Audit: Über gefälschte E-Mails und Anrufe testeten wir die Reaktion der Mitarbeitenden auf potenzielle Angriffsversuche. Dabei zeigte sich: Selbst bei etablierten Sicherheitsrichtlinien kann menschliches Verhalten zur größten Schwachstelle werden.

Passende Lösung von Allgeier CyRis: Layer8 – Security Awareness, die wirkt

Um derartige Risiken langfristig zu minimieren, setzt Allgeier CyRis auf die Awareness-Plattform Layer8. Sie vereint interaktive Trainings, simulierte Phishing-Kampagnen und kontinuierliche Wissensüberprüfung – abgestimmt auf die jeweilige Branche und Unternehmensgröße.

Mit Layer8 lassen sich Sicherheitsrichtlinien nicht nur kommunizieren, sondern nachhaltig im Verhalten der Mitarbeitenden verankern.

Checkliste: So erhöhen Sie die Cyber-Resilienz Ihres Unternehmens

• Führen Sie regelmäßige Pentests unter realistischen Bedingungen durch (z. B. Greybox)
• Testen Sie gezielt das Sicherheitsverhalten Ihrer Mitarbeitenden
• Schulen Sie Ihre Teams regelmäßig mit modernen Awareness-Formaten
• Überprüfen Sie nicht nur Technik – auch Prozesse und Verhalten zählen
• Integrieren Sie eine kontinuierliche Sicherheitsüberwachung

Fazit: Nur wer testet, kann schützen

Der Fall Gartner KG zeigt: Selbst bei einem etablierten Sicherheitsniveau lohnt sich der Blick von außen. Durch gezielte Tests lassen sich nicht nur technische Schwachstellen aufdecken – auch das Sicherheitsbewusstsein der Belegschaft rückt in den Fokus. Allgeier CyRis bietet mit Lösungen wie Layer8 genau die richtige Mischung aus Technik, Methodik und Schulung, um Unternehmen ganzheitlich abzusichern.

Lassen Sie uns gemeinsam analysieren, wo Ihr Unternehmen aktuell steht – und wie Sie Ihre Sicherheitsstrategie stärken können