…– und das eigene Netzwerk – mit einer Managed Detection & Response-Lösung von Allgeier CyRis rund um die Uhr schützt.

Das Unternehmen: IT-Dienstleister mit Verantwortung für Sicherheit

Die CTL Computertechnik Lang ist ein inhabergeführtes IT-Systemhaus mit Sitz in Böhmenkirch. Seit 1983 betreut das Unternehmen mit rund 70 Mitarbeitenden, Kunden aus unterschiedlichsten Branchen – mit Leistungen von individuellen VMware-Serverlösungen über Hosting und E-Mail-Services bis hin zu lokalen Internetanbindungen per Richtfunk.

Ein zentraler Baustein: langfristige Kundenbeziehungen durch Systempflegeverträge, inkl. Monitoring, Patch-Management und Notfallplanung.

Die Herausforderung: Proaktive IT-Sicherheit trotz knapper Ressourcen

IT-Sicherheit ist für CTL und deren Kunden geschäftskritisch. Doch gerade in kleinen und mittelständischen Unternehmen (KMU) fehlt es häufig an Ressourcen für eine lückenlose Überwachung.

Zunehmende Gefahren durch APTs, Zero-Day-Exploits und gezielte Angriffe stellen hohe Anforderungen an Prävention und Reaktionsgeschwindigkeit.

CTL suchte daher für ein Kundenprojekt – und perspektivisch auch für sich selbst – eine Lösung zur proaktiven Angriffsfrüherkennung, die über klassische Schutzmaßnahmen hinausgeht. Wichtig war dabei ein Managed Detection & Response (MDR)-Ansatz mit Full-Service – ohne internes Security Operations Center (SOC).

Die Lösung: Active Cyber Defense von Allgeier CyRis

Nach intensiver Recherche entschied sich CTL für den
Active Cyber Defense Service (ACD) von Allgeier CyRis

Die vollständig gemanagte Lösung analysiert den Netzwerkverkehr in Echtzeit, erkennt ungewöhnliche Muster und blockiert potenzielle Angreifer-Kommunikation – bevor sie Schaden anrichten kann.

Vorteile für CTL und ihre Kunden:

• Ressourcenschonend: keine zusätzliche Belastung des internen Teams
• Technologieoffen: Überwachung aller Systeme (Windows, Linux, IoT, OT, BYOD, ICS)
• Klar kommuniziert: Bei Bedrohungen erfolgt eine sofortige Rückmeldung durch das CyRis-ACD-Team
• Komplett gemanagt: ACD wird vollständig extern betrieben und betreut

Das Ergebnis: Mehr Sicherheit – ohne Mehraufwand

Mit ACD konnte CTL für ihren Kunden ein deutlich erhöhtes Sicherheitsniveau erreichen – rund um die Uhr. Cyberbedrohungen werden nicht nur erkannt, sondern aktiv analysiert und gemeldet – selbst nachts oder an Feiertagen.

Die Lösung überzeugte: Mittlerweile schützt CTL auch das eigene Firmennetzwerk mit ACD – als zusätzlicher Sicherheitslayer neben bestehenden Maßnahmen wie Firewalls oder Antivirus-Lösungen.

Kundenstimme

„Wir vermitteln unseren Kunden immer: Es ist nicht die Frage, ob ihr einem Hackerangriff standhalten müsst – sondern nur wann. Mich hat vor allem die Funktionsweise von ACD überzeugt. Besonders wertvoll ist für uns, dass das ACD-Team die Warnmeldungen filtert und nur relevante Vorfälle meldet.“
Joachim Lang, Inhaber von CTL Computertechnik Lang

Empfohlene Maßnahmen zur Cyber-Resilienz

So kombinieren KMU Prävention mit Früherkennung:

• Schwachstellen durch Penetrationstests identifizieren
• Mitarbeitende durch Awareness-Trainings (Layer8) und Social Engineering Audits sensibilisieren
• Rund-um-die-Uhr-Erkennung mit Active Cyber Defense etablieren

Ausblick: ACD als Standard-Schutz für Kundenprojekte

CTL plant, den ACD-Service künftig noch stärker bei weiteren Kunden zu integrieren – als strategisches Sicherheits-Upgrade zu bestehenden Schutzkonzepten. Der MDR-Ansatz bietet eine belastbare, externe Kontrollinstanz, die selbst komplexe Angriffe rechtzeitig erkennt.

Call-to-Action

Wie widerstandsfähig ist Ihre IT-Infrastruktur?
Lassen Sie Ihre Systeme unverbindlich analysieren – unsere Expert:innen beraten Sie individuell zu Schwachstellen, Angriffserkennung und ACD-Team-Unterstützung.

Jetzt kostenlose Erstberatung anfragen

Kunde: SPIE Schweiz AG – ICT-Kompetenz für kritische Infrastrukturen

…einem führenden technischen Dienstleister für Energie, Infrastruktur und Kommunikation. Mit rund 600 Mitarbeitenden in der Schweiz bietet die Tochtergesellschaft über ihren Bereich SPIE ICS AG umfassende ICT-Dienstleistungen – von Beratung und Integration bis hin zu Managed Services. Als Partner zahlreicher Unternehmen aus der Industrie, Energieversorgung und dem Gesundheitswesen ist eine hochverfügbare, widerstandsfähige IT-Infrastruktur für SPIE geschäftskritisch.

Herausforderung: Sichtbarkeit und Schutz für schwer absicherbare Netzwerkkomponenten

Im Zuge wachsender Cyber-Bedrohungen erkannte das IT-Team der SPIE ICS, dass klassische Schutzmaßnahmen wie Firewalls, AV-Lösungen und Endpoint Protection nicht mehr ausreichen. Besonders schwer überwachbar: IoT- und OT-Geräte, die nicht mit agentenbasierter Sicherheitssoftware abgesichert werden können. Trotz bestehender Schutzmechanismen bleibt oft ein gefährliches Zeitfenster zwischen erfolgreicher Kompromittierung und deren Erkennung – ein Risiko, das SPIE nicht länger eingehen wollte. Gesucht wurde eine Lösung, die Angreifer frühzeitig identifiziert und unabhängig von Gerätetypen oder Betriebssystemen funktioniert.

Lösung: Proaktives Threat Hunting mit dem Active Cyber Defense Service

In enger Abstimmung mit dem IT-Team von SPIE implementierte Allgeier CyRis den Active Cyber Defense Service (ACD) – eine leistungsstarke Managed Detection & Response (MDR)-Lösung zur permanenten Netzwerküberwachung.

Die Vorteile:

• Agentenlose Überwachung aller Systeme – auch IoT-, ICS-, BYOD- oder Fremdgeräte
• On-Premises-Installation mit voller Datenhoheit für den Kunden
• Verhaltensbasierte Erkennung statt reiner Signaturprüfung
• Sofortige Benachrichtigung durch erfahrene Security Analysten bei Anomalien
• Ressourcenschonendes Monitoring ohne zusätzlichen Personalaufwand

Die Implementierung erfolgte innerhalb weniger Tage – inklusive technischer Abstimmung, Konfiguration und Übergabe an das ACD Team von Allgeier CyRis.

Ergebnis: Mehr Sicherheit, weniger Aufwand – SPIE wird ACD-Vertriebspartner

Mit ACD konnte SPIE ICS die Überwachung aller sicherheitskritischen Systeme auf ein neues Level heben. Die Netzwerksicherheit wurde durch frühzeitige Angreifererkennung messbar erhöht, während das interne IT-Team deutlich entlastet wurde. Besonders überzeugend: die hohe Effizienz des Services bei gleichzeitigem Verzicht auf zusätzliche Ressourcen.

Kundenstimme

„ACD ist das Bindeglied zwischen Schutz und Reaktion, das uns gefehlt hat. Die Lösung hat uns nicht nur technisch überzeugt – auch die Expertise von Allgeier CyRis im Bereich Threat Hunting war sofort spürbar.“
Lorenzo Mini, Head of ICT, Data Center & Microsoft, SPIE Schweiz AG

(Empfohlene Maßnahmen) So steigern Unternehmen ihre Cyber-Resilienz – praxisnah und wirksam:

– Technische Schwachstellen durch Penetrationstests gezielt aufdecken
– Mitarbeitende mit Layer8 Awareness-Trainings auf Social Engineering sensibilisieren
– Permanente Angriffsfrüherkennung mit dem Active Cyber Defense Service etablieren

Ausblick: Active Cyber Defense als strategischer Schutz für kritische Infrastrukturen bei SPIE Schweiz

Nach der erfolgreichen Einführung des Active Cyber Defense Service setzt die SPIE Schweiz AG weiterhin auf den MDR-Ansatz von Allgeier CyRis, um die Sicherheit ihrer eigenen Infrastrukturen dauerhaft zu stärken.

Fazit & CTA: Ihre Infrastruktur – geschützt vor der Unsichtbarkeit

Cyberbedrohungen machen auch vor schwer zugänglichen Systemen wie IoT- oder OT-Geräten nicht halt. Mit dem Active Cyber Defense Service von Allgeier CyRis erkennen Unternehmen Angriffe, bevor Schaden entsteht – ohne zusätzlichen Aufwand.

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Über den Kunden: Stadtwerke Emden

…Erdgas, Fernwärme und Wasser. Seit über 160 Jahren ist das Unternehmen fest in der Region verankert und engagiert sich zusätzlich im öffentlichen Nahverkehr, bei den Bädern der Stadt sowie dem örtlichen Flugplatz. Als regionaler Grundversorger mit ambitionierten Klimazielen – bis 2030 soll ausschließlich Strom aus erneuerbaren Energien geliefert werden – zählen die Stadtwerke Emden zur kritischen Infrastruktur (KRITIS) und stehen daher besonders im Fokus der Cybersicherheit.

Herausforderung: KRITIS-Versorger unter erhöhter Bedrohung

Als Betreiber kritischer Infrastrukturen sind die Stadtwerke Emden ein potenzielles Ziel für Cyberangriffe. Eine Kompromittierung der IT-Systeme hätte schwerwiegende Folgen – von Versorgungsengpässen bis hin zu Gefährdungen für Bürger:innen. Zusätzlich müssen gesetzlich geforderte Sicherheitsstandards für Energieversorger eingehalten werden. Um diese Anforderungen zu erfüllen und mögliche Schwachstellen frühzeitig zu erkennen, entschied sich das Unternehmen für eine unabhängige Sicherheitsüberprüfung.

Die Lösung: Manuelle Pentests und strukturierte Sicherheitsanalyse

Im Rahmen eines 9-tägigen Security Audits analysierten die IT-Sicherheitsexpert:innen von Allgeier CyRis (ehemals secion) die gesamte IT-Infrastruktur der Stadtwerke Emden. Die Tests orientierten sich an realistischen Angriffsszenarien:

• Durchführung eines kombinierten Black-Box- und White-Box-Penetrationstests
• Prüfung aller über das Internet erreichbaren Dienste und Systeme
• Fokus auf interne Server, Webapplikationen und Kommunikationsprotokolle
• Ergänzende automatisierte Port- und Schwachstellen-Scans zur Identifikation veralteter Dienste

Die enge Abstimmung mit dem IT-Team der Stadtwerke Emden stellte sicher, dass alle sicherheitsrelevanten Bereiche erfasst und gezielt bewertet wurden.

Die Vorteile für die Stadtwerke Emden:

• Realistische Risikoabschätzung: Die Tests spiegelten praxisnahe Angriffsszenarien wider – so konnten potenzielle Schwachstellen realitätsnah identifiziert werden.
• Transparente Handlungsempfehlungen: Die Ergebnisse wurden klar priorisiert und mit konkreten Umsetzungsmaßnahmen verknüpft – abgestimmt auf die internen IT-Ressourcen.
• Effiziente Schwachstellenbeseitigung: Durch den strukturierten Auditablauf konnten sicherheitskritische Bereiche schnell adressiert und entschärft werden.
• Nachhaltige Sicherheitsstrategie: Das Audit bildet die Grundlage für eine kontinuierliche Verbesserung der IT-Sicherheitsarchitektur.
• Rechtssicherheit und Compliance: Die Stadtwerke erfüllen durch das Audit wichtige Anforderungen aus dem IT-Sicherheitsgesetz für Energieversorger im KRITIS-Umfeld.

Ergebnis: Sicherheit sichtbar verbessert, Maßnahmen planbar umgesetzt

Die Stadtwerke Emden erhielten eine fundierte Sicherheitsbewertung mit klar priorisierten Handlungsempfehlungen – technisch und organisatorisch. Die Ergebnisse wurden in einem Abschlussbericht zusammengefasst und persönlich präsentiert. So konnten die IT-Verantwortlichen und die Geschäftsleitung sofort konkrete Maßnahmen ableiten und umsetzen. Als Folge plant das Unternehmen, künftig regelmäßige Audits durchzuführen, um das Sicherheitsniveau langfristig stabil zu halten.

Kundenstimme

„Wir wurden während des gesamten Projekts in die Prozesse einbezogen und konnten uns jederzeit mit den IT-Sicherheitsexperten von Allgeier CyRis über die nächsten Schritte sowie weitere Überprüfungsschwerpunkte austauschen. Die detaillierten Handlungsempfehlungen halfen uns, gezielt zu optimieren. Klar ist, dass wir unsere Systeme kontinuierlich auf den Prüfstand stellen – und auch zukünftig auf die umfassende Expertise von Allgeier CyRis setzen werden.“
– Claus Wechselberg, IT-Strategie und Digitalisierung, Stadtwerke Emden GmbH

Ausblick: Kontinuität durch Awareness und Monitoring

Nach dem erfolgreichen Audit planen die Stadtwerke Emden den nächsten Schritt: die gezielte Sensibilisierung der Mitarbeitenden durch ein Security Awareness Training mit Layer8 sowie den Aufbau einer dauerhaften Überwachung mit dem Active Cyber Defense Service (ACD). So lassen sich potenzielle Angriffe frühzeitig erkennen und Sicherheitsvorfälle effektiv abwehren.

(Empfohlene Maßnahmen) So steigern KRITIS-Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Call-to-Action

Möchten Sie wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Kontakt aufnehmen

Kunde: Kellner Telecom GmbH – Kommunikationsinfrastruktur seit 40 Jahren

…ist Spezialist für den Bau moderner Kommunikationsinfrastruktur. Mit rund 300 Mitarbeitenden an acht Standorten bietet das Unternehmen Turn-Key-Projekte und maßgeschneiderte Lösungen für Netzwerke, Kabel- und Funkanlagen. Als Partner namhafter Konzerne – darunter auch solche aus dem KRITIS-Umfeld – sind höchste IT-Sicherheitsstandards für Kellner Telecom geschäftsentscheidend.

Herausforderung: IT-Sicherheit auf Konzernniveau – ohne eigenes SOC

Cyber Security hat bei Kellner Telecom höchste Priorität – sowohl zum Schutz der eigenen Systeme als auch zur Erfüllung der Anforderungen von Kunden aus kritischen Infrastrukturen. Zertifizierungen und Sicherheitsnachweise sind hier Pflicht.

Ein eigenes Security Operations Center (SOC) war mit dem fünfköpfigen IT-Team jedoch nicht umsetzbar. Gleichzeitig wurde die Bedrohungslage konkreter: Mehrere Lieferanten des Unternehmens waren kürzlich Opfer von Ransomware-Angriffen geworden – ein Weckruf auch für das Management.

Die Lösung: Active Cyber Defense Service von Allgeier CyRis

IT-Leiter Jürgen Messmer evaluierte verschiedene Anbieter und stieß auf den Active Cyber Defense Service (ACD) von Allgeier CyRis.

Die Entscheidung fiel schnell – und aus gutem Grund:

• ACD ist ein Full Managed Detection and Response-Service (MDR)
• Sensoren an allen Standorten analysieren Netzwerkverkehr in Echtzeit
• Verdächtige Verbindungen zu Command & Control-Servern werden automatisch erkannt
• Cyberangriffe können frühzeitig gestoppt werden, noch bevor sie sich im Netzwerk ausbreiten 

Ein besonderer Vorteil: Die Lösung erfordert keine umfangreichen Ressourcen auf Kundenseite. Der Betrieb läuft rund um die Uhr – inklusive Incident Response und direktem Draht zu den Analyst:innen von Allgeier CyRis.

Ergebnis: Höheres Sicherheitsniveau, geringerer Aufwand, spürbarer Mehrwert

In enger Zusammenarbeit mit dem IT-Team der Kellner Telecom wurde ACD innerhalb von drei Monaten vollständig implementiert – bei einem internen Aufwand von nur einer Mannwoche.

Seitdem wird das Netzwerk kontinuierlich überwacht. Eine bereits detektierte Anomalie konnte schnell isoliert und beseitigt werden. Auch bei geplanten Serverabschaltungen zeigte sich die Effizienz des Monitorings: Innerhalb weniger Minuten erhielt Jürgen Messmer Rückmeldung vom ACD-Team.

Weitere Vorteile:

• Entlastung des internen IT-Teams
• Nachweisbare Sicherheitsmaßnahmen für ISO-Audits und Versicherungen
• Empfehlung des Services an andere Mittelständler durch den Kunden selbst

Kundenstimme:

„Für alle Mittelständler, ob groß oder klein, ist es in puncto Cyber Security bereits fünf nach zwölf. Ich habe zuvor bei einem großen IT-Konzern im Bereich SIEM und SOC gearbeitet – mir war klar, dass wir externe Expertise brauchen. Allgeier CyRis war hier die beste Entscheidung: klare Kommunikation, schnelle Umsetzung, kompetente Analysten. Unser Netzwerk ist heute deutlich aufgeräumter – und sicherer.“

Jürgen Messmer, Teamleiter Interne IT bei der Kellner Telecom GmbH

Empfohlene Security-Maßnahmen – So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch Penetrationstests identifizieren
– Mitarbeitende mit Awareness-Trainings gegen Social Engineering sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Active Cyber Defense als Sicherheitsstandard bei Kellner Telecom

Nach der erfolgreichen Einführung des Active Cyber Defense Service plant Kellner Telecom, die kontinuierliche Netzwerküberwachung langfristig als festen Bestandteil der IT-Sicherheitsstrategie zu etablieren.
Gerade für die Zusammenarbeit mit KRITIS-relevanten Kunden bietet der MDR-Ansatz von Allgeier CyRis die nötige Resilienz, um auch künftig Cyberbedrohungen frühzeitig zu erkennen, Sicherheitsnachweise zu erbringen und interne Ressourcen nachhaltig zu entlasten.

Fazit & Call-to-Action:

Mit dem Active Cyber Defense Service hat Kellner Telecom seine IT-Sicherheit auf ein neues Level gehoben – praxisnah, effizient und ohne internes SOC. Ein Modell, das besonders für mittelständische Unternehmen im KRITIS-Umfeld interessant ist.

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Jetzt Kontakt aufnehmen 

Über den Kunden

Die Hela Gewürzwerk Hermann Laue GmbH gehört zu den traditionsreichsten Gewürzherstellern in Deutschland. Seit der Gründung 1905 ist das Unternehmen kontinuierlich gewachsen und heute international an zehn Standorten aktiv. Mit über 600 Mitarbeitenden beliefert Hela Kunden aus der Lebensmittelproduktion und Gastronomie – darunter zahlreiche systemrelevante Unternehmen in der Lebensmittelversorgung.

Herausforderung: Cyberversicherung verlangt 24/7-Überwachung

Im Zuge des Abschlusses einer Cyberversicherung war Hela verpflichtet, Sicherheitsmaßnahmen nachzuweisen, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren. Konkret gefordert: Eine 24/7-Angreiferfrüherkennung – klassischerweise durch ein internes SIEM-System oder ein extern betriebenes Security Operations Center (SOC).

Hela stand vor der Entscheidung: eine aufwendige Eigenlösung mit hohem Ressourcenbedarf oder ein externer, effizienter Sicherheitsdienstleister. Die Wahl fiel auf eine etablierte Partnerschaft – und eine skalierbare Lösung mit Allgeier CyRis.

Die Lösung: Active Cyber Defense statt aufwendigem SIEM

Gemeinsam mit dem CyRis-Team entschied sich Hela für den Active Cyber Defense Service (ACD) – eine intelligente Alternative zu klassischen SIEM/SOC-Modellen. Der ACD-Service bietet:

• 24/7 Threat Hunting durch spezialisierte Analyst:innen
• Proaktive Angriffserkennung auf Basis von Netzwerkforensik
• Direkte Alarmierung und Incident Response-Unterstützung
• Enge Zusammenarbeit mit dem internen IT-Team

In enger Abstimmung mit den IT-Verantwortlichen bei Hela analysiert das ACD-Team von Allgeier CyRis das Unternehmensnetzwerk kontinuierlich auf auffällige Kommunikationsmuster, etwa zu Command & Control-Servern (C&Cs). Bei verdächtigen Aktivitäten erfolgt umgehend eine qualifizierte Meldung inklusive konkreter Handlungsempfehlungen.

Ergebnis: Frühzeitige Erkennung, weniger Aufwand, mehr Sicherheit

Durch den Einsatz des Active Cyber Defense Service konnte Hela kritische Schwachstellen frühzeitig erkennen und schließen – bevor es zu Schäden kam. So wurde das Unternehmen beispielsweise bereits im März 2021 vor den Exchange-Angriffen gewarnt – rechtzeitig genug, um Schutzmaßnahmen umzusetzen.

Der Verzicht auf ein eigenes SIEM reduzierte gleichzeitig die betrieblichen Aufwände und Kosten, ohne Kompromisse bei der Erkennungsqualität einzugehen.

Kundenstimme

„Nach den Anforderungen unserer Cyberversicherung planten wir zunächst die Implementierung eines SIEM. Nach ausführlicher Prüfung haben wir uns jedoch für den 24/7 Active Cyber Defense Service von Allgeier CyRis entschieden. Die Lösung ist schlanker, effizienter und bietet uns genau das Maß an Sicherheit, das wir brauchen – rund um die Uhr. Das CyRis-Team hat uns schon mehrfach frühzeitig über Bedrohungen informiert und damit größere Schäden verhindert.“
— Jürgen Lunow, Teamleiter IT-Systembetreuung, Hela Gewürzwerk Hermann Laue GmbH

Empfohlene Security-Maßnahmen für mehr Cyber-Resilienz

So steigern mittelständische Unternehmen wie Hela ihre IT-Sicherheit – auch in KRITIS-nahen Branchen:

– Schwachstellen durch manuelle Penetrationstests aufdecken:

– Mitarbeitende mit Security Awareness-Trainings sensibilisieren:

– 24/7-Angriffserkennung mit dem Active Cyber Defense Service etablieren:

Ausblick: Active Cyber Defense als Sicherheitsstandard bei Hela

Hela plant, den Einsatz des Active Cyber Defense Service dauerhaft als zentralen Bestandteil ihrer IT-Sicherheitsstrategie zu etablieren – insbesondere für den Schutz kritischer Systeme in der Lebensmittelproduktion.
Der MDR-Ansatz von Allgeier CyRis ermöglicht eine belastbare, externe Überwachung, die auch künftig neue Bedrohungen frühzeitig erkennt und das interne IT-Team gezielt entlastet.

Call-to-Action

Sichern Sie Ihre IT-Infrastruktur proaktiv ab

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Jetzt Kontakt aufnehmen

Kunde: Gartner KG – Logistikunternehmen mit über 100 Jahren Erfahrung

…Pentest und Social Engineering Audit. Die Gartner KG mit Sitz im oberösterreichischen Edt ist eines der größten Transportunternehmen Österreichs und zählt zu den führenden Logistikdienstleistern Europas. Mit rund 3.900 Mitarbeitenden und 19 Standorten in 8 Ländern ist das Unternehmen stark digitalisiert und auf verlässliche IT-Systeme angewiesen. Die kontinuierliche Verfügbarkeit der IT-Infrastruktur ist dabei geschäftskritisch – Ausfälle können weitreichende Auswirkungen auf internationale Lieferketten haben.

Herausforderung: Steigende Bedrohungslage durch Digitalisierung in der Logistik

Mit der zunehmenden Vernetzung steigt auch die Angriffsfläche für Cyberkriminelle. Bereits etablierte Schutzmaßnahmen wie jährliche automatisierte Pentests reichten den Verantwortlichen der Gartner KG nicht mehr aus. Gesucht wurde ein Partner, der tiefergehende Analysen durchführen kann – mit Fokus auf praxisnahe Schwachstellen und den menschlichen Faktor. Ziel war es, das bestehende Sicherheitsniveau substanziell zu verbessern und neue Angriffsvektoren frühzeitig zu erkennen.

Lösung: Manuelle Pentests & Social Engineering Test durch Allgeier CyRis

In enger Zusammenarbeit mit dem IT-Team der Gartner KG führten die Experten von Allgeier CyRis (vormals secion) ein zweiteiliges Testkonzept durch:

• Manueller Greybox-Penetrationstest
  Die IT-Infrastruktur – inklusive Schnittstellen zu Zulieferern – wurde gezielt auf technische Schwachstellen überprüft. Anders als automatisierte Scans liefert dieser Test praxisnahe Ergebnisse mit konkreten Angriffsszenarien.
• Social Engineering Audit mit Layer8-Methode
  Um auch menschliche Schwachstellen aufzudecken, wurden die Mitarbeitenden auf ihre Reaktion bei realitätsnahen Phishing- und Manipulationsversuchen getestet. Die interne Awareness sowie das Verständnis für Sicherheitsrichtlinien standen dabei im Fokus.

Vorteile der gewählten Lösung:

• Tiefgehende Analyse realer Schwachstellen in der Infrastruktur
• Identifikation menschlicher Sicherheitsrisiken durch Social Engineering Tests
• Sensibilisierung aller Mitarbeitenden – abteilungs- und hierarchieübergreifend
• Maßgeschneiderte Testmethodik mit realitätsnahen Angriffsszenarien
• Klare Handlungsempfehlungen für technische und organisatorische Maßnahmen
• Nachweisbare Erhöhung der Cyber-Resilienz

Ergebnis: Höhere Resilienz, sensibilisierte Belegschaft, fundierte Sicherheitsstrategie

Der kombinierte Security-Test ermöglichte der Gartner KG einen tiefen Einblick in die reale Bedrohungslage. Technische Sicherheitslücken konnten frühzeitig identifiziert und behoben werden. Besonders effektiv zeigte sich der Social Engineering Audit: In allen Unternehmensbereichen stieg das Sicherheitsbewusstsein deutlich an – eine wichtige Grundlage für nachhaltige Cyber-Resilienz.

Kundenstimme:

„Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen. Durch den Pentest und das Social Engineering Audit konnten wir einen tiefen und unverfälschten Blick auf unsere Prozesse und Sicherheitsmaßnahmen werfen. Die Herangehensweise von Allgeier CyRis unterscheidet sich deutlich vom Standard. Wir haben nun ein dauerhaftes Testing im Blick – auch der Active Cyber Defense Service ist für uns ein nächster logischer Schritt.“
— Markus Fuerlinger, Prokurist & CIO der Gartner KG

Empfohlene Maßnahmen: So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Nächster Schritt – Echtzeit-Erkennung mit dem Active Cyber Defense Service

Basierend auf den Testergebnissen prüft die Gartner KG aktuell die Einführung des Active Cyber Defense (ACD) Services. Damit könnten sicherheitsrelevante Ereignisse in Echtzeit erkannt und automatisiert bearbeitet werden – ein effektiver Schutz vor Zero-Day-Angriffen und Advanced Persistent Threats.

Call-to-Action

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Jetzt Kontakt aufnehmen

Über den Kunden

… mit Active Cyber Defense von Allgeier CyRis nachhaltig stärkte. Die FORUM Media Group GmbH mit Sitz in Merching bei Augsburg zählt zu den führenden Fachverlagen in Deutschland. Das international tätige Medienunternehmen betreibt 13 Tochtergesellschaften in Europa, Nordamerika, Asien und Australien. Mit rund 1.100 Mitarbeitenden und einem Jahresumsatz von über 100 Mio. Euro (2021) stellt FMG branchenspezifisches Wissen, Weiterbildungslösungen und Fachpublikationen bereit – digital wie analog.

Die IT-Landschaft ist dabei dezentral aufgebaut, mit hohem Bedarf an Verfügbarkeit und Schutz sensibler Daten in den Bereichen E-Learning, Online-Publishing und Nutzerverwaltung.

Die Herausforderung: Phishing-Angriff mit Folgen

Trotz klassischer Schutzmaßnahmen wie Firewalls und Antivirenprogrammen wurde eine Tochtergesellschaft der FORUM Media Group Ziel eines gezielten Phishing-Angriffs. Die Angreifer kompromittierten erfolgreich ein System – ein Alarmzeichen für die IT-Verantwortlichen. In der Folge musste das betroffene Netzwerk vollständig neu aufgesetzt und ein weltweiter Passwortreset durchgeführt werden.

Der Angriff verursachte nicht nur hohen Aufwand, sondern offenbarte eine zentrale Schwäche: Der Schutz reichte nicht aus, um fortgeschrittene Angriffe rechtzeitig zu erkennen und zu stoppen. Eine tiefgreifende Überprüfung der IT-Sicherheitsstrategie wurde zur Notwendigkeit.

Die Lösung: Früherkennung und Resilienz mit Active Cyber Defense

In enger Abstimmung mit dem IT-Team der FORUM Media Group setzte Allgeier CyRis einen mehrstufigen Sicherheitsansatz um:

• Ein Security Audit identifizierte Schwachstellen und Optimierungspotenziale.
• Die eingesetzten AV-Systeme wurden durch eine moderne EDR-Lösung ersetzt.
• Entscheidender Baustein: die Implementierung des Active Cyber Defense Service (ACD) zur Früherkennung und schnellen Reaktion auf Angriffe.

Nach Prüfung verschiedener Anbieter entschied sich FMG bewusst für Allgeier CyRis – insbesondere aufgrund der überzeugenden Vorteile von ACD:

• Rund-um-die-Uhr-Erkennung von Bedrohungen: Der Service analysiert kontinuierlich den Netzwerkverkehr und erkennt Angriffe frühzeitig – noch bevor Schaden entsteht.
• Minimaler interner Aufwand: Die Implementierung ist schnell erledigt, die Betriebsführung vollständig ausgelagert – ideal für mittelständische IT-Teams.
• Volle Transparenz im Netzwerk: ACD erkennt auch stille Infektionen, etwa durch Kommunikation mit Command & Control-Servern – unabhängig vom Betriebssystem oder Logging-Setup.
• Schnelle Einsatzbereitschaft: Das Onboarding war innerhalb weniger Tage abgeschlossen – ohne komplexe Infrastruktur-Anpassungen.
• On-Premise-Datenschutz: Alle Analysen finden lokal statt – ein wichtiges Argument für Compliance-orientierte Unternehmen.

Mit dem ACD-Service erhält die FORUM Media Group eine verlässliche 24/7-Überwachung, professionelle Incident Response und eine deutliche Steigerung der IT-Resilienz – ohne das eigene Team zu überlasten.

Das Ergebnis: Höhere IT-Resilienz, bessere Kontrolle, ruhigere Nächte

Die Einführung des ACD-Service verlief reibungslos – innerhalb weniger Tage war das System einsatzbereit. Seitdem überwacht es kontinuierlich den Netzwerkverkehr der FMG, erkennt ungewöhnliche Aktivitäten und ermöglicht schnelle Gegenmaßnahmen bei potenziellen Kompromittierungen.

Bereits kurz nach Einführung bewährte sich die Lösung: Eine kritische Log4j-Schwachstelle wurde rechtzeitig erkannt und erfolgreich mitigiert. So konnte ein potenzieller Folgeangriff verhindert werden.

Kundenstimme

„Wir wollten nach dem Angriffsversuch ein Erkennungssystem für etwaige Gefahren implementieren, das uns zukünftig besser schützt und uns dabei unterstützt, unseren Systemen und Geräten wieder zu vertrauen.
An ACD hat uns besonders die Technologie in Kombination mit dem 24/7-Service überzeugt. Das Onboarding war schnell und professionell – fast wie ein Plug’n Play-System.
Ein echter Mehrwert: Mit dem Team von Spezialisten im Hintergrund kann ich auch wieder ruhig schlafen.“

Stefan Kober,
Head of System Administration, FORUM Media Group

Empfohlene Security-Maßnahmen: So steigern Unternehmen ihre Cyber-Resilienz

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Active Cyber Defense als dauerhafter Schutz für die FORUM Media Group

Nach der erfolgreichen Einführung des Active Cyber Defense Service plant die FORUM Media Group, den MDR-Ansatz als festen Bestandteil ihrer langfristigen IT-Sicherheitsstrategie zu verankern.
Durch die kontinuierliche 24/7-Überwachung und die enge Zusammenarbeit mit dem CyRis-ACD Team stärkt das Verlagshaus nachhaltig seine Cyber-Resilienz – und schützt so sensible Daten und digitale Geschäftsmodelle auch gegen zukünftige Bedrohungen.

Call-to-Action

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Jetzt Kontakt aufnehmen

Über den Kunden: Yager Development – IT-getriebenes Unternehmen aus der Games-Branche

…seine Cyber-Resilienz stärkt. Die Yager Development GmbH ist ein führender deutscher Entwickler von Videospielen mit Sitz in Berlin. Mit rund 140 Mitarbeitenden produziert das Studio technisch anspruchsvolle Titel wie Spec Ops: The Line oder The Cycle. Als IT-zentriertes Unternehmen ist eine sichere digitale Infrastruktur geschäftskritisch. Das Entwicklerstudio betreibt komplexe Serverlandschaften, verwaltet wertvolle Quellcodes und arbeitet mit internationalen Partnern – ein attraktives Ziel für Cyberkriminelle.

Die Herausforderung: Steigende Bedrohungslage – unzureichender Schutz mit Bordmitteln

Yager sah sich mit einer wachsenden Bedrohung durch gezielte Cyberangriffe konfrontiert – von Wirtschaftsspionage über Ransomware bis hin zu DDoS-Attacken. Zwar setzte das IT-Team bereits etablierte Maßnahmen wie Firewalls und Antivirus-Software ein, doch für eine proaktive Bedrohungserkennung fehlten die Ressourcen.

Ein internes SIEM-System wurde zunächst als Option geprüft, erwies sich aber als zu aufwendig:
„Mit unserem Team wäre ein SIEM-Betrieb weder personell noch wirtschaftlich realisierbar gewesen“, erklärt Roman Golka, IT-Director bei Yager. „Wir hätten zu lange gebraucht, um damit ein Sicherheitsniveau zu erreichen, das uns wirklich schützt.“

Die Lösung: Active Cyber Defense (ACD) – 24/7-Angriffserkennung mit Experten-Backup

Yager wandte sich an Allgeier CyRis, mit denen zuvor bereits erfolgreiche Penetrationstests durchgeführt wurden. Ziel der neuen Zusammenarbeit war es, das IT-Sicherheitsniveau nachhaltig zu erhöhen – bei minimalem Aufwand für das interne Team.

Die Lösung: der Active Cyber Defense Service (ACD) – ein Managed Detection & Response (MDR)-Service von Allgeier CyRis.

Was macht ACD?
ACD überwacht das Unternehmensnetzwerk rund um die Uhr auf verdächtige Aktivitäten. Wird ein Angriff erkannt oder ein System kompromittiert, alarmiert das ACD-Team umgehend die IT-Verantwortlichen bei Yager – inklusive konkreter Handlungsempfehlungen.

Die Vorteile gegenüber klassischen SIEM-Lösungen auf einen Blick:

– Proaktive 24/7-Überwachung des Netzwerks – inklusive kontinuierlicher Anomalieerkennung
– Sofortige Alarmierung und Handlungsempfehlungen durch erfahrene Security-Analyst:innen
– Keine eigene SOC-Infrastruktur notwendig – kein Aufbau interner Ressourcen oder komplexer Systeme
– Kostentransparenz und planbare Ausgaben dank monatlichem Service-Modell
– Schnelle Einsatzbereitschaft: Sensoren waren innerhalb von zwei Tagen installiert und aktiv
– Minimale Belastung des IT-Teams im laufenden Betrieb – Allgeier CyRis übernimmt die Analyse und Bewertung

Das Ergebnis: Entlastung, Schutz und klare Verantwortlichkeiten

„Die Implementierung von ACD war in wenigen Tagen erledigt. Seitdem läuft das System reibungslos – ohne dass wir täglich daran denken müssen“, so Roman Golka. „Im Ernstfall ermöglicht uns ACD, extrem schnell zu reagieren – bevor ernsthafter Schaden entsteht.“

Dank ACD erreicht Yager ein hohes Maß an Netzwerksicherheit, ohne das interne IT-Team zu überlasten. Kritische Vorfälle werden frühzeitig erkannt, analysiert und bewertet – durch Experten, die gezielt eingreifen, wenn es wirklich notwendig ist.

Kundenstimme: „ACD ist eine lohnende Investition in unsere Sicherheit“

„Der proaktive Ansatz von ACD ist schlüssig und hat uns sofort überzeugt. Die Zusammenarbeit mit Allgeier CyRis war klar, effizient und professionell. Ich bin überzeugt: ACD ist für uns die richtige Entscheidung gewesen – und eine Empfehlung für jedes IT-getriebene Unternehmen.“

Roman Golka, IT Director – Yager Development GmbH

(Empfohlene Maßnahmen) So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen mit professionellen Penetrationstests identifizieren
– Mitarbeitende mit Awareness-Trainings gegen Social Engineering sensibilisieren
– Angriffsfrüherkennung durch Active Cyber Defense etablieren

Ausblick: Active Cyber Defense als Basis für nachhaltige IT-Sicherheit bei Yager Development

Mit der Einführung des Active Cyber Defense Service hat Yager Development eine zentrale Grundlage für den langfristigen Schutz seiner IT-Infrastruktur geschaffen.
Das Games-Studio plant, den MDR-Ansatz von Allgeier CyRis dauerhaft als festen Bestandteil seiner Sicherheitsstrategie zu etablieren – um auch künftig Cyberbedrohungen frühzeitig zu erkennen, die IT-Resilienz kontinuierlich zu stärken und die wertvollen digitalen Assets des Unternehmens zuverlässig zu schützen.

Call-to-Action

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Jetzt beraten lassen

Kunde: Elbe-Werkstätten – Inklusion und IT unter einem Dach

…Inklusionsbetriebs stärkt. Die Elbe-Werkstätten zählen mit rund 3.100 Beschäftigten zu den größten Arbeitgebern der Metropolregion Hamburg. Als Dienstleister mit sozialem Auftrag bietet das Unternehmen Menschen mit Behinderung berufliche Perspektiven – in Bereichen wie Verpackung, Montage, Gastronomie oder Digitalisierung.

IT ist dabei integraler Bestandteil: Alle Beschäftigten – auch Menschen mit kognitiver Einschränkung – nutzen PCs, recherchieren online oder bearbeiten E-Mails. Diese Offenheit erfordert besondere Sicherheitsvorkehrungen und ein IT-Sicherheitskonzept, das Inklusion mit Resilienz verbindet.

Herausforderung: Offene IT-Strukturen – hohes Risiko für Angriffe

Mit einem breiten Nutzerkreis und bewusst niedrigschwelligen IT-Zugängen war klar: klassische Schutzmaßnahmen wie Firewalls und Virenscanner allein reichen nicht mehr aus. Trotz regelmäßiger Awareness-Schulungen und monatlicher Penetrationstests blieb eine zentrale Frage offen:

Wie lassen sich Angriffe erkennen, bevor sie Schaden anrichten – ohne komplexe SIEM-Infrastruktur und mit begrenztem IT-Personal?

Ziel war eine proaktive Lösung zur Angreiferfrüherkennung, die einfach integrierbar, effizient und bezahlbar ist.

Lösung: Active Cyber Defense statt überdimensionierter SIEM-Lösung

Nach intensiver Marktanalyse entschieden sich die Elbe-Werkstätten bewusst gegen eine klassische SIEM-Lösung – und für den schlanken, wirkungsvollen
Active Cyber Defense Service von Allgeier CyRis

Dieser Managed Detection and Response (MDR) Service bietet:

• 24/7-Überwachung des Netzwerks auf auffälliges Verhalten
• Frühwarnsystem bei Anzeichen eines Angriffs
• Schnelle Handlungsempfehlungen durch erfahrene CyRis-Analyst:innen
• Minimalen internen Aufwand – die Einrichtung erfolgte in zwei Terminen à 90 Minuten

Durch die enge Zusammenarbeit mit dem IT-Team der Elbe-Werkstätten wurde die Lösung reibungslos implementiert – ohne komplexe Infrastruktur oder zusätzliches Personal.

Ergebnis: Mehr Sicherheit mit weniger Aufwand

Die Elbe-Werkstätten profitieren nun von einer permanenten Angriffsfrüherkennung, die sofort reagiert, wenn sich verdächtige Aktivitäten im Netzwerk zeigen. Bereits kurz nach der Einführung konnte eine ungewöhnliche Kommunikation eines deinstallierten Anti-Viren-Programms identifiziert und unterbunden werden.

Im Vergleich zu SIEM-Systemen bietet der ACD-Service von Allgeier CyRis:

• Geringeren Ressourcenbedarf
• Schnelle Integration
• Zuverlässigen Schutz rund um die Uhr

Kundenstimme

„Wir wollten unsere IT-Sicherheit zukunftssicher aufstellen. Ein klassisches SIEM war für uns zu aufwändig – der 24/7 Active Cyber Defense Service von Allgeier CyRis war die perfekte Alternative. Die Einrichtung war schnell, unkompliziert und ressourcenschonend. Für uns ist ACD eine sehr gute Lösung mit großem Mehrwert.“

Karsten Koschewski
Bereichsleiter IT und Logistik, Elbe-Werkstätten

Empfohlene Security-Maßnahmen für vergleichbare Organisationen

So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Netzwerküberwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Active Cyber Defense als tragende Säule für die IT-Sicherheit der Elbe-Werkstätten

Nach der erfolgreichen Einführung des Active Cyber Defense Service plant die Elbe-Werkstätten GmbH, die permanente Angriffserkennung langfristig als festen Bestandteil ihrer IT-Sicherheitsstrategie zu verankern.
Mit dem schlanken MDR-Ansatz von Allgeier CyRis stellt das Unternehmen sicher, auch zukünftig neue Bedrohungen frühzeitig zu erkennen und die IT-Resilienz nachhaltig zu stärken – ohne zusätzliche Belastung der internen Ressourcen.

Call-to-Action

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Ob Sozialwirtschaft, Logistik oder KRITIS-nahe Branchen – mit schlanken MDR-Lösungen wie dem ACD-Service unterstützen wir Unternehmen dabei, ihre Cyber-Resilienz nachhaltig zu stärken.

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Jetzt Kontakt aufnehmen