Zurück zur Übersicht

Gartner KG steigert IT-Sicherheit mit Pentest und Social Engineering Audit von Allgeier CyRis

01.09.2022 | Sebastian Rüter
Lesezeit 4 Minuten: (ca. 790 Wörter)

Cyber Security in der Transportbranche: Gartner KG setzt auf…
logistik-unternehmen-vogelperspektive-header_jpg

Kunde: Gartner KG – Logistikunternehmen mit über 100 Jahren Erfahrung

…Pentest und Social Engineering Audit. Die Gartner KG mit Sitz im oberösterreichischen Edt ist eines der größten Transportunternehmen Österreichs und zählt zu den führenden Logistikdienstleistern Europas. Mit rund 3.900 Mitarbeitenden und 19 Standorten in 8 Ländern ist das Unternehmen stark digitalisiert und auf verlässliche IT-Systeme angewiesen. Die kontinuierliche Verfügbarkeit der IT-Infrastruktur ist dabei geschäftskritisch – Ausfälle können weitreichende Auswirkungen auf internationale Lieferketten haben.

Herausforderung: Steigende Bedrohungslage durch Digitalisierung in der Logistik

Mit der zunehmenden Vernetzung steigt auch die Angriffsfläche für Cyberkriminelle. Bereits etablierte Schutzmaßnahmen wie jährliche automatisierte Pentests reichten den Verantwortlichen der Gartner KG nicht mehr aus. Gesucht wurde ein Partner, der tiefergehende Analysen durchführen kann – mit Fokus auf praxisnahe Schwachstellen und den menschlichen Faktor. Ziel war es, das bestehende Sicherheitsniveau substanziell zu verbessern und neue Angriffsvektoren frühzeitig zu erkennen.

Lösung: Manuelle Pentests & Social Engineering Test durch Allgeier CyRis

In enger Zusammenarbeit mit dem IT-Team der Gartner KG führten die Experten von Allgeier CyRis (vormals secion) ein zweiteiliges Testkonzept durch:

  • Manueller Greybox-Penetrationstest
    Die IT-Infrastruktur – inklusive Schnittstellen zu Zulieferern – wurde gezielt auf technische Schwachstellen überprüft. Anders als automatisierte Scans liefert dieser Test praxisnahe Ergebnisse mit konkreten Angriffsszenarien.
  • Social Engineering Audit mit Layer8-Methode
    Um auch menschliche Schwachstellen aufzudecken, wurden die Mitarbeitenden auf ihre Reaktion bei realitätsnahen Phishing- und Manipulationsversuchen getestet. Die interne Awareness sowie das Verständnis für Sicherheitsrichtlinien standen dabei im Fokus.

Vorteile der gewählten Lösung:

  • Tiefgehende Analyse realer Schwachstellen in der Infrastruktur
  • Identifikation menschlicher Sicherheitsrisiken durch Social Engineering Tests
  • Sensibilisierung aller Mitarbeitenden – abteilungs- und hierarchieübergreifend
  • Maßgeschneiderte Testmethodik mit realitätsnahen Angriffsszenarien
  • Klare Handlungsempfehlungen für technische und organisatorische Maßnahmen
  • Nachweisbare Erhöhung der Cyber-Resilienz

Ergebnis: Höhere Resilienz, sensibilisierte Belegschaft, fundierte Sicherheitsstrategie

Der kombinierte Security-Test ermöglichte der Gartner KG einen tiefen Einblick in die reale Bedrohungslage. Technische Sicherheitslücken konnten frühzeitig identifiziert und behoben werden. Besonders effektiv zeigte sich der Social Engineering Audit: In allen Unternehmensbereichen stieg das Sicherheitsbewusstsein deutlich an – eine wichtige Grundlage für nachhaltige Cyber-Resilienz.

Kundenstimme:

„Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen. Durch den Pentest und das Social Engineering Audit konnten wir einen tiefen und unverfälschten Blick auf unsere Prozesse und Sicherheitsmaßnahmen werfen. Die Herangehensweise von Allgeier CyRis unterscheidet sich deutlich vom Standard. Wir haben nun ein dauerhaftes Testing im Blick – auch der Active Cyber Defense Service ist für uns ein nächster logischer Schritt.“
Markus Fuerlinger, Prokurist & CIO der Gartner KG

Empfohlene Maßnahmen: So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Nächster Schritt – Echtzeit-Erkennung mit dem Active Cyber Defense Service

Basierend auf den Testergebnissen prüft die Gartner KG aktuell die Einführung des Active Cyber Defense (ACD) Services. Damit könnten sicherheitsrelevante Ereignisse in Echtzeit erkannt und automatisiert bearbeitet werden – ein effektiver Schutz vor Zero-Day-Angriffen und Advanced Persistent Threats.

Call-to-Action

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Jetzt Kontakt aufnehmen

+49 40 389071-0 info@allgeier-cyris.de Kontaktieren Sie uns