Über den Kunden: Stadtwerke Emden

…Erdgas, Fernwärme und Wasser. Seit über 160 Jahren ist das Unternehmen fest in der Region verankert und engagiert sich zusätzlich im öffentlichen Nahverkehr, bei den Bädern der Stadt sowie dem örtlichen Flugplatz. Als regionaler Grundversorger mit ambitionierten Klimazielen – bis 2030 soll ausschließlich Strom aus erneuerbaren Energien geliefert werden – zählen die Stadtwerke Emden zur kritischen Infrastruktur (KRITIS) und stehen daher besonders im Fokus der Cybersicherheit.

Herausforderung: KRITIS-Versorger unter erhöhter Bedrohung

Als Betreiber kritischer Infrastrukturen sind die Stadtwerke Emden ein potenzielles Ziel für Cyberangriffe. Eine Kompromittierung der IT-Systeme hätte schwerwiegende Folgen – von Versorgungsengpässen bis hin zu Gefährdungen für Bürger:innen. Zusätzlich müssen gesetzlich geforderte Sicherheitsstandards für Energieversorger eingehalten werden. Um diese Anforderungen zu erfüllen und mögliche Schwachstellen frühzeitig zu erkennen, entschied sich das Unternehmen für eine unabhängige Sicherheitsüberprüfung.

Die Lösung: Manuelle Pentests und strukturierte Sicherheitsanalyse

Im Rahmen eines 9-tägigen Security Audits analysierten die IT-Sicherheitsexpert:innen von Allgeier CyRis (ehemals secion) die gesamte IT-Infrastruktur der Stadtwerke Emden. Die Tests orientierten sich an realistischen Angriffsszenarien:

• Durchführung eines kombinierten Black-Box- und White-Box-Penetrationstests
• Prüfung aller über das Internet erreichbaren Dienste und Systeme
• Fokus auf interne Server, Webapplikationen und Kommunikationsprotokolle
• Ergänzende automatisierte Port- und Schwachstellen-Scans zur Identifikation veralteter Dienste 

Die enge Abstimmung mit dem IT-Team der Stadtwerke Emden stellte sicher, dass alle sicherheitsrelevanten Bereiche erfasst und gezielt bewertet wurden.

Die Vorteile für die Stadtwerke Emden:

• Realistische Risikoabschätzung: Die Tests spiegelten praxisnahe Angriffsszenarien wider – so konnten potenzielle Schwachstellen realitätsnah identifiziert werden.
• Transparente Handlungsempfehlungen: Die Ergebnisse wurden klar priorisiert und mit konkreten Umsetzungsmaßnahmen verknüpft – abgestimmt auf die internen IT-Ressourcen.
• Effiziente Schwachstellenbeseitigung: Durch den strukturierten Auditablauf konnten sicherheitskritische Bereiche schnell adressiert und entschärft werden.
• Nachhaltige Sicherheitsstrategie: Das Audit bildet die Grundlage für eine kontinuierliche Verbesserung der IT-Sicherheitsarchitektur.
• Rechtssicherheit und Compliance: Die Stadtwerke erfüllen durch das Audit wichtige Anforderungen aus dem IT-Sicherheitsgesetz für Energieversorger im KRITIS-Umfeld. 

Ergebnis: Sicherheit sichtbar verbessert, Maßnahmen planbar umgesetzt

Die Stadtwerke Emden erhielten eine fundierte Sicherheitsbewertung mit klar priorisierten Handlungsempfehlungen – technisch und organisatorisch. Die Ergebnisse wurden in einem Abschlussbericht zusammengefasst und persönlich präsentiert. So konnten die IT-Verantwortlichen und die Geschäftsleitung sofort konkrete Maßnahmen ableiten und umsetzen. Als Folge plant das Unternehmen, künftig regelmäßige Audits durchzuführen, um das Sicherheitsniveau langfristig stabil zu halten.

Kundenstimme

„Wir wurden während des gesamten Projekts in die Prozesse einbezogen und konnten uns jederzeit mit den IT-Sicherheitsexperten von Allgeier CyRis über die nächsten Schritte sowie weitere Überprüfungsschwerpunkte austauschen. Die detaillierten Handlungsempfehlungen halfen uns, gezielt zu optimieren. Klar ist, dass wir unsere Systeme kontinuierlich auf den Prüfstand stellen – und auch zukünftig auf die umfassende Expertise von Allgeier CyRis setzen werden.“
– Claus Wechselberg, IT-Strategie und Digitalisierung, Stadtwerke Emden GmbH

Ausblick: Kontinuität durch Awareness und Monitoring

Nach dem erfolgreichen Audit planen die Stadtwerke Emden den nächsten Schritt: die gezielte Sensibilisierung der Mitarbeitenden durch ein Security Awareness Training mit Layer8 sowie den Aufbau einer dauerhaften Überwachung mit dem Active Cyber Defense Service (ACD). So lassen sich potenzielle Angriffe frühzeitig erkennen und Sicherheitsvorfälle effektiv abwehren.

(Empfohlene Maßnahmen) So steigern KRITIS-Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Möchten Sie wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Kunde: Gartner KG – Logistikunternehmen mit über 100 Jahren Erfahrung

…Pentest und Social Engineering Audit. Die Gartner KG mit Sitz im oberösterreichischen Edt ist eines der größten Transportunternehmen Österreichs und zählt zu den führenden Logistikdienstleistern Europas. Mit rund 3.900 Mitarbeitenden und 19 Standorten in 8 Ländern ist das Unternehmen stark digitalisiert und auf verlässliche IT-Systeme angewiesen. Die kontinuierliche Verfügbarkeit der IT-Infrastruktur ist dabei geschäftskritisch – Ausfälle können weitreichende Auswirkungen auf internationale Lieferketten haben.

Herausforderung: Steigende Bedrohungslage durch Digitalisierung in der Logistik

Mit der zunehmenden Vernetzung steigt auch die Angriffsfläche für Cyberkriminelle. Bereits etablierte Schutzmaßnahmen wie jährliche automatisierte Pentests reichten den Verantwortlichen der Gartner KG nicht mehr aus. Gesucht wurde ein Partner, der tiefergehende Analysen durchführen kann – mit Fokus auf praxisnahe Schwachstellen und den menschlichen Faktor. Ziel war es, das bestehende Sicherheitsniveau substanziell zu verbessern und neue Angriffsvektoren frühzeitig zu erkennen.

Lösung: Manuelle Pentests & Social Engineering Test durch Allgeier CyRis

In enger Zusammenarbeit mit dem IT-Team der Gartner KG führten die Experten von Allgeier CyRis (vormals secion) ein zweiteiliges Testkonzept durch:

• Manueller Greybox-Penetrationstest
  Die IT-Infrastruktur – inklusive Schnittstellen zu Zulieferern – wurde gezielt auf technische Schwachstellen überprüft. Anders als automatisierte Scans liefert dieser Test praxisnahe Ergebnisse mit konkreten Angriffsszenarien.
• Social Engineering Audit mit Layer8-Methode
  Um auch menschliche Schwachstellen aufzudecken, wurden die Mitarbeitenden auf ihre Reaktion bei realitätsnahen Phishing- und Manipulationsversuchen getestet. Die interne Awareness sowie das Verständnis für Sicherheitsrichtlinien standen dabei im Fokus. 

Vorteile der gewählten Lösung:

• Tiefgehende Analyse realer Schwachstellen in der Infrastruktur
• Identifikation menschlicher Sicherheitsrisiken durch Social Engineering Tests
• Sensibilisierung aller Mitarbeitenden – abteilungs- und hierarchieübergreifend
• Maßgeschneiderte Testmethodik mit realitätsnahen Angriffsszenarien
• Klare Handlungsempfehlungen für technische und organisatorische Maßnahmen
• Nachweisbare Erhöhung der Cyber-Resilienz 

Ergebnis: Höhere Resilienz, sensibilisierte Belegschaft, fundierte Sicherheitsstrategie

Der kombinierte Security-Test ermöglichte der Gartner KG einen tiefen Einblick in die reale Bedrohungslage. Technische Sicherheitslücken konnten frühzeitig identifiziert und behoben werden. Besonders effektiv zeigte sich der Social Engineering Audit: In allen Unternehmensbereichen stieg das Sicherheitsbewusstsein deutlich an – eine wichtige Grundlage für nachhaltige Cyber-Resilienz.

Kundenstimme:

„Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen. Durch den Pentest und das Social Engineering Audit konnten wir einen tiefen und unverfälschten Blick auf unsere Prozesse und Sicherheitsmaßnahmen werfen. Die Herangehensweise von Allgeier CyRis unterscheidet sich deutlich vom Standard. Wir haben nun ein dauerhaftes Testing im Blick – auch der Active Cyber Defense Service ist für uns ein nächster logischer Schritt.“
— Markus Fuerlinger, Prokurist & CIO der Gartner KG

Empfohlene Maßnahmen: So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Nächster Schritt – Echtzeit-Erkennung mit dem Active Cyber Defense Service

Basierend auf den Testergebnissen prüft die Gartner KG aktuell die Einführung des Active Cyber Defense (ACD) Services. Damit könnten sicherheitsrelevante Ereignisse in Echtzeit erkannt und automatisiert bearbeitet werden – ein effektiver Schutz vor Zero-Day-Angriffen und Advanced Persistent Threats.

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich

Kunde: Kellner Telecom GmbH – Kommunikationsinfrastruktur seit 40 Jahren

…ist Spezialist für den Bau moderner Kommunikationsinfrastruktur. Mit rund 300 Mitarbeitenden an acht Standorten bietet das Unternehmen Turn-Key-Projekte und maßgeschneiderte Lösungen für Netzwerke, Kabel- und Funkanlagen. Als Partner namhafter Konzerne – darunter auch solche aus dem KRITIS-Umfeld – sind höchste IT-Sicherheitsstandards für Kellner Telecom geschäftsentscheidend.

Herausforderung: IT-Sicherheit auf Konzernniveau – ohne eigenes SOC

Cyber Security hat bei Kellner Telecom höchste Priorität – sowohl zum Schutz der eigenen Systeme als auch zur Erfüllung der Anforderungen von Kunden aus kritischen Infrastrukturen. Zertifizierungen und Sicherheitsnachweise sind hier Pflicht.

Ein eigenes Security Operations Center (SOC) war mit dem fünfköpfigen IT-Team jedoch nicht umsetzbar. Gleichzeitig wurde die Bedrohungslage konkreter: Mehrere Lieferanten des Unternehmens waren kürzlich Opfer von Ransomware-Angriffen geworden – ein Weckruf auch für das Management.

Die Lösung: Active Cyber Defense Service von Allgeier CyRis

IT-Leiter Jürgen Messmer evaluierte verschiedene Anbieter und stieß auf den Active Cyber Defense Service (ACD) von Allgeier CyRis.

Die Entscheidung fiel schnell – und aus gutem Grund:

• ACD ist ein Full Managed Detection and Response-Service (MDR)
• Sensoren an allen Standorten analysieren Netzwerkverkehr in Echtzeit
• Verdächtige Verbindungen zu Command & Control-Servern werden automatisch erkannt
• Cyberangriffe können frühzeitig gestoppt werden, noch bevor sie sich im Netzwerk ausbreiten

Ein besonderer Vorteil: Die Lösung erfordert keine umfangreichen Ressourcen auf Kundenseite. Der Betrieb läuft rund um die Uhr – inklusive Incident Response und direktem Draht zu den Analyst:innen von Allgeier CyRis.

Ergebnis: Höheres Sicherheitsniveau, geringerer Aufwand, spürbarer Mehrwert

In enger Zusammenarbeit mit dem IT-Team der Kellner Telecom wurde ACD innerhalb von drei Monaten vollständig implementiert – bei einem internen Aufwand von nur einer Mannwoche.

Seitdem wird das Netzwerk kontinuierlich überwacht. Eine bereits detektierte Anomalie konnte schnell isoliert und beseitigt werden. Auch bei geplanten Serverabschaltungen zeigte sich die Effizienz des Monitorings: Innerhalb weniger Minuten erhielt Jürgen Messmer Rückmeldung vom ACD-Team.

Weitere Vorteile:

• Entlastung des internen IT-Teams
• Nachweisbare Sicherheitsmaßnahmen für ISO-Audits und Versicherungen
• Empfehlung des Services an andere Mittelständler durch den Kunden selbst

Kundenstimme:

„Für alle Mittelständler, ob groß oder klein, ist es in puncto Cyber Security bereits fünf nach zwölf. Ich habe zuvor bei einem großen IT-Konzern im Bereich SIEM und SOC gearbeitet – mir war klar, dass wir externe Expertise brauchen. Allgeier CyRis war hier die beste Entscheidung: klare Kommunikation, schnelle Umsetzung, kompetente Analysten. Unser Netzwerk ist heute deutlich aufgeräumter – und sicherer.“

Jürgen Messmer, Teamleiter Interne IT bei der Kellner Telecom GmbH

Empfohlene Security-Maßnahmen – So steigern Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch Penetrationstests identifizieren
– Mitarbeitende mit Awareness-Trainings gegen Social Engineering sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Ausblick: Active Cyber Defense als Sicherheitsstandard bei Kellner Telecom

Nach der erfolgreichen Einführung des Active Cyber Defense Service plant Kellner Telecom, die kontinuierliche Netzwerküberwachung langfristig als festen Bestandteil der IT-Sicherheitsstrategie zu etablieren.
Gerade für die Zusammenarbeit mit KRITIS-relevanten Kunden bietet der MDR-Ansatz von Allgeier CyRis die nötige Resilienz, um auch künftig Cyberbedrohungen frühzeitig zu erkennen, Sicherheitsnachweise zu erbringen und interne Ressourcen nachhaltig zu entlasten.

Mit dem Active Cyber Defense Service hat Kellner Telecom seine IT-Sicherheit auf ein neues Level gehoben – praxisnah, effizient und ohne internes SOC. Ein Modell, das besonders für mittelständische Unternehmen im KRITIS-Umfeld interessant ist.

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.

Über den Kunden

Die Hela Gewürzwerk Hermann Laue GmbH gehört zu den traditionsreichsten Gewürzherstellern in Deutschland. Seit der Gründung 1905 ist das Unternehmen kontinuierlich gewachsen und heute international an zehn Standorten aktiv. Mit über 600 Mitarbeitenden beliefert Hela Kunden aus der Lebensmittelproduktion und Gastronomie – darunter zahlreiche systemrelevante Unternehmen in der Lebensmittelversorgung.

Herausforderung: Cyberversicherung verlangt 24/7-Überwachung

Im Zuge des Abschlusses einer Cyberversicherung war Hela verpflichtet, Sicherheitsmaßnahmen nachzuweisen, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren. Konkret gefordert: Eine 24/7-Angreiferfrüherkennung – klassischerweise durch ein internes SIEM-System oder ein extern betriebenes Security Operations Center (SOC).

Hela stand vor der Entscheidung: eine aufwendige Eigenlösung mit hohem Ressourcenbedarf oder ein externer, effizienter Sicherheitsdienstleister. Die Wahl fiel auf eine etablierte Partnerschaft – und eine skalierbare Lösung mit Allgeier CyRis.

Die Lösung: Active Cyber Defense statt aufwendigem SIEM

Gemeinsam mit dem CyRis-Team entschied sich Hela für den Active Cyber Defense Service (ACD) – eine intelligente Alternative zu klassischen SIEM/SOC-Modellen. Der ACD-Service bietet:

• 24/7 Threat Hunting durch spezialisierte Analyst:innen
• Proaktive Angriffserkennung auf Basis von Netzwerkforensik
• Direkte Alarmierung und Incident Response-Unterstützung
• Enge Zusammenarbeit mit dem internen IT-Team 

In enger Abstimmung mit den IT-Verantwortlichen bei Hela analysiert das ACD-Team von Allgeier CyRis das Unternehmensnetzwerk kontinuierlich auf auffällige Kommunikationsmuster, etwa zu Command & Control-Servern (C&Cs). Bei verdächtigen Aktivitäten erfolgt umgehend eine qualifizierte Meldung inklusive konkreter Handlungsempfehlungen.

Ergebnis: Frühzeitige Erkennung, weniger Aufwand, mehr Sicherheit

Durch den Einsatz des Active Cyber Defense Service konnte Hela kritische Schwachstellen frühzeitig erkennen und schließen – bevor es zu Schäden kam. So wurde das Unternehmen beispielsweise bereits im März 2021 vor den Exchange-Angriffen gewarnt – rechtzeitig genug, um Schutzmaßnahmen umzusetzen.

Der Verzicht auf ein eigenes SIEM reduzierte gleichzeitig die betrieblichen Aufwände und Kosten, ohne Kompromisse bei der Erkennungsqualität einzugehen.

Kundenstimme

„Nach den Anforderungen unserer Cyberversicherung planten wir zunächst die Implementierung eines SIEM. Nach ausführlicher Prüfung haben wir uns jedoch für den 24/7 Active Cyber Defense Service von Allgeier CyRis entschieden. Die Lösung ist schlanker, effizienter und bietet uns genau das Maß an Sicherheit, das wir brauchen – rund um die Uhr. Das CyRis-Team hat uns schon mehrfach frühzeitig über Bedrohungen informiert und damit größere Schäden verhindert.“
— Jürgen Lunow, Teamleiter IT-Systembetreuung, Hela Gewürzwerk Hermann Laue GmbH

Empfohlene Security-Maßnahmen für mehr Cyber-Resilienz

So steigern mittelständische Unternehmen wie Hela ihre IT-Sicherheit – auch in KRITIS-nahen Branchen:

– Schwachstellen durch manuelle Penetrationstests aufdecken:

– Mitarbeitende mit Security Awareness-Trainings sensibilisieren:

– 24/7-Angriffserkennung mit dem Active Cyber Defense Service etablieren:

Active Cyber Defense als Sicherheitsstandard bei Hela

Hela plant, den Einsatz des Active Cyber Defense Service dauerhaft als zentralen Bestandteil ihrer IT-Sicherheitsstrategie zu etablieren – insbesondere für den Schutz kritischer Systeme in der Lebensmittelproduktion.
Der MDR-Ansatz von Allgeier CyRis ermöglicht eine belastbare, externe Überwachung, die auch künftig neue Bedrohungen frühzeitig erkennt und das interne IT-Team gezielt entlastet.

Sichern Sie Ihre IT-Infrastruktur proaktiv ab

Sie möchten wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?
Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.