Seeberger steigert messbar seine Cyber Resilienz
Ausgangssituation
Die Anforderungen an IT-Sicherheit steigen kontinuierlich – regulatorisch, technologisch und organisatorisch. Auch Seeberger hatte in den vergangenen Jahren zahlreiche Sicherheitsmaßnahmen umgesetzt. Doch wie wirksam sind diese Maßnahmen im Zusammenspiel? Wo steht das Unternehmen tatsächlich und wo bestehen blinde Flecken?
Um den eigenen Reifegrad objektiv zu überprüfen und die Cyber Resilienz gezielt weiterzuentwickeln, entschied sich Seeberger für einen automatisierten Penetrationstest mit performio. Im Interview spricht Stefan Pöschl, Chief Information Officer, über die Ausgangslage, die Zusammenarbeit mit performio, zentrale Erkenntnisse und warum Transparenz der entscheidende Hebel für nachhaltige Sicherheit ist.
„Wir haben uns während des gesamten Projekts jederzeit gut aufgehoben gefühlt. performio hat genau die Punkte transparent gemacht, die für uns wirklich entscheidend waren.“
WARUM HABEN SIE SICH FÜR EINEN PENETRATIONSTEST ENTSCHIEDEN?
Stefan Pöschl: Wir wollten vor allem messen, wo wir aktuell stehen. In der Vergangenheit haben wir bereits verschiedene Sicherheitsmaßnahmen umgesetzt und arbeiten kontinuierlich an weiteren Themen. Der Penetrationstest sollte uns zeigen, ob wir an den richtigen Stellschrauben drehen oder ob wir noch einmal grundlegend anders ansetzen müssen. Ein weiterer wichtiger Aspekt für mich: Als neues Mitglied der Geschäftsleitung wollte ich eine fundierte, objektive Einordnung unseres aktuellen Sicherheitsniveaus.
WARUM HABEN SIE SICH FÜR DIE ZUSAMMENARBEIT MIT PERFORMIO ENTSCHIEDEN?
Stefan Pöschl: Zum einen verbindet uns eine langjährige Partnerschaft. Zum anderen wollten wir eine unabhängige Einschätzung losgelöst vom Implementierungspartner unserer Sicherheitslösungen oder unserem Beratungshaus im ISMS-Umfeld.
Besonders überzeugt hat uns der Ansatz, nicht nur externe Angriffe zu simulieren, sondern realistisch davon auszugehen, dass ein Angreifer bereits im internen Netzwerk ist. Dieser Perspektivwechsel war für uns ein zentraler Mehrwert.
WELCHE ZIELE HABEN SIE MIT DEM PENETRATIONSTEST VERFOLGT?
Stefan Pöschl: Das übergeordnete Ziel war klar: unsere Cyber Resilienz messbar zu erhöhen. Gleichzeitig wollten wir regulatorische Anforderungen – etwa im Kontext von NIS2 – gegen unsere tatsächliche Sicherheitslage spiegeln. Darüber hinaus ging es um Transparenz: Wo denken wir zu stehen und wo stehen wir wirklich?
WIE HABEN SIE DIE ZUSAMMENARBEIT MIT PERFORMIO ERLEBT?
Stefan Pöschl: Durchweg positiv. Die Vorbereitung war unkompliziert und professionell, während der Durchführung fühlten wir uns jederzeit gut aufgehoben. Besonders wertvoll waren die Zwischenergebnisse, die uns bereits während des Tests erste Hinweise gaben. Die Kommunikation war jederzeit klar, direkt und unkompliziert.
GAB ES BEEINTRÄCHTIGUNGEN IM ARBEITSALLTAG WÄHREND DEM TEST?
Stefan Pöschl: Für mich persönlich war der Aufwand während der Durchführung nahezu null. Im operativen Betrieb gab es kurzfristig erhöhte Aufmerksamkeit, insbesondere weil nur ein sehr kleiner Personenkreis über den Test informiert war. Entsprechend reagierten einige Mitarbeiter zunächst auf vermeintliche Sicherheitsvorfälle. Genau das war jedoch Teil des Konzepts: eine realistische Simulation unter Alltagsbedingungen.
Betriebsunterbrechungen oder Ausfälle gab es keine.
WELCHE ZENTRALEN ERKENNTNISSE HABEN SIE GEWONNEN?
Stefan Pöschl: Einige Schwachstellen waren uns bereits bekannt und befanden sich auf unserer Roadmap. Andere Themen hatten wir jedoch unterschätzt oder nach hinten priorisiert. Besonders deutlich wurde die Relevanz von Social Engineering und Passwortsicherheit. Technische Schutzmaßnahmen allein reichen nicht aus, der Mensch bleibt ein kritischer Faktor.
Ein weiterer wichtiger Punkt: Sichtbarkeit. Viele Themen waren im Team bekannt, aber nicht ausreichend im Gesamtunternehmen verankert. Ich weiß, dass IT-Sicherheit wichtig ist. Aber der Test hat mir noch einmal gezeigt, wie entscheidend es ist, auch meine Geschäftsleitungskollegen stärker für das Thema zu sensibilisieren.
„Mit relativ wenig Aufwand bekommt man sehr viel Ergebnis. Durch den Penetrationstest hatten wir schwarz auf weiß, wo wir wirklich stehen und wo wir konkret handeln müssen.“
WAS GEBEN SIE ANDEREN UNTERNEHMEN MIT AUF DEN WEG?
Stefan Pöschl: Der organisatorische Aufwand ist überschaubar, der Erkenntnisgewinn dagegen enorm. Ein automatisierter Penetrationstest schafft Transparenz, setzt klare Prioritäten und liefert eine objektive Grundlage für strategische Entscheidungen in der IT-Sicherheit.
Zusammenfassung
Der Penetrationstest hat Seeberger eine objektive Bewertung der eigenen IT-Sicherheit ermöglicht und bestehende Maßnahmen validiert. Gleichzeitig wurden neue Prioritäten sichtbar und die Relevanz von IT-Sicherheit auf Managementebene weiter geschärft. Dank der guten Zusammenarbeit mit performio und dem gut strukturierten Penetrationstest entstand mit minimalem organisatorischem Aufwand ein klarer, wertschöpfender Impuls für die nachhaltige Weiterentwicklung der Cyber Resilienz.
ÜBER SEEBERGER
Seeberger ist ein international tätiges Familienunternehmen mit Sitz in Ulm und steht seit 1844 für hochwertige Nussund Trockenfruchtspezialitäten sowie Kaffee. Das Unternehmen verbindet Tradition mit Innovationskraft und legt großen Wert auf Qualität, Nachhaltigkeit und verantwortungsvolles Handeln.