„Zum Glück waren es freundliche Profis“

Nölle Profi Brush ist Deutschlands führender Hersteller von Besen und Bürsten und Partner für den Fach- und Großhandel sowie für industrielle Großverbraucher. Um die Cybersicherheit der IT-Systeme auf die Probe zu stellen, beauftragten Geschäftsführer Jan Heyer (JH) und Projektleiter Johannes Borgmann (JB) die NetCologne Business mit einem Penetration Test. Wir sprachen mit den beiden.

Hallo Jan, sagst Du bitte kurz ein paar Worte zum Unternehmen?
JH: Wir sind die Nölle Profi Brush und seit 2011 am Standort Wuppertal-Vohwinkel, wo wir uns um den Vertrieb der gesamten Unternehmensgruppe des Bereichs Fachgroßhandel und Produktion kümmern. Zur Gruppe gehören elf Standorte weltweit, mit Produktionsstätten unter anderem in China und in der Ukraine.

Was macht Ihr genau?
JH: Wir verkaufen Besen, Bürsten und Pinsel. In diesem Segment sind wir ein echter Hidden Champion. Ich gehe davon aus, dass jeder mindestens ein Produkt von uns im Haushalt hat.

Wie kam es zu dem Penetration Test?
JH: Zu Beginn meiner Tätigkeit bei Nölle Profi Brush erhielt ich einen 360-Grad-Analysebericht von meinem Gesellschafter, den wir mit hoher Sorgfalt abgearbeitet hatten. Nun war es an der Zeit, unsere IT auf den Prüfstand zu stellen. Daher bat ich meinen geschätzten Kollegen Johannes, einen geeigneten kompetenten Partner für uns zu finden.

Was war Eure Motivation dabei?
JB: In der heutigen Zeit ist besonders wichtig, dass Daten vor externem Zugriff geschützt werden. Wir wollen auf jeden Fall sicherstellen, dass unsere Daten, Kundendaten und Auftragsdaten bei uns so sicher wie in einem Tresor sind.
JH: Als mittelständisches Unternehmen kann man sich heutzutage keine EDV-Abteilung leisten, die so groß ist, dass sie alles abdeckt. Deswegen war für mich wichtig, einen externen Partner draufschauen zu lassen.

Wie kamt Ihr dann zu NetCologne Business?
JB: Ich habe also diesen „geheimen“ Auftrag bekommen und Recherche betrieben. Zuerst habe ich mich mit dem BSI in Verbindung gesetzt, mir dort Rat geholt, dann im Internet recherchiert und eine Shortliste erzeugt, auf der bereits NetCologne Business stand. Denn auf deren Internetseite habe ich genau die Informationen bekommen, die ich brauchte. Ich ging dann in die Gespräche mit den Firmen der Shortlist. Das persönliche Gespräch mit NetCologne Business war top professionell und ich hatte das Gefühl, ich rede mit Profis. Die Entscheidung für NetCologne Business war schnell gefällt. NetCologne Business hat dann einen Projektmanager benannt, mit dem ich die Vorgehensweise abgestimmt habe. Wir haben besprochen, wie wir den Penetration Test durchführen und was die Rahmenbedingungen sind.

Welche zum Beispiel?
JH: Mir war von Anfang an wichtig, dass nur Johannes und ich Bescheid wissen, damit der Test so realistisch wie möglich ist.
JB: Es waren also nur mein Vorgesetzter Jan Heyer und der verantwortliche Mitarbeiter von NetCologne Business im Bilde. Erst als die Ergebnisse vorlagen, haben wir die Geschäftsleitung zu einem Termin eingeladen. Unter dem Motto „Zum Glück waren es freundliche Profis“ hat der Beauftragte die Ergebnisse des Pentests präsentiert.

Warum ist Cybersicherheit bei Euch so ein wichtiges Thema?
JH: Unsere Standorte sind miteinander vernetzt. Dadurch sind wir immer auch von außen erreichbar, und genau deshalb ist bei uns Cybersecurity ein großes Thema.
JB: Wir setzen hier auf eine umfangreiche IT-Lösung. Diese haben wir in den letzten Monaten mit internen Kräften deutlich weiterentwickelt.

Welche Systeme könnten bei Euch beeinflusst werden?
JH: Bei einem Cyberangriff wäre vor allem unser Mail-Server in Gefahr, was bei uns eines der wichtigsten Tools ist, da wir eine Vertriebsgesellschaft sind. Wenn wir keine Mails erhalten, können wir keine Aufträge mehr verarbeiten.

Wie lief die Zusammenarbeit mit NetCologne Business?
JB: Wir mögen es offen, direkt, ehrlich, professionell und vor allen Dingen kompetent. Und alle diese Punkte wurden absolut geliefert. NetCologne Business hat uns vom ersten Moment an überzeugt. Auf alle unsere Fragen gab es Antworten. Darüber hinaus war uns die Nähe wichtig und dass es ein Mittelständler ist, der Mittelständler versteht.

Was war besonders wichtig?
JB: Uns war es wichtig, dass echte Profis den Pentest machen, damit wir uns weiterentwickeln. Wir wollten wirklich wissen, wo wir stehen. Sehr gut fand ich, dass wir dem Experten der NetCologne Business keinerlei Informationen geben mussten, schließlich haben echte Hacker die auch nicht. Gearbeitet hat er nach dem Modus Operandi eines potenziellen Angreifers.

Was hat Dir rückblickend besonders gefallen?
JH: An der Zusammenarbeit mit NetCologne Business schätzen wir, dass sie schnell, persönlich und partnerschaftlich agieren. Wenn ich nicht von diesem Unternehmen überzeugt wäre, würde ich hier nicht Rede und Antwort stehen.
JB: Besonders gut an dem Angebot von NetCologne Business finde ich, dass sie nicht nur Penetration Tests, sondern auch die Nachbetreuung anbieten. Ich habe sehr geschätzt, mit welcher Klarheit und Direktheit die Ergebnisse kommuniziert wurden.

Welche Hindernisse konnten aus dem Weg geräumt werden?
JH: Zusammen mit NetCologne Business haben wir noch einmal partnerschaftlich mit unserem IT-Dienstleister gesprochen. Gemeinsam konnten wir dort unsere Interessen durchsetzen.

Was resultiert aus dem Penetration Test?
JB: Sicherheit kriege ich in der heutigen Zeit nicht allein mittels Technik. Ich brauche den Menschen dazu, weil der Mensch – so ist es nun mal – eine der Schwachstellen bei diesem Thema ist. Deshalb war uns eine sehr realitätsnahe Durchführung des Penetration Tests so wichtig. Dafür mussten wir in Kauf nehmen, dass unsere Mitarbeiter davon nichts wissen. Es ging nie darum, einen Schuldigen zu finden, sondern ausschließlich darum, sich weiterzuentwickeln und zu verstehen, dass wir als mittelständisches Unternehmen nur gemeinsam erfolgreich sein können. Genauso wichtig war uns aus diesem Grund die anschließende Schulung für unsere Mitarbeitenden.

Was würdest Du anderen Firmen empfehlen?
JB: Ähnliches zu tun wie wir. Sucht Euch einen kompetenten, professionellen Partner rund um das Thema Cybersicherheit.
JH: Aus meiner Perspektive kann ich jedem nur wärmstens empfehlen, sich zu trauen, sein eigenes System extern prüfen zu lassen, und NetCologne Business ist der richtige Partner dafür.