Verpackungsspezialist Amagoo packt Cybersicherheit an

Volker, wer ist Amagoo? Hat der Name eine spezielle Bedeutung?

Amagoo ist ein Schweizer Druckvorstufen- und Verpackungsspezialist. Wir sorgen dafür, dass Verpackungsdesigns druckreif werden – mit den richtigen Farben, für die jeweilige Drucktechnologie und in der gewünschten Qualität. Dafür entwickeln wir kundenspezifische Workflows und Automatisierungen, integrieren Software & Tools, bedienen Schnittstellen und bilden dies systemisch ab. Kurz gesagt: Wir machen Verpackungsdesigns produktionsbereit.

Der Name hat tatsächlich eine besondere Bedeutung. Amagoo steht für “amazingly good”: Genau diesen Anspruch an Qualität leben wir in all unseren Projekten.

Warum ist Cybersicherheit für Amagoo wichtig?

Unsere Systeme sind das Rückgrat für Kundenprojekte. Wenn unsere Kunden oder wir nicht auf die Daten zugreifen können, steht alles still – kein Arbeiten, kein Umsatz, keine Firma. Deshalb müssen wir Bedrohungen rechtzeitig erkennen und minimieren, gerade weil Cyberangriffe heute zu den grössten Unternehmensrisiken zählen. Wir wollen unseren Kunden Sicherheit geben, nicht zusätzliche Sorgen.

Was hat euch dazu bewogen, eine Attack Surface Analyse durchzuführen?

Unsere IT-Landschaft ist über die Jahre stark gewachsen: ein Konglomerat aus Windows-basierten Systemen, ergänzt von verschiedenen Parteien. Als ich Anfang 2025 die Verantwortung für Digitale Lösungen übernommen habe, war eine meiner ersten Fragen: Wie sind wir von aussen erreichbar? Wie sicher ist das Ganze? Zudem ist unsere Branche beim Thema Cybersicherheit eher zurückhaltend. Für uns war es auch eine Chance, uns positiv von Marktbegleitern zu unterscheiden.

Warum GObugfree?

Wir wollten Spezialisten, die uns neutral und praxisnah aufzeigen, wo wir stehen. Das Konzept der Attack Surface Analyse, also ein automatisierter Scan kombiniert mit menschlicher Expertise, hat uns überzeugt. Deshalb haben wir uns für GObugfree entschieden, zunächst mit einer ASA, später auch mit einem Bugtest.

Gab es keine Vorbehalte, mit Ethical Hackern zusammenzuarbeiten?

Nein, eigentlich nicht. Die Geschichte über Ethical Hacker lässt sich gut erzählen: Lieber bereitet man sich mit einem Ethical Hacker vor, als sich von Cyberkriminellen überraschen zu lassen.

Am Ende ist es besser, wenn ein Ethical Hacker Schwachstellen findet, als wenn sie Kriminellen in die Hände fallen. Sonst fliegt einem im Ernstfall alles um die Ohren – Ransomware und vieles mehr.

100% Sicherheit gibt es nie. Aber wenn man sich proaktiv testen lässt, hat man wenigstens etwas getan, um den grössten anzunehmenden Schaden zu vermeiden.

Welche Ergebnisse kamen dabei heraus?

Auf den ersten Blick wirkten die Ergebnisse dramatisch. Beim genaueren Hinsehen zeigte sich: Vieles liess sich schnell mit minimalem Aufwand beheben.

Andere Findings haben wir in laufende Projekte aufgenommen. Unter dem Strich konnten wir Risiken reduzieren und haben heute ein deutlich besseres Gefühl, was unsere Angriffsfläche angeht.

Was waren für euch die grössten Benefits?

Wir haben jetzt Klarheit darüber, welche Systeme von aussen sichtbar sind, und haben entsprechende Lücken bereits geschlossen. Dazu können wir unseren Kunden glaubwürdig versichern, dass ihre Daten geschützt bleiben. Zudem setzen wir ein Zeichen in einer Branche, in der Cybersicherheit selten proaktiv angegangen wird.

Auch die Zusammenarbeit mit GObugfree war sehr gut: Die Meetings, die Findings, die Erklärungen, alles hat gepasst. Besonders geschätzt haben wir, dass die Leute aktiv mitgedacht und eigene Vorschläge eingebracht haben.

Wie geht es nun weiter?

Wir möchten Bugtests künftig regelmässig durchführen – und überlegen, diese Prüfungen auch als festen Projektschritt bei Kunden einzubauen. Unsere Erfahrung zeigt: Durch proaktives Handeln und eine regelmässige Standortbestimmung lassen sich die grössten Risiken entschärfen.