Fleurop setzt auf Bugtest: Unkomplizierte Sicherheit auf Augenhöhe

Istvan, Fleurop kennt man als Blumenlieferant – was steckt in der Schweiz konkret dahinter?

Fleurop ermöglicht es, frische Blumen dank eines Netzwerks vonlokalen Blumengeschäften in der Schweiz und weltweit zu verschenken. Fleurop-Interflora geniesst mit Vertretungen auf der ganzen Welt einen hohen Bekanntheitsgrad – und das bald seit 100 Jahren! In der Schweiz sind wir ein eigenständiges Unternehmen mit Sitz in Wangen bei Dübendorf. Unser Team umfasst rund 50 Personen; wir sind also ein typisches KMU.

Wir betreiben keine eigene Floristik, sondern sind in der Blumenvermittlung tätig. Über unser Netzwerk sind rund 320 Floristen in der ganzen Schweiz angeschlossen, weltweit sogar über 40'000 in mehr als 150 Ländern. Die Bestellungen laufen über unseren Webshop, die Auslieferung übernehmen lokale Partner vor Ort. Wir selbst haben also nie eine Blume in der Hand, aber überall um uns herum gibt es Blumen.

Wieso ist Cybersicherheit für euer Geschäftsmodell so wichtig?

Fleurop ist eine international bekannte Marke. Sie steht für Frische bei einem verderblichen Produkt, Terminlieferungen, Emotionen und Vertrauen, gerade bei Auslandlieferungen.

Ein grosser Teil unseres Geschäfts läuft über unseren Webshop. Wenn dieser nicht erreichbar ist, spüren wir das sofort. Selbst ein paar Stunden Downtime können entscheidend sein. Deshalb müssen unsere Systeme sicher, stabil und redundant funktionieren.

Für diese Aufgabe haben wir die limitierten Möglichkeiten einer IT-Abteilung eines KMUs. Das ist wirtschaftlich effizient, aber technisch anspruchsvoll. Wir brauchten daher einen Security-Partner, der unsere Bedürfnisse versteht, mit uns pragmatisch arbeitet und unkompliziert kommuniziert.

Wie seid ihr auf den Bugtest von GObugfree aufmerksam geworden?

Anlässlich einer Veranstaltung des Schweizer Handelsverbands stellte Christina Kistler, GObugfree-Co-CEO, Crowd-basierte Sicherheitslösungen vor. Das hat mich überzeugt. Zudem arbeiten einige unserer Kooperationspartner wie Maestrani, bekannt für seine Schokoladenprodukte sowie Handelsverbandsmitglieder wie Transa bereits mit GObugfree zusammen.

Wie seid ihr gestartet?

In der Vergangenheit haben wir vor allem Sicherheitstests auf der Infrastruktur-Seite durchgeführt. Unser Webshop wird jedoch intern weiterentwickelt, weshalb uns eine externe Sicht auf die Anwendungssicherheit wichtig war.

Wir haben Fachexperten gesucht, doch auch einen Partner, der eine ähnliche DNA hat wie wir. Ein Schweizer KMU, unkompliziert und auf Augenhöhe. Mein Team hatte zu Beginn hinsichtlich dem Aufwand Bedenken, doch es lief erstaunlich reibungslos. Der ganze Prozess war einfach, transparent und schnell umgesetzt.

Welchen Nutzen hat der Bugtest gebracht?

Gerade im B2B-Umfeld müssen wir Compliance-Anforderungen erfüllen. Für einige unserer grösseren Geschäftskunden, insbesondere aus regulierten Branchen, ist ein aktueller Sicherheitsnachweis mittlerweile Voraussetzung für die Zusammenarbeit. Der Bugtest liefert dafür die notwendige Transparenz. Zudem bestätigt er uns, dass wir gut aufgestellt sind. Es gab einige kleinere Findings, also kleine Unschönheiten, die wir rasch beheben konnten.

Mittlerweile gehört der Test fix zu unserer Sicherheitsstrategie. Wir führen ihn jährlich durch und er ist für uns selbstverständlich geworden: Die Marke ist zu wertvoll, um bei der Sicherheit Kompromisse einzugehen.

Was habt ihr konkret aus dem Test mitgenommen?

Der Test gibt uns Sicherheit und Vertrauen. Wir waren natürlich erleichtert, dass beim Re-Test dieses Jahr kaum etwas bemängelt wurde. Das zeigt, dass wir auf dem richtigen Weg sind.

Wichtig ist auch der Lerneffekt: Unsere Entwickler:innen lernen mit jedem Test dazu. Es schafft Offenheit und Bewusstsein für Sicherheit, ein Thema, das inzwischen genauso wichtig ist wie gutes Engineering.

Wie erlebst du die Zusammenarbeit mit GObugfree?

Die Zusammenarbeit ist sehr angenehm und unkompliziert. Wir schätzen besonders, dass GObugfree lokal ist, unsere Sprache spricht und genau weiss, wie KMU ticken. Die Lösung ist einfach, und wir mussten nichts installieren. Das war für uns ein grosser Pluspunkt bei der Wahl.

Würdest du andere Schweizer KMU den Bugtest empfehlen?

Ja, absolut. Das Kosten-Nutzen-Verhältnis stimmt. Der Bugtest ist ein idealer Einstieg, um eine Standortbestimmung zu machen. Er deckt genau das ab, was für KMU relevant ist, und das zu einem fairen Preis. Alles wird verständlich und persönlich erklärt. Man fühlt sich nicht wie ein kleiner Kunde, sondern ernst genommen. Das macht für mich den Unterschied.