Platform Security
Sichern der webbasierten Plattform eines globalen Logistikunternehmens
Kunde
Vertraulich
Branche
Logistik
Services
Cyber Security
Sicherheit und Compliance für eine internationale Logistikplattform
Ein international tätiges Logistikunternehmen betreibt eine webbasierte Plattform für Geschäftskunden in den USA, Deutschland und weiteren europäischen Märkten. Die Nutzer sind Führungskräfte und Entscheider großer Konzerne, die digitale Plattformen als festen Bestandteil ihrer operativen Prozesse einsetzen. Entsprechend hoch sind die Erwartungen an Sicherheit, Verlässlichkeit und formale Nachweise.
Mit zunehmender internationaler Nutzung gewannen regulatorische und unternehmensspezifische Anforderungen weiter an Bedeutung. Enterprise-Kunden verlangten belastbare Belege für die Einhaltung von Sicherheitsstandards und internen Richtlinien. Dazu gehörten Vorgaben aus der DSGVO, an NIST orientierte Standards sowie individuelle Corporate-Security-Policies. Regelmäßige Security-Assessments waren Voraussetzung für die weitere Zusammenarbeit.
Systematische Sicherheitsprüfung mit Fokus auf Umsetzung
Um diese Anforderungen strukturiert zu erfüllen, führten wir ein umfassendes Security-Assessment nach etablierten Penetration-Testing-Standards durch. Der Prozess begann mit einem gemeinsamen Scoping, in dem Prüfziele, Systemgrenzen und Prioritäten klar definiert wurden. In der technischen Analyse stellte das Engineering-Team die Plattform detailliert vor, inklusive Architektur, Datenflüssen und sicherheitskritischen Komponenten.
Die Prüfung konzentrierte sich auf zentrale Risikobereiche. Dazu zählten Authentifizierungs- und Autorisierungsmechanismen, Zugriffskontrollen und Datenisolation, die Absicherung von API-Endpunkten, die Verarbeitung und Validierung von Nachrichten sowie Session- und Token-Management. Alle Ergebnisse wurden technisch nachvollziehbar dokumentiert. Der Kunde erhielt präzise Beschreibungen der Schwachstellen, funktionierende Proofs of Concept, lauffähige Codebeispiele und klare Hinweise zur Behebung. Während der Umsetzung begleiteten wir das Entwicklungsteam eng und pragmatisch.
Abgesicherte Plattform und belastbare Compliance-Nachweise
Im Rahmen des Assessments identifizierten wir vier sicherheitsrelevante Schwachstellen. Ursache waren unzureichende Prüfungen von Nutzeridentitäten und fehlerhafte Zugriffskontrollen. Betroffen waren unter anderem Login-Historien, interne Nachrichten, Absenderinformationen sowie Audit-Log-Einträge.
Das Entwicklungsteam setzte alle empfohlenen Maßnahmen vollständig um. In einem anschließenden Retest prüften wir die Korrekturen im Detail und bestätigten, dass sämtliche Schwachstellen geschlossen waren und keine neuen Risiken entstanden. Die Plattform erfüllte damit die relevanten Sicherheits- und Compliance-Anforderungen und verfügte über belastbare Nachweise für bestehende und zukünftige Enterprise-Kunden.
Skalierung einer Ticketing- und Governance-Plattform für Enterprise Kunden
Wachstum unter steigenden Enterprise-Anforderungen
Ein schnell wachsender SaaS-Anbieter betreibt eine Plattform für VIP-Ticketing und Corporate-Governance-Prozesse. Die Lösung steuert Ticketkontingente für Premium-Veranstaltungen in Nordamerika und Europa und wird von Unternehmen genutzt, die hohe Anforderungen an Kontrolle, Nachvollziehbarkeit und Regelkonformität stellen.
Mit dem Wachstum des Kundenstamms verschärften sich die Anforderungen deutlich. Neue Enterprise-Kunden erwarteten stabile Performance, verlässliche Kostenstrukturen und klar definierte Prozesse. Gleichzeitig gerieten Plattform und Organisation unter Druck. Cloud-Konfigurationen wurden zunehmend ineffizient, insbesondere durch stark wachsenden Serverless-Einsatz mit schwer kalkulierbarem Skalierungsverhalten. Performance-Probleme traten punktuell auf, ließen sich im operativen Alltag jedoch nicht eindeutig erklären.
Parallel dazu musste ein junges Engineering-Team skaliert und professionalisiert werden. Zusätzlich bestand Bedarf an Supportkapazitäten in Englisch und Deutsch, um internationalen Enterprise-Kunden gerecht zu werden.
Mehrstufige Zusammenarbeit mit Fokus auf Wirkung und Nachhaltigkeit
Wir unterstützten den Kunden in einer mehrphasigen Zusammenarbeit, die kurzfristige Verbesserungen mit einer klaren langfristigen Perspektive verband.
Phase 1. Cloud-Effizienz und Kostenkontrolle
In der ersten Phase, beginnend Ende 2024, analysierten wir Cloud-Architektur, Konfigurationen und Nutzungsmuster im Detail. Dabei identifizierten wir Skalierungsineffizienzen und Kostentreiber, insbesondere im Bereich serverloser Komponenten, die in Teilen unnötige Komplexität und Kosten verursachten. Auf Basis dieser Analyse formulierten wir konkrete Empfehlungen und begleiteten die technische Anpassung, um Effizienz und Planbarkeit zu verbessern.
Phase 2. Architekturstärkung und Teamentwicklung
In der zweiten Phase, von Ende 2024 bis etwa Mai oder Juni 2025, integrierten wir einen Senior System Software Architect in Vollzeit für rund sechs Monate. Ziel war es, die technische Basis der Plattform zu stabilisieren und gleichzeitig die Lieferfähigkeit des Engineering-Teams am Standort Barcelona zu stärken.
Der Architekt arbeitete eng mit dem Team an Architektur- und Infrastrukturthemen, verbesserte Entwicklungsprozesse und unterstützte durch strukturiertes Coaching und Mentoring den Kompetenzaufbau. Diese Phase erforderte zudem eine enge Abstimmung mit internen Stakeholdern, um technische Entscheidungen sauber mit Produkt- und Geschäftsanforderungen zu verzahnen.
Phase 3. Business Process Modeling und Plattformperspektive
Ab 2025 folgte ein vollumfängliches Business-Process-Modeling-Projekt mit zwei Beratern. Ziel war es, die fachlichen Abläufe des Kunden Ende zu Ende zu erfassen, Schwachstellen zu dokumentieren und operative Anforderungen in klare technische Spezifikationen zu überführen.
Dabei identifizierten wir zentrale Engpässe und Skalierungsgrenzen, empfahlen eine gezielte Weiterentwicklung der Datenbankarchitektur und sprachen uns für einen Wechsel von NoSQL zu relationalen Modellen in klar strukturierten Domänen aus. Die Ergebnisse bildeten die Grundlage für die Diskussion eines möglichen Plattform-Neubaus. Parallel prüfte der Kunde ein Vorgehen, bei dem das bestehende Team die Legacy-Plattform weiter betreibt, während eine neue Plattform entlang der neuen Spezifikationen entsteht.
Stabile Performance und klare Grundlage für Enterprise-Skalierung
Die Zusammenarbeit verbesserte die Fähigkeit des Kunden, eine Plattform auf Enterprise-Niveau zu betreiben und weiterzuentwickeln. Cloud-Ineffizienzen und Kostenprobleme wurden gezielt adressiert, was zu einer stabileren Infrastruktur und höherer Zufriedenheit auf Kundenseite führte.
Der eingesetzte Architekt stärkte nachhaltig Architekturkompetenz, Entscheidungsqualität und Arbeitsweise des Engineering-Teams. Dieses Wissen blieb auch nach Übergabe an einen internen Senior Technical Lead erhalten.
Das Business-Process-Modeling lieferte eine belastbare Grundlage für die nächste Entwicklungsstufe. Workflows, Engpässe und Skalierungsgrenzen waren klar dokumentiert, technische Richtungen sauber vorbereitet. Der Case zeigt, dass nachhaltiges Wachstum in komplexen SaaS-Umgebungen nur dann gelingt, wenn technische Umsetzung, Organisation und klare Verantwortlichkeiten gemeinsam weiterentwickelt werden.
