< Alle Case Studies
Hero image

Walbusch sichert neuen Onlineshop durch umfassende Security Assessments

Mit einem mehrstufigen Sicherheitsansatz haben wir Walbusch beim Roll-Out der neuen Onlineshop-Plattform unterstützt — von vorgelagerten Security-Diskussionen über einen Basistest zum Go-Live bis hin zu einem umfassenden Tiefentest aller Shop-Funktionen.

Logo

Über Walbusch

Walbusch ist ein 1934 in Solingen gegründetes Traditions-Unternehmen, das sich von einem Schneidwaren-Händler zu einem der führenden deutschen Versandhändler für klassische Damen- und Herrenmode entwickelt hat. Mit dem legendären bügelfreien Walbusch-Hemd als Markenzeichen bedient das Familienunternehmen heute über 40 Fachgeschäfte und einen etablierten Onlineshop. Zur Walbusch-Gruppe gehören weitere Modemarken wie Avena und Mey & Edlich, insgesamt beschäftigt das Unternehmen über 1.000 Mitarbeiter.

Zur Walbusch Webseite

Überblick

Ziele

  • Absicherung der neuen Onlineshop-Plattform vor dem Go-Live
  • Identifikation und Behebung von Sicherheitsschwachstellen in allen Shop-Funktionen

Ergebnisse

  • Erfolgreicher und sicherer Roll-Out der neuen E-Commerce-Plattform
  • Fundierte Sicherheitsbasis für den laufenden Betrieb

Das Projekt

  • Dienstleistung
    Anwendungssicherheit, Beratung
  • Rolle
    Penetration Tester, Security Consultant
  • Technologien
    Web Services, OWASP WSTG, REST-Schnittstellen, E-Commerce-Plattform
  • Branche
    Mode, Einzelhandel, E-Commerce
  • Leistungen
    Security Assessment, Security Consulting

Herausforderung

Walbusch stand vor dem Roll-Out einer komplett neuen Onlineshop-Plattform. Als etablierter Multichannel-Händler mit hohen Ansprüchen an Kundenzufriedenheit und Datenschutz war es entscheidend, die neue Plattform vor dem Go-Live auf Sicherheitsschwachstellen zu prüfen. Gleichzeitig sollte das interne Entwicklungsteam frühzeitig bei sicherheitsrelevanten Fragestellungen eingebunden werden, um eine nachhaltige Sicherheitskultur zu etablieren.

Vorgehen

Das gemeinsame Ziel: Eine sichere Onlineshop-Plattform, die den hohen Anforderungen des E-Commerce gerecht wird — geprüft durch mehrstufige Security Assessments und begleitet durch enge technische Abstimmung.

Wie sind wir in das Projekt gestartet?

Bereits im Vorfeld des Go-Live wurden wir mehrfach hinzugezogen, um sicherheitsrelevante Themen mit dem internen Entwicklungsteam zu diskutieren. Diese vorgelagerten Gespräche ermöglichten es, potenzielle Schwachstellen frühzeitig zu adressieren und das Sicherheitsbewusstsein im Team zu stärken.

Die Zusammenarbeit mit der Crissy Field GmbH war von Anfang an professionell und unkompliziert. Schon in den vorgelagerten Diskussionen haben wir das tiefe technische Verständnis geschätzt, das weit über Standard-Checklisten hinausgeht. Die Security Assessments wurden gründlich und strukturiert durchgeführt, und die Ergebnisse waren klar nachvollziehbar aufbereitet. Besonders positiv war die stets proaktive und konstruktive Kommunikation — sowohl während der Tests als auch in der gemeinsamen Nachbesprechung mit unseren Entwicklungsteams.

Strategie & Maßnahmen

Unser Vorgehen umfasste drei zentrale Bereiche.

1) Vorgelagerte Security-Beratung: Bereits vor dem eigentlichen Assessment haben wir in mehreren Sessions sicherheitsrelevante Themen mit den Entwicklungsteams diskutiert. So konnten architekturelle Entscheidungen frühzeitig auf ihre Sicherheitsimplikationen geprüft werden.

2) Basistest vor dem Go-Live: Direkt vor dem Roll-Out der neuen Plattform haben wir einen zielgerichteten Basistest durchgeführt. Dieser deckte die kritischsten Angriffsvektoren ab und stellte sicher, dass die Plattform ohne bekannte Schwachstellen live gehen konnte.

3) Tiefentest aller Shop-Funktionen: Im Anschluss an den erfolgreichen Roll-Out folgte ein detaillierter Tiefentest. Dabei wurden alle relevanten Onlineshop-Funktionen — von der Produktsuche über den Warenkorb bis zum Checkout — einer gründlichen Sicherheitsprüfung unterzogen.

Fazit

Durch den mehrstufigen Sicherheitsansatz konnte Walbusch die neue Onlineshop-Plattform mit einem fundierten Sicherheitsniveau in Betrieb nehmen. Die Kombination aus vorgelagerten Diskussionen, Basistest und Tiefentest ermöglichte eine ganzheitliche Absicherung der E-Commerce-Lösung.

Die enge Zusammenarbeit mit dem Entwicklungsteam hat nicht nur zur Behebung identifizierter Schwachstellen beigetragen, sondern auch das Sicherheitsbewusstsein innerhalb der Organisation gestärkt. Eine solide Basis für den sicheren Betrieb des Onlineshops.

Weitere Case Studies

Anwendungssicherheit, Beratung

Steinberg stärkt die Sicherheit seiner Online Services

Zur Case Study

Technische Beratung

NODE Robotics gestaltet technische Führung mit erfahrenem Sparringspartner

Zur Case Study

Softwareentwicklung, Beratung

Acadias modernisiert GwG-Compliance-Prüfung mit neuer Softwareplattform

Zur Case Study

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen