Die Einführung der DSGVO 2018 glich einem Paukenschlag. Die Kronen GmbH sah sich in der Folge mit umfangreichen Anforderungen in Sachen Datenschutz konfrontiert, die mit den vorhandenen Mitteln nicht abzudecken waren. Auf der Suche nach einer Lösung stieß das Unternehmen auf den Systemintegrator Consulting4IT sowie auf dessen Partner, den Software-Hersteller Varonis, der mit seinem Ansatz der Datentransparenz perfekt geeignet war, um die neuen Vorgaben einhalten zu können.
Während eines ernstzunehmenden Cyberangriffs erwies sich die KI-basierte Software von Varonis bei der Kronen GmbH als Segen.
(Bild: Blue Planet Studio - stock.adobe.com)
„Das mit der KI“ startete im Hause Kronen mit den neuen Anforderungen der DSGVO ab 2018. Der Datenschutzbeauftragte Gunter Herbert sah sich mit einer Mammutaufgabe konfrontiert. Denn was sich für Außenstehende einfach und richtig anhört - nämlich personenbezogene Daten zu schützen -, stellte Unternehmen wie die Kronen GmbH vor eine gewaltige Herausforderung. Herbert war schnell klar: Er musste es schaffen, klare Strukturen in den Daten-Dschungel zu bringen, um den Anforderungen der Nachweispflicht laut DSGVO nachkommen zu können.
In einem Seminar zum Thema Datenschutz wurde ihm die Software von Varonis vorgestellt, die er direkt als brauchbar erachtete. Er ging mit der Idee zu IT-Leiter Frank Wickersheim. Um den Nutzen besser abwägen zu können, lud dieser die Experten des Herstellers zu einer Präsentation ein und schließlich gab auch die Chefetage grünes Licht. „Natürlich war das hinsichtlich der DSGVO ein notwendiger Schritt.“, meint Wickersheim zur damaligen Entscheidung. „Welche Vorteile uns diese Lösung für die gesamte IT-Security des Unternehmens bringen würde, war für mich damals aber noch nicht klar. Die Lösung schien mir zunächst einmal ein Datenschutz-Tool zu sein, allenfalls eine Art Monitoring-Software. Erst später wurden mir all die Vorteile bewusst, wie beispielsweise die Abwehr von Hacker-Angriffen oder die Transparenz über Datenstrukturen und Berechtigungen.“
Laufen lernen mit dem Hightech-Tool
Nach Beauftragung des Systemspezialisten Consulting4IT, einem der wenigen Platinum-Partner von Varonis Deutschland, ging es direkt ans Eingemachte. Der erste Schritt: Die Schaffung einer Grundlage für den korrekten Datenschutz nach DSGVO mittels Aufarbeitung und Auswertung der Daten- und Berechtigungsstrukturen durch die Varonis-Software.
„Wir starteten also mit der Indizierung von Dateien und deckten auf, wo was lag und wer darauf Zugriff hatte. Dabei kamen zum Teil Dinge ans Licht, bei denen wir ganz schön schlucken mussten.“, erinnert sich Wickersheim. Beispielsweise entdeckten sie auf einem Server ein Excel-File mit sämtlichen Kreditkarteninformationen der laufenden Geschäftskreditkarten – theoretisch zugänglich für jeden Mitarbeiter. „Da uns klar war, welches Risiko und welchen Anreiz zum Missbrauch das darstellt, schränkten die Zugriffsrechte ein. Mit diesem Fall und dem Durchspielen diverser Szenarien der Art ‚Was passiert, wenn…‘ haben wir quasi Laufen gelernt. “, erklärt er. „Es machte mich aber bereits zu diesem Zeitpunkt nachdenklich. Denn es wurde offensichtlich, welches Einfallstor wir mit solchen Überberechtigungen auch für externe Angriffe öffneten.“
Umso weiter die Software-Integration fortschritt, desto mehr wurde ihm klar: „Viele Jahre wusste ich auswendig, wo was liegt. Doch mittlerweile haben wir zig Terrabyte an Daten auf unseren Servern liegen und vieles wird über Clouds und Chats verschickt. Da hat kein Mensch mehr den Überblick, auch ich nicht. Erst nach der Implementierung der neuen Software habe ich verstanden, wie wichtig es ist, in Sachen Daten Transparenz zu haben.“
KI trifft Mensch – Von Alerts, Missverständnissen und Verdachtsfällen
Die ersten Monate waren mühsam. „Man musste der KI anfangs bei jedem Datenzugriff sagen: Ja, der darf das und nein, der darf das nicht.“, so Wickersheim. Als dann nach etwa sechs Monaten das Gröbste geschafft war, erkannte der IT-Leiter neben der Erfüllung der DSGVO-Anforderungen weitere Vorteile, mit denen er so nicht gerechnet hätte. „Beispielsweise in der Entwicklungsabteilung.“, erläutert er. „Hier gibt es einen gemeinsamen Pool an technischen Dateien. Ab und zu kommt es vor, dass an einer Datei etwas verändert wird. In der Regel ist es recht unwahrscheinlich, dass der Server nachts beschließt, aus einem Rohr ein Blech zu machen. Jetzt kann ich lückenlos belegen, was wann von wem geändert wurde. So können Fehlkonfigurationen schnell gefunden und Missverständnisse aus der Welt geräumt werden.“
Noch wichtiger ist für ihn, dass auf diese Weise auch Insiderbedrohungen wirksam der Riegel vorgeschoben wird. Denn sollte doch einmal jemand absichtlich Unterlagen sabotieren oder entwenden wollen, kann dies lückenlos nachvollzogen und aufgeklärt werden. „Es geht hierbei nicht um das Ausspionieren von Mitarbeitern.“, betont er. „Der Vorteil ist einfach der, dass man in konkreten Verdachtsfällen direkt feststellen kann, ob hier was dran ist oder eben nicht.“
Anfang des Jahres 2022 bekam die KI Gelegenheit, sich auch hinsichtlich eines Angriffs von außen aktiv zu bewähren. Wickersheim nickt nachdrücklich, als er sich daran erinnert: „Ein Kollege hat sich morgens am Standort in Kehl eingeloggt. Und 20 Minuten später plötzlich aus Lagos. Solange es noch keine Beam-Technologie gibt, ist das einfach nicht möglich. Die KI hat das sofort erkannt und den Account gesperrt. Der Angreifer kam nicht einmal in die Nähe sensitiver Daten.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sofern es bis zu diesem Zeitpunkt noch Vorbehalte gegen die Software gegeben hätte, wären diese damit endgültig zerschlagen worden. Denn ohne das automatische Eingreifen der KI hätte aus diesem Geohopping-Ereignis durchaus ein kritischer Vorfall werden können. Wickersheim ist deshalb heilfroh, dass die Kronen GmbH sich bereits frühzeitig für diese Lösung entschieden und damit ein solides Sicherheitsnetz für ihre IT-Infrastruktur geschaffen hat.
Über die Kronen GmbH
Das 1978 gegründete Unternehmen Kronen GmbH mit Sitz im süddeutschen Kehl zählt zu einem der führenden Maschinenbauer in der Freshcut-Industrie. Dabei hat sich die Kronen GmbH auf die Entwicklung, Produktion und Lieferung von Einzel- und Sondermaschinen sowie hochtechnisierten Prozessanlagen im Bereich der Salat-, Gemüse- und Obstverarbeitung spezialisiert. Mit Vertretungen in über 80 Ländern weltweit und Lieferungen in mehr als 120 Länder hat sich das Unternehmen in der Lebensmittelbranche einen Namen gemacht und erreichte 2021 trotz pandemiebedingt angespannter Marktlage einen Rekordumsatz von 18,5 Millionen Euro.
Wie Kronen sich weiter schützt und strukturiert
Um das Schutzschild weiter zu verstärken, hat Wickersheim weitere Maßnahmen ergriffen. Beispielsweise wird nun bei einer bestimmten, stark gehäuften Anzahl an Datenänderungen in einem definierten Zeitraum der ausführende Account direkt gesperrt. Schließlich liegt bei solchen Aktivitäten der Verdacht nahe, dass Ransomware zugange ist.
Was er mittlerweile ebenfalls sehr zu schätzen weiß: Die Möglichkeit zur Bewertung von Online-Vorgängen. Denn schließlich laufen längst nicht mehr alle Datenströme nur intern. Stattdessen werden diese über Chats und Clouds auch mit externen Personen geteilt. „Davon würde ich ohne unsere Security-Software gar nichts mitbekommen.“, gibt Wickersheim zu Bedenken. „Mit ihr erkenne ich, wie die Berechtigungsstrukturen in diesem Umfeld aufgebaut sind und kann mittels definierter Regeln steuernd eingreifen.“
Wickersheim ist nun dabei, die aktive Arbeit mit dem Tool weiter auszubauen. „Anfangs ging es darum, die DSGVO umzusetzen. Dann wollten wir die ‚Kronjuwelen‘ des Unternehmens schützen. Jetzt gehen wir in die Details und stricken das Netz immer dichter.“
Warum es besser ist, klein anzufangen
Auf die Frage, was er heute bei der Implementierung anders machen würde, antwortet er: „Wir haben direkt mit dem großen Datenserver angefangen. Das würde ich so nicht mehr tun, da das Anlernen der KI aufgrund der Datenmenge relativ lange gedauert hat. Stattdessen macht es Sinn, mit einem kleinen Server zu starten. Die KI kann auf diese Weise effektiver lernen und schnellere Fortschritte erzielen.“
Das Thema Akzeptanz bei den Mitarbeitern ist laut Wickersheim auch nicht zu vernachlässigen. Sein Tipp: „Man muss den Leuten die Sinnhaftigkeit der Lösung nahebringen und klarstellen, dass diese das Unternehmen und damit auch seine Mitarbeiter vor kriminellen Cyber-Machenschaften schützt.“
Außerdem, so Wickersheim, sollte man bei einem solchen Projekt stets Wert auf einen erfahrenen und spezialisierten Systemintegrator legen. Die Consulting4IT war für ihn, neben dem Support durch den Hersteller selbst, mit ausschlaggebend für den Erfolg des Projekts.
Kronen und Varonis – Liebe auf den zweiten Blick
Wickersheim resümiert: „Am Anfang habe ich in der KI-Lösung nicht viel mehr als ein Tool für den Datenschutz gesehen. Doch mit der Zeit hat es mich immer wieder aufs Neue positiv überrascht und immer mehr Möglichkeiten offenbart. Jetzt gibt mir das Tool als solider IT-Security-Baustein Sicherheit im Arbeitsalltag. Mit der Software kann ich einen extrem hohen Sicherheitsstandard gewährleisten und dafür sorgen, dass es Personen mit unlauteren Absichten so schwer wie möglich haben – ein entscheidender Vorteil im Kampf gegen Cyber-Kriminelle.“
Wie das Projekt von Kronen zeigt, braucht es manchmal etwas Zeit, bis die Arbeit Früchte trägt. Oder - anders ausgedrückt - ab und zu ist es eben Liebe auf den zweiten Blick, die zu einer erfolgreichen Beziehung führt. Man kann es sehen, wie man will. Die neue KI-Lösung wurde zu einem echten Bollwerk der IT-Verteidigung für die Kronen GmbH, quasi zum Verteidiger der Krone. Und Wickersheim schließt im Brustton der Überzeugung: „Ich möchte sie nicht mehr missen.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/c8/23c812d9b1245e49d58838f5396bf004/0126271427v2.jpeg "Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b6/c4b6777268cc10a8e445aabe8b3da6fe/0122633202v1.jpeg "Früher standen Verantwortliche für physische Sicherheit in Bildungseinrichtungen Cloud-Lösungen skeptisch gegenüber. Heute jedoch überwiegen die praktischen Vorteile der Technologie, gerade in Sachen Sicherheit. (Bild: elenabsl - stock.adobe.com)")