Blackveil x Dallmayr: Wenn Cybersecurity vorausdenkt

Was passiert, wenn ein traditionsreiches Premiumunternehmen beschließt, Cybersecurity nicht als Reaktion auf einen Vorfall zu betreiben — sondern als strategische Priorität? Genau das hat Dallmayr getan. Im Video-Interview spricht Martin Chroust, IT-Verantwortlicher bei Dallmayr, über die Entscheidung, gemeinsam mit Blackveil ein proaktives Security-Programm aufzubauen — und was das Unternehmen seitdem gewonnen hat.

Ein Unternehmen, das nicht wartet

Dallmayr ist mehr als Kaffee. Das Münchner Unternehmen steht seit Jahrzehnten für Premium-Qualität — im Einzelhandel, im Foodservice und im globalen B2B-Geschäft. Mit wachsender digitaler Präsenz wächst aber auch die Angriffsfläche. Für Kriminelle ist eine starke Marke wie Dallmayr ein attraktives Ziel: Kundendaten, Lieferkettenzugang, Markenmissbrauch — die Bedrohungsszenarien sind vielfältig.

Dallmayr hat sich entschieden, nicht auf den ersten Vorfall zu warten. Stattdessen suchte das Unternehmen gezielt nach einem Partner, der Bedrohungen früh erkennt — bevor sie zum Problem werden. Die Wahl fiel auf Blackveil.

Was konkret umgesetzt wurde

Im Mittelpunkt der Zusammenarbeit steht Blackveils Managed Dark Web Monitoring: Ein kontinuierlicher, rund-um-die-Uhr laufender Dienst, der das Dark Web, kriminelle Foren, Leak-Portale und Paste-Sites systematisch nach Dallmayr-spezifischen Indikatoren durchsucht. Dazu gehören:

• Kompromittierte Zugangsdaten von Mitarbeitenden oder Dienstleistern
• Typosquatting-Domains — gefälschte Domains, die der echten Dallmayr-Domain täuschend ähnlich sehen
• Markenmissbrauch in Social Media, Phishing-Kits und gefälschten Webshops
• Datenlecks aus Drittanbietern mit Zugang zu Dallmayr-Systemen
• Digitale Fußabdrücke und öffentlich exponierte Assets, die Angreifern Orientierung bieten könnten

Blackveil liefert keine rohen Datenmassen, sondern priorisierte Meldungen mit klaren Handlungsempfehlungen. So kann das Dallmayr-Sicherheitsteam effizient reagieren — ohne im Rauschen zu ertrinken.

„Agieren ist besser als reagieren" — Was das bedeutet

Der Titel des Videos bringt es auf den Punkt. Reaktive Cybersecurity bedeutet: Man erfährt von einem Angriff, wenn er bereits eingetreten ist — durch einen Mitarbeiter, der seinen Rechner nicht mehr bedienen kann, durch Kundenberichte über seltsame E-Mails oder durch einen Anruf der Staatsanwaltschaft. Der Schaden ist da.

Proaktive Cybersecurity mit Dark Web Monitoring bedeutet: Man erkennt, dass ein Angreifer die eigene Infrastruktur auskundschaftet, bevor er zuschlägt. Man sieht, wenn Zugangsdaten von Mitarbeitenden in einem Leak-Forum auftauchen — und kann Passwörter zurücksetzen, bevor jemand diese nutzt. Man erkennt, wenn jemand eine Typosquatting-Domain registriert — und kann juristisch oder technisch eingreifen, bevor Kunden darauf hereinfallen.

Was andere Unternehmen davon lernen können

Die Dallmayr-Story ist kein Einzelfall — aber sie ist ein Modell. Viele Unternehmen warten auf den Anlass: ein Datenleck, ein Phishing-Angriff, eine Ransomware-Infektion. Erst dann wird Cybersecurity zum Thema. Dallmayr hat anders entschieden: Security wurde zur Führungsaufgabe, nicht zur IT-Feuerwehr.

Was dieser Ansatz für andere Unternehmen bedeutet:

• Sichtbarkeit schafft Kontrolle: Wer seinen digitalen Fußabdruck kennt, kann ihn schützen.
• Dark Web Monitoring ist kein Luxus: Es ist die Grundlage dafür, externe Bedrohungen rechtzeitig zu erkennen.
• Markenschutz ist Security: Typosquatting und Phishing-Kits richten sich gegen Deine Kunden — und gegen Dein Vertrauen.
• Managed Services senken die Hürde: Man braucht kein 20-köpfiges SOC-Team. Blackveil liefert die Expertise als Dienstleistung.

Dallmayr zeigt, dass Unternehmen jeder Größe — ob Mittelstand oder Konzern — von proaktivem Dark Web Monitoring profitieren können. Die Frage ist nicht, ob man überhaupt ein Ziel ist. Die Frage ist: Wann erfährt man davon?