Aikido
Kostenlos starten
Ohne Kreditkarte
Kundenreferenzen

Vom Patch-Chaos zur Proaktivität: TechDivisions Umstellung auf Aikido

Migriert von -

Veröffentlicht am:
4. August 2025
Zuletzt aktualisiert am:
4. August 2025

Hallo Marcus! Könntest du uns etwas über dich und die Tätigkeit von TechDivision erzählen?

Klar! Ich bin Senior Security Engineer bei TechDivision, wo ich auch unsere Cybersecurity Community of Practice leite. Ich bin verantwortlich für die Absicherung des Entwicklungslebenszyklus über alle Engineering-Teams hinweg.

Was TechDivision betrifft: Wir begannen als klassische E-Commerce-Agentur, haben uns aber zu dem entwickelt, was wir einen digitalen Enabler nennen. Das bedeutet, wir launchen nicht nur Shops, wir integrieren Datenquellen, entwickeln Marketingstrategien und begleiten unsere Kunden durch ihre gesamte digitale Transformation. Heute sind wir etwa 140 Mitarbeiter stark, wobei etwa die Hälfte des Teams im Engineering tätig ist.

Wie fügt sich Sicherheit also in dieses Bild ein?

Kurz gesagt: grundlegend. Für uns geht es bei Sicherheit um zwei Dinge: Stabilität und Vertrauen. Wenn wir digitale Strategien oder integrierte Plattformen entwickeln, möchten wir sicher sein, dass die Grundlagen solide sind. Und wir möchten, dass unsere Kunden darauf vertrauen, dass wir alles tun, um ihre Daten zu schützen.

Es gibt uns auch die nötigen Einblicke, um fundierte Entscheidungen zu treffen. Wenn wir zum Beispiel eine zentralisierte Authentifizierungsplattform einführen wollen, müssen wir zuerst die Risiken verstehen. Das ist es, was gute Sicherheit bietet: Kontext und Klarheit.

Gab es einen spezifischen Moment, in dem Sie erkannten: „Wir müssen die Sicherheit ernster nehmen“?

Ja, ein entscheidender Wendepunkt kam Anfang 2022 während der TrojanOrders-Angriffe, die auf Adobe Commerce (und Magento) Installationen abzielten. Obwohl die Kunden von TechDivision nicht betroffen waren (dank der Bereitstellung von Patches in derselben Woche), erhöhte der Vorfall das Bewusstsein für die Dringlichkeit zeitnaher Sicherheitsupdates erheblich. Er führte auch zu einer Veränderung in der Art und Weise, wie sowohl interne Stakeholder als auch Kunden mit Sicherheitspatches umgingen. Zuvor hatten einige Kunden wichtige Sicherheitsupdates monatelang aufgeschoben.

Später trug die CosmicSting-Schwachstelle von 2024 dazu bei, die Wirksamkeit unserer verbesserten Prozesse zu untermauern, und bestätigte, dass ihr proaktiver Ansatz wie beabsichtigt funktionierte.

Wie war die Sicherheit vor Aikido?

Ehrlich gesagt? Ein bisschen chaotisch. Ich hatte acht Security Champions in verschiedenen Engineering-Teams. Immer wenn etwas wie eine neue CVE auftauchte, musste ich jeden von ihnen kontaktieren, um zu prüfen, ob ihre Repos betroffen waren. Das war zeitaufwendig und schwer zu managen.

Wir haben sogar damit begonnen, ein eigenes internes Tool zur Verfolgung von Schwachstellen zu entwickeln, aber schließlich entschieden, dass es sinnvoller ist, eine spezielle Lösung zu verwenden. Wir haben einige andere ausprobiert, bevor wir uns für Aikido entschieden haben.

Was hat Sie dazu bewogen, nach etwas Neuem zu suchen?

Unser vorheriges Tool, das mit dem Hundelogo, bellte viel, lieferte aber nicht.

Eine Mischung aus verschiedenen Dingen. Die Preisgestaltung war ein Auslöser: Unser früheres Tool, das mit dem Hundelogo, bellte viel, lieferte aber nicht. Sie erhöhten die Preise erheblich, und das fühlte sich angesichts des Werts, den wir erhielten, nicht gerechtfertigt an. Hinzu kamen technische Einschränkungen. Unsere Infrastruktur ist ziemlich nicht standardisiert, sodass wir nicht das benötigte Integrationsniveau erreichen konnten.

Es gab auch Produktprobleme. Ihr IDE-Plugin stürzte bei größeren Repositories immer wieder ab, und wir ertranken in Fehlalarmen. Es kam so weit, dass unsere Entwickelnde das Tool nicht mehr nutzten.

Und dann haben Sie Aikido entdeckt?

Ja! Was uns besonders auffiel, war, dass es sich anfühlte, als wäre es von Entwickelnden für Entwickelnde gebaut worden. Das Onboarding war reibungslos, der Support reaktionsschnell und die Workflows waren einfach logisch.

Was Aikido , war, dass es sich anfühlte, als wäre es von Entwicklern für Entwickler entwickelt worden.

Eine Sache, die ich wirklich schätze, ist die Rauschreduzierung. Der Ansatz Aikido, insbesondere mit seiner Erreichbarkeitsanalyse, hilft uns dabei, irrelevante Ergebnisse wie secrets Testdateien oder inaktive Abhängigkeiten herauszufiltern, sodass wir uns auf echte, ausnutzbare Probleme konzentrieren können. Diese Präzision hat die Effizienz unserer triage deutlich verbessert.

Erreichbarkeitsanalyse Aikido Erreichbarkeitsanalyse uns dabei, irrelevante Ergebnisse herauszufiltern, damit wir uns auf echte, verwertbare Probleme konzentrieren können.

Hat Aikido Ihre Arbeitsweise mit Kunden Aikido ?

Es hat unser Dienstleistungsangebot an sich nicht verändert, aber es hat definitiv den Wert, den wir liefern, gesteigert. Wir können jetzt mehr Sicherheitsarbeit in kürzerer Zeit erledigen, was unseren Kunden direkt zugutekommt.

Wir haben auch ein Basis-Sicherheitspaket, das wir in Projekte einbeziehen, und die Implementierung Aikido stärkt dieses Paket erheblich.

Wir können jetzt mehr Sicherheitsarbeit in kürzerer Zeit erledigen, was unseren Kunden direkt zugutekommt.

Was ist Ihr Lieblings-Feature?

Das ist ganz einfach: die Möglichkeit, über mehrere Arbeitsbereiche hinweg nach Abhängigkeiten zu suchen. Das hat die Bearbeitung von Problemen in den verschiedenen Entwicklerteams grundlegend verändert. Ich freue mich auch darauf, einige der neueren Funktionen wie KI-Autofix und VM-Scan. Sie könnten leicht zu neuen Favoriten werden.

Wie war Ihre Erfahrung bei der Zusammenarbeit mit dem Aikido ?

Ehrlich gesagt, fantastisch. Als wir auf ein Problem mit dem Authentifizierungs-Flow stießen, wurde es innerhalb einer Woche behoben. Eine solche Reaktionsfähigkeit ist selten.

Es gibt eine echte Offenheit in der Kommunikation, besonders im gemeinsamen Slack-Kanal. Man merkt, dass sich das Team wirklich kümmert und jeden Tag ein besseres Produkt entwickelt. Das ist erfrischend.

Man merkt, dass das Aikido sich wirklich engagiert und jeden Tag ein besseres Produkt entwickelt. Das ist erfrischend.

Abschließende Gedanken?

Wenn Sie ein Unternehmen sind, das Sicherheit ernst nimmt, ohne Ihren Entwicklerteams zusätzliche Arbeit aufzubürden, Aikido die ideale Lösung. Es ist effizient, durchdacht und entwicklerfreundlich. Es hilft uns, Vertrauen aufzubauen. Nicht nur bei unseren Kunden, sondern auch bei uns selbst.

Überschrift 1

Überschrift 2

Überschrift 3

Überschrift 4

Überschrift 5
Überschrift 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Blockzitat

Geordnete Liste

  1. Punkt 1
  2. Punkt 2
  3. Punkt 3

Ungeordnete Liste

  • Punkt A
  • Punkt B
  • Punkt C

Textlink

Fettgedruckter Text

Betonung

Hochgestellt

Tiefgestellt

Springe zu:
Textlink
Teilen:

https://www.aikido.dev/customer-story/techdivision

Website
https://www.techdivision.com/
Gegründet
2006
Branche
Agenturen
Hauptsitz
Bayern, Deutschland
Größe des Entwicklungsteams
70
Partner

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.