„Jeder Einzelne trägt dazu bei, dass unsere Daten sicher bleiben“

Mit den neuen Möglichkeiten der Digitalisierung gibt es auch jede Menge neue Aufgaben für die IT des Konzerns, damit alles reibungslos läuft – und dabei sicher bleibt. Ein Gespräch mit Andreas Garstecki, Chief Information Officer (CIO) der Körber AG, und dem Hamburger Datenschutz-Experten Dr. Bernhard Freund über das „virtuelle Herz“ des Konzerns.

Herr Dr. Freund, gibt es im Zeitalter der Digitalisierung und der sozialen Netzwerke noch Menschen, die dem Netz völlig unbekannt sind?  

Freund: Leider nein. Wer nicht gänzlich auf das Einkaufen im Internet und den elektronischen Kontakt zu seinen Mitmenschen verzichtet, taucht in den Datenmengen von Online-Händlern und sozialen Netzwerken auf und wird mit ziemlicher Sicherheit detailliert algorithmisch ausgewertet. Es gibt allerdings ein paar Glückliche, die einen Allerweltsnamen tragen und damit zumindest einigermaßen davor geschützt sind, „gegoogelt“ zu werden.

Auch am Arbeitsplatz kommunizieren wir ja heute anders und wollen auf technologischen Komfort, den wir aus dem Alltag kennen, nicht verzichten. Wie verändert sich dadurch die Rolle der IT bei Körber?

Garstecki: Wir erleben jeden Tag, dass die Anforderungen an die Kommunikation größer werden. Heute wollen Kolleginnen und Kollegen aus der ganzen Welt miteinander arbeiten und Informationen austauschen können – gerade auch weil der Trend immer mehr zum mobilen Arbeiten geht. Hand in Hand mit der schnellen, direkten Kommunikation geht auch das Bedürfnis der Nutzung von neuen, digitalen Arbeitsmitteln: Trotz räumlicher Trennung müssen wir Möglichkeiten schaffen, die es den Kollegen und unseren Kunden ermöglichen, effektiv miteinander zu arbeiten. Durch diese Anforderungen ist die Vernetzung der Standorte und der verschiedenen Systeme und Plattformen enorm wichtig geworden. Dies ist auch  die Basis für unsere zukünftigen digitalen Angebote an unsere Kunden. Hinzu kommt das rasante Tempo: Es kommen fast täglich neue Technologien auf den Markt. Wir wollen und müssen diese aus IT-Sicht bewerten und schnellstmöglich für den Konzern nutzbar machen – die Zyklen sind hier viel schneller als noch vor wenigen Jahren.

Vom Schweißen zum Programmieren: Auch die klassische Produktion wird zunehmend mit Software gesteuert oder durch andere digitale Ansätze ergänzt. Gleichzeitig ist klar, dass die Industrie regelmäßig zum Ziel von Hackerangriffen wird. Auch ein Thema für Körber?

Garstecki: Das liegt in der Natur der Sache. Mit steigender Vernetzung von Systemen und der stetig voranschreitenden Integration von Geschäftsfeldern und engerer Zusammenarbeit mit externen Partnern steigt auch das Risiko für unseren Konzern, zum Ziel von Angriffen zu werden. Wir begegnen dieser Herausforderung, indem wir eine Security-Monitoring-Plattform zur frühzeitigen Erkennung von Angriffen und die kontinuierliche Überprüfung und Weiterentwicklung unserer IT-Security-Architektur auf- und ausbauen. Diese mehrschichtige IT-Security-Architektur ist ein wesentliches Merkmal der neuen IT-Gesamtarchitektur, die im Rahmen von Global IT@Körber aufgebaut wird.

„Es kommen fast täglich neue Technologien auf den Markt.“

Freund: Besonders wichtig ist hier der Zusatz „ausbauen“. IT-Sicherheit ist ein fortlaufender Prozess. Wenn alle Beteiligten das so verstehen, führt das automatisch dazu, dass die Maßnahmen regelmäßig geprüft und weiterentwickelt werden. Bei aller technischen Aufrüstung und Verteidigungsstrategien ist aber der Faktor Mensch wesentlich. Das ist oft auch das Ergebnis von sogenannten Penetrationstests. Damit werden Angriffe auf ein IT-System simuliert, um aufbauend auf den Erfahrungen aus den Tests die Prozesse weiter zu verbessern. Denn die IT und ihre Nutzer bilden ein „soziotechnisches“ Gesamtsystem, das sich über Personen, die nicht ausreichend sensibilisiert sind, sehr einfach angreifen lässt. Daher sind auch regelmäßige Schulungen oder kleine Erinnerungen an mögliche Angriffsquellen so wichtig.

Tablet-Computer im Einsatz bei der Koerber AG

Was können unsere Kolleginnen und Kollegen tun, um Sicherheitslücken zu verhindern?

Garstecki: Jeder einzelne Mitarbeiter trägt wesentlich dazu bei, dass die Daten von Körber und von allen unseren Kunden sicher bleiben. Und Letzteres wird zukünftig ein wichtiges Qualitätsmerkmal für neue, digitale Angebote für unsere Kunden sein! Ein bewusster Umgang mit den IT-Systemen sowie das Einhalten der IT-Security-Richtlinien sind dabei wichtige Faktoren. Aber auch einfache Verhaltensregeln können sehr dabei helfen, dass unsere Systeme sicher bleiben: So sollten Applikationen oder Informationen von unbekannten Quellen aus dem Internet nicht heruntergeladen werden oder E-Mails, die ungewöhnlich oder verdächtig erscheinen, sollten nicht geöffnet werden. Inzwischen wissen eigentlich auch alle, dass selbst bei vermeintlich bekanntem Absender etwas Komisches dahinterstecken kann – also lohnt es immer, sehr genau zu lesen, ehe man aktiv wird oder Anhänge öffnet. Manchmal ist auch ein Griff zum Telefon die beste Lösung. Und – auch wenn ich weiß, dass es viele Kolleginnen und Kollegen beschwerlich finden: USB-Sticks, die nicht von unserer IT autorisiert sind, sollten nicht an den PC oder Laptop angeschlossen werden.

Zum Schluss noch etwas typisch „Deutsches“: Angst. Im internationalen Vergleich gelten die Deutschen als besonders schwierig und verkopft, wenn es um Datenschutz und Co. geht. Nur ein Klischee?

Freund: Das mag noch so sein, aber andere EU-Staaten haben im Zuge neuer EU-Regelungen mächtig aufgeholt, zum Teil werden rechtliche Anforderungen dort bereits strenger ausgelegt, als wir es in Deutschland gewohnt sind. Auch international steigert das neue Recht – die sogenannte Datenschutzgrundverordnung – das Datenschutzniveau erheblich. Unternehmen wie Google, Facebook und Apple werden sich in vielerlei Hinsicht anpassen müssen, um auch europäischen Standards zu genügen.

Garstecki: Es ist richtig, dass das Thema Datenschutz international sehr unterschiedlich angegangen wird und in Europa einen anderen Stellenwert hat als anderswo. Da Körber als global agierender Konzern auch seine Kunden in der ganzen Welt betreut, stellt uns das natürlich vor einige Herausforderungen, die aber zu lösen sind. Es hat höchste Priorität für uns, aktuelle Entwicklungen im Auge zu behalten und die datenschutzrechtlichen Anforderungen zu erfüllen. Eine spannende Aufgabe!

Hast Du Fragen zu den Themen IT, Datenschutz und Datensicherheit? Dann sende einfach eine Mail an koerberworld@koerber.de

tripadvisor flickr americanexpress bandcamp basecamp behance bigcartel bitbucket blogger codepen compropago digg dribbble dropbox ello etsy eventbrite evernote facebook feedly github gitlab goodreads googleplus instagram kickstarter lastfm line linkedin mailchimp mastercard medium meetup messenger mixcloud paypal periscope pinterest quora reddit rss runkeeper shopify signal sinaweibo skype slack snapchat soundcloud sourceforge spotify stackoverflow stripe stumbleupon trello tumblr twitch twitter uber vimeo vine visa vsco wechat whatsapp wheniwork wordpress xero xing yelp youtube zerply zillow px aboutme airbnb amazon pencil envelope bubble magnifier cross menu arrow-up arrow-down arrow-left arrow-right envelope-o caret-down caret-up caret-left caret-right