Information security - Stets auf der Hut
Bei DACHSER hat der Schutz von Daten und Systemen höchste Priorität. Die Heraus- forderungen an die Informationssicherheit von heute und morgen erläutert Christian von Rützen, Department Head IT Strategy Implementation bei DACHSER. Mit seinem internationalen IT-Security-Team ist er unter anderem für das Manage- ment der Informationssicherheit bei DACHSER zuständig.
Herr von Rützen, warum ist die IT-Sicherheit wichtig in der Logistik? Welche verschiedenen Aspekte sind unter dem Begriff zu sehen?
In einer digitalisierten Welt können die hochkomplexen und stark optimierten Wertschöpfungs- ketten nur funktionieren, wenn parallel zu den Warenströ- men auch die entsprechenden Daten fließen. Diese Daten müssen verfügbar, korrekt und mitunter vertraulich sein. Sie müssen zudem weltweit allen gesetzlichen Anforderun- gen genügen. Verfügbarkeit, Integrität, Vertraulichkeit und Compliance: An diesen vier Dimensionen richtet sich auch die Informationssicherheit bei DACHSER konsequent aus.
DACHSER ist bereits seit knapp zehn Jahren nach der international anerkannten Norm für Informations- sicherheit, ISO 27001, zertifiziert. Wie hat sich das Thema IT-Sicherheit in den letzten Jahren entwickelt?
DACHSER ist im vergangenen Jahrzehnt stark gewachsen. Wir sind noch internationaler geworden, haben unsere IT-Sys- teme weltweit integriert und standardisiert und wir bauen anspruchsvolle Schnittstellen zu den Systemen unserer Kunden. Nicht zuletzt gibt uns das Engagement im Bereich Corporate Research & Development einen starken Innova- tionsschub. In diesem dynamischen Umfeld sind gute Pro- zesse in der Sicherheit sehr wichtig, zum Beispiel wenn es um die Bewertung von Risiken oder die Behandlung von Schwachstellen und Vorfällen geht. Wir sind froh, dass wir diese Prozesse durch die ISO 27001-Zertifizierung recht früh etabliert hatten und in den betrieblichen Alltag einflechten konnten.
Haben die Gefährdungen denn im Zeitverlauf zuge- nommen? Wie ist DACHSER beim Thema IT-Sicherheit aufgestellt?
Das Muster für Angriffsversuche fächert sich seit einigen Jahren immer weiter auf. Qualität und Quantität zeigen, dass sich die organisierte Kriminalität immer weiter pro- fessionalisiert. Dementsprechend sehen wir bei DACHSER auch alle Angriffsversuche, denen man als aktiver Nutzer des Internets ausgesetzt ist – und diese nehmen zu. Wir be- obachten beispielsweise zahlreiche Angriffe über E-Mails. Teilweise kommen diese sogar von echten Geschäftspart- nern, deren Systeme erfolgreich angegriffen wurden. Ganz grundsätzlich ist Sicherheit eine Teamaufgabe. An einer Stelle steht das Management der Informationssicher- heit, welches in einem risikobasierten Ansatz die Regeln und Vorgaben festlegt und deren Einhaltung überprüft. Dann haben wir das Security Operations Center, das An- griffsversuche frühzeitig erkennt und abwehrt. Nicht zu- letzt leisten alle IT-Teams und alle Benutzer in ihrem jeweiligen Arbeitsumfeld ihren Beitrag zur Sicherheit. Von zentraler Bedeutung ist, dass das Informationssicherheits- management einen engen Kontakt zu den beteiligten und betroffenen Teams hält. Alle Beteiligten wachsen dabei mit ihren Aufgaben und entwickeln sich weiter, um den sich verändernden Anforderungen gerecht zu werden.
Department Head IT Strategy Implementation bei DACHSER
Wie kann jeder Einzelne und jedes Unternehmen zu mehr Cyber-Sicherheit beitragen?
Sicherheit entsteht immer durch das Zusammenwirken von Technik und der richtigen Bedienung. Dies ist nicht nur in der IT so: Es reicht nicht, ein Schloss an der Haustür zu haben – man muss es auch abschließen und sollte keinen Reserveschlüssel unter den Fußabtreter legen. Deshalb ist der Beitrag, den jede Kollegin und jeder Kollege täglich leistet, nicht hoch genug zu schätzen. Dies betrifft vornehm- lich drei Aspekte: Ein gesundes Maß an Vorsicht und Auf- merksamkeit im Umgang mit E-Mails und Web, das Melden von Vorfällen und das Befolgen der Sicherheitsrichtlinien.
Was erwarten die Kunden von DACHSER beim Thema IT- Sicherheit und wie verändern sich diese Erwartungen?
Unsere Kunden finden sich genauso wie wir in der digitalen Transformation, erweitern ihre IT-Systeme erheblich oder bauen sie von Grund auf neu und schaffen neue wertschöp- fende Schnittstellen. Dieser Innovationsschub findet in einer gereiften globalen IT-Branche statt. Anders als noch im Dotcom-Boom vor gut 20 Jahren stehen nun also große Werte und das Funktionieren ganzer Volkswirtschaften auf dem Spiel. Deshalb sind Sicherheit und Zuverlässigkeit in dieser dynamischen Innovationsphase unabdingbar. Dies gilt wie gesagt gleichermaßen für unsere Kunden, Partner und für uns selbst.
Wo sehen Sie die größten Herausforderungen an die IT-Sicherheit in Zukunft und wie ist DACHSER darauf vorbereitet?
In der Informationssicherheit spiegeln sich die Heraus- forderungen der digitalen Transformation wider: Das Be- stehende schützen, gleichzeitig viel Neues schaffen und alle Beteiligten in diesem Prozess mitnehmen. Diesen Drei- klang sauber zu spielen sehen wir als die größte Herausfor- derung der kommenden Jahre. Die sicherheitsrelevanten Aspekte müssen mehr denn je berücksichtigt werden, um den Wandel der Corporate IT zu einem Orchestrator von Softwareprodukten erfolgreich zu bestreiten, das heißt die eigenen Systeme im Einklang mit den besten, am Markt verfügbaren Applikationen zu managen.
Vielen Dank für das Interview.