Strategien


IT-Sicherheit

VW-CIO Hofmann: "Wir werden alle täglich angegriffen"

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Ende 2015 wurde die Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO) von Anwenderunternehmen gegründet. Jetzt berichteten erstmals die Gründungsmitglieder CIO Martin Hofmann von Volkswagen und CIO Daniel Hartert von Bayer über ihre Arbeit.

Die unternehmensübergreifende Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO) will mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft in der deutschen Wirtschaft sorgen - gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage.

Anlässlich der ersten Fachbeiratssitzung der im November 2015 gegründeten DCSO trafen sich die Mitglieder in den Räumen des Allianz Forums am Pariser Platz in Berlin - und stellten sich erstmals der Öffentlichkeit vor.

Martin Hofmann, CIO von Volkswagen, wehrt sich jetzt zusammen mit seinen Kollegen gegen Cyber-Angriffe und Spionage.
Martin Hofmann, CIO von Volkswagen, wehrt sich jetzt zusammen mit seinen Kollegen gegen Cyber-Angriffe und Spionage.
Foto: Volkswagen

Dort berichteten die Gründungsmitglieder CIO Martin HofmannMartin Hofmann von VolkswagenVolkswagen, CIO Daniel Hartert von BayerBayer sowie die Chefs der Cyberabwehrfirma Martin Wülfert (CEO) und Olaf SiemensSiemens (CTO) über die zunehmenden Bedrohungen und wie sie ihnen gemeinsam begegnen wollen. Top-500-Firmenprofil für Bayer Top-500-Firmenprofil für Siemens Top-500-Firmenprofil für Volkswagen Profil von Martin Hofmann im CIO-Netzwerk

Zu den Gründungsunternehmen zählen auch die Allianz und BASFBASF. Die vier DAX-Konzerne überwanden ihre Scheu voreinander, auch über heikle Sicherheitsthemen miteinander zu sprechen und zu kooperieren. Früher war es ein Tabu, inzwischen tauscht man sich über alle Branchen hinweg aus. "In den Medien standen Unternehmen oft schlecht dar, die angegriffen wurden. Dabei sind sie doch die Opfer", sagt Hartert. Bei wem eingebrochen worden sei, der bekomme doch auch Mitgefühl. Top-500-Firmenprofil für BASF

Keine Berührungsängste

"Wir CIOs sprechen sowieso schon immer und oft miteinander", sagte Hofmann. Das sei in anderen Abteilungen sicher anders. Die IT-Leiter hätten da viel weniger Berührungsängste. Sie konnten auch ihre CEOs und die Aufsichtsräte überzeugen, dass man angesichts der Bedrohungslage zusammenhalten muss. "Effektiver ist es, offen miteinander zu sprechen und von der Entwicklung gemeinsamer Abwehrstrategien zu profitieren", sagte Hartert.

Ausgangspunkt für ihre Aktivtäten waren die ständig zunehmenden Cyber-Angriffe und die Snowden-Enthüllungen. Jede Woche wehrt ein DAX-CIO wie VW rund 6000 Angriffe aus dem Internet ab. Deswegen investierten die Anwenderunternehmen im Herbst jeweils eine einstellige Millionensumme in das Gemeinschaftsunternehmen.

Daniel Hartert, Group CIO von Bayer, hofft auf mehr Verständnis für die Opfer von Angriffen.
Daniel Hartert, Group CIO von Bayer, hofft auf mehr Verständnis für die Opfer von Angriffen.

Evaluation inklusive

"Wir bekommen sehr gute Leute", freut sich der VW-CIO. Einige von ihnen kommen auch aus den Teams der Gründungsfirmen. Derzeit beschäftigt die DCSO rund 50 Mitarbeiter in Berlin.

Das Startup bietet eigene Dienstleistungen an, die die IT-Sicherheitsteams der Kundenunternehmen in Anspruch nehmen können. Das Team aus IT-Sicherheitsexperten berät in den Bereichen Bedrohungserkennung und -abwehr (Threat Intelligence), Erkennung von sicherheitsrelevanten Ereignissen und ihrer Behebung (Incident Detection & Response Services) sowie in Sachen Governance, Risk & ComplianceCompliance Management (GRC). Alles zu Compliance auf CIO.de

Zudem evaluiert die DCSO im Auftrag ihrer Kunden als herstellerunabhängiger Dienstleister die am Markt verfügbaren Sicherheitslösungen und -technologien. "Das muss künftig nicht jede Firma für sich machen. Dadurch sparen wir viel viel Geld", sagt Hartert.