Es gibt keine hundertprozentige Sicherheit mehr. Auf Basis dieser Erkenntnis setzt CIO Markus Sontheimer für den Logistikkonzern DB Schenker seine IT-Security-Strategie um.
Markus Sontheimer, CIO bei DB Schenker: "Eine meiner wichtigsten Aufgaben als CIO ist es, für Sicherheit zu sorgen." Foto: DB Schenker AG
Seit fünf Jahren verantwortet Markus Sontheimer die IT des Logistikkonzerns DB Schenker, für den mehr als 65.000 Mitarbeiter an 2.000 Standorten weltweit im Einsatz sind. Seitdem ist IT-Security essenzieller Teil der IT-Strategie, sagt Sontheimer: "Vor drei Jahren haben wir unser Security-Programm gestartet und unter anderem drei IT-Security Operation Center verteilt auf drei Kontinente aufgebaut, die rund um die Uhr arbeiten."
Wie funktioniert eine Pishing-Attacke?
"Eine meiner wichtigsten Aufgaben als CIO ist es, für Sicherheit zu sorgen", sagt Sontheimer, der sich selbst intensiv mit dem Thema beschäftigt, auch weil er dann seine Vorstandskollegen besser über die nötigen Investitionen informieren kann. Awareness für IT-Security müsse jedoch in der gesamten Belegschaft vorhanden sein, darum "haben wir tausende Mitarbeiter online trainiert, ihnen etwa aufgezeigt, wie Phishing-Attacken funktionieren."
Zero-Trust: Die Feinde lauern in der Burg
Da die Logistik nach den Banken die Branche ist, die am häufigsten ins Visier der Cyberkriminellen gerät, setzt Markus Sontheimer auf ein Zero-Trust-Security-Konzept. Das veranschaulicht er anhand der mittelalterlichen Burganlage: "Früher ging man davon aus, dass es ausreicht, das Unternehmen wie eine Burg vor Angriffen von außen zu schützen: Der Burggraben musste tief genug, also das Unternehmensnetzwerk sicher sein.
Die Top-CIOs der Transportbranche
Bernd Rattey Als Nachfolger von Christa Koenen übernahm Bernd Rattey Mitte November 2021 die Position des Konzern-CIO der Deutschen Bahn.
Christa Koenen Seit 1. September 2021 ist die ehemalige Bahn-CIO Christa Koenen Digitalvorständin von DB Schenker. Sie ist Nachfolgerin von CIDO Markus Sontheimer.
Thomas Rückert Seit Anfang 2021 ist Thomas Rückert für die IT Lufthansa Group verantwortlich. Er soll unter anderem die Airlines des Konzerns dabei unterstützen, kundenzentriert zu werden.
Dominik Fürste Dominik Fürste (35) ist seit August 2017 CIO beim Europäischen Eisenbahnlogistikunternehmen TX Logistik AG. Als Mitglied der Vorstandssitzung verantwortet er die Transformation der TX zu einer digitalen Güterbahn. Dabei setzt er auf die gleichzeitige Betrachtung von Geschäftsprozessen und modernen IT Lösungen. Für die ganzheitliche Umsetzung der Transformation hat er ein agiles Portfolio- und Deliverymanagement auf Basis des Scaled Agile Framework etabliert. Fürste kam von der DB Cargo AG, wo er unter anderem die Sanierung der französischen Tochtergesellschaft begleitete und ein IT-Projekt des DB Konzerns zur Einführung eines Kapazitätsmanagementsystems für das Transportnetzwerk verantwortete.
Sabina Kusmin-Tyburski Zum 1. Februar 2024 übernimmt Sabina Kusmin-Tyburski den CIO-Posten bei den Berliner Verkehrsbetrieben (BVG).
Markus Sandbrink Ende 2022 hat Markus Sandbrink, seit 2020 Leiter der Corporate IT der Rhenus-Gruppe, zusätzlich den CIO-Posten und damit die gruppenweite IT-Leitung des Logistikkonzerns übernommen.
Ralf Morawietz Das Logistikspezialist Dachser hat mit Ralf Morawietz seit dem 1. Januar 2023 einen neuen IT-Leiter an Bord. Er folgt auf Stefan Selbach, der in Altersteilzeit ging.
Wolfgang Standhaft Wolfgang Standhaft ist seit Januar 2019 CIO beim Flughafenbetreiber Fraport in Frankfurt/Main. Von 2006 bis Ende 2017 hat er für den Baustoffkonzern HeidelbergCement AG als CIO und Group Director Information Technology gearbeitet. Von 1998 bis 2005 war Standhaft Leiter Betriebswirtschaftliche Systeme Europa der Rewe KGaA, von 1995 bis 1998 arbeitete er als Berater bei der SAP AG.
Jasmin Kaiser Seit Anfang Mai 2023 leitet Jasmin Kaiser die IT der Lufthansa Cargo. Sie kommt von der Lufthansa Group.
Isabelle Droll Isabelle Droll ist CIO der TUI Airline. Seit Oktober 2021 ist sie zudem Group IT Director TUI Musement, Corporate und Sustainability.
Hugo Pluess Hugo Pluess ist seit August 2019 CIO der Spedition Imperial Logistics International. Pluess ist damit für die gesamte IT-Landschaft aller Aktivitäten von Imperial Logistics International verantwortlich. Er war zuletzt Executive Vice President Global IT Infrastructure bei CEVA Logistics in der Schweiz.
Werner Toennessen Als Geschäftsbereichsleiter IT ist Werner Toennessen der Chef über die Systemwelten der DER Touristik. Toennessen verantwortete als Bereichsleiter bereits seit 2010 die IT der DER Touristik Köln mit ihren Pauschalreiseveranstaltern ITS, Jahn Reisen und Tjaereborg. Er gilt als profunder Kenner der IT der touristischen Unternehmen des zweitgrößten deutschen Reiseveranstalters. Toennessen startete seine IT-Laufbahn 1987 in der EDV bei Meier’s Weltreisen.
Ralf Gernhold Seit Oktober 2018 ist der Ex-Miles & More-CIO Ralf Gernhold technischer Programmleiter Vendo bei der DB Vertrieb GmbH. Vendo beschäftigt sich mit der Digitalisierung des Vertriebs und gehört zu den strategischen Projekten des Personenverkehrs der Deutschen Bahn.
Donya-Florence Amer Donya-Florence Amer ist CIO und CHRO und die erste Frau im Vorstand von Hapag-Lloyd. Sie übernahm den Posten zum 1. Februar 2022. Amer folgte auf Martin Gnass.
Dirk Tietz Die DER Touristik hat ihr Führungsteam um die neue Funktion des Chief Transformation Officer (CTO) erweitert. Dirk Tietz (40) ist seit Juli 2015 auch Mitglied des Executive Boards. Er trägt damit die Gesamtverantwortung für die Digitalisierung und für die Verzahnung der Einzelunternehmen.
Petra Clemens Seit Februar 2022 ist Petra Clemens für die IT-Transformation beim Eisenbahn-Logistiker VTG zuständig. Sie bringt fundierte Expertise auch in Sachen Change Management mit.
Oliver Wittmaier Oliver Wittmaier folgt auf Claudia Plattner, die bei der EZB eingestiegen ist. Er konzentriert sich auf skalierende Plattformen und Datenverfügbarkeit.
Arlene Bühler DB Cargo hat mit Arlene Bühler eine neue Digitalisierungschefin. Anfang November 2021 übernahm Bühler die Funktion mit dem Titel IT and Digitalization, CIO/CDO. Der Logistik-Konzern hat diese Position neu geschaffen, um mit der technischen Entwicklung Schritt zu halten.
Dorothea Brons Seit Januar 2022 leitet Dorothea Brons als CIO die IT-Geschicke am Hamburg Airport. Sie ist zugleich Geschäftsführerin der IT-Tochter AIRSYS.
Frank Winkenwerder Frank Winkenwerder ist seit Mitte Dezember 2014 Leiter des Zentralbereichs Informationssysteme der Hamburger Hafen und Logistik AG (HHLA). Er war davor Leiter der Containerinformationssysteme bei HHCT, verantwortlich für die strategische Gestaltung der IT-Landschaft für das Segment Container. Von 1987 bis 2006 arbeitete Winkenwerder bei einem System- und Softwarehaus, seit 1999 als verantwortlicher Projektbereichsleiter für die Logistikbranche.
Michael Lütjann Die Nagel-Group ernannte zum 1. Oktober 2019 Michael Lütjann zum Chief Information Officer (CIO). Er berichtet an den CEO der Nagel-Group Carsten Taucke. Zuletzt war Lütjann vier Jahre lang CIO bei Imperial Logistics International. Davor hat der 50-jährige fünf Jahre als Senior Vice President IT Management Logistics bei Schenker die globale IT Organisation verantwortet. Im Lauf seiner Karriere hat er zudem mehr als zwölf Jahre lang die IT der Fiege Gruppe in diversen Verantwortungsbereichen geprägt, zuletzt als CIO.
Bernhard Götze Bernhard Götze ist seit Februar 2022 Vice President IT beim Kreuzfahrtanbieter AIDA Cruises in Rostock, der deutschen Niederlassung von Costa Crociere S.p.A.
Martin Kolbe Martin Kolbe übernahm im November 2005 die CIO-Position beim Schweizer Logistikkonzern Kühne + Nagel. Zuvor arbeitete Kolbe bei der Deutschen Post World Net, wo er Bereichsvorstand und CIO der DHL Express Deutschland war.
Pieter Jordaan Nach dem Ausscheiden von IT-Vorstand Frank Rosenberger hat der Touristikkonzern TUI die CIO-Position zum 1. Januar 2023 mit Pieter Jordaan besetzt.
Hans Fabian Hans Fabian ist seit Januar 2017 als CIO für das Hotelvergleichsportal HRS in Köln tätig. Zuvor war Fabian CIO bei der Wirtschaftsauskunftei Schufa Holding AG in Wiesbaden. Über zehn Jahre hat Fabian davor im Bereich IT-Management bei Deutsche Post DHL in Bonn gearbeitet, zuletzt als Vice President.
Hanna Huber Hanna Huber hat die Branche gewechselt. Die Ex-CIDO des Modehändlers Calida stieg im April 2024 beim Reiseunternehmen Flix ein.
Björn Richter Björn Richter ist CIO von DPD Deutschland. Er kam vom Paketdienst GLS. Sein Vorgänger Dirk Tiemann bleibt als Director IT bei DPD.
Hanno Boekhoff Hanno Boekhoff ist seit Oktober 2017 neuer IT-Leiter bei der Reederei Hamburg Süd. Sein genauer Titel: Global Head of Information Technology & Services (ITS). Vor seiner Tätigkeit für die Hamburg Süd war Boekhoff in verschiedenen Bereichen der IT als Berater und als Manager tätig.
Ralf Morawietz CIO beim Logistikdienstleister Panalpina mit Sitz in Basel ist ab Juli 2015 Ralf Morawietz. Er startete seine Karriere als IT-Experte 1998. Im Jahr 2002 kam Morawietz zu Deutschen Post, wo er verschiedende Management-Aufgaben wahrnahm. Im Januar 2010 wechselte Morawietz als Mitglied des nationalen IT Managementeams des Logistikers Kühne + Nagel. Zuletzt war er dort Senior Vice President Global IT Products.
Carsten Bernhard Carsten Bernhard ist seit September 2016 Group CIO/CTO beim E-Commerce-Anbieter eDreams Odigeo mit Sitz in Barcelona. Er kommt von der TUI Deutschland, wo er seit August 2013 IT-Chef war. Zu eDreams Odigeo gehören die Marken eDreams, Opodo, Travellink, Go Voyages und Liligo.
Bernd Gemein Seit 1. September 2018 ist Bernd Gemein neuer CIO für den Unternehmensbereich Post, E-Commerce, Parcel (PeP) bei der Deutschen Post DHL. In seiner neuen Funktion ist Gemein Mitglied des Executive Committee PeP. Er berichtet an PeP-COO Tobias Meyer. Gemein hatte seit 2003 bei der Deutsche Post DHL diverse Funktionen in den Bereichen IT Development und IT Customer Integration inne. Seit 2013 war er Geschäftsbereichsleiter IT Service Management PeP.
Alexander Brandmeier Seit Juni 2019 ist Alexander Brandmeier neuer Leiter Informationstechnologie/CIO bei der DB Energie GmbH, dem Energieversorger der Deutschen Bahn AG in Frankfurt am Main. Zuvor war Brandmeier Leiter Architekturmanagement und Unternehmensarchitekt im Unternehmensbereich der Deutsche Bahn Fernverkehr AG.
Andreas Hamprecht Seit August 2018 ist Andreas Hamprecht Leiter IT und CIO bei DB Regio und in Personalunion weiter Leiter Geschäftsentwicklung Schiene. Hamprecht ist seit März 2017 Leiter Geschäftsentwicklung Schiene bei der DB Regio AG, von 2010 bis 2017 war er Leiter Geschäftsentwicklung bei der DB Station & Service AG. Im DB-Konzern ist er bereits seit 2001 beschäftigt, mit bisherigen Funktionen in der Konzernstrategie, im internationalen Fernverkehr sowie beim Bahnhofsbetreiber DB Station & Service.
Falko Hagebölling Falko Hagebölling ist seit Januar 2019 Senior Director Product Development & IT bei der Lufthansa-Tochter Miles & More GmbH in Frankfurt am Main. Der promovierte Diplom-Ingenieur der Elektrotechnik war bei Miles & More zuletzt seit Mai 2016 als Director Product Delivery für Projekt-, Portfolio- und Prozessmanagement verantwortlich. Im Juli 2018 übernahm er zusätzlich interimsweise die Funktion als Director IT.
Sami Awad-Hartmann Sami Awad-Hartmann hat im März 2019 die Position des CIOs bei der Spedition Hellmann übernommen. Er war bereits von 2008 bis 2016 in verschiedenen führenden Positionen in der IT bei Hellmann tätig. Zuletzt war er stellvertretender Leiter IT global. Im Oktober 2016 hatte Awad-Hartmann die Spedition verlassen und war in das familiäre Geschäft im Fleischhandel bei Global Meat in Münster mit eingestiegen.
Horst Ulrich Mooshandl Horst Ulrich Mooshandl ist seit April 2019 neuer CIO der Österreichischen Post. Sein genauer Titel lautet: Leitung Konzern-IT & Konzern-Einkauf. Zuvor schon hatte Mooshandl die Konzern-Einkauf geleitet sowie den Konzern-Fuhrpark gemanagt.
Im Unterschied dazu geht Zero Trust Security davon aus, dass es keine hundertprozentige Sicherheit mehr gibt und dass wir uns darum auch innerhalb unserer Burg vor Feinden in Acht nehmen müssen. Will heißen, wir müssen die Identitäten von Mitarbeitern, aber auch von Sensoren oder Robotern immer wieder überprüfen und neue Türen hochziehen, die sich nur nach Authentifizierung öffnen."
Die Logistik ist nach den Banken die Branche, die am häufigsten ins Visier der Cyberkriminellen gerät. Foto: DB Schenker
Informatiker brauchen den Hacker-Blick
Für Security-Experten hat das zur Folge: Statt sich wie früher vor allem mit Governance-Fragen und den richtigen Prozessen zu befassen, müssen sie heute wie Hacker denken. Es gilt, den typischen Ablauf eines Angriffs zu brechen, so Sontheimer weiter: "Wir sprechen hier von der Cyber Kill Chain. Informatiker, die als Security-Experten arbeiten, brauchen zudem einen umfassenden Blick.
Sie müssen mehrere Schichten der IT-Landschaft verstehen, um mitreden zu können." Security-Experten sollten ständig auf der Hut sein und stetig lernbereit, Branchenwissen spielt nach Sontheimers Erfahrungen dagegen eine untergeordnete Rolle, da das erforderliche Security-Know-how nicht von einer Branche abhängt.
Was IT-Security-Profis in Deutschland verdienen
Die Gehälter der IT-Security-Experten Besonders in Corona-Zeiten werden Security-Experten besonders gesucht. Die folgenden Gehaltszahlen sind Durchschnittsgehälter für Fachkräfte ohne Personalverantwortung. Quelle: Compensation Partner
Allen voran: Bayern In München kann man mit dem höchsten Gehalt rechnen: Im Jahr 80.617 € in München (2019: 76.062 €). In Nürnberg sind es circa 70.201 € (2019: 64.562 €).
Frankfurt Als IT-Security Experte verdient man in Frankfurt 81.788 € (2019: 75.690 €) pro Jahr.
Köln IT-Experten in Köln können um die 71.229 € (2019: 64.946 €) im Jahr verdienen.
Hauptstadt Berlin Der niedrigste Lohn liegt laut vorliegender Studie in Berlin: hier sind es 62.935 € (2019: 58.021 €) im Jahr für die IT-Experten, dieser Wert liegt unter dem Bundesdurchschnitt.
Die besten Branchen für Security-Experten Im Bundesdurchschnitt verdienen IT-Security-Experten 66.595 € (2019: 63.000 €) im Jahr. Einige Branchen, allen voran Logistik und Transport, zahlen aber überdurchschnittlich. Quelle: Compensation Partner
Spitzenreiter-Branche Im Bereich Logistik, Transport und Verkehr verdienen die Experten durchschnittlich 85.458 € (2019: 85.004 €) im Jahr, damit ist diese Branche Spitzenreiter.
Chemie und Verfahrenstechnik In der Chemie und Verfahrenstechnik verdienen Security-Mitarbeiter 78.926 € (2019: 78.201 €) pro Jahr.
Telekommunikation Im Bereich der Telekommunikation können Security-Experten mit einem Gehalt von circa 74.242 € (2019: 73.485 €) rechnen.
Software IT-Security Profis in der Softwareindustrie verdienen um die 70.727 €.
Finanzen und Versicherungen In der Versicherungsbranche können Security-Experten 71.568 € (2019: 69.343 €) verdienen. Im Finanzdienstleistungswesen sind es circa 72.220 € (2019: 68.108 €) pro Jahr.
DB Schenker lässt sich permanent von Hackern des Ulmer Startups Code White angreifen, die Schlupflöcher aufzeigen, um diese dann gleich schließen zu können. "Daneben setzen wir auch automatisierte Tools ein, die Anomalien im Netz überwachen und zum Beispiel erkennen, wo gerade Daten abgesaugt werden könnten", ergänzt Sontheimer.
Remote Work fordert IT-Security heraus
Spätestens seit Ausbruch der Covid-Pandemie und den Sicherheitsfolgen in Bereichen wie Remote Working und weltweite Zulieferketten ist klar, wie verwundbar digitalisierte Geschäftsabläufe sind. Mit der Einführung von Microsoft Office 365 machte DB Schenker darum den User-Endpoint, also die Stelle, an der mehr als 65.000 Mitarbeiter ins Unternehmensnetz gehen, sicher.
Während des Lockdowns im Frühjahr arbeiteten teilweise 40.000 Beschäftigte remote, so Sontheimer: "Statt auf VPNs setzen wir auf Zscaler Private Access. Dort muss sich der User im Home Office immer wieder authentifizieren. Auch das ist für uns eine wichtige Komponente von Zero Trust Security."
Auch nach der Pandemie wird Security-Profis die Arbeit nicht ausgehen, ist der CIO überzeugt: "Wenn ich jung wäre, würde ich ein Cyber-Security-Startup gründen."