Wie die KION Group IT die digitale Infrastruktur der KION Group rund um die Uhr schützt

In unserer digitalisierten und vernetzten Welt ist IT-Sicherheit das kritische Nervensystem jedes modernen Unternehmens – so auch bei der KION Group IT. Die KION Group IT ist der interne IT-Dienstleister der KION Group und setzt auf ein globales Sicherheitsökosystem. Dieses kombiniert moderne Technologie mit der Erfahrung und Expertise eines globalen Teams, um rund um die Uhr innovative Lösungen zu entwickeln und umzusetzen. Hinter dieser Strategie steht das Team rund um Carsten Engelbrecht, Executive Vice President der KION Group IT, das die IT-Landschaft unseres Konzerns nicht nur verändert, sondern in Teilen komplett neu denkt.

Als Carsten Engelbrecht vor fünf Jahren bei der KION Group IT anfing, fand er eine stark fragmentierte IT-Landschaft vor. "Damals betreuten wir 5000 verschiedene Applikationen und Anwendungen", erinnert er sich. Jede Operating Unit des Konzerns arbeitete mit eigenen Systemen, eigenen Softwares und eigenen Schnittstellen – eine Vielzahl von komplexen Systemen, die für jeden Sicherheitsexperten eine Herausforderung darstellen würde. Für das IT-Team war klar: Aus dieser Komplexität musste ein Ökosystem werden, das dreierlei Ansprüchen gerecht wird:

• Globale Infrastruktur: Unternehmensweite Lösungen, die alle internationalen Standorte einbeziehen und länderübergreifende Herausforderungen ganzheitlich adressieren.

• Vernetzung: Nahtlose Kommunikation und Datenaustausch zwischen IT-Systemen, die eine integrierte und durchgängige Informationsarchitektur ermöglichen.

• Standardisierung: Einheitliche Prozesse und Sicherheitsstandards, die über alle Standorte, Abteilungen und Regionen hinweg konsistent implementiert werden und Qualität sowie Vergleichbarkeit sicherstellen.

Ein System, das Sicherheitslücken nicht nur schließt, sondern es dem Team darüber hinaus auch ermöglicht, proaktiv Risiken zu antizipieren und Effizienz zu steigern.

Dieser Transformationsprozess begann mit einer klaren Strategie: Standardisierung und Harmonisierung. Heute, nur wenige Jahre später, ist die Zahl der Applikationen bereits auf 4000 gesunken – und der Rückbau geht weiter.

"Vom Betriebs- und Sicherheitsaspekt macht es einfach keinen Sinn, wenn jede Organisationseinheit ihren eigenen Software-Stack hat. Wir müssen standardisieren, standardisieren, standardisieren ", erklärt Engelbrecht. In der Praxis bedeutet das: Systeme zusammenführen, updaten und Sicherheitslücken schließen. Und zwar über alle Unternehmensbereiche der KION Group hinweg. „Denn Standardisierung geht vor allem mit einem deutlichen Zugewinn in Sachen Security einher“, erklärt er.

Jede vereinheitlichte Schnittstelle, jeder harmonisierte Prozess reduziert potenzielle Angriffsflächen. „Supply Chain-Angriffe nehmen zu", warnt Engelbrecht vor einer besonders heimtückischen Form digitaler Bedrohungen: Statt direkt in Unternehmenssysteme einzudringen, zielen Cyberkriminelle bei sogenannten Supply Chain-Angriffen gezielt auf Schwachstellen in Zulieferer-Systemen oder Softwareentwicklungsketten.

Solche Bedrohungen sind real und komplex. Cyberkriminelle entwickeln ständig neue Methoden, um in Unternehmenssysteme einzudringen. „Die schlafen nie", erläutert der IT-Leiter. Deshalb setzt die KION Group auf ein Sicherheitskonzept, das genauso wenig Pause macht – ein System, das rund um die Uhr wacht, analysiert und reagiert.

Dieser Aspekt der globalen Sicherheitsarchitektur wird intern "Follow the Sun" genannt. Ein Konzept, das Carsten Engelbrecht so beschreibt: "Die Zuständigkeit folgt der Sonne. Wir nutzen den Umstand, dass wir Kolleginnen und Kollegen in fast jeder Zeitzone der Welt haben. Das Team, bei dem die Sonne gerade aufgeht, übernimmt jeweils die Verantwortung. Wo die Sonne untergeht, wird die Zuständigkeit abgegeben.“ Ein 24/7-Schichtsystem, bei dem Teams rund um den Globus nahtlos ineinandergreifen.

"Früher hat man bei akuten Herausforderungen manchmal um drei Uhr morgens einen Kollegen aus dem Bett geklingelt“, sagt Engelbrecht. Das sei in vielerlei Hinsicht problematisch gewesen: Weil der betreffende Kollege vermutlich übernächtigt war, sich erst in das Thema einarbeiten musste, maximal einige Stunden lang zur Verfügung stand – und mitten in der Nacht höchstwahrscheinlich keine kognitiven Höchstleistungen erbringen konnte. Von Arbeitszeit-Regelungen ganz zu schweigen.

Heute steht in jeder Zeitzone ein Team bereit, um die Verantwortung zu übernehmen. Die Übergabe funktioniert in der Regel reibungslos. Falls es einmal Unklarheiten oder besondere Herausforderungen zu besprechen gibt, werden kurze Calls einberufen und Details besprochen. Danach macht das eine Team Feierabend, das andere übernimmt die Verantwortung.

Die Erfolge sprechen für sich. In mehreren Fällen konnte die KION Group IT unter Beweis stellen: Wenn es drauf ankommt, funktioniert das System schnell und effektiv. Vorsicht ist dennoch geboten, da Cyberkriminelle mit immer ausgefeilteren und überraschenden neuen Methoden versuchen, an sensible Unternehmensdaten zu gelangen. Fakt ist: Allein in der deutschen Wirtschaft wurden im Jahr 2023 durch Cyberangriffe 260 Milliarden Euro Schaden verursacht. Carsten Engelbrecht kann nachts trotzdem ruhig schlafen. Der Grund? „Ich weiß, was unser Team kann“, sagt er.