In einer zunehmend digitalen Welt ist eine robuste IT-Infrastruktur mit hohen Sicherheitsmaßnahmen für die Speditions- und Logistikbranche von entscheidender Bedeutung. Daher bildet für IDS eine leistungsstarke IT-Infrastruktur das Rückgrat aller Prozesse und sorgt dafür, dass die Transportketten technisch reibungslos funktionieren und sicher unterstützt werden.

Die stabile und sichere Übertragung von Auftrags- und Zustelldaten ist der Schlüssel für die kontinuierliche Planung, Steuerung und Überwachung von Transport- und Umschlagprozessen. Die IDS IT – bestehend aus den Teams „Software Development“, „Betrieb“ sowie „Netzwerk- und Systemadministration“ – stellt die Verfügbarkeit der netzwerkweiten, technischen Komponenten sicher. Heute geben wir Ihnen Einblicke, wie Andreas Schmidt, Leiter „Netzwerk und Systemadministration“ und sein Team, auch verantwortlich für die IT-Infrastruktur und Cyber Security, eine starke, zuverlässige IT-Umgebung mit höchsten Sicherheitsstandards für IDS gewährleistet.

Robuste IT-Infrastruktur als Basis für die Logistik

Die IT-Infrastruktur von IDS umfasst zentrale Lösungen wie das selbstentwickelte IDS Portal für Kunden und Partner, das in georedundanten Rechenzentren betrieben wird. Hier werden täglich rund 800.000 Protokollpunkte sicher verarbeitet. Ergänzend dazu sorgt eine spezielle Kommunikationstechnologie für den Transport der Sendungsdaten, für eine geschützte, automatisierte Datenübertragung. Mehrere parallel arbeitende Systeme garantieren hier immer einen funktionierenden Server, um die Depots und das IDS Portal zuverlässig mit Daten zu versorgen. Zur Unterstützung der Zustellprozesse und der Verarbeitung der Zustellinformationen kommen mobile Scanner zum Einsatz. Die Verteilung der Statusinformationen wird über verschlüsselte Verbindungen sichergestellt, damit die Prozesse auch im Nahverkehr sicher und effizient ablaufen.

Und last but not least: Das Team „Netzwerk- und Systemadministration“ unterstützt alle Verwaltungsprozesse der IDS Zentrale durch professionelle Büro-Technologien sowie alle IDS MitarbeiterInnen beim Einsatz der IT-Hardware im Tagesgeschäft.

Wachsende Cyber-Bedrohungen im Fokus

Mit der zunehmenden Digitalisierung steigen auch und gerade für Unternehmen die Cyber-Risiken. Zu den häufigsten Bedrohungen zählen Datenlecks (vertrauliche Informationen gelangen in falsche Hände) und Ransomware (Verschlüsselung von Unternehmensdaten mit Lösegeldforderungen zur Entschlüsselung). Sie stellen nicht nur eine Gefahr für die Unternehmenssicherheit, sondern auch für das Vertrauen der Kunden in das Unternehmen dar. Die häufigste Angriffsmethode sind Phishing-Attacken, die auf menschliche Fehler abzielen und versuchen, sensible Daten sowie Zugriff auf Systeme und Programme zu erlangen.

Maßnahmen für eine starke Cyber Security

Das Team um Andreas Schmidt arbeitet mit einer Vielzahl von Maßnahmen, um Cyber-Bedrohungen zu begegnen und die IT-Systeme sowie Prozesse kontinuierlich zu stärken und „zu härten“. Dazu gehören:

Firewalls und Intrusion Detection Systems: Mit innovativen Sicherheitstechnologien wird die IT-Infrastruktur vor externen Angriffen geschützt und bösartige Software frühzeitig erkannt. Doch die Bedrohungen entwickeln sich ständig weiter. Das Aufdecken von schadhafter Software und die effiziente Abwehr von Angriffen auf die IT-Infrastruktur stehen mittlerweile im Wettlauf mit immer neuen Angriffsmethoden und -verfahren, die es mittlerweile auch als „Maleware-as-a-Service“ im Darknet zu kaufen gibt. Das erfordert kontinuierliche Wachsamkeit und eine sehr schnelle, nachhaltige Entwicklung neuer Abwehrmaßnahmen.

Regelmäßige Sicherheitsüberprüfungen: Mittels eines Information Security Management Systems (ISMS) beschreibt IDS ausführlich ihre IT-Sicherheitsprozesse, um mögliche Schwachstellen zu ermitteln und zu minimieren. Die Einhaltung der Sicherheitsprozesse werden durch Audits und technische Penetrationstests regelmäßig geprüft. In Zusammenarbeit mit den Sicherheitsbeauftragten der IDS Partner erfolgt eine kontinuierliche Härtung der Infrastruktur und Verbesserung des ISMS.

Mitarbeiterschulungen: Schulungen zur Cyber Security sind ein zentraler Bestandteil des IDS Sicherheitskonzepts. IDS MitarbeiterInnen werden durch webbasierte Trainings für sicheres Verhalten im Internet sensibilisiert, um Risiken wie Phishing-Attacken wirksam entgegenzuwirken.

Steuerung von Maßnahmen im IDS Netzwerk: Zur Steigerung der Resilienz gegenüber Cyber-Attacken startete im Sommer 2024 der IDS Arbeitskreis Informationsmanagement mit Vertretern aller IDS Partner. Hier wird der Umsetzungstand der mit den 54 IDS Depots vereinbarten IT-Sicherheitsstandards überprüft und der Stand der Notfallprozesse im Falle von Cyberangriffen evaluiert, die Umsetzung von Sicherungsmaßnahmen und die bei den PEN-Tests aufgefallenen Schwachstellen besprochen. Cyber Security ist kein Sprint, sondern ein Marathon.

Sicherheit als Antrieb

„Die sichere Verwaltung der IT-Infrastruktur, der Schutz unserer Prozesse und die kontinuierliche Härtung unserer Technologien gegen Cyber-Bedrohungen sind für IDS zur Kernkompetenz geworden. Die Anforderungen an unser Team entwickeln sich ständig weiter und wir sehen die Herausforderungen im Bereich Cyber Security als Ansporn, permanent innovative IT-Sicherheitslösungen für das IDS Netzwerk zu schaffen“, fasst Andreas Schmidt die Aufgaben seines IDS Teams „Netzwerk- und Systemadministration“ zusammen.

Dürfen wir vorstellen:

Andreas Schmidt ist Leiter der Netzwerk- und Systemadministration und IT-Sicherheit bei IDS. Mit über 25 Jahren Erfahrung in leitenden Positionen im IT- und Cyber-Sicherheitsbereich verantwortet er die Entwicklung und Absicherung robuster IT-Infrastrukturen. Zuvor war er Geschäftsführer für Informationstechnologie beim Internationalen Bund (IB) und bei der KORAMIS GmbH. Hier betreute er unter anderem die Konzeption zukunftsfähiger IT-Portfolios und zeichnete für die operativen IT-Prozesse verantwortlich. Seine Expertise umfasst digitale Plattformen, Big Data, IT-Sicherheit und Innovationsmanagement. Andreas Schmidt besitzt einen Abschluss als Dipl.-Informatiker (Wirtschaftsinformatik) der Hochschule Konstanz.