IT-Risiken

Bei Volkswagen als global agierendem und auf Wachstum ausgerichtetem Unternehmen kommt der konzernweit in allen Geschäftsbereichen eingesetzten Informationstechnologie (IT) eine stetig wachsende Bedeutung zu. Risiken bestehen hier im Hinblick auf den unbefugten Zugriff auf sensible elektronische Unternehmensdaten sowie auf die mangelnde Verfügbarkeit der Systeme als Folge von Störungen und Katastrophen.

Dem Risiko eines unbefugten Zugriffs auf Unternehmensdaten begegnen wir mit dem Einsatz von IT-Sicherheitstechnologien (zum Beispiel Firewall- und Intrusion-Prevention-Systemen) sowie der doppelten Absicherung der Zugriffe. Zusätzlich wird die Sicherheit durch die restriktive Vergabe von Zugriffsberechtigungen auf Systeme und Informationen sowie durch das Vorhalten von Backup-Versionen der kritischen Datenbestände erhöht. Dazu setzen wir im Rahmen unternehmensweit gültiger Standards die am Markt bewährten technischen Mittel ein. Mit einer redundanten Auslegung unserer IT-Infrastrukturen sichern wir uns gegen Risiken ab, die im Störungs- oder Katastrophenfall entstehen.

Ein Schwerpunkt liegt auf der kontinuierlichen Weiterentwicklung von Sicherheitsmaßnahmen. Zum Beispiel sind die Grundpfeiler des aktuellen IT-Sicherheitsprogramms die strukturierte Rechteverwaltung, die Optimierung der IT-Infrastruktur und die Anwendungssicherheit sowie der IT-Sicherheitsleitstand. Letzterer soll Cyber-Attacken frühzeitig erkennen und somit dazu beitragen, die Angriffe mit modernster Hard- und Software erfolgreich abzuwehren. Der Leitstand ist rund um die Uhr in drei Regionen (Europa, Amerika, Asien) besetzt. Volkswagen ergänzt die technischen Maßnahmen durch konsequente Sensibilisierung und Schulung aller Mitarbeiter.

Die Volkswagen AG, die Allianz SE, die BASF SE und die Bayer AG haben gemeinsam die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet. Die Gesellschaft soll als Kompetenzzentrum Schwerpunktwissen zu Cyber-Sicherheit aufbauen und sich zum bevorzugten Dienstleister der deutschen Wirtschaft auf diesem Gebiet entwickeln. Die DCSO führt Sicherheitsaudits durch und zertifiziert Schlüssellieferanten sowie -technologien, um deutschen Unternehmen zu helfen, Cyber-Angriffe zu erkennen, abzuwehren und künftig vorherzusehen. Ein enger Informationsaustausch mit dem Bundesministerium des Innern und dem Bundesamt für Sicherheit in der Informationstechnik soll zudem dazu beitragen, ein anonymisiertes Lagebild der nationalen Cyber-Sicherheit zu erstellen. Auch kleine und mittelständische Unternehmen – dazu zählen viele unserer Zulieferer – können von der DCSO Sicherheitsdienstleistungen beziehen, die sie sich anderenfalls nicht leisten könnten. Davon profitiert auch Volkswagen: Unsere Lieferkette wird sicherer.

Der hohe Anspruch an die Qualität unserer Produkte gilt genauso für den Umgang mit den Daten unserer Kunden. Wir orientieren uns dabei an den Werten Datensicherheit, Datentransparenz und informationelle Selbstbestimmung.