Gestalter, Macher, Pioniere

Mehr als 12.000 Mitarbeiter, global aktiv und begeistert von Innovation – so erreichen wir Marktführerschaft durch Technologieführerschaft. Wir sind Körber. Unser Konzern stellt sich vor.

Zur Übersicht

Wir sind Körber

Körber ist ein international führender Technologiekonzern mit mehr als 12.000 Mitarbeitern an über 100 Standorten weltweit. Wir sind die Heimat für Unternehmer – und setzen unternehmerisches Denken in Erfolg für unsere Kunden um. Die Körber AG führt den Konzern mit seinen vier Geschäftsfeldern Digital, Pharma, Supply Chain and Technologies.

Weiterlesen

Insights

Die Körber Insights zeigen das gesamte Spektrum der Körber-Welt: Wir geben Einblicke in spannende Entwicklungen und Trends, in Innovationen und Technologien. Außerdem stellen wir Persönlichkeiten vor, die Körber mit ihrem Unternehmergeist und neuen Ideen jeden Tag vorantreiben.

Weiterlesen
Management
Unsere Strategie
Nachhaltigkeit

Nachhaltigkeit

Wir entwickeln innovative Produkte, Lösungen und Services für ein nachhaltigeres Morgen und stellen die Menschen vor, die sie möglich machen. Erfahren Sie mehr in unserem Nachhaltigkeitsbericht 2023.

Online Nachhaltigkeitsbericht 2023 PDF Nachhaltigkeitsbericht 2023

Körber verfolgt ehrgeizige Klimaziele

Im Oktober 2023 haben wir unsere Verpflichtung zu ‚Net Zero‘-CO₂e-Emissionen in der gesamten Wertschöpfungskette bis 2040 durch die Science Based Targets Initiative (SBTi) bestätigen lassen. Wir stellen einige Maßnahmen im Detail vor, mit denen wir dieses ehrgeizige Ziel erreichen werden.

Weiterlesen

Konzernweite Standards für Ecodesign

Mit der Entwicklung eines konzernweiten Standards für Life Cycle Assessments (LCAs) konnten wir unsere Ecodesign-Initiative im Jahr 2023 entscheidend voranbringen. Erfahren Sie mehr zu den ersten umgesetzten LCAs und den Herausforderungen, die wir dabei gemeistert haben.

Weiterlesen

Schutz von Daten und Infrastruktur

Wir wollen die Informationssicherheit als strategisches Ziel in die Tat umsetzen und sie zum gemeinsamen Anliegen aller Mitarbeiter machen. Wir geben einen Überblick der entsprechenden Maßnahmen und Projekte im Jahr 2023.

Weiterlesen
Karriere

Karriere

Teamplayer gesucht: Know-how, Kreativität und Engagement unserer Mitarbeiter haben uns zu einem erfolgreichen Technologieunternehmen in Deutschland und weltweit gemacht.  Jetzt wollen wir die Zukunft gestalten – mit Ihnen! Wir bieten spannende Positionen für Experten, Berufseinsteiger, Studierende und Schüler. 

Zur KarriereZur Jobbörse des Körber-Konzerns

„Moderne Führungskultur wirkt leistungssteigernd“

Ein innovationsförderndes Arbeitsklima, mehr Vielfalt und der Mut zu unbequemen Wahrheiten sind heute zentraler denn je für den Unternehmenserfolg. Im Interview erklärt Gabriele Fanta, Head of Group Human Resources, wie die neuen Führungsprinzipien bei Körber ein fruchtbares Miteinander im Arbeitsalltag gezielt stärken.

Weiterlesen
Jahresberichte
Informationssicherheit
Einkauf und Supply Chain Management

Einkauf und Supply Chain Management

Zukunftsorientiertes gemeinsames Handeln ist das Fundament einer nachhaltigen Beschaffung. Körber als global führender Technologiekonzern legt daher großen Wert auf einen optimalen Einkauf von Material und Dienstleistungen.

Zum Einkauf und Supply Chain Management

Compliance und Verhaltenskodex
Historie
Presse
Stiftung
Deutsch
Startseite Nachhaltigkeit 2023 Cybersecurity

Dimension Unternehmensführung – Fokusfeld ‚Verantwortungsvolles Informationsmanagement‘

Schutz von Daten und Infrastruktur

Der Schutz eines Unternehmens und der von ihm verwendeten Daten vor Cyberangriffen ist in mehreren Dimensionen eine zentrale Aufgabe. Zum einen geht es um das Vertrauen von Kunden, Mitarbeitern, Partnern und letztlich der Gesellschaft als Ganzes. Zum anderen stehen auch geschäftsrelevante Vorgänge und damit ökonomische Interessen auf dem Spiel. Der verantwortungsbewusste proaktive Umgang mit Cyberrisiken ist Baustein nachhaltiger Unternehmensführung bei Körber.

Dabei betrachten wir das Thema Informationssicherheit sowohl aus geschäftlicher Perspektive als auch aus der Perspektive unserer Kunden und der des Marktes. „Aus der Business-Perspektive benötigen wir Geschäftsabläufe, die gegen Cyberangriffe resilient sind“, erklärt Andreas Gaetje, Chief Information Security Officer. „Für unsere Kunden wollen wir ein zuverlässiger und vertrauenswürdiger Partner sein. Gleichzeitig erwartet der Markt vor dem Hintergrund der zunehmenden Vernetzung in der Produktion eine erweiterte Sicherheit bei digitalen Produkten.“

„Mit unserer internen Awareness-Kampagne für Cybersicherheit verfolgen wir ein klares Ziel: Wir setzen die strategische Initiative Informationssicherheit in die Tat um und machen unsere Mitarbeiter selbst zu Sicherheitsbotschaftern. Dafür braucht es einen Dreiklang in der Ansprache: Wir schärfen das Bewusstsein, regen zum Dialog an und führen so letztlich eine Änderung des Verhaltens herbei.“

Jan-Christian Kaiser, Head of Security Governance, Körber-Konzern

Gemeinsam für mehr Sicherheit

handshake
Vertrauen
security
Sicherheit
travel_explore
Ökonomie
groups_2
Gesellschaft

Um der kontinuierlich steigenden Bedrohungslage durch Cyberangriffe zu begegnen, haben wir in den vergangenen fünf Jahren unsere Strukturen professionalisiert. Ein wichtiger Schritt war dabei, im Jahr 2022 die Informationssicherheit zum Bestandteil der Unternehmensstrategie und damit auf Konzernebene zur Chefsache zu machen. „Wir haben 2019 begonnen, eine entsprechende Organisation aufzubauen, Frameworks und Tools zu entwickeln und zu implementieren. Die Aufnahme in die Unternehmensstrategie hat die Entwicklung noch einmal deutlich beschleunigt“, berichtet Andreas Gaetje, Chief Information Security Officer. „Es macht mich immer noch stolz, dass das erste konzernweit implementierte IT-Tool ein Security-Tool war. Auch bei diesem Thema gilt heute das ‚stronger together‘ unseres Konzern-Mottos.“ 

„Angesichts der weltweiten Zunahme von Cyberangriffen ist ein modernes Cyber Defense Center für Körber unerlässlich, um Bedrohungen und Schwachstellen engmaschig zu beobachten, zu bewerten und gegebenenfalls Gegenmaßnahmen zu ergreifen, die uns vor Cyberangriffen schützen und die digitalen Angebote des Unternehmens sichern.“

Dimitrios Iatrou, Head of Cyber Defense Center, Körber-Konzern

Heute verfügen wir über eine Matrixorganisation mit entsprechenden Security-Verantwortlichen und teilweise eigenen Unterorganisationen innerhalb der Geschäftsfelder. Diese sind dafür verantwortlich, alle Sicherheitsthemen aus dem Konzern in die Geschäftsfelder zu tragen und dort umzusetzen. Gleichzeitig bearbeiten sie lokal anfallende Themen und geben sie bei Bedarf wieder in die konzernweite Abteilung weiter.

Die gruppenweiten Themen unterteilen wir in drei Bereiche: Der Bereich Security Governance kümmert sich um Policies, Frameworks, Risikomanagement und Compliance, Awareness und strategische Projekte. Der zweite Bereich ist das Cyber Defense Center (CDC) das mit seinen Spezialisten die Systeme von Körber rund um die Uhr auf verdächtige Vorgänge überprüft. Im Jahr 2023 hat das CDC auf diesem Weg bereits mehr als 80 Prozent der gesamten IT-Infrastruktur überwacht. Ein dritter Bereich ist die Applikationssicherheit. Dieses Team kümmert sich um die Sicherheitsaspekte der im Körber-Konzern entwickelten Softwareprodukte.

Ausgezeichnete Sicherheit

Nach der Einführung des Sicherheitsrichtlinien-Rahmens und der Sicherheits-Organisation auf Konzern- und Geschäftsfeldebene im Jahr 2019 haben wir zunächst eine Konzernrichtlinie zur Informationssicherheit etabliert sowie ein Information Security Management System (ISMS) und im Jahr 2020 angefangen, das CDC aufzubauen. Mit dem konzernweiten Rollout eines einheitlichen Security-Stacks im Jahr 2021 haben wir eine Struktur geschaffen, die es uns erlaubt, die Sicherheit der Konzern-IT kontinuierlich zu professionalisieren und weiterzuentwickeln. 

Für die Jahre 2023 und 2024 haben wir die Verbesserung des Reifegrads unserer Informationssicherheit in den Blick genommen. Dazu zählt der Ausbau von präventiven Maßnahmen ebenso wie die Optimierung der Sicherheitsprozesse oder Maßnahmen zur Erhöhung der OT-Sicherheit. „Im Jahr 2023 sind wir dabei erheblich vorangekommen“, berichtet Jan-Christian Kaiser. „Beispiele sind das hervorragende Rating bei CyberVadis und die Zertifizierung nach ISO 27001. Damit haben wir auch nach außen einen objektiven Nachweis für den herausragenden Standard unserer Sicherheitslösungen.“

Gold bei CyberVadis

Als weltweit größter Anbieter von Nachhaltigkeitsratings für Unternehmen hat EcoVadis im Jahr 2017 mit CyberVadis auch eine Lösung zur Bewertung von Cybersicherheitsrisiken von Dritten geschaffen. Die Methodik bildet alle wichtigen internationalen Compliance-Standards ab. Unternehmen können ihre CyberVadis-Ratings mit anderen teilen und damit ihren Standard bei der Cybersicherheit belegen.

Im Jahr 2023 wurden Teile der IT-Landschaft des Körber-Konzerns mit dem Gold-Rating von CyberVadis ausgezeichnet. Wir haben uns dieser Bewertung erstmalig unterzogen und mit 914 von 1000 möglichen Punkten ein hervorragendes Ergebnis erzielt. CyberVadis hat unseren Sicherheitsmaßnahmen im Bereich Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten mit dem Prädikat ‘Mature’ den höchsten Status in diesem Bereich verliehen.

Informationssicherheit

Das Thema Informationssicherheit umfasst bei Körber die Bereiche IT-Sicherheit, OT-Sicherheit und Applikationssicherheit.

Die IT-Sicherheit bezieht sich auf die im Konzern eingesetzte Informationstechnologie aus Hard- und Software und schließt übergeordnete Bereiche wie Governance, Risikomanagement und Compliance ein. OT steht für Operational Technology oder deutsch Betriebstechnologie. In diesem Bereich geht es um den Schutz von Systemen zur Automatisierung industrieller Prozesse vor Cybersicherheitsbedrohungen. Die Applikationssicherheit befasst sich mit der Informationstechnologie, die in den von Körber angebotenen Produkten steckt.

Application Security Community

Im Jahr 2023 haben wir mit der neuen Application Security Community eine geschäftsfeldübergreifende Plattform für unsere Softwareentwickler ins Leben gerufen. Sie dient dem Austausch von Best Practices für die Anwendungsentwicklung.

Damit verfolgt Körber das Ziel, Sicherheit durch Design in allen Geschäftsfeldern zum festen Bestandteil des Softwareentwicklungsprozesses zu machen. Dieser Bereich wird in Zukunft deutlich ausgebaut und neue Standards werden implementiert.

Cyber Defense Center

Unser im Jahr 2020 eingeführtes Cyber Defense Center (CDC) ist ein wichtiger Teil der Sicherheitsarchitektur von Körber. Das CDC stellt zusammen mit unserem Partner NVISO eine 24/7-Überwachung sicher und versetzt uns in die Lage, jederzeit zu reagieren, wenn notwendig.

Im Falle eines Angriffs können wir aufgrund der Sicherheitssysteme bedrohliche Situation schnellstmöglich bewerten und angemessene Gegenmaßnahmen ergreifen. Neben dem reaktiven Part geht es beim CDC ebenfalls um einen proaktiven Umgang mit Bedrohungen, um potenzielle Angriffe abzuwehren, bevor sie entstehen. Wir versetzen uns in die Lage eines potenziellen Angreifers und versuchen, mögliche Angriffe zu antizipieren. Deshalb überwacht das CDC jenseits der Körber-Systeme auch fortwährend die allgemeine Bedrohungslage. 

Zertifiziertes ISMS

Managementsysteme für Informationssicherheit (ISMS) minimieren Sicherheitsrisiken in Unternehmen.

Eine Zertifizierung nach ISO 27001 ist ein objektiver Nachweis für ein wirksames ISMS. Seit 2023 ist die zentrale IT des Körber-Konzerns gemäß ISO 27001 zertifiziert. Davon profitieren alle Konzerngesellschaften, die Services der Konzern-IT beziehen, da ihre Kunden und sie selbst sich auf hohe Sicherheitsstandards verlassen können. Die Körber-Geschäftsfelder Pharma, Supply Chain und Technologies halten zudem weitere ISO 27001 Zertifizierungen im Bereich der Softwareentwicklung für spezielle Produkte. 

Weil es alle angeht …

Ein besonderer Schwerpunkt der Arbeit lag 2023 auch darauf, für das Thema Informationssicherheit zu sensibilisieren. „Das größte Einfallstor und die erste Möglichkeit der Verteidigung gegen Cyberangriffe sind unsere Mitarbeiter“, erklärt Andreas Gaetje, „Deshalb ist ein zentraler Baustein unseres mehrjährigen Cyber-Resilienz-Programms die Sensibilisierung und das Training der Körber-Mitarbeiter.“ Mit dem internen Motto „we protect what we create“ möchten wir unseren Kollegen veranschaulichen, dass es bei der Abwehr von Angriffen auf jeden Einzelnen ankommt. Im Jahr 2023 haben wir vor diesem Hintergrund im Rahmen einer internen Aufklärungskampagne zahlreiche Maßnahmen durchgeführt, die die Mitarbeiter für das Thema sensibilisieren und zum Austausch anregen. Dazu zählen unter anderem die Cybersecurity Week, Newsletter und Intranetmeldungen zum Thema, das Etablieren einer Cybersecurity Community, die Auswahl von Botschaftern oder die Entwicklung von kleinen Spielen, die als Apps die Aufmerksamkeit und das Wissen zum Thema Informationssicherheit stärken.

„Mit diesen Aktivitäten haben wir im Jahr 2023 das Bewusstsein der Kolleginnen und Kollegen erfolgreich geschärft“, erklärt Sarah Kwaschnik, Senior Manager Group Communications bei Körber. „Jetzt hat für uns die nächste Phase der Mobilisierung der Mitarbeiter begonnen. Dabei werden wir die Kommunikation auf Konzernebene und in den Geschäftsfeldern nochmals erheblich ausbauen – immer mit dem Ziel, das Wissen und die Aufmerksamkeit zu stärken, um eine Verhaltensänderung zu bewirken.“

Cybersecurity Week: Voller Fokus auf Awareness

In einer zunehmend digitalisierten Welt entwickelt sich Cyberkriminalität stetig weiter. Die finanziellen und rechtlichen Risiken sind auch für Körber eine reale Bedrohung. Hacker zielen dabei vor allem auf Mitarbeiter, um Zugangsdaten zu stehlen oder Malware in das Netzwerk einzuschleusen. Das bedeutet auch, dass Mitarbeiter die ersten sind, die Cyberbedrohungen wie Phishing oder Social Engineering abwehren müssen. 

Damit das möglichst gut funktioniert, setzt Körber auf entsprechende Trainings und hat im Oktober 2022 die erste Cybersecurity Week für seine Mitarbeiter veranstaltet. In der zweiten Auflage im Oktober 2023 haben rund 700 Kollegen in virtuellen Veranstaltungen mehr über die Welt der Cyberbedrohungen erfahren und gelernt, wie sie unser Unternehmen und ihre Arbeit im Alltag schützen können. Zu den Themen der Veranstaltung zählten unter anderem der Umgang mit Bedrohungen durch KI, Cybersecurity als Wettbewerbsvorteil bei Kunden und sichere Softwareentwicklung. Mit interaktiven Formaten wie Live Hacking Sessions unter anderem mit einem Deep Dive für Entwickler und Softwareingenieure waren diese Themen für die Teilnehmer direkt erfahrbar.

nach oben
nach oben