Cybersicherheit ist Teamsache – im Gespräch mit Dr. Tim Sattler, Corporate Information Security Officer bei Jungheinrich
Im Interview erklärt Dr. Tim Sattler, Corporate Information Security Officer bei Jungheinrich, warum Sicherheit Teamsache ist, welche Bedrohungen 2025 besonders kritisch sind und wie schon kleine Verhaltensänderungen einen großen Unterschied machen können.
Cybersicherheit zählt 2025 zu den größten Herausforderungen für Industrieunternehmen. Mit der zunehmenden Vernetzung von Maschinen, Prozessen und Lieferketten wächst auch die Angriffsfläche für Cyberkriminelle. Ransomware, Supply-Chain-Angriffe und Social Engineering sind längst keine abstrakten Szenarien mehr. Für Jungheinrich bedeutet das: Schutz von Daten und Systemen ist nicht nur Sache der IT – sondern eine gemeinsame Aufgabe aller Mitarbeitenden.
Im Interview spricht Dr. Tim Sattler, Corporate Information Security Officer bei Jungheinrich, über aktuelle Bedrohungen, Strategien und seine ganz persönliche Motivation für das Thema Cybersicherheit.
Herr Dr. Sattler, was hat Sie persönlich in die Welt der Cybersicherheit gebracht?
„Das war noch während meiner Zeit als Doktorand der Physik. Ein Schlüsselmoment war die Lektüre von The Cuckoo’s Egg von Clifford Stoll. Darin beschreibt er, wie er als Astrophysiker in den 1980er Jahren zufällig einen Hackerangriff aufspürt und diesen mit wissenschaftlicher Akribie nachverfolgt. Für mich verbindet Cybersicherheit Neugier, analytisches Denken und Kreativität mit einem direkten Nutzen für Unternehmen und Gesellschaft. Nach meiner Promotion bin ich deshalb in die Sicherheitsberatung gegangen. Das war für mich der Einstieg in ein Feld, das mich bis heute fesselt.“
Blicken wir auf die Gegenwart: Was sind Ihrer Meinung nach aktuell die größten Cyber-Bedrohungen, vor denen Industrieunternehmen wie Jungheinrich stehen?
„Zwei Entwicklungen sehe ich als besonders kritisch: Erstens die zunehmende Professionalisierung von Ransomware-Gruppen. Sie arbeiten inzwischen wie hochorganisierte Unternehmen mit klarer Arbeitsteilung und verursachen bei den betroffenen Unternehmen enorme Schäden. Zweitens sind es die Angriffe auf Lieferketten. Diese können sowohl die Versorgung mit Bauteilen und Materialien für die Produktion als auch die eingesetzte Software betreffen, etwa wenn Zulieferer von IT-Lösungen kompromittiert werden. Gerade in einem industriellen Umfeld steigt dadurch die Angriffsfläche erheblich.“
Welche Rolle spielt Cybersicherheit heute ganz konkret im Arbeitsalltag und in den Projekten bei Jungheinrich?
„Cybersicherheit darf kein Anhängsel mehr sein, das man am Ende eines Projekts hinzufügt. Sie muss von Beginn an mitgedacht werden, ob bei der Digitalisierung von Geschäftsprozessen oder der Entwicklung neuer Produkte. Unsere Kunden erwarten, dass wir für Ausfallsicherheit, einen verantwortungsvollen Umgang mit Daten und sichere Produkte sorgen. Cybersicherheit ist damit nicht nur ein Schutzschild, sondern auch ein Qualitätsmerkmal, das Vertrauen schafft.“
Gibt es bestimmte Sicherheitsmaßnahmen oder Initiativen, auf die Sie bei Jungheinrich besonders stolz sind?
„Besonders stolz bin ich auf unsere Cyber-Defense-Fähigkeiten. Wie jedes große Unternehmen werden auch wir täglich angegriffen. Manchmal schaffen es Angreifer, die erste Verteidigungslinie zu überwinden. Dank unserer Sensorik und vor allem unserer hervorragend ausgebildeten Spezialistinnen und Spezialisten konnten wir solche Vorfälle bisher immer schnell eindämmen und Schäden verhindern. Diese Verbindung von moderner Technik und menschlichem Know-how ist ein echter Erfolgsfaktor.“
Oft denkt man bei IT-Sicherheit zuerst an die IT-Abteilung. Warum ist Cybersicherheit Ihrer Ansicht nach eine Aufgabe für das ganze Unternehmen?
„Weil Angreifer keinen Unterschied machen, ob sie auf IT, Produktion oder Verwaltung treffen – sie suchen einfach den leichtesten Weg. Jeder Klick, jede Datei und jedes Passwort kann entscheidend sein. Und durch die Digitalisierung betrifft Cybersicherheit heute das gesamte Unternehmen: von der Produktentwicklung bis zum Einkauf. Deshalb ist es so wichtig, dass alle Mitarbeitenden Verantwortung übernehmen. Cybersicherheit ist weit mehr als nur IT-Sicherheit, es ist eine Unternehmensaufgabe und muss Teil unserer Kultur sein.“
Wie gelingt es Ihnen und Ihrem Team, alle Mitarbeitenden – vom Werk bis zum Vorstand – aktiv für das Thema Cybersicherheit zu sensibilisieren?
„Wir setzen auf drei Dinge: Relevanz, Wiederholung und Verständlichkeit. Konkret heißt das: Wir zeigen Beispiele aus dem Arbeitsalltag, nutzen verschiedene Kanäle und beschränken uns nicht auf ein jährliches E-Learning. Wichtig ist auch, die Inhalte zielgruppengerecht zuzuschneiden – ein Kollege in der Produktion braucht andere Informationen als eine Softwareentwicklerin oder ein Vorstandsmitglied. Außerdem gehen wir neue Wege: Jungheinrich ist hier Vorreiter in der Branche. Ein Beispiel ist unsere Glückkeks-Kampagne, die auf spielerische Weise Sicherheitsbotschaften vermittelt, welche in Keksen verpackt an die Mitarbeitenden verschenkt werden. Die Aktion war so erfolgreich, dass sie inzwischen auch von anderen namhaften Unternehmen übernommen wurde.“
Wenn Sie allen Mitarbeitenden in Unternehmen nur einen einzigen, sofort umsetzbaren Tipp für mehr digitale Sicherheit geben könnten – welcher wäre das?
„Mein Tipp wäre: Halten Sie kurz inne, bevor Sie auf einen unbekannten Link klicken, eine zugesandte Datei öffnen oder Informationen freigeben. Angreifer arbeiten gezielt mit psychologischen Tricks: Sie erzeugen künstliche Dringlichkeit, berufen sich scheinbar auf Autoritäten oder wecken Ihre Neugier. Wenn Sie diese Muster erkennen und sich nicht zum vorschnellen Handeln verleiten lassen, haben Sie schon einen der größten Schritte für mehr Sicherheit getan.“
Bald finden die Hamburg Cyber Security Days 2025 statt. Warum ist diese Veranstaltung für Jungheinrich wichtig und worauf freuen Sie sich am meisten?
„Die Hamburg Cyber Security Days sind für uns eine tolle Gelegenheit, uns mit anderen lokalen Unternehmen zu vernetzen. Denn im Bereich Cybersecurity gilt: Niemand kann die Herausforderungen alleine lösen. Gleichzeitig senden die Tage ein wichtiges Signal nach innen: Am Ende sind es die Mitarbeitenden in den Unternehmen, die den Unterschied machen. Deshalb freue ich mich besonders, dass die Veranstaltungsreihe aktuelle, spannende und hochrelevante Inhalte in den Mittelpunkt stellt.“
