Sichere Integration
SBB bindet Servicepartner über Plattform ein
07.11.2024
Bernd Reder ist freier Journalist und Autor mit den Schwerpunkten Technologien, Netzwerke und IT in München.
Die Schweizerischen Bundesbahnen nutzen mehrere Security-Konzepte, um über eine zentrale Plattform eigene Services und die von Partnern bereitzustellen.
Foto: Schweizerische Bundesbahnen - SBB
"Ein Ticket für alles". Unter diesem Motto stellen die SBB ihren Kunden ein integriertes Mobilitätsangebot zur Verfügung. Diese können über eine zentrale Plattform nicht nur Zugfahrkarten kaufen, sondern auch Tickets für Wellness-Resorts, Seilbahnen und öffentliche Nahverkehrsmittel.
Abonnieren Sie unsere CIO-Newsletter für mehr Praxisberichte, Neuigkeiten und Hintergründe aus der CIO-Community.
Diese Services stellen mehr als 260 Partner der SBB zur Verfügung. Ein solches digitales Ökosystem hat in Bezug auf die IT-SicherheitIT-Sicherheit hohe Herausforderungen. So müssen unterschiedliche Vertriebsorganisationen mit eigenen Shop-Systemen und einer heterogenen Applikationslandschaft gemanagt werden. Das gilt auch für den Schutz vor Missbrauch, den Umgang mit sensiblen Kundendaten und Finanztransaktionen. Alles zu Security auf CIO.de
Techniken: Zero Trust, Token und IAM
Deshalb nutzt die SBB das vorgelagerte IAM-System Airlock (Identity and Access Management, IAM) des Züricher IT-Unternehmen Ergon Informatik. Es vereint mehrere IT-Security-Konzepte: Zero Trust, Token Exchange und IAM. Dadurch steht eine standardisierte Lösung zur Verfügung, die sich skalieren lässt und als zentrale Authentifizierungsplattform dient.
Foto: Ergon Informatik
Mit Zero Trust stellen die IT-Fachleute der SBB sicher, dass die Identität und Berechtigungen der User ständig überprüft werden, um Sicherheitsrisiken zu minimieren. Token Exchange wiederum ermöglicht den sicheren Austausch von Zugriffstoken zwischen unterschiedlichen Vertrauensbereichen.
Token überprüfen die Identität und Autorisierung eines Benutzers, ohne die eigentlichen Anmeldeinformationen preiszugeben. Token Exchange erleichtert somit die Integration von Anwendungen zwischen unterschiedlichen Organisationen, etwa der SBB und seiner Partner.
Segmentierung erhöht Sicherheit
Um die Sicherheit zu optimieren, nutzt Airlock eine Segmentierung. So kann ein Frontend-Server zwar ein Backend-System in einer anderen Sicherheitszone kontaktieren. Verfügt jede Zone über eigene Zugriffstoken, ist das Frontend-System jedoch nicht in der Lage, das vorhandene Token weiterleiten, sondern muss es beim Autorisierungsserver in ein neues umtauschen. Diese Segmentierung verhindert, dass ein Angreifer beim OAuth 2.0 Token Exchange von einem kompromittierten System auf weitere ServerServer zugreift. Alles zu Server auf CIO.de
Foto: Michael Gerber - SBB
"Als Schweizer Qualitätsanbieter ist Airlock ein bewährter Partner unseres Unternehmens. So passt das Airlock IAM perfekt in unsere IT-Landschaft", fasst Michael Gerber, der verantwortliche IT-Architekt bei der SBB, zusammen. "Gerade die unkomplizierte Integration hat uns überzeugt, sowohl bei der Anwendung über mehrere Instanzen als auch beim schnellen Deployment."
SBB | Identity Access Management
Branche: TransportTransport
Use Case: Sichere Integration von Partneranwendungen auf einer Plattform
Lösung: IAM-Plattform von Airlock mit Token Exchange und Zero Trust
Partner: Ergon Informatik
Top-Firmen der Branche Transport
- Claudia Köhler
Claudia Köhler ist seit März 2022 CIO der DB Fernverkehr AG. Nach dem Studium der Physik an der RWTH Aachen arbeitete sie von 1992 bis 1997 als wissenschaftliche Angestellte mit Lehraufgaben in der mathematischen Fakultät der RWTH Aachen. Im Anschluss war sie in der IT-Beratung und -entwicklung tätig. Im Jahr 2000 wechselte sie in den Personenverkehr der Deutschen Bahn AG und später in deren Fernverkehr. - Bernd Rattey
Als Nachfolger von Christa Koenen übernahm Bernd Rattey Mitte November 2021 die Position des Konzern-CIO der Deutschen Bahn. - Sven Mißfeldt
Am 12. August 2024 hat Sven Mißfeldt die IT-Leitung der VTG GmbH von Petra Clemens übernommen. Er kommt aus den eigenen Reihen. - Christa Koenen
Seit 1. September 2021 ist die ehemalige Bahn-CIO Christa Koenen Digitalvorständin von DB Schenker. Sie ist Nachfolgerin von CIDO Markus Sontheimer. - Thomas Rückert
Seit Anfang 2021 ist Thomas Rückert für die IT Lufthansa Group verantwortlich. Er soll unter anderem die Airlines des Konzerns dabei unterstützen, kundenzentriert zu werden. - Dominik Fürste
Dominik Fürste (35) ist seit August 2017 CIO beim Europäischen Eisenbahnlogistikunternehmen TX Logistik AG. Als Mitglied der Vorstandssitzung verantwortet er die Transformation der TX zu einer digitalen Güterbahn. Dabei setzt er auf die gleichzeitige Betrachtung von Geschäftsprozessen und modernen IT Lösungen. Für die ganzheitliche Umsetzung der Transformation hat er ein agiles Portfolio- und Deliverymanagement auf Basis des Scaled Agile Framework etabliert. Fürste kam von der DB Cargo AG, wo er unter anderem die Sanierung der französischen Tochtergesellschaft begleitete und ein IT-Projekt des DB Konzerns zur Einführung eines Kapazitätsmanagementsystems für das Transportnetzwerk verantwortete. - Sabina Kusmin-Tyburski
Zum 1. Februar 2024 übernimmt Sabina Kusmin-Tyburski den CIO-Posten bei den Berliner Verkehrsbetrieben (BVG). - Markus Sandbrink
Ende 2022 hat Markus Sandbrink, seit 2020 Leiter der Corporate IT der Rhenus-Gruppe, zusätzlich den CIO-Posten und damit die gruppenweite IT-Leitung des Logistikkonzerns übernommen. - Ralf Morawietz
Das Logistikspezialist Dachser hat mit Ralf Morawietz seit dem 1. Januar 2023 einen neuen IT-Leiter an Bord. Er folgt auf Stefan Selbach, der in Altersteilzeit ging. - Wolfgang Standhaft
Wolfgang Standhaft ist seit Januar 2019 CIO beim Flughafenbetreiber Fraport in Frankfurt/Main. Von 2006 bis Ende 2017 hat er für den Baustoffkonzern HeidelbergCement AG als CIO und Group Director Information Technology gearbeitet. Von 1998 bis 2005 war Standhaft Leiter Betriebswirtschaftliche Systeme Europa der Rewe KGaA, von 1995 bis 1998 arbeitete er als Berater bei der SAP AG. - Jasmin Kaiser
Seit Anfang Mai 2023 leitet Jasmin Kaiser die IT der Lufthansa Cargo. Sie kommt von der Lufthansa Group. - Isabelle Droll
Isabelle Droll ist CIO der TUI Airline. Seit Oktober 2021 ist sie zudem Group IT Director TUI Musement, Corporate und Sustainability. - Hugo Pluess
Hugo Pluess ist seit August 2019 CIO der Spedition Imperial Logistics International. Pluess ist damit für die gesamte IT-Landschaft aller Aktivitäten von Imperial Logistics International verantwortlich. Er war zuletzt Executive Vice President Global IT Infrastructure bei CEVA Logistics in der Schweiz. - Werner Toennessen
Als Geschäftsbereichsleiter IT ist Werner Toennessen der Chef über die Systemwelten der DER Touristik. Toennessen verantwortete als Bereichsleiter bereits seit 2010 die IT der DER Touristik Köln mit ihren Pauschalreiseveranstaltern ITS, Jahn Reisen und Tjaereborg. Er gilt als profunder Kenner der IT der touristischen Unternehmen des zweitgrößten deutschen Reiseveranstalters. Toennessen startete seine IT-Laufbahn 1987 in der EDV bei Meier’s Weltreisen. - Ralf Gernhold
Seit Oktober 2018 ist der Ex-Miles & More-CIO Ralf Gernhold technischer Programmleiter Vendo bei der DB Vertrieb GmbH. Vendo beschäftigt sich mit der Digitalisierung des Vertriebs und gehört zu den strategischen Projekten des Personenverkehrs der Deutschen Bahn. - Donya-Florence Amer
Donya-Florence Amer ist CIO und CHRO und die erste Frau im Vorstand von Hapag-Lloyd. Sie übernahm den Posten zum 1. Februar 2022. Amer folgte auf Martin Gnass. - Dirk Tietz
Die DER Touristik hat ihr Führungsteam um die neue Funktion des Chief Transformation Officer (CTO) erweitert. Dirk Tietz (40) ist seit Juli 2015 auch Mitglied des Executive Boards. Er trägt damit die Gesamtverantwortung für die Digitalisierung und für die Verzahnung der Einzelunternehmen. - Markus Richardt
Seit September ist Markus Richardt Vice President IT bei DKV Mobility. "Nachhaltige Transformation unserer täglichen Mobilität ist eine Riesenaufgabe," erklärt Markus Richardt gegenüber CIO.de auf die Frage, was ihn an seiner neuen Rolle als Vice President IT bei DKV Mobility besonders reizt. - Oliver Wittmaier
Oliver Wittmaier folgt auf Claudia Plattner, die bei der EZB eingestiegen ist. Er konzentriert sich auf skalierende Plattformen und Datenverfügbarkeit. - Arlene Bühler
DB Cargo hat mit Arlene Bühler eine neue Digitalisierungschefin. Anfang November 2021 übernahm Bühler die Funktion mit dem Titel IT and Digitalization, CIO/CDO. Der Logistik-Konzern hat diese Position neu geschaffen, um mit der technischen Entwicklung Schritt zu halten. - Dorothea Brons
Seit Januar 2022 leitet Dorothea Brons als CIO die IT-Geschicke am Hamburg Airport. Sie ist zugleich Geschäftsführerin der IT-Tochter AIRSYS. - Frank Winkenwerder
Frank Winkenwerder ist seit Mitte Dezember 2014 Leiter des Zentralbereichs Informationssysteme der Hamburger Hafen und Logistik AG (HHLA). Er war davor Leiter der Containerinformationssysteme bei HHCT, verantwortlich für die strategische Gestaltung der IT-Landschaft für das Segment Container. Von 1987 bis 2006 arbeitete Winkenwerder bei einem System- und Softwarehaus, seit 1999 als verantwortlicher Projektbereichsleiter für die Logistikbranche. - Michael Lütjann
Die Nagel-Group ernannte zum 1. Oktober 2019 Michael Lütjann zum Chief Information Officer (CIO). Er berichtet an den CEO der Nagel-Group Carsten Taucke. Zuletzt war Lütjann vier Jahre lang CIO bei Imperial Logistics International. Davor hat der 50-jährige fünf Jahre als Senior Vice President IT Management Logistics bei Schenker die globale IT Organisation verantwortet. Im Lauf seiner Karriere hat er zudem mehr als zwölf Jahre lang die IT der Fiege Gruppe in diversen Verantwortungsbereichen geprägt, zuletzt als CIO. - Bernhard Götze
Bernhard Götze ist seit Februar 2022 Vice President IT beim Kreuzfahrtanbieter AIDA Cruises in Rostock, der deutschen Niederlassung von Costa Crociere S.p.A. - Martin Kolbe
Martin Kolbe übernahm im November 2005 die CIO-Position beim Schweizer Logistikkonzern Kühne + Nagel. Zuvor arbeitete Kolbe bei der Deutschen Post World Net, wo er Bereichsvorstand und CIO der DHL Express Deutschland war. - Pieter Jordaan
Nach dem Ausscheiden von IT-Vorstand Frank Rosenberger hat der Touristikkonzern TUI die CIO-Position zum 1. Januar 2023 mit Pieter Jordaan besetzt. - Hans Fabian
Hans Fabian ist seit Januar 2017 als CIO für das Hotelvergleichsportal HRS in Köln tätig. Zuvor war Fabian CIO bei der Wirtschaftsauskunftei Schufa Holding AG in Wiesbaden. Über zehn Jahre hat Fabian davor im Bereich IT-Management bei Deutsche Post DHL in Bonn gearbeitet, zuletzt als Vice President. - Hanna Huber
Hanna Huber hat die Branche gewechselt. Die Ex-CIDO des Modehändlers Calida stieg im April 2024 beim Reiseunternehmen Flix ein. - Björn Richter
Björn Richter ist CIO von DPD Deutschland. Er kam vom Paketdienst GLS. Sein Vorgänger Dirk Tiemann bleibt als Director IT bei DPD. - Hanno Boekhoff
Hanno Boekhoff ist seit Oktober 2017 neuer IT-Leiter bei der Reederei Hamburg Süd. Sein genauer Titel: Global Head of Information Technology & Services (ITS). Vor seiner Tätigkeit für die Hamburg Süd war Boekhoff in verschiedenen Bereichen der IT als Berater und als Manager tätig. - Ralf Morawietz
CIO beim Logistikdienstleister Panalpina mit Sitz in Basel ist ab Juli 2015 Ralf Morawietz. Er startete seine Karriere als IT-Experte 1998. Im Jahr 2002 kam Morawietz zu Deutschen Post, wo er verschiedende Management-Aufgaben wahrnahm. Im Januar 2010 wechselte Morawietz als Mitglied des nationalen IT Managementeams des Logistikers Kühne + Nagel. Zuletzt war er dort Senior Vice President Global IT Products. - Carsten Bernhard
Carsten Bernhard ist seit September 2016 Group CIO/CTO beim E-Commerce-Anbieter eDreams Odigeo mit Sitz in Barcelona. Er kommt von der TUI Deutschland, wo er seit August 2013 IT-Chef war. Zu eDreams Odigeo gehören die Marken eDreams, Opodo, Travellink, Go Voyages und Liligo. - Bernd Gemein
Seit 1. September 2018 ist Bernd Gemein neuer CIO für den Unternehmensbereich Post, E-Commerce, Parcel (PeP) bei der Deutschen Post DHL. In seiner neuen Funktion ist Gemein Mitglied des Executive Committee PeP. Er berichtet an PeP-COO Tobias Meyer. Gemein hatte seit 2003 bei der Deutsche Post DHL diverse Funktionen in den Bereichen IT Development und IT Customer Integration inne. Seit 2013 war er Geschäftsbereichsleiter IT Service Management PeP. - Alexander Brandmeier
Seit Juni 2019 ist Alexander Brandmeier neuer Leiter Informationstechnologie/CIO bei der DB Energie GmbH, dem Energieversorger der Deutschen Bahn AG in Frankfurt am Main. Zuvor war Brandmeier Leiter Architekturmanagement und Unternehmensarchitekt im Unternehmensbereich der Deutsche Bahn Fernverkehr AG. - Andreas Hamprecht
Seit August 2018 ist Andreas Hamprecht Leiter IT und CIO bei DB Regio und in Personalunion weiter Leiter Geschäftsentwicklung Schiene. Hamprecht ist seit März 2017 Leiter Geschäftsentwicklung Schiene bei der DB Regio AG, von 2010 bis 2017 war er Leiter Geschäftsentwicklung bei der DB Station & Service AG. Im DB-Konzern ist er bereits seit 2001 beschäftigt, mit bisherigen Funktionen in der Konzernstrategie, im internationalen Fernverkehr sowie beim Bahnhofsbetreiber DB Station & Service. - Falko Hagebölling
Falko Hagebölling ist seit Januar 2019 Senior Director Product Development & IT bei der Lufthansa-Tochter Miles & More GmbH in Frankfurt am Main. Der promovierte Diplom-Ingenieur der Elektrotechnik war bei Miles & More zuletzt seit Mai 2016 als Director Product Delivery für Projekt-, Portfolio- und Prozessmanagement verantwortlich. Im Juli 2018 übernahm er zusätzlich interimsweise die Funktion als Director IT. - Sami Awad-Hartmann
Sami Awad-Hartmann hat im März 2019 die Position des CIOs bei der Spedition Hellmann übernommen. Er war bereits von 2008 bis 2016 in verschiedenen führenden Positionen in der IT bei Hellmann tätig. Zuletzt war er stellvertretender Leiter IT global. Im Oktober 2016 hatte Awad-Hartmann die Spedition verlassen und war in das familiäre Geschäft im Fleischhandel bei Global Meat in Münster mit eingestiegen. - Horst Ulrich Mooshandl
Horst Ulrich Mooshandl ist seit April 2019 neuer CIO der Österreichischen Post. Sein genauer Titel lautet: Leitung Konzern-IT & Konzern-Einkauf. Zuvor schon hatte Mooshandl die Konzern-Einkauf geleitet sowie den Konzern-Fuhrpark gemanagt.