Software-Lieferkette
Wie Marquardt Software sicher macht
Foto: Marquardt
Als Tier-1-Zulieferer der Automobilindustrie mit weltweit etwa 10.000 Beschäftigten muss Marquardt die Sicherheit und ComplianceCompliance der Software garantieren, die in Fahrzeugen und deren Steuergeräten (Electronic Control Units) zum Einsatz kommt. Dies wird wichtiger, weil Fahrzeuge über immer mehr Assistenzsysteme und Software-Funktionen verfügen. Alles zu Compliance auf CIO.de
Standards wie ISO/SAE 21434 und UNECE R155 verlangen daher von OEMs, dass sie Sicherheitsschwachstellen in der Fahrzeugsoftware identifizieren und beseitigen. "Um den Cybersecurity-Compliance-Anforderungen von OEMs in Deutschland und weltweit gerecht zu werden, setzen wir alles daran, an der Spitze der Cybersecurity in der Automobilindustrie zu stehen", sagt Oliver Huppenbauer, Global Cybersecurity Manager bei Marquardt.
Security-Software vom Automobilspezialisten
Um das zu erreichen, setzt der Anbieter von mechatronischen Systemen die Software-Suite PlaxidityX SW Supply Chain Security von PlaxidityX ein, einem Spezialisten für Cybersecurity im Automobilbereich. Das Unternehmen aus Israel ist Teil der Continental AG.
Foto: Marquardt
"Wir betrachten Cybersecurity als ein zentrales Unterscheidungsmerkmal unseres Marktangebots und sind überzeugt, dass unsere Partnerschaft mit PlaxidityX unser Engagement in diesem Bereich stärkt und uns dabei unterstützt, unser Ziel zu erreichen, ein führendes Unternehmen in der sicheren Software- und Elektronikentwicklung zu werden", unterstreicht Oliver Huppenbauer.
Einsatz in der Software-Entwicklung
Das Unternehmen aus Rietheim-Weilheim (nordwestlich vom Bodensee) nutz PlaxidityX SW Supply Chain Security als zentrale Komponente im Software-Entwicklungssystem. Die Basis ist DevSecOps. Dieser Ansatz ermöglicht es, Cybersecurity in jede Entwicklungsphase von Software und in die entsprechenden Tools und Methoden einzubinden.
Foto: PlaxidityX
Die Software von PlaxidityX überwacht Fahrzeugkomponenten, erkennt Schwachstellen und priorisiert diese automatisch anhand ihres Schweregrads. Fachleute von Marquardt können dadurch potenzielle Security-Risiken von ECUs proaktiv ausschalten.
Transparenz bei Software
Wichtig ist außerdem die automatische SBOM-Extraktion (Software Bill of Materials) bei ECUs, die auf dem Standard Autosar-Standard basieren. Dies verschafft Marquardt einen Überblick darüber, welche Software in den elektronischen Steuereinheiten vorhanden ist, einschließlich der Komponenten von nachgelagerten Lieferanten.
Foto: Marquardt
Die Fachleute von Marquardt können dadurch die gesamte Software-LieferketteSoftware-Lieferkette überprüfen. Dadurch soll ausgeschlossen sein, dass Code mit SicherheitslückenSicherheitslücken in kritischen Anwendungen und Systemen Eingang findet. Alles zu Security auf CIO.de Alles zu Supply Chain auf CIO.de
Marquardt | Software-Lieferkette
Branche: AutomobilAutomobil
Use Case: Sicherheit in der Softwareentwicklung garantieren
Lösung: PlaxidityX SW Supply Chain Security
Partner: PlaxidityX
Top-Firmen der Branche Automobil
- Thomas Buck
Seit Januar 2025 ist Thomas Buck Group CIO der ZF Group. Er war zuvor Group CIO bei Vitesco Technologies und bei Continental als Automotive CIO tätig. - Sven Lorenz
Der langjährige Porsche-CIO Sven Lorenz ist Konzern-CPO bei Volkswagen. Bei der Kür zum CIO des Jahres 2006 schaffte es Sven Lorenz auf den zweiten Platz. - Falko Morlock
Seit 1. September 2023 ist Falko Morlock CIO des schwäbischen Maschinen- und Anlagenbauers Dürr AG. - Alexander Buresch
Alexander Buresch ist seit Januar 2020 CIO des bayerischen Automobilkonzerns. Ein Foto des Managers hat BMW bislang noch nicht veröffentlicht. Der Wirtschaftswissenschaftler ist seit mehr als 20 Jahren für BMW tätig und war zuletzt Vice President Corporate Strategy and Planning. - Hauke Stars
Seit Februar 2022 ist Hauke Stars IT-Vorständin und Chief Information Officer bei Volkswagen. - Katrin Lehmann
Als CIO der Mercedes-Benz Group AG und der Mercedes-Benz AG verantwortet Katrin Lehmann die globale IT für alle Geschäftsbereiche, Marken und Märkte und berichtet direkt an den CEO. - Volker Schwarz
Der langjährige Rheinmetall-CIO Volker Schwarz ist seit Januar 2024 CIO beim Automobilzulieferer GKN Automotive. - Frank Loydl
CIO der Audi AG und damit Nachfolger des bisherigen CIO Mattias Ulbrich ist seit Februar 2018 Frank Loydl. Seit 2016 verantwortete er im Konzern die Software-Entwicklung. Ab 2009 war er bei T-Systems das Delivery Management für den Kunden Volkswagen AG zuständig. Diese Aufgabe übernahm Loydl 2013 schließlich direkt für den Automobilkonzern. - Martin Hofmann
Martin Hofmann tritt zum 1. Mai 2023 seinen neuen Posten als CTO und CIO bei Volta Trucks an. Zuvor war er drei Jahre als Senior Vice President bei Salesforce und über 19 Jahre bei Volkswagen, dort zuletzt als Group CIO. - Alexander Eisl
Der ehemalige MAN-Manager Alexander Eisl hat am 1. Oktober 2022 die Nachfolge von Skoda-CIO Klaus Blüm angetreten, der zu VW gewechselt ist. - Michael Hilzinger
Michael Hilzinger ist seit Juli 2019 CIO beim Bremsen-Spezialisten Knorr-Bremse in München. Er war zuvor Group CIO beim Stahlhändler Klöckner in Duisburg. - Petra Clemens
Seit Oktober 2024 leitet Petra Clemens die IT von Cariad, der Software-Tochter von Volkswagen. Sie kommt vom Eisenbahnlogistiker VTG. - Markus Bentele
Markus Bentele ist seit Januar 2017 Vice President Information Technology (VP)/Group CIO beim Automobilzulieferer Mahle International GmbH in Stuttgart. Zuvor war Bentele Corporate CIO der Rheinmetall AG. - Christian Ley
Christian Ley leitet seit 2006 den Bereich Informationssysteme Brose Gruppe. In dieser Funktion verantwortet er den Ausbau der IT-Lösungen im Kontext der Unternehmensstrategie. Ley begann 1995 als Diplom Betriebswirt (FH) als Trainee in der Brose Gruppe und wechselte anschließend als DV-Koordinator in die zentrale Anwendungsentwicklung. Dort übernahm er 1999 die Teamleitung für PPS- und QM-Systeme und anschließend die Leitung der Zentralabteilung „logistische Anwendungssysteme“. In dieser Funktion war er bis 2006 weltweit für zahlreiche SAP-Implementierungsprojekte verantwortlich. - André Wehner
Am 1. Juni 2021 hat André Wehner den CIO-Posten bei MAN Truck & Bus übernommen. Als IT-Chef verantwortet Wehner die weltweite IT des Nutzfahrzeugherstellers. Dazu zählen auch Produktionswerke, Logistikzentren und die eigenen Landesvertriebsgesellschaften. Sein Vorgänger Stephan Fingerling geht als Geschäftsführer zur Group IT Services GmbH, der IT-Tochter der Volkswagen Gruppe. Vor seinem Wechsel zum Münchner Nutzfahrzeughersteller war Wehner CDO bei Skoda Auto. In der neu geschaffenen Stelle kümmerte er sich dort seit 2016 um Unternehmensentwicklung und Digitalisierung. - Maik Krüger
Am 1. April trat Maik Krüger die Position des CIO bei Dräxlmaier an. Der studierte Wirtschaftsinformatiker war jahrelang in führenden IT-Positionen bei BMW tätig. - Sebastian Stoll
Seit 1. Juni 2021 ist Sebastian Stoll CIO und Group Vice President IT der FEV Gruppe. Er hat den Posten von Andreas Engels übernommen, der beim Kölner Compliance-Startup Kerberos eingestiegen ist. Stoll berichtet an CFO Jürgen Koopsingraven. Neben der Einführung von SAP S/4 Hana will Stoll die IT in die Cloud verlagern und die Security verbessern. - Saskia Kohlhaas
Saskia Kohlhaas ist seit November 2021 Senior Vice President Information Technology beim Engineering-Dienstleister der Automobilindustrie IAV. - Thomas Külpp
Seit August 2017 ist Thomas Külpp neuer CIO beim Autobauer Opel Automobile GmbH in Rüsselsheim. Zuvor war er bei Opel Director Sales & Marketing. Külpp hat Maschinenbau an der University of Applied Sciences in Wiesbaden studiert und als Diplom-Ingenieur abgeschlossen. Er arbeitet bereits seit 27 Jahren in verschiedenen Positionen bei Opel. - Marcus Claesson
Marcus Claesson ist CIO bei Daimler Truck. Er berichtet an den Vorstand für Finanzen und Controlling, Jochen Goetz. Darüber hinaus verantwortet Marcus Claesson die Connectivity Services innerhalb der Daimler Truck AG. Er ist seit 2017 im Unternehmen. Zuvor war Claesson CIO bei Electrolux AB. - Uwe Kühne
Uwe Kühne ist seit 2017 CIO bei GF Casting Solutions, einer Division des Georg Fischer Konzerns. Er fing 2004 bei der Georg Fischer Automobilguss GmbH als Systemanalytiker an und war zuletzt bis Ende 2016 als Head IT Operational Services bei GF Automotive für die Erbringung zentraler IT Infrastrukturleistungen verantwortlich. Auf seiner Agenda stehen die strategische Neuausrichtung der zentralen IT-Organisation, die Vorbereitung auf SAP S4/HANA, die Verlagerung zentraler IT Dienste in die Cloud sowie die Verbindung zwischen klassischer IT und Automations-Bereichen („i4.0“). GF Casting Solutions ist eine von drei Divisionen der Georg Fischer AG, ein börsennotiertes Unternehmen mit Hauptsitz in Schaffhausen, Schweiz. Das 1802 gegründete Industrieunternehmen betreibt in 33 Ländern 131 Gesellschaften, davon 51 Produktionsstätten. - Felix Willing
Felix Willing ist seit Januar 2018 Leiter des Bereichs Information Management beim Automobilzulieferer Hella GmbH & Co. KGaA im nordrhein-westfälischen Lippstadt. In dieser Position fungiert er zugleich als CIO für den globalen Hella Konzern. Zuletzt war er CIO beim Windturbinenbauer Nordex Acciona Windpower AG in Hamburg. - Bernd Süßmann
Bernd Süßmann ist seit September 2018 Head of Corporate IT bei der SAS Automotive in Karlsruhe, einem Joint Venture zwischen Continental and Faurecia. Er trägt dort die Gesamtverantwortung für die IT, führt dabei 80 Mitarbeiter und berichtet an den CFO des Unternehmens, Ekkehard Klautke. - Bernhard Pluhatsch
Bernhard Pluhatsch ist seit Oktober 2018 neuer Head of IT, Transmission Systems bei Magna Powertrain Transmission Systems (MPT TS) in Untergruppenbach bei Heilbronn. Er kommt von der Nürnberger Leoni AG, wo er von 2002 bis 2018 Vice President IT Infrastruktur war. - Michael Simon
Michael Simon (56) ist seit 1. Juli 2019 der Leiter Zentral IT und CIO der Volkswagen Retail Group. Er berichtet an die Geschäftsführung. Zuvor war der studierte Informatiker seit 2015 Leiter IT bei der Weiss Umwelttechnik GmbH. Insgesamt bringt er Erfahrung aus drei Jahrzehnten als Fach- und Führungskraft in der IT mit, unter anderem bei der Salzgitter AG Group. - Simon Blankenstein
Seit Oktober 2022 verantwortet Blankenstein als CIO die IT der Huf Group. Er berichtet an CFO Rainer Heupel. Zu seinen wichtigsten Aufgaben gehört der weltweite Rollout von SAP S/4 HANA. - Tommy Andreasen
Nach der Fusion von MAN Diesel und MAN Turbo wurde Tommy Andreasen, vorher CIO von MAN Diesel, Anfang 2010 CIO der neu geschaffenen MAN Diesel & Turbo Gruppe. In den vergangenen 20 Jahren übernahm Tommy Andreasen innerhalb der MAN Diesel Gruppe verschiedene Management Positionen, schwerpunktmäßig im Bereich Finanzen und Controlling. Im Jahr 2000 wurde er Head of Information Technology bei MAN Diesel in Dänemark und entwickelte und führte eine neue IT-Strategie ein. 2006 wurde er dann CIO des gesamten MAN Diesel Konzerns.