Bei Zimmermann hat IT-Sicherheit höchste Priorität. Tobias Hiller, IT-Leiter, erläutert im Gespräch, wie das Team dafür sorgt, dass Daten sicher sind, Wissen im Haus bleibt und unsere Systeme zuverlässig laufen – für unsere Kunden und für uns.
Tobi, du bist seit 19 Jahren unser IT-Experte. Warum ist IT-Sicherheit für Zimmermann so wichtig?
Weil unsere gesamte Arbeit davon abhängt. Wir verarbeiten sensible Konstruktionsdaten und steuern komplexe Prozesse. Ein Ausfall oder gar ein Fremdzugriff – ob digital oder physisch – hätte gravierende Folgen für unsere Kunden und für uns. Deshalb investieren wir kontinuierlich in unsere IT-Sicherheit.
Was habt ihr zuletzt konkret umgesetzt?
Wir haben unsere beiden Rechenzentren modernisiert, veraltete Komponenten ersetzt und die Speicherkapazitäten erweitert. Gleichzeitig haben wir unsere Server auf den neuesten Stand gebracht und die Backup-Strategie optimiert. Damit sind wir nicht nur leistungsfähiger, sondern vor allem besser gegen potenzielle Cyberangriffe gewappnet.
Wie sicher sind unsere Daten heute?
Man muss realistisch bleiben: 100-prozentige Sicherheit gibt es nicht, das zu behaupten wäre unseriös. Aber wir sind sehr gut vorbereitet. Unsere Datensicherung läuft auf mehreren Ebenen über verschiedene Zeiträume, Server-Standorte, Datenträger und Versionen hinweg. Das bedeutet, dass wir im Ernstfall schnell und zuverlässig wieder auf unsere Daten zugreifen und nahtlos weiterarbeiten könnten. Damit das auch in der Praxis funktioniert, führen wir regelmäßig Tests durch.
Was sind die nächsten Schritte in Sachen IT-Sicherheit?
Aktuell prüfen wir, ob eine Zertifizierung nach der NIS2-Richtlinie für uns sinnvoll wäre. Dabei geht es um die systematische Analyse von Schwachstellen und Empfehlungen zur weiteren Verbesserung. Das Thema gewinnt auch auf Kundenseite an Bedeutung – immer häufiger wird ein Nachweis zur IT-Sicherheit verlangt. Wir wollen hier nicht nur reagieren, sondern proaktiv zeigen: Ihre Daten sind bei Zimmermann bestmöglich geschützt.
Dein Fazit?
IT-Sicherheit ist kein Projekt, das man einmal erledigt und abhakt. Sie ist ein dauerhafter Prozess. Unser Ziel ist klar: Das Wissen und die Daten unserer Kunden und Mitarbeiter sollen geschützt bleiben – heute und in Zukunft.