MEIN EINSTIEG … in die IT-Security
28.11.2023„Daten sind das Öl des 21. Jahrhunderts – und da gibt es eben einige ‚Piraten‘, die versuchen, ihren Anteil an der Beute zu bekommen.“ Dass sie damit bei uns keinen Erfolg haben, hat sich Wolfgang Fricker auf die Fahne geschrieben. Im Interview verrät er uns, warum IT-Sicherheit am Ende mindestens genauso viel mit Menschen wie mit modernster Technik zu tun hat.
Wolfgang, du bist seit Januar als IT-Security Koordinator in der WERTGARANTIE Group. Erklär doch mal: Wie ist das Thema IT-Security bei uns strukturiert und verankert?
Es gibt zwei Sicherheitsorganisationen im Unternehmen, die sich ergänzen und zusammenwirken. Die erste Stufe bilden unsere Informationssicherheitsbeauftragten (ISB). Sie sind verantwortlich für die Entwicklung und den Betrieb des Informationssicherheitsmanagementsystems (ISMS), stellen also Regeln auf, wie Informationen und die Firma in Sachen IT geschützt werden. Dabei handeln sie nach einem anerkannten Industrie-Standard, der sich ISO 27001 nennt.
Dann gibt es die zweite Stufe, die operative Sicherheit – mein Spielfeld. Mein Job ist es, potenzielle Bedrohungen schon im Vorfeld zu erkennen. Eine Bedrohung kann zum Beispiel eine Schwachstelle in einer Softwareapplikation sein, die wir entwickeln, oder eine Sicherheitslücke in einem Produkt, das wir betreiben. Meine Aufgabe ist es, das zu erkennen und die IT oder den Verantwortlichen zu befähigen, diese zu schließen.
Also bist du kein Entwickler, sondern du analysierst und beauftragst die Entwickler mit dem Schließen der Lücke. Was passiert, wenn doch ein Angriff von außen erfolgt?
Wenn ein Angriff erfolgt, sind wir diejenigen, die schauen: Wie kann man den Angriff stoppen, wie kann man Schäden verhindern, wie kann man aufräumen und was kann man daraus lernen, damit man beim nächsten Mal noch besser geschützt ist?
IT-Security wird immer mehr zum Schwerpunktthema. Die WERTGARANTIE Group ist stark gewachsen, multinational und immer digitaler. Und wir arbeiten natürlich mit Kundendaten, dementsprechend sind wir auch attraktiv für potenzielle Angreifer. Daten sind das Öl des 21. Jahrhunderts – und da gibt es eben einige „Piraten“, die versuchen, ihren Anteil an der Beute zu bekommen.
Was bewegt dich, deinen Job jeden Tag gerne zu machen?
Erst einmal habe ich meine Leidenschaft zum Beruf gemacht. Von der Ausbildung her bin ich Dipl. Informationswirt, aber ich würde mich eher „technischer Generalist“ nennen. Aus meinem Interesse für das Thema habe ich mich über die Jahre immer mehr in Richtung IT-Security entwickelt und halte die Zertifizierung CISSP (Certified Information System Security Professional) und CISM (Certified Information Security Manager).
Dann reizt mich das breite Aufgabenspektrum. Von Netzwerksicherheit über Systemkonfigurationen, fachlich-administrative Sicherheit und Softwareentwicklung bis hin zu Awareness-Arbeit bei den Anwendern. Das ist die gesamte Bandbreite der IT: Hardware, Software und der Faktor Mensch.
Die technologische Entwicklung und der damit einhergehende Wandel sorgen dafür, dass sich die Prämissen in meinem Job ständig ändern. In der IT-Sicherheit gibt es einfach keinen Stillstand. Das reizt mich, denn am Ende sind es Menschen, mit denen man zu tun hat, wenn auch nachgelagert. Selbst wenn es eine KI ist, die autonom agiert – irgendwo am anderen Ende steht ein Mensch, der sie mit fehlerbehaftetem Wissen trainiert hat. Darum macht auch die KI Fehler. Also sind wir wieder, selbst bei der höchsten Stufe der Automatisierung, beim Menschen.
DEIN EINSTIEG bei uns als IT-Security Koordinator …?
… war durch die Unterstützung von den Kolleginnen und Kollegen wirklich spitze!
Ich bin Admir Celovic und seit 2020 ein Teil der Unternehmenskommunikation der WERTGARANTIE Group. Ich finde es toll, wie wandelbar unsere Gruppe ist. Egal ob bei den Themen Nachhaltigkeit, Innovation oder Mitarbeiterfürsorge. Es gibt immer etwas Neues zu entdecken und darüber schreibe ich an dieser Stelle sehr gerne.
Geschrieben von Admir Celovic
