Fünf Fragen an IT-Security-Managerin Celin Weißer
"Die Gefährdungslage im Cyber-Raum ist so hoch wie nie" – zu diesem Schluss kommt das Bundesministerium für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2022. Dies gilt auch oder gerade für die Unternehmen der KVV-Gruppe. Denn fällt unsere Infrastruktur aus, schränkt das eine Vielzahl von Menschen, Unternehmen und Institutionen empfindlich ein oder schädigt sie nachhaltig.
Wie wichtig es ist, unsere Unternehmen gegen Angriffe aus dem digitalen Raum zu wappnen, weiß Celin Weißer nur zu gut. Seit Oktober verstärkt sie das KDI-Team als IT-Security-Managerin. Im Interview gewährt sie uns einen Einblick in ihre Tätigkeiten.
Was sind Ihre Aufgaben als IT-Security-Managerin?
Meine Aufgabe ist es, dafür zu sorgen, dass unsere digitalen Systeme, Unternehmens- und Kundendaten bestmöglich vor Angriffen und Missbrauch geschützt sind. Dazu suche ich nach Sicherheitslücken in der IT-Infrastruktur, sorge dafür, dass diese geschlossen werden und entwickele Präventivmaßnahmen und Richtlinien, die unsere IT vor Angreifern schützen. Darüber hinaus berate ich Kolleginnen und Kollegen bezüglich Security-Themen und informiere sie über aktuelle Angriffe und Schutzmaßnahmen. Dabei arbeite ich eng mit den Kolleginnen und Kollegen aus den Fachabteilungen und unserem Dienstleister items zusammen.
Klingt spannend, abwechslungsreich und ziemlich anspruchsvoll. Wie erwirbt man das nötige Know-how dazu?
Es gibt keine direkte Ausbildung zum IT-Security-Manager. Der klassische Weg läuft über das Informatikstudium. Ich selbst bin mit dem Thema IT-Sicherheit während meines Studiums der angewandten Informatik in Berührung gekommen. Während des Moduls "IT-Sicherheit" konnten wir in praktischen Übungen den Ernstfall proben und anhand der konkreten Beispiele lernen, wie in Systeme eingedrungen werden kann und welche Arten von Angriffen und Schutzmechanismen es gibt. Mich hat das Thema so begeistert, dass ich meine Bachelorarbeit in dem Bereich geschrieben habe. Für mich war schnell klar: das will ich machen!
Sie sind jetzt seit knapp fünf Monaten an Bord der KVV. Wie schätzen Sie die IT-Sicherheitslage unserer Unternehmen ein?
Ich habe mir einen ersten Überblick verschafft und bin froh, dass wir über ein gutes Sicherheitsniveau verfügen. Dafür wurde und wird viel getan. Eine hundertprozentige Sicherheit hat man in der IT allerdings nie – dafür ist die Entwicklung einfach zu schnelllebig. Es werden immer wieder neue Sicherheitslücken entdeckt und neue Angriffsarten ausgetüftelt, die auch scheinbar sichere Systeme bezwingen.
Heißt im Umkehrschluss: man hat als IT-Security-Manager nie "ausgelernt", richtig?
Das stimmt. Eine fundierte Ausbildung ist zwar unerlässlich, aber man muss schon auch bereit sein, sich ständig fortzubilden. Zudem ist der Austausch über Netzwerke und Verbände besonders wertvoll. Auch Behörden wie das BSI informieren regelmäßig über neue Sicherheitslücken und Angriffsarten und wie damit bestmöglich umgegangen wird. So bleibt man auf dem aktuellen Wissensstand und kann Maßnahmen zur Vermeidung ähnlicher Sicherheitsvorfälle ergreifen.
Und wenn es trotz aller Sicherheitsmaßnahmen doch zu einem Angriff kommt?
Im Ernstfall arbeite ich Hand in Hand mit meinen Teamkollegen und der items, die Schäden minimal zu halten und die Funktionalität der Systeme schnellstmöglich wiederherzustellen. Außerdem kümmere ich mich um die Dokumentation des Angriffs und sämtlicher ergriffener Maßnahmen. Besonders wichtig sind die Analyse und Auswertung des Angriffs, um zukünftig Angriffe dieser Art zu vermeiden.
Dann wünschen wir weiterhin gutes Gelingen beim Abwehren von Cyberangriffen und sagen herzlichen Dank für das Interview.
