- Vitos Blog - https://blog.vitos.de -

„IT-Sicherheit versagt, wenn das Bewusstsein dafür fehlt“

Warum Kommunikationsstärke in der IT wichtig ist

Videokonferenzen, Online-Seminare und digitale Therapien prägen seit Mitte März die Arbeitswelt bei Vitos. Aufgrund der Corona-Pandemie hat auch bei Vitos die Digitalisierung Fahrt aufgenommen. Doch was bedeutet das für die IT-Sicherheit? Jörg Riether leitet einen der IT-Verbünde bei Vitos und ist Experte für Informationssicherheit. Eine seiner Stärken ist die Kommunikation. Die hat ihn nicht nur dazu motiviert, einen berufsbegleitenden Master zu absolvieren, sondern ist auch entscheidend im Kampf gegen Angriffe auf die IT-Systeme.

Sie betonen, dass der Mensch die beste Firewall ist. Ist diese Firewall in Zeiten von Corona anfälliger?

Jörg Riether: Das glaube ich absolut. Momentan werden viele Prozesse und Systeme in einer immensen Geschwindigkeit neu implementiert, teilweise sogar neu erfunden. Dabei kann es schnell passieren, dass gesundes Misstrauen und die nötige Aufmerksamkeit verloren gehen. Das kann vielfältige Ursachen haben.

Zum einen liegt es in der Natur der Sache, dass bei besonders schnell durchgeführten Änderungen Dinge übersehen werden. Das ist allzu menschlich. Zum anderen gibt es ganz banale Aspekte, bei denen ebenfalls der menschliche Faktor eine zentrale Rolle spielt. Durch die Corona-Pandemie sind viele Menschen plötzlich ins Homeoffice geschickt worden. In einer idealen Welt hätte jeder und jede dieselbe Definition eines sicheren Arbeitsplatzes. Zum Beispiel in Bezug auf Vertraulichkeit und Schutz von Firmendaten gegenüber Partnern, Kindern, Familie und Freunden. Niemals darf es auch nur ansatzweise passieren, dass eine dieser Gruppen auch nur einen kurzen Blick auf dienstliche Informationen werfen kann, geschweige denn Zugriff darauf bekommt. Und damit meine ich nicht nur die IT-Systeme. Das betrifft auch Dokumente in Papierform oder schlicht das gesprochene Wort. Hier ist also eine besondere Sensibilisierung nötig. Denn oft hat man in den eigenen vier Wänden einen „Tunnelblick“.

Auch Haustiere darf man nicht vergessen – das ist kein Witz. Stellen Sie sich vor, Sie bearbeiten zu Hause eine wichtige vertrauliche Mail und gehen nur für eine Minute in die Küche, um sich einen Kaffee zu holen. Dabei vergessen Sie den Rechner zu sperren. Zack, läuft in der Zwischenzeit die Hauskatze über die Tastatur. Im An-Feld taucht plötzlich eine riesige Empfängergruppe auf und die Senden-Taste wurde auch noch gedrückt. Viele Menschen schmunzeln über solche Möglichkeiten und glauben nicht, dass so etwas tatsächlich passiert. Ich kann Ihnen versichern: doch, das tut es – jeden Tag mehrfach, weltweit. Insbesondere in der aktuellen Zeit.

Vitos hat den Wechsel ins Homeoffice oder den Umstieg auf neue Behandlungsmethoden, wie der Videosprechstunde, souverän gemeistert. Was haben Sie getan, um die „menschliche Firewall“ zu stützen?

Riether: Die „menschliche Firewall“ spielt die zentrale Rolle in der Informationssicherheit. Der Begriff wurde übrigens von Lance Spitzner, einem international sehr angesehenem Awareness-Experten, geprägt. Meines Erachtens nach können Systeme und Technik noch so gut sein – wenn die Awareness, also Bewusstsein und gesundes Misstrauen, fehlt, verliert man am Ende des Tages immer.

Im Kampf gegen Schadsoftware, Erpressung, Missbrauch und Betrug entscheiden die Mitarbeiterinnen und Mitarbeiter eines Unternehmens über Erfolg und Misserfolg. In meinen Augen ist der Erfolg zu mehr als 90 Prozent vom Sicherheitsbewusstsein der Mitarbeiter abhängig.

Um dieses zu stärken und zu verbessern, hat Vitos in den letzten Jahren verschiedene Standards erarbeitet. Dazu gehört etwa die Etablierung und ständige Verbesserung einer konzernweiten Richtlinie für IT-Sicherheit. Diese ist allen Kolleginnen und Kollegen jederzeit online zugänglich. Zusätzlich informieren wir konzernweit über Schadsoftware, Betrug und Missbrauch. Es ist uns wichtig, die Kolleginnen und Kollegen rechtzeitig zu warnen und zu sensibilisieren. Nur so können wir unsere „menschliche Firewall“ stärken. Dabei betonen wir immer, wie wichtig das Verständnis eines jeden ist. Außerdem geben wir den Kolleginnen und Kollegen praktische Tipps und Hinweise an die Hand. Zusätzlich haben wir, das Team der IT-Sicherheit, gemeinsam mit den Kolleginnen und Kollegen der Vitos Akademie eine Online-Awareness-Schulung umgesetzt. Da dieses Thema aber derart wichtig ist, hören die Bestrebungen und Ideen niemals auf.

Spitzner sagt dazu, dass der Schlüssel zur Motivation die Betrachtung des „Warum“ – erst danach die des „Wie“ und des „Was“ – ist. Für uns heißt das konkret, dass wir den Kolleginnen und Kollegen erst einmal erläutern müssen, warum sie gewisse Sicherheitsmaßnahmen einhalten sollten und dann wie sie das tun können. Aus persönlichen Erfahrungen kann ich berichten, dass viele Unternehmen und IT-Abteilungen Regeln aufstellen, ohne zu erklären, warum sie das tun. Das halte ich persönlich für einen schweren Fehler. Man muss den Menschen auf Augenhöhe begegnen und sich die Zeit nehmen, Dinge zu erklären. Bei uns herrscht das Credo, dass jede Frage zu IT-Sicherheit und IT im Allgemeinen beantwortet wird. Auch auf tiefgreifende Fragen gehen wir wertschätzend und detailliert ein. Für diese Denkweise steht und „brennt“ das gesamte Vitos IT-Team mit Leib und Seele.

Ist es diese Einstellung, die Sie für Ihre Arbeit bei Vitos motiviert?

Riether: Auf jeden Fall. Meine Arbeit ist auf eine sehr positive Weise herausfordernd und sie macht mir jeden Tag Spaß. Das liegt nicht zuletzt an der Wertschätzung, die ich durch meinen Arbeitgeber erfahre und das wirklich großartige Team, mit dem ich zusammenarbeite. Insbesondere in der IT, aber auch in zahlreichen weiteren Vitos Arbeitsgruppen und Bereichen, agieren wir in interdisziplinären Teams. Jeder kann kreative Ideen einbringen und es wird offen und ehrlich miteinander diskutiert. Hierarchien spielen dabei eigentlich keine Rolle mehr, sie verschwinden subjektiv. Das ist nicht selbstverständlich und ein wesentlicher Grund, warum ich außerordentlich gern bei Vitos arbeite und mich dort engagiere.

Sie sind Experte für IT-Sicherheit und leiten den IT-Verbund Nord –  da ist Ihr Kalender sicherlich gut gefüllt. Wieso haben Sie sich zusätzlich für ein berufsbegleitendes Studium entschieden?  

Riether: Zum einen habe ich mich schon immer, auch privat, für Projekt- und Prozessmanagement interessiert. Das klingt vielleicht abgedroschen oder merkwürdig. Tatsächlich benötigt man aber täglich Methoden und Denkweisen des Projekt- und Prozessmanagements – nicht nur an der Arbeit. Speziell in der heutigen Zeit, in der wir häufig mehrere Aufgaben parallel bearbeiten, und das mit einer enormen Geschwindigkeit. Außerdem publiziere ich seit über 15 Jahren als IT-Fachautor. Mit der Zeit ist das Schreiben für mich von der Pflicht zur Kür geworden – es entspannt mich sogar. Daher habe ich mich insbesondere auf das Schreiben meiner Masterarbeit sehr gefreut.

Und schließlich habe ich das Studium als kleines Abenteuer mit ungewissem Ausgang gesehen. Daher habe ich mich bewusst dazu entschieden, das Studium außerhalb der Arbeit zu absolvieren. Wohlwissend, dass Weiterbildung und Wissenskultur bei uns im gesamten Konzern sehr großgeschrieben werden. Ich kann mich nicht daran erinnern, dass man mich irgendwann einmal nicht aktiv unterstützt hätte. Das Studium war aber ein persönliches Projekt, das ich erfolgreich absolvieren konnte.

Wieso haben Sie sich für ein Online-Studium entschieden?

Riether: Ich bin in meinem Beruf zeitlich oft sehr eingespannt, ergo ist mir meine Zeit zu Hause wichtig und überaus wertvoll. Daher wollte ich auf keinen Fall etwaige Wochenenden in irgendwelchen weit entfernten Hörsälen verbringen. Natürlich muss man dennoch umfangreiche Zeit für das Lernen aufbringen. Aber für meine Familie und mich persönlich ist es ein gigantischer Unterschied, ob ich am Wochenende im gemütlichen Zuhause lerne und zumindest indirekt präsent bin oder weit weg in einem Hörsaal sitze. Deswegen habe ich mich für das digitale Studium an der E-Learning Group / FH Burgenland University of Applied Sciences [1] entschieden.

Was war Ihr größtes Learning?

Riether: Ein wesentliches Learning war die wissenschaftliche Vertiefung in meine Wunschbereiche Projekt- und Prozessmanagement. Nur ist es damit in einem MBA-Studium ja nicht getan. Insbesondere vor Modulen wie etwa Projektcontrolling and Business Planning, Risiko Management oder Economics hatte ich großen Respekt. Im Vorfeld konnte ich noch nicht abschätzen, ob ich mich für diese Themen begeistern könnte. Rückblickend kann ich sagen, dass gerade diese Module eine Bereicherung für meine tägliche Arbeit und auch mein Privatleben sind.

Ich bin leidenschaftlicher IT-ler mit den Schwerpunkten Informationssicherheit, Hochverfügbarkeit und Virtualisierung. Daher wollte ich mich in meiner Masterarbeit mit einem dieser Themen intensiv beschäftigen und dazu forschen. So habe ich für mich das Thema „Datensicherungsstrategien für Unternehmen vor dem Hintergrund von Schadsoftware neuer Generation sowie Angriffen auf IT-Infrastrukturen“ gewählt und wurde dabei sehr wertschätzend von meinen Professoren unterstützt.

Sind Neugier und Wissenshunger also eine Voraussetzung für ein solches Studium?

Riether: Auf jeden Fall. Wer sich für Prozessverbesserungen in allen Bereichen des Lebens interessiert und verstehen möchte, wie die Welt ökonomisch tickt, ist in einem solchen Studium gut aufgehoben. Zusätzlich sollte man wirtschaftliches und gesellschaftspolitisches Interesse mitbringen.

Natürlich darf man den Zeitaufwand und die nötige Selbstdisziplin nicht unterschätzen. Insbesondere im digitalen Selbststudium ist Letzteres sehr wichtig. Wenn man sich für diese Themen begeistern kann, bereitet es aber auch große Freude und Spaß. Die Wirtschaftswissenschaften haben einen immensen Praxisbezug und sind extrem nützlich für das eigene Leben. Das war mir vorher so nicht unbedingt bewusst. Mit Fortschritt des Studiums haben sich schnell die ersten „Aha-Effekte“ eingestellt. Das war sehr bereichernd und hat mich motiviert.

 

[2]Zur Person: Jörg Riether, Leitung IT Vitos Haina

Seit 2000 leite ich das IT-Team bei Vitos Haina. 2009 habe ich zusätzlich die Leitung des Vitos IT-Verbunds Nord übernommen. Seit 2013 bin ich parallel in Personalunion Hauptansprechpartner für Informationssicherheit im gesamten Konzern. Gleichzeitig arbeite ich in diversen Konzerngremien.

In erster Linie sehe ich meine Aufgabe als Dienstleistung für alle Kolleginnen, Kollegen und Kunden. Meine IT-Kolleg/innen und ich stellen jeden Tag die Verfügbarkeit, Vertraulichkeit und Integrität unserer IT-Systeme sicher. Wir unterstützen und beraten bei IT-Fragestellungen und Herausforderungen. Damit leisten wir unseren Beitrag zur Erreichung der strategischen und operativen Konzern- und Unternehmenszielen.

Bildquelle: © Bench Accounting via Unsplash, Vitos