Aus dem Alltag einer Cybersicherheitsexpertin: Interview mit Maria Kober
11. Dezember 2024
Täglich werden Millionen sensibler Patientendaten von Krankenkassen verarbeitet – für Cyberkriminelle ein lukratives Ziel. Doch während die Bedrohung weiter wächst, arbeiten Expert*innen im Hintergrund stetig daran, diese Daten erfolgreich zu schützen. Eine von ihnen hat uns ihre persönliche Geschichte erzählt: Maria Kober ist Senior IT-Expertin für IT-Sicherheit und Compliance bei der BARMER. Wie sie über ihr Interesse am Grafikdesign den Weg in die Cybersicherheit fand und welche Fähigkeiten heute dringend gebraucht werden, um digitale Angriffe erfolgreich abzuwehren, verrät uns Maria in der neuen Ausgabe unserer Interviewreihe.
Hallo Maria, wir freuen uns, dass du Teil unserer Interviewreihe bist. Kannst du dich für unsere ewa-Community kurz vorstellen?
Gerne! Mein Name ist Maria Kober und ich bin Senior IT-Spezialistin für IT-Sicherheit und Compliance bei der BARMER Ersatzkasse.
Wie lief dein Weg in die Cybersicherheit genau ab? Warum hast du dich damals für eine Karriere in diesem Bereich entschieden?
Ich hatte damals in Österreich das große Glück, gleichzeitig mit dem Abitur eine mehrjährige Ausbildung in Grafik- und Kommunikationsdesign machen zu können. Dort gibt es eine andere Art von Oberstufenschulsystem als in Deutschland, die das ermöglicht. Dabei habe ich gemerkt, dass Grafikdesign nicht das ist, was ich später als Beruf machten möchte, aber darüber mein Interesse an der Informatik entdeckt. Zu der Zeit wusste ich noch nicht genau, wie breit und vielfältig das Feld ist, und meine ursprüngliche Idee war, Design und Programmierung zu verbinden. Da ich schon viel über Design wusste, hatte ich beschlossen, komplett in die Informatik reinzugehen und darin meinen Bachelor zu machen.
Irgendwann kam dann die Entscheidung, was ich im Master machen möchte. Für die IT-Sicherheit habe ich mich entschieden, weil mich der Schutzgedanke angesprochen hat. Die Überlegung, dass ich die Grundlagen der digitalen Welt – die jetzt ja noch viel weiter in unseren Lebens- und Berufsalltag integriert ist als damals – gerne schützen und da einen Beitrag leisten möchte. Ein latentes Interesse an den Themen der IT-Sicherheit war auch vor dieser Entscheidung schon da.
Das heißt, es war der gesellschaftliche Mehrwert, der dich damals an der Cybersicherheit begeistert hat?
Genau. Daraufhin habe ich dann meinen Master in IT-Sicherheit an der Ruhr-Universität in Bochum gemacht und bin nach einigen anderen beruflichen Stationen schließlich bei der BARMER gelandet.
Was genau verbirgt sich denn hinter deiner Berufsbezeichnung? Wie sieht ein typischer Arbeitsalltag als Spezialistin für IT-Sicherheit und Compliance bei der BARMER aus?
Meine Tätigkeiten sind sehr divers. Wenn man es auf einen Hauptpunkt zusammenfassen würde: Vor allem geht es darum, mit Leuten zu kommunizieren, diese zu beraten und Sachen fachlich einzuordnen.
Wir haben innerhalb unseres Teams sehr unterschiedliche Rollen. Meine aktuelle Aufgabe ist es, die Anfragen unserer Organisation oder auch von außerhalb entgegenzunehmen und dann zu schauen: Was ist hier passiert, was ist das eigentliche Anliegen? Wie bringt man Sicherheit in konkrete Projekte und Vorhaben rein? Und was ist dazu die geeignete fachliche Unterstützung, damit die Kolleginnen und Kollegen Sachen sicher machen, entwickeln und voranbringen können? Einerseits können die Anfragen von Leuten stammen, die wissen, dass Sicherheit wichtig ist, aber keine Ahnung haben, was zu tun ist. Oder eben auch von Personen, die schon sehr gut unterwegs sind und sich zu ihren bisherigen Maßnahmen Feedback wünschen.
Dabei bin ich meistens in der Informationssicherheit unterwegs, also größtenteils auf übergeordneter Governance-Ebene. Das heißt, wir machen Vorgaben für das Unternehmen und unterstützen Kolleginnen und Kollegen bei der Umsetzung und bei der Frage, was die Vorgaben denn für deren Tätigkeitsgebiet bedeuten. Darüber hinaus unterstütze ich auch mal bei Architekturanfragen, d.h. auf übergeordneter technischer Ebene. Berührungspunkte mit der „reinen IT-Sicherheit“ habe ich ebenfalls, aber ich bin nicht tief in der technischen Ebene (bspw. Infrastruktur, Firewalls, Einrichten von Mail-Security, SOC-Analysen u.ä.) tätig. Meine Team-Kolleg*innen und ich kommen bei unserer täglichen Arbeit mit sehr unterschiedlichen Personenkreisen in Kontakt – von den ITler*innen, über die Jurist*innen und dem Datenschutz bis hin zu den Vertriebsleuten.
Adressatengerechte Kommunikation spielt also in deinem Job eine entscheidende Rolle. Gibt es noch weitere Fähigkeiten, die aus deiner Sicht besonders wichtig sind?
Neben der Kommunikation fällt mir da vor allem die Eigenschaft ein, komplexe Zusammenhänge zu verstehen. Einfach aus dem Grund, weil man einerseits die Unternehmenswelt hat – je nachdem, wo man ist, ist das klein oder groß – andererseits aber eben auch die IT-Sicherheit und Informationssicherheit, bei der alles zusammenhängt: Wie kommt beispielsweise jemand in das Gebäude rein? Also die physische Sicherheit. Dann hast du Briefe, die verloren gehen können, aber eben auch E-Mails oder andere digitale Nachrichten, die verloren gehen können oder über die Schadsoftware ins Unternehmen gelangen könnte. Und da fängt dann wieder die Schnittstelle zum Digitalen an. Deswegen ist die Cybersicherheit aus meiner Sicht auch so ein breites Feld, in dem man tätig sein kann. Für den Bereich, in dem ich hauptsächlich tätig bin, ist es daher wichtig, Zusammenhänge zu sehen und zu verstehen. Trotzdem sollte man auch auf Details achten können, denn manchmal ist es genau dieses eine Detail, das etwas entweder sicher oder eben unsicher macht.
Außerdem ist Teamfähigkeit in der Sicherheit für mich ein wichtiger Punkt. Hier kommt es natürlich auch auf den genauen Bereich an, aber in der Regel arbeitet man viel mit anderen Menschen zusammen, innerhalb und außerhalb des eigenen Teams. Beispielsweise hat der Datenschutz viele Überschneidungen mit Themen der Informationssicherheit – immerhin haben wir ähnliche Ziele, nur andere Blickwinkel – sodass man hier auch organisationsübergreifend eng zusammenarbeitet.
Der Frauenanteil ist in der Cybersicherheit mit 13% aktuell noch sehr gering. Was sind aus deiner Sicht die Gründe dafür und was muss sich ändern, damit mehr weibliche Fachkräfte den Schritt in die Branche gehen?
Das ist schwierig zu beantworten. Ich glaube ein wichtiger Punkt ist tatsächlich das Image – nicht nur von der IT-Sicherheit, sondern auch von der Informatik an sich. Das ist immer noch sehr „Nerd-behaftet“.
Gleichzeitig sind viele Frauen, die Pionierinnen auf dem Gebiet der Informatik waren, sehr unsichtbar. Wenn man schon tiefer in dem Fachgebiet drin ist, kennt man zwar bestimmte Namen, aber für gewöhnlich sind das dann doch eher die Männer. Also wäre es aus meiner Sicht sinnvoll, einfach noch deutlicher zu machen, was die Frauen alles geleistet haben und da mehr Role Models zu haben. Das könnte auch dabei helfen, aufzuzeigen, dass Informatik eben keine reine Männerdomäne ist und es eigentlich auch nie war, auch wenn das Geschlechter-Ungleichgewicht besteht. Vielleicht kann das auch einen Teil dazu beitragen, das „nerdige“ Image loszuwerden, das diesem vielfältigen Fachgebiet noch immer anhängt und durch Filme, Serien und Romane immer wieder transportiert wird.
Das heißt, es braucht aus deiner Sicht vor allem mehr Sichtbarkeit für Frauen innerhalb der IT bzw. IT-Sicherheit und man sollte die Diversität der Branche aufzeigen?
Genau, da gibt es einfach so viel Vielfalt, dass eigentlich jede*r einen Bereich findet. Als Juristin kann man zum Beispiel super einsteigen oder auch als Change Managerin. Awareness-Themen sind ebenfalls sehr wichtig, weil die Menschen im Unternehmen für die Cybersicherheit eine verdammt wichtige Rolle spielen.
Wir haben bei uns in der IT beispielsweise einen ganzen Bereich, der sich mit IT-Projektmanagement beschäftigt. Es gibt einfach so viele Felder, wo man sagen kann, man hat mir der IT(-Sicherheit) zu tun. Natürlich kann man auch tief in die Technik gehen – je nachdem, was man möchte. Aber das ist kein Muss, es gibt auch viele andere Bereiche, wo eben Fähigkeiten wie Kommunikation und Organisation besonders gefragt sind. Das macht das Ganze aus meiner Sicht so spannend.
Definitiv. Zum Abschluss haben wir noch eine letzte Frage an dich: Welchen Rat würdest du denn anderen Frauen oder Mädchen geben, die über einen (Quer-)Einstieg in die Cybersicherheit nachdenken?
Einfach ausprobieren. Lasst euch nicht abschrecken, von dem, was „nerdig“ ist oder nicht passt. Die Cybersicherheit ist so ein riesiges Feld und wenn man da wirklich einmal drinsteckt, dann kann man auf jeden Fall seine persönliche Nische finden.
Ein wunderbares Abschlussstatement, liebe Maria. Vielen Dank für diese spannenden Einblicke in deinen Berufsalltag. Wer mehr über die Barmer als Arbeitgeber erfahren möchte, findet unten alle wichtigen Infos.