Bei euromicron sorgt der „Head of Cybersecurity“ für die Sicherheit von Kunden aus Industriebetrieben und für Betreiber Kritischer Infrastrukturen. Wenn Nico Werner gefragt wird, was er von Beruf ist, erzeugt er mit seiner Antwort oft einen Moment der Ratlosigkeit. Head of Cybersecurity? Hat der Mann zu viele Science Fictions gelesen? Hat er nicht. Er hat nur die Zeichen der Zeit erkannt. Und mit dem euromicron-Tochterunternehmen telent einen Arbeitgeber gefunden, der sich schon früh mit der enormen Bedeutung von Sicherheitsfragen in unserer zunehmend digitalisierten Wirtschaft befasst hat.
Womit beschäftigt sich ein Head of Cybersecurity?
- WERNER: Mein Schwerpunkt liegt auf dem sogenannten OT-Bereich, das ist die Abkürzung für Operational Technology. Gemeint sind damit Industrieanlagen und Kritische Infrastrukturen (KRITIS), also sehr kritische Systeme, die ja inzwischen auch zunehmend digitalisiert und in Netzwerke eingebunden werden. Damit sind diese Anlagen auch Angriffen aus dem Internet oder auch durch Insider ausgesetzt. Ohne entsprechende Sicherheitsvorkehrungen können hier erhebliche Schäden bis hin zu Gefahren für Menschen entstehen. Meine Aufgabe ist es diese Gefahren für unsere Kunden zu erkennen und abzuwenden oder doch wenigstens zu begrenzen.
Wie erkennen Sie diese Gefahren?
- WERNER: Unser Security Incidence Response Team (SIRT) sammelt Gefahrenhinweise. Pro Tag kommen hunderte Schwachstellenmeldungen zusammen. Sie werden alle nach Bedrohungen für unsere Kunden durchleuchtet. Mit den relevanten Meldungen gehen wir dann auf die Kunden zu und geben Handlungsanweisungen, zum Beispiel für das Schließen von Ports.
Wie sieht Ihre tägliche Arbeit aus?
- WERNER: Die Arbeit ist sehr vielseitig, ich bin zum Beispiel mit unserem Vertrieb bei unseren Kunden, führe Beratungen und Schulungen durch, und erarbeite mit dem Team, wie wir unsere Strategien weiter verbessern. Wir bringen im Kundengespräch aber auch die unterschiedlichen Aspekte von Cybersecurity miteinander in Einklang: OT und IT sehen die Sicherheitsfragen im Unternehmen oft unterschiedlich. Da übernehme ich eine Mediatorenrolle. Einfühlungsvermögen ist eine der Fähigkeiten, die man neben den fachlichen Qualifikationen in meinem Team unbedingt braucht. Wir schauen sehr tief in die Unternehmen rein - das braucht Vertrauen.
Welche Ausbildung steckt hinter diesem Beruf?
- WERNER: In meinem Team arbeiten wir interdisziplinär von Technik bis Öffentlichkeitsarbeit. Ich selbst habe ursprünglich Fachinformatiker gelernt. Mein Interesse galt aber immer schon immer den Sicherheitsfragen im Bereich von Industrieanlagen. Ich habe vieles im Selbststudium gelernt und viel Herzblut investiert – ein offizielles Studium in der Richtung gab es ja bis vor kurzem nicht.
Die Gefahren im Netz verändern sich. Wie halten Sie Schritt?
- WERNER: Cybersecurity ist immer ein Katz-und-Maus-Spiel mit den Hackern. Ich muss mich ständig fortbilden und up-to-date halten. In diesem Jahr war ich bereits vier Mal in einem Trainingscamp in Israel. Dort habe ich bei einem Partnerunternehmen als erster deutschsprachiger Teilnehmer eine Ausbildung zum Trainer für Live Wargames im Bereich OT gemacht. Dabei trainiert man Angriffsszenarien direkt in einer Liveumgebung. Die israelischen Partner bringen eine ungeheure Expertise mit. Diese Trainingsart passen wir jetzt an die Gegebenheiten unserer Kunden an und bringen das ganze nach Deutschland.
Cybersecurity wurde in deutschen Unternehmen lange vernachlässigt. Wissen die Kunden dieses Angebot überhaupt zu schätzen?
- WERNER: Auf jeden Fall. Das Thema ist inzwischen sehr hoch angesehen und ist Bestandteil jeder Ausschreibung, gerade weil auch der Gesetzgeber gehandelt hat. Dass wir in der euromicron Gruppe diesbezüglich außergewöhnlich viel Kompetenz anzubieten haben, zeigt, dass wir die Bedeutung von Cybersecurity frühzeitig erkannt haben.
Was reizt Sie ganz persönlich so sehr an dem Thema?
- WERNER: Hackerangriffe im Bereich KRITIS und Industrie können Menschenleben kosten, von wirtschaftlichen Schäden mal ganz abgesehen. Meine kleine Tochter sagt immer: „Papa, du hilfst Menschen sich gegen böse Menschen und Gefahren im Internet zu wehren.“ Das beschreibt ganz gut den Sinn, den ich in meiner Arbeit als Head of Cybersecurity sehe. Als Jugendlicher war ich bei der Feuerwehr – dieser Gedanke treibt mich bis heute an. Dort haben wir im Ernstfall natürlich Brände gelöscht, aber sehr oft auch präventive Maßnahmen getroffen, um einen Brand bereits im Vorfeld zu vermeiden und einen möglichen Schaden abzuwenden. Dieses Vorgehen ist sehr vergleichbar mit meiner heutigen Tätigkeit.