Was haben Sie aus Ihrem Studium an der BFH mitgenommen? Wie bereichern die Inputs aus dem Studium Ihren Alltag?
Viel neues Know-how, viele neue Sichtweisen und vor allem viele neue Freund*innen und Kolleg*innen, mit welchen ich bis heute den Kontakt pflege. Gerade die Studienreise nach China war ein sehr lehrreiches und spannendes Erlebnis.
Sie kehren immer wieder zurück an die BFH für Weiterbildungen. Warum?
Die BFH überzeugt mich sowohl inhaltlich, organisatorisch wie auch vom Preis-Leistungs-Verhältnis. Ausserdem waren bisher praktisch alle Dozent*innen überdurchschnittlich gut. Alle haben den Lerninhalt spannend und effizient übermittelt. Und natürlich spielt die Nähe der BFH eine grosse Rolle. Es ist super, solche Weiterbildungsmöglichkeiten in der eigenen Region zu haben, ohne dass man für eine nebenberufliche Weiterbildung auch noch mehrere Stunden Weg zurücklegen muss.
Wie wichtig ist Ihnen Sicherheit in Ihrem Alltag?
Die Sicherheit ist mir persönlich sehr wichtig. Sowohl geschäftlich wie auch privat. In der heutigen Zeit kann man zu schnell Opfer von Cyberkriminellen werden, welche einem das Leben massiv erschweren können. Wir haben zwei kleine Kinder. Diese sind vom ersten Tag an diesen neuartigen Gefahren exponiert. Es ist mir sehr wichtig, dass sie früh lernen, damit umzugehen und das notwendige Bewusstsein aufbauen. Das gleiche gilt aber auch beruflich. Die Auswirkungen einer gelungenen Cyberattacke kann die Existenz einer ganzen Unternehmung gefährden und damit auch das Leben aller Mitarbeiter*innen negativ verändern.
Was machen Sie heute beruflich?
Aus diesem Bedürfnis heraus habe ich eine Unternehmung im Bereich Cyber Security gegründet. Wir wollen helfen, die digitale Zukunft sicherer zu machen.
Was sind aktuell die grössten Cyber-Gefahren für Unternehmen? Und was können sie dagegen tun?
Die grösste Gefahr für Unternehmen ist nach wie vor der Verlust der eigenen Daten. Sind diese weg oder verschlüsselt, ist man auf mehreren Ebenen geschädigt und für weitere Angriffe und Manipulationen anfällig. Meistens haben solche Angriffe auch einen direkten Einfluss auf das operative Geschäft. Es ist also nicht nur ein Image-Schaden, sondern führt ausserdem dazu, dass das Unternehmen stillsteht, keine Verkäufe abgewickelt und keine Umsätze mehr generiert werden können. Ein Unternehmen kann sich schützen, indem es die zwei Hauptangriffsziele kennt: Mensch und Technik. In den meisten Fällen erfolgt ein Angriff über einen Menschen, meist über einen Phishing-Angriff. Es ist also unabdingbar, dass die Mitarbeiter*innen geschult und auch geprüft werden, damit diese eine Phishing-Mail erkennen. Gleichzeitig muss aber auch sichergestellt werden, dass die IT-Infrastruktur stets auf dem neusten Stand ist, ein umfassendes Schutzsystems installiert und richtig betrieben wird, sowie eine kontinuierliche Überwachung und Überprüfung der gesamten Informatik erfolgt.
Wie geht man in der IT-Security mit dem Faktor Mensch als möglichem Sicherheitsrisiko um?
Der Mensch ist noch immer das grösste Sicherheitsrisiko. Die besten Sicherheitssysteme helfen nicht, wenn der Mensch die Türe öffnet – bewusst oder unbewusst. Die Mitarbeiter*innen müssen genauso kontinuierlich getestet und geschult werden, wie die technische Seite der Informatik. Aber es müssen auch Sicherheitssysteme installiert werden, welche es einer internen Person erschweren oder verunmöglichen, kritische Daten zu manipulieren oder zu stehlen. Es kommt leider unglaublich häufig vor, dass gekündigte Mitarbeiter*innen einen kompletten Datensatz des Unternehmens mitnehmen, ohne dass es irgendjemand merkt. Häufig findet man die «Kriminellen» in den eigenen Reihen.
Was kann Otto-Normal-Anwender*in für verbesserte IT-Sicherheit tun (privat und im Unternehmen)?
Jede Soft- und Hardware immer auf dem aktuellsten Stand halten, einen umfassenden Schutz auf den Geräten einrichten (Malwareschutz) und die Daten nach der 3-2-1 Regel sichern:
Also immer eine 3-fache Ausführung der Daten haben (das Original, mit der man arbeitet plus 2 Kopien), 2 verschiedene Speichermedientypen für die Sicherungen einsetzen (externe Festplatte, Bluray, Cloud etc.) und 1 Kopie ausser Haus halten (bspw. ein einem Schliessfach einer Bank, ausserhalb der eigenen vier Wände). Ausser der Backupstrategie sollten Unternehmen die eigene Informatik kontinuierlich mit Penetrationstests prüfen.
Sind Sie Mitglied in einer Alumni-Organisation? Was ist für Sie ein Mehrwert der Alumni-Arbeit an der BFH?
Ja, ich bin Mitglied. Allerdings fehlt mir die Zeit um diese richtig zu verfolgen und kann daher keine Aussage über den Mehrwert machen.
(Stand des Interviews: Februar 2023)
