Interview

Expertin statt Exotin in der IT-Sicherheit.

© stockWERK - Fotolia.com

31.8.2017 (bz) – Als Bereichsleiterin beim Systemhaus ibes AG berät Daniela Leutloff (dl) Kunden in Sachen IT-Sicherheit. Und dabei nimmt sie sich keineswegs als Exotin wahr, wie sie Bernd Zimmermann (bz) im Interview versichert.

 

"Bedrohungslage als sportliche Herausforderung." 

Daniela Leutloff ist bei der ibes AG, einem Systemhaus aus Chemnitz, "Bereichsleiterin IT Projekte" – und damit verantwortlich für die IT Security im eigenen Hause wie bei den Unternehmen der Kunden. Während sie auf der Website ibes.ag als Bereichsleiterin vorgestellt wird, signiert sie ihre E-Mails jedoch mit "Bereichsleiter".

Daniela Leutloff
Bildquelle: ibes AG

bz: Leiterin der IT-Security ist nicht unbedingt ein typisch weiblicher Beruf und eine Frau in Ihrer Position zu finden ist wohl immer noch eine Ausnahme. Welche typisch weiblichen Stärken können Sie als Bereichsleiterin IT Sicherheit einbringen?

dl: Ich sehe da gar keine geschlechtsspezifischen Unterschiede. Für mich ist das ganz normal. Ich bin keine Exotin, sondern Expertin für IT-Sicherheit.

bz: Und diese Normalität wird Ihnen gegenüber auch nicht von Außenstehenden, von Kollegen oder Kunden, in Frage gestellt?

dl: Nein, hier gibt es keine Vorbehalte – jedenfalls nehme ich keine wahr. Das war vielleicht vor 17 Jahren, als ich frisch von der Hochschule kam, noch anders. Wenn ich da einen Serverraum betreten habe, erntete ich schon einmal zweifelnde Blicke nach dem Motto "Was will denn die junge Frau hier in unserer heiligen IT?" Aber, wie gesagt, das ist lange her. Selbst bei Neukunden, die mich zum ersten Mal sehen, gibt es keinerlei Vorbehalte mehr.

bz: Lassen Sie mich raten: Vor Ihrem Informatikstudium hatten Sie Mathematik Leistungskurs im Abitur?

dl: Mathematik und Englisch. Informatik und Physik waren als Wahlfächer dabei.

bz: Verantwortlich zu sein für die IT-Security stelle ich mir bei der gegenwärtigen Bedrohungslage als relativ frustrierend vor.

dl: 100-prozentige Sicherheit gibt es im IT-Bereich nicht, das ist klar. Aber man kann schon vorbeugend einwirken, und zwar in drei Bereichen: Bei einem Drittel der Sicherheitsvorfälle ist der menschliche Faktor entscheidend. Also der Mitarbeiter öffnet zum Beispiel einen verseuchten Mailanhang oder steckt einen USB-Stick ungeprüft in den PC. Bei einem weiteren Drittel haben wir es mit Angriff per Schadsoftware zu tun. Und das letzte Drittel lässt sich auf Systemfehler zurückführen, also zum Beispiel eine fehlende Redundanz oder ein fehlendes Backupmanagement. Auf allen drei Gebieten kann man mit ganzheitlichem Denken Vorsorge treffen. In meinem Fall heißt das, ich kann beratend und auch in der Umsetzung tätig werden, Kunden helfen, eine möglichst sichere Basisstruktur ihres Systems aufzubauen. Das erlebe ich nicht als frustrierend, sondern sehe das als sportliche Herausforderung. Ob wir einem Unternehmen nach einem Ransomanwareangriff helfen, in wenigen Stunden wieder arbeitsfähig zu werden, ob wir im Rahmen unseres IT-Sicherheitschecks Sicherheitslücken aufdecken oder ob unsere Workshopangebote zur Mitarbeitersensibilisierung Früchte tragen: Wir haben hier regelmäßig unsere Erfolgserlebnisse, wie unsere Referenzprojekte zeigen.

bz: Sie treten auch selbst als Referentin bei Ihren Sensibilisierungsworkshops auf. Auch hier kein Frauenvorteil?

dl: Nein, wie gesagt, ich glaube, da gibt es keine Unterschiede, ob nun ein Mann oder eine Frau Schulungsteilnehmer für die IT-Sicherheit sensibilisiert. Möglicherweise gibt es Unterschiede auf Seiten der Betroffenen. Mein Eindruck ist der, dass sich Frauen eher scheuen, einen Fehler zuzugeben, wenn sie also vielleicht etwas zu unbedacht einen E-Mail-Anhang geöffnet haben. Wenn Sie mich nun unbedingt auf eine weibliche Charakteristik festlegen wollen: Vielleicht besitze ich als Frau an dieser Stelle etwas mehr Einfühlungsvermögen, sodass es mir leichter fällt, Ängste bei den Seminarteilnehmerinnen zu nehmen. Frauen stehen tatsächlich auch häufiger im Fadenkreuz von Cyberkriminellen. Phishingangriffe betreffen ja in der Menge zunächst einmal die Sekretariate. Mails, auch solche mit gefährlichen Anhängen, mögen zwar im Eingangspostfach des Chefs landen, werden dann aber doch meist von deren Sekretärinnen bearbeitet.

bz: Vielen Dank für das Gespräch, Frau Leutloff.

 

Kontakt zum Interviewpartner:
dleutloff@ibes.ag (Daniela Leutloff)
www.ibes.ag

Kontakt zur Redaktion:
bz@sicherheits-berater.de (Bernd Zimmermann)