Quereinstieg in die IT-Security
Einen Großteil ihres IT-Wissens erwarb Nikola Morgner auf eigene Faust und über OnlinePlattformen. Das Beispiel zeigt, dass sich für helle Köpfe jede Menge Chancen in der IT ergeben können.
Vor 17 Jahren begann Nikola Morgner im User Helpdesk, später pflegte sie IT-Netze, heute arbeitet sie in einem Team von IT-Security-Experten. Die Quereinsteigerin schaffte mit viel Elan und Fleiß den Aufstieg bei Fresenius Netcare.
Ihre Begeisterung für Computer und Netze entdeckte Nikola Morgner in einem InternetCafé in Spanien, wo sie eine Sprachenschule besuchte. Zurück in Deutschland eignete sich die ausgebildete Arzthelferin einen Großteil ihres Wissens über Betriebssysteme, Server und Netze eigenständig und über Online-Plattformen an. Im ersten Job half sie PC-Nutzern über eine IT-Support-Hotline, bevor sie 2002 zu Fresenius Netcare, dem IT-Dienstleister des Gesundheitskonzerns Fresenius in Bad Homburg, wechselte. Dort arbeitet Morgner inzwischen als Senior Consultant Cybersecurity in einem 16-köpfigen Team.
Auch Rechner auseinandergeschraubt
„Ich bin Quereinsteigerin und habe mir viele meiner IT-Kenntnisse selbst beigebracht“, sagt Morgner. Sie hatte keine Angst, Rechner auseinander- und wieder zusammenzuschrauben und sich jahrelang als Network Engineer intensiv mit technischen Fragen zu beschäftigen. Auch im White Hacking bildete sich Morgner weiter, merkte dann aber, dass sie sich mehr für andere Themen interessierte. Vor drei Jahren wechselte sie innerhalb des Unternehmens zur Information Security. Morgner definiert dabei ihr Arbeitsfeld sehr weit. Es umfasse nicht nur alle gespeicherten Daten und Informationen, ob über das Internet versandt oder lokal und in der Cloud gespeichert. Auch Papiere mit kritischen Inhalten auf den Schreibtischen der Mitarbeiter zählt sie dazu.
Ihre Aufgaben sind vielfältig. Morgner prüft zum Beispiel neue Produkte wie Datenbrillen auf sicherheitsrelevante Aspekte: „Mit der HoloLens von Microsoft kann ich mir den Betrieb eines Rechenzentrums ansehen, ohne vor Ort zu sein. Aber das Gerät kann auch viel Schaden anrichten, wenn es nicht in das Sicherheitskonzept des Unternehmens eingebunden ist.“Mitarbeiter über Sicherheitsrisiken zu informieren, auch wenn es um Software und Apps geht, sei ein wichtiger Teil ihrer Arbeit.
Einfallstor Social Engineering
Oft nutzen Hacker die Hilfsbereitschaft oder auch Naivität von Nutzern aus, um an sensible Informationen zu kommen. Über E-Mail-Anhänge verschaffen sie sich Zugang und schleusen Schadsoftware ein. Ein solches Social Engineering ist laut Morgner eines der großen IT-Sicherheitsprobleme in Unternehmen. Aber auch ein unbedacht im ICE oder Flugzeug aufgeklappter Laptop gibt oft Firmengeheimnisse preis. „Manchmal helfen einfache Dinge wie Einstellungen im Betriebssystem oder ein Blickschutzfilter auf dem Display des Laptops. Wir zeigen den Mitarbeitern, was sie besser machen können.“
Informieren, ohne zu belehren
Morgners Team ist die Anlaufstelle für Cybersecurity im Unternehmen. Neben fundiertem technischem Wissen bringt die Sicherheitsexpertin auch die notwendigen Social Skills mit, um mit Workshops oder Informationskampagnen anzukommen. Ständige Weiterbildung zählt ebenso zu ihrem Arbeitsalltag wie die Fähigkeit, die Mitarbeiter gut zu informieren, ohne belehrend zu wirken. „Durch meine Ausbildung als Arzthelferin habe ich gelernt, zuzuhören und zu verstehen. Das hilft mir auch heute noch im Job.“Dass Morgner oft die einzige Frau im Team war, hat sie nie gestört: „Ich wusste immer, was ich kann.“