Ich bin der absoluten Überzeugung, dass die Zukunft der deutschen Wirtschaft in der Digitalisierung liegt. Dies ist der wichtigste Megatrend, mit dem wir heute konfrontiert sind: alles und jeder ist miteinander vernetzt. Zeitzonen und Orte sind heute nicht mehr relevant – wir sind dezentralisiert, mobil, agil; darum verändert sich auch die Erwartungshaltung von Stakeholdern. Technologie wirkt sich überaus stark auf die digitale Kultur aus. Endlich sieht heute auch jeder vor allem Chancen in dieser Entwicklung. Viele Manager wissen noch nicht genau, wie diese Veränderungen sich auf sie auswirken werden, aber die meisten verstehen, dass sie sich dieser Veränderung anpassen müssen. Diese Entwicklung halte ich für sehr erfreulich.

Allerdings bin ich es meinen Kunden und Partnern schuldig, immer auch einen Schritt weiter zu denken, um ihnen den bestmöglichen Rat geben zu können. Darum ist mein Enthusiasmus für all die Möglichkeiten, die gerade entstehen, immer auch von ein wenig Sorge begleitet: Proportional zur Erhöhung der Digitalisierung sehen wir auch eine Erweiterung der Angreifbarkeit, die in der Natur von dezentralisierten Systemen liegt. Es ist unabdingbar, sich auf Megatrends einzustellen, aber gleichzeitig ist es ebenso wichtig, dies auf eine umsichtige Weise zu tun. Aus diesem Grund investiere ich eine Menge in Sicherheitsforschung und Sicherheitskommunikation.

Das ist richtig! Ich versuche, meiner Community auf möglichst vielen Wegen zu zeigen, dass IT Sicherheit ein unglaublich wichtiges, beachtenswertes Thema ist. Entscheidungen, die aus einer Angst heraus entstehen, sind ebenso schwach wie unpopulär. Das ist der Grund warum Menschen generell nicht gern über Risiken sprechen und sich damit nicht gern auseinandersetzen. Wir versuchen, auf verantwortliche, aber gleichzeitig auf eine etwas unterhaltsame Art auf Risiken aufmerksam zu machen, so dass Menschen es auf eine bestimmte Weise gewinnbringend finden, sich damit auseinanderzusetzen. Wichtiger aber noch: wir versuchen, Menschen zu zeigen, wie sie den Risiken entgegenwirken können. Das geht beim Individuum los, denn eine Organisation ist in dieser Frage schlechterdings immer nur so stark wie ihr schwächstes Mitglied. Wenn ein großer Konzern ein komplexes und äußerst kostspieliges Sicherheitssystem aufstellt und ein Mitarbeiter in der Kantine dann plötzlich einen USB-Stick findet und dann schnell einmal in den Firmenlaptop steckt, um zu schauen, was wohl auf diesem Stick gespeichert sein könnte – und dabei einfach mal das gesamte Netzwerk mit einer Schadsoftware infiziert
– dann hat das Unternehmen mindestens ein Problem, um es einmal vorsichtig auszudrücken. Darum ist die Sensibilisierung für IT-Risiken immer auch eine Basisanstrengung. Ich versuche unermüdlich, meinen Teil daran zu leisten.

BSidesHH ist mein persönliches Highlight meiner Sicherheitsaktivitäten. Wie schon erwähnt, habe ich es in der Regel mit deutschen Top-Managern zu tun. Aber ich habe auch Freunde in der kulturell ganz gegensätzlichen IT-Sicherheitsszene. Ich lerne sehr viel von ihnen und versuche, mein Erlerntes auch den Managern zu überbringen – in einer Sprache, die der der Denkweise von Managern eher entspricht. Ich bin spezialisiert darin, Top-Manager zu beraten, aber BSidesHH ist divers und gerade darum für mich sehr inspirierend. BSidesHH scheint ihren Fans einen Beweis für ernstgemeintes Engagement abringen zu wollen – jedenfalls lässt dieses überaus schwierige Datum der Konferenz ausgerechnet zwischen Weihnachten und Neujahr darauf schließen. Zu dieser Zeit sind die meisten Menschen bei ihren Familien und erholen sich in der friedlichen und besinnlichen Zeit von den Anstrengungen des Jahres. Darum habe ich überaus großen Respekt für die Menschen, die dies für eine Idee opfern, an die sie offenkundig aufrichtig glauben: dass sie die digitale Welt sicherer machen wollen für jeden, der sie täglich nutzt und in ihr lebt. Das beeindruckt mich sehr, darum ist das Mindeste, das ich beitragen kann, ein wenig finanzielle und auch kommunikative Unterstützung, die ich sehr freudig und bereitwillig leiste.

Wenn ich ehrlich bin, denke ich, dass IT-Sicherheit in 2016 immernoch einen Sensibilisierungsschwerpunkt haben wird: die große Herausforderung bleibt nach wie vor, Menschen beizubringen, starke Passwörter zu erstellen, zu erklären, was Datenschutz für sie bedeutet, etc.. Die Probleme sind leider immernoch trivial. Natürlich gibt es noch „2.0“-Sicherheitsaspekte, die sich um Themen wie Überwachung, Industriespionage, Betrug im Netz, usw. ranken. Aber solange es noch keine wirkliche Lösung für eine eingängige Verschlüsselungspraxis und sogenannte Sicherheitshygiene gibt, ist es noch ein langer Weg zur politischer Ebene, deren Lösungen noch lange auf sich warten lassen werden.

Jemand meinte neulich zu mir: Datenschutz ist für das Informationszeitalter das, was Umweltschutz für das Industriezeitalter war. Das ist sehr wahr!

Ich glaube an den positiven Effekt von Vielfalt (Diversity). Ich habe mein Unternehmen von Anfang an so vielfältig wie nur möglich aufgestellt, weil Mitglieder einer heterogenen Gruppe viel mehr voneinander lernen, als Mitglieder einer homogenen Gruppe. Dies trifft aus meiner Sicht für jede denkbare Community zu. Wir kommen alle zu mehr Wissen und mehr Inspiration, wenn unterschiedliche Perspektiven zusammenkommen. Darum sollten wir nach möglichst vielen Gelegenheiten schauen, Menschen mit unterschiedlichen Erfahrungen, Spezialisierungen, Perspektiven, etc. zusammenzuführen.

Was mich angeht, so gehöre ich nicht zu Menschen, die per se Angst vor Hackern haben, weil ich glaube, dass sie nicht pauschal als gefährlich abgestempelt werden können. Ich versuche, Manager und Hacker zusammenzuführen und sie auch einmal miteinander diskutieren zu lassen, um einmal unterschiedliche Perspektiven zusammenzubringen und mehr Verständnis füreinander aufbringen zu können. Und ich gedenke, diese Strategie fortzusetzen, denn gemeinsam erreichen wir erfahrungsgemäß mehr als gegeneinander.