Auf der sicheren Seite - Ein Interview mit Dr. Ingrid Schaumüller-Bichl

Sie sind über 30 Jahre im IT-Security-Bereich tätig. Welche signifikanten Erfahrungen haben Sie dabei gemacht und was sind Ihre daraus resultierenden Schlussfolgerungen?

Eine Erkenntnis mag einfach klingen, ist aber sehr wichtig: Es kann immer etwas passieren. Deshalb ist es notwendig, präventiv tätig zu sein, aber auch, entsprechend vorbereitet zu sein, um im Fall eines Angriffes rasch und effektiv reagieren zu können. Die Kosten für eine professionelle IT-Security sind in jedem Fall niedriger als die finanziellen Folgen eines erfolgreichen Angriffs. Wenn ein Unternehmen nur für wenige Stunden lahmgelegt wird, entsteht ein enormer Schaden – wirtschaftlich und auch beim Image. Meine bisherige Berufserfahrung war ein permanenter Lernprozess: Sicherheitsexperten müssen Hackern im Idealfall immer einen Schritt voraus sein.

Gab es in Ihrer Karriere ein besonders einprägsames Erlebnis oder eine kuriose Situation?

Ich will jetzt nichts explizit erwähnen, schließlich geht es um Sicherheit und auch Datenschutz. Aber ich kann versichern, dass es eine Vielzahl an spannenden Situationen gegeben hat, mit denen ich konfrontiert war und die es zu meistern galt.

Manche Unternehmen sehen IT-Security als Hindernis im Arbeitsalltag und beklagen vermeintlich überbordende Vorschriften beim Datenschutz. Was ist Ihre Meinung dazu?

Hier ist vor allem Bewusstseinsbildung und Überzeugungsarbeit notwendig. Die Datenschutzgrundverordnung wurde ja nicht als Schikane erfunden, sondern weil der Umgang mit Daten sehr viel Verantwortung erfordert. Es gilt, eine Balance zwischen Information und Privatsphäre zu finden. Wenn man sich bewusst wird, was mit persönlichen Daten alles passieren kann, dann wächst auch das Verständnis für verschärfte Regelungen.

Sie sind Professorin an der FH OÖ und Leiterin des Information Security Compliance Centers der FH OÖ. Sie sind aber auch auf europäischer Ebene und in internationalen Gremien tätig. Welche Aufgaben und Tätigkeiten haben Sie dort?

Ich bin seit vielen Jahren in der internationalen Normung tätig und Mitglied der Arbeitsgruppen  001/27 IT-Sicherheit und 001/18 Datenschutz im Austrian Standards Institute, sowie österreichische Repräsentantin in IFIP TC11, einer internationalen Vereinigung von IT Professionals, was mir eine gute Vernetzung in der Community ermöglicht. Besonders interessant war in den vergangenen Jahren die Mitarbeit in unterschiedlichen Arbeitsgruppe und Gremien der ENISA, der EU Agentur für Netz- und Informationssicherheit.  Europa setzt sehr hohe Maßstäbe bei der IT-Sicherheit – basierend auf den drei Säulen Datenschutzgrundverordnung, der NIS-Richtlinie und der eIDAS-Verordnung. Das stärkt die Chancen am internationalen Markt und ist auch für heimische Unternehmen von großer Bedeutung.

Welche Herausforderungen sehen Sie künftig im IT-Sicherheitsbereich?

Wichtig ist meiner Meinung nach vor allem, Sicherheit und Datenschutz zu einem integrierten Bestandteil von IT-Systemen zu machen. Cloud-Lösungen, das Internet der Dinge, autonome Systeme, Big Data und KI-Lösungen – all das kann und wird unser Leben entscheidend verändern, muss aber entsprechend gesichert sein. Die Sicherheitsmaßnahmen sollten dabei möglichst tief in den Systemen integriert und für den Benutzer möglichst transparent sein. Da die Systeme und Prozesse immer komplexer werden, gewinnen  Zertifizierungen und Gütesiegel immer mehr an Bedeutung, um Vertrauen bei den Verbrauchern zu schaffen.

Was kann aus Ihrer Sicht getan werden, um mehr Frauen für IT-Berufe begeistern zu können?

Das ist eine Frage, die sich so pauschal nicht beantworten lässt. Auch wenn die klassischen Rollenbilder überholt sind, haben wir immer noch ein Problem, junge Frauen für technische Berufe zu begeistern. Dabei bietet gerade die IT  ideale berufliche Möglichkeiten für Frauen. Zielführend sind meiner Meinung nach jedenfalls Mentoring-Programme und vor allem die direkte Ansprache. Es gilt, Interesse und Begeisterung zu wecken.