Nicht zuletzt durch die Digitalisierung spielt Cybersecurity für Unternehmen eine immer wichtigere Rolle. So auch im Fresenius-Konzern, wo die international agierende IT-Tochter Fresenius Netcare gerade dabei ist, eine globale Cybersecurity-Organisation aufzubauen. Wir haben mit Marius Fetzberger (Director) und Nikola Morgner (Senior Consultant) über die besonderen Herausforderungen, die es dabei zu bewältigen gilt, gesprochen. Außerdem geben sie Einblicke in das Team, berichten von ihrem Arbeitsalltag und verraten, wo sie aktuell das größte Bedrohungspotenzial sehen.

Nikola: Man kann es ein wenig vergleichen mit dem Beschützen eines Hauses. Wir schließen unsere Haus- oder Wohnungstür ab, weil wir nicht möchten, dass jemand in unseren Lebensraum eindringt und unser Eigentum beschädigt oder entwendet. Oder wir bauen einen Zaun um unser Grundstück, weil wir vermeiden wollen, dass eine fremde Person einfach darauf herumlaufen kann. Im Grunde ist es bei Cybersecurity ähnlich, wenn auch ein wenig komplexer.

Marius: Prinzipiell geht es auch hier darum, Angriffe abzuwehren, und zwar von außen und von innen. Dabei stellen wir den Informationswert in den Mittelpunkt, um gezielt und effektiv Sicherheitslösungen umsetzen zu können.

Marius: Cybersecurity ist etwas, was alle angeht und auch verbindet. Wir versuchen einen ganzheitlichen Ansatz zu verfolgen. Das heißt, dass wir die Entscheider zum Thema Cybersecurity im Konzern zusammenbringen, um eine gemeinsame Strategie und Vorgehensweise zu entwickeln, die uns als Gesamtkonzern stärkt und im Einklang mit unseren strategischen Zielen ist.

Nikola: Bei uns geht es ja nicht nur um reine IT, sondern auch um medizinische Geräte, die Produktion oder Krankenhäuser. Dazu kommt, dass wir ein sehr innovatives Geschäft haben, das beispielsweise im Rahmen der Digitalisierung unterstützt wird, wichtige Risiken zu kennen und die richtigen Strategien zu entwickeln. Dafür werden alle Experten im Fresenius-Konzern benötigt.

Nikola: Tatsächlich arbeite ich schon seit 16 Jahren bei Fresenius, wobei ich ein klassischer Quereinsteiger in die IT war, denn ursprünglich habe ich eine Ausbildung zur Arzthelferin gemacht. Da mich der IT-Bereich aber schon immer sehr interessiert hat, habe ich mich selbst in diese Richtung weiterentwickelt. Angefangen habe ich bei der IT-Hotline, wo ich recht schnell meine Vorliebe für das Thema „Netzwerke“ erkannt habe. Nach dem Erwerb weiterer Zusatzqualifikationen bin ich dann in die entsprechende Fachabteilung gewechselt. Im Netzwerkbereich war natürlich immer schon Security ein Thema, schließlich müssen Datenleitungen abgesichert und Firewalls konfiguriert werden. Weil ich das Thema sehr spannend fand, habe ich vor zwei Jahren eine Weiterbildung in „Ethical Hacking“ gemacht, anschließend bin ich dann tatsächlich in den Bereich Cybersecurity gewechselt und arbeite jetzt intensiv daran, einen weltweiten Standard zu entwickeln.

Nikola: Beim „Ethical Hacking“ arbeiten „gute Hacker“ genauso wie richtige Angreifer es tun würden, mit dem Unterschied, dass sie die Systeme nicht angreifen und auch keinen Schaden anrichten. Sie zeigen auf diese Art und Weise jedoch auf, wo Sicherheitslücken existieren und wie weit sie theoretisch kommen würden. Insbesondere vor dem Hintergrund, dass wir bei Fresenius mit medizinischen Geräten arbeiten, die als „IoT-Devices“ (Anm: IoT = Internet of Things) auch Teil eines Netzwerks sein können, ist das für uns ein sehr relevantes Thema. Letztendlich versuchen wir mit dieser und anderen Maßnahmen einen Beitrag aus Security-Sicht zu leisten, so dass Fresenius innovative Services für Patienten in aller Welt sicher anbieten kann.

Nikola: Als größte Bedrohung würde ich derzeit „Social-Engineering-Attacken“ bezeichnen. Angreifer haben längst erkannt, dass nicht unbedingt die Technik, sondern wir Menschen durch unsere freundliche und hilfsbereite Art eine entscheidende Schwachstelle im Sicherheitssystem sein können. Sie legen es deshalb darauf an, uns bewusst zu täuschen, um an wertvolle und sicherheitsrelevante Informationen wie etwa Passwörter oder sensible Daten zu gelangen.

Marius: Daher ist es wichtig, dass alle Mitarbeiter zum Schutz des Unternehmens beitragen. Damit sie das tun können und sich ihrer Rolle als „Human Firewall“ klar werden, arbeiten wir an innovativen Konzepten. Aber grundsätzlich ändert sich die Bedrohungslage jeden Tag. Wir müssen flexibel genug sein, um uns darauf einzustellen.

Nikola: Ja, und das sehe ich als tolle Herausforderung. Dabei hilft mir, dass ich hier im Konzern in all den Jahren bereits viele Menschen kennengelernt und schon an vielen internationalen Fresenius-Standorten gearbeitet habe. So weiß ich aus eigener Erfahrung, dass die Voraussetzungen für bestimmte Sicherheitsmaßnahmen nicht überall gleich sind, was wir natürlich bei der Implementierung berücksichtigen müssen. Wir müssen die Fresenius-Welt und ihre Menschen verstehen und vor allem auch die unterschiedlichen Kulturen in Einklang mit unserer Strategie für die „Human Firewall“ bringen.

Marius: Wir arbeiten zum Beispiel an unserem Managementsystem für Cybersecurity. Dieses soll uns helfen, global einen Standard zu setzen, um für ein einheitliches Sicherheitsniveau zu sorgen. Außerdem entwickeln wir derzeit ein „Cybersecurity Dashboard“, das es uns ermöglicht, globale Transparenz hinsichtlich der Bedrohungslage im Fresenius-Konzern herzustellen. Dabei setzen wir auch auf innovative Ansätze wie Künstliche Intelligenz und die Automatisierung unserer Strategien zur Erkennung und Abwehr von Cyber-Attacken. Und natürlich ist auch das Thema Datenschutz-Grundverordnung nicht spurlos an uns vorbei gegangen. Immerhin sind auch dort viele Anforderungen an die Sicherheit der IT-Systeme zu beachten und umzusetzen. Das ist kein einmaliger Prozess. Auch in der Entwicklung von Systemen und Services müssen wir diesen Anforderungen künftig noch stärker Beachtung schenken, wobei wir ja schon vor dem neuen Gesetz hohe Anforderungen an die Informationssicherheit hatten. Immerhin arbeiten wir mit sensiblen, besonderen Arten von Daten. Wir dürfen hierbei nicht vergessen, dass wir nicht nur unsere Kunden schützen, sondern auch die Menschen, die unseren Kunden ihre Daten anvertrauen, damit ihnen geholfen wird.

Nikola: Sehr flexibel! Es gibt Tage, an denen ich mir Zeit blocke, um konzeptionell arbeiten zu können. An anderen Tagen wiederum sind viele Meetings angesetzt, in denen wir über den Umgang mit aktuellen Bedrohungssituationen beraten. Wir haben unheimlich viele Projekte, und ich bin in viele davon eingebunden.

Marius: Grundsätzlich arbeiten wir sehr international, das heißt wir stehen immer in engem Austausch mit den Kollegen an unseren  Standorten weltweit.

Marius: Wir wachsen kontinuierlich, und unser Ziel ist es, das Team in den nächsten beiden Jahren weiter zu entwickeln und auszubauen.

Nikola: Was ich toll finde: Jeder bekommt die Aufgaben, die den eigenen Stärken entsprechen, und die Verantwortung, die man auch bereit ist zu übernehmen. Zwar hat jeder seine eigenen Themen, aber wir arbeiten auch themenübergreifend zusammen, es herrscht wirklich eine sehr angenehme Atmosphäre. Ab und zu gehen wir sogar nach der Arbeit zusammen etwas essen oder trinken.

Marius: In dem Zusammenhang sind wir davon abhängig, dass jeder seine Ideen einbringen kann und eine entsprechende Atmosphäre und Kultur besteht, die kreatives und flexibles Arbeiten fördert. Gerade im Bereich Cybersecurity sind gemeinschaftlich entwickelte Lösungsansätze die beste Antwort auf potentielle Angreifer.

Marius: Grundsätzlich sollte man Kenntnisse in Bezug auf Cybersecurity mitbringen. Das bedeutet, wenn man im Kontext der Informationssicherheit oder IT-Sicherheit gearbeitet hat, sind das sehr gute Voraussetzungen. Wichtig dabei ist aber, dass man diese Fähigkeiten so einbringen kann, dass unser Business genau versteht, welchen Mehrwert wir leisten können. In unserem internationalen Konzern ist es auch hilfreich, wenn man offen auf Menschen zugehen kann, Spaß an der Kommunikation mit Kollegen im Ausland hat und auch die kulturellen Unterschiede versteht und zu schätzen weiß. Da wir in unserem Team auch sehr offen und kreativ zusammenarbeiten, ist es wichtig, dass man selbst über den Tellerrand schauen kann und Begeisterung für die Sache mitbringt.

Marius: Zum einen aufgrund der Größe, den Produkten und vor allem der Vielfalt im internationalen Kontext. Und zum anderen weil wir im Healthcare-Bereich gesellschaftlich relevante Dienstleistungen erbringen.

Nikola: Bei Fresenius steht das Patientenwohl immer im Vordergrund, und es ist spannend, dass man mit Cybersecurity dazu einen Beitrag leisten kann. Für mich ist der Healthcare-Bereich die interessanteste Branche, in der man arbeiten kann.

Nikola: Ich bin generell stolz auf das, was wir bei Fresenius tun und auch auf die Entwicklung des Unternehmens.

Marius: Zu sehen, was wir im Konzern in jedem einzelnen Bereich tun, um die Philosophie „Immer bessere Medizin für immer mehr Menschen“ täglich zu leben, beeindruckt mich. Und es macht mich auch ein wenig stolz, Teil dieser Gemeinschaft zu sein, die nach der Erfüllung dieses gemeinsamen Ziels strebt.

• Aktuell offene Stellen bei Fresenius Netcare finden Sie hier.