Mehr Frauen braucht die Welt der Cybersicherheit

7. März 2025 / Redaktion

Cybersicherheit ist zu einem kritischen Thema sowohl für uns als Einzelpersonen als auch für Unternehmen und Organisationen geworden, denn es geht um nichts weniger als die Absicherung unserer digitalen Lebensweise. Allerdings gibt es in diesem Bereich durch die Unterrepräsentation von Frauen eine auffällige Lücke, die uns allen schadet: Cybersicherheitsexpertinnen bringen neben ihren fachlichen Fähigkeiten nämlich auch wertvolle Perspektiven ein, die derzeit (noch) nicht ausreichend genutzt werden.

Eine dieser Expertinnen ist Barbara Obermair, Security Consultant bei SEC Consult, die uns in einem Gespräch mehr über ihren Werdegang und die Faszination verrät, die sie für ihre Arbeit im Dienste der IT-Sicherheit empfindet. Sie verfasst übrigens auch Blogbeiträge, in welchen sie interessante Einblicke in ihre Arbeit gibt. Hier finden Sie ein Beispiel dafür: Inside the Threat: Ein Blick hinter die Kulissen zur Abwehr einer aktiven Bedrohung. Mehr über die Arbeit des SEC Defence-Teams, dessen Teil sie ist, können Sie auch in dem Beitrag nachlesen, der von der Entdeckung von RansomHub, einer kriminellen Ransomware-Gruppe, und deren Strategie berichtet: Ransomhub-Ransomware: Doppel-Erpressungsangriff und wie Sie sich schützen

Was ist Ihr derzeitiger Aufgabenbereich, was gefällt Ihnen am besten daran?

Barbara Obermair: Ich arbeite als Security Consultant im Team der SEC Defence von SEC Consult als Analystin für Digital Forensics und Incident Response. Wir sind quasi die Feuerwehr der IT und werden dann gerufen, wenn‘s digital brennt – zum Beispiel, weil ein Unternehmen verschlüsselt wurde oder der Verdacht besteht, dass ein Angreifer gerade im Netz ist. Ich liebe es, Systeme zu analysieren, die Schritte der Angreifer nachzuvollziehen, um sie dann effektiv aus dem System zu werfen und Maßnahmen abzuleiten, wie diese Angriffe in Zukunft verhindert werden können. Vor allem Fälle, bei denen der Angreifer tatsächlich noch am System ist, finde ich besonders spannend, da wir in diesen Fällen oftmals den angerichteten Schaden deutlich reduzieren können. Außerdem beschäftige ich mich in der SEC Defence auch mit dem Thema Threat Intelligence. Es ist mir ein Anliegen, aus dem Wissen, welches wir durch unsere Einblicke in Angriffe erhalten, effektive Verteidigungsmaßnahmen und Detections abzuleiten.

Weshalb IT, wie Sind Sie in die Branche gekommen, wie war Ihre berufliche Weiterentwicklung?

Obermair: Nach der Matura konnte ich mich nicht wirklich entscheiden, was ich studieren sollte – es gibt einfach zu viele interessante Themengebiete. Aber mir war auch wichtig, nach dem Studium gute Jobperspektiven zu haben. Im Endeffekt habe ich mich dann zuerst für ein Bachelorstudium in Statistik entschieden, ab dem zweiten Semester habe ich dann auch noch Wirtschaftsinformatik begonnen. Am Ende der beiden Bachelorstudien war für mich aber klar, dass ich mich auf IT-Sicherheit spezialisieren möchte, und bin kurzerhand für den Master zu den Informatikern gewechselt. Ich habe dann neben dem Studium zu arbeiten begonnen, zuerst als Entwicklerin, dann in internen Security-Teams. Mittlerweile bin ich nun seit 1,5 Jahren bei SEC Consult in dieser Rolle.

Was sind die Vorteile der IT als Arbeitsplatz?

Obermair: Ein allgemeiner Vorteil ist die Jobsicherheit in der IT – irgendwo wird man immer gebraucht werden, denn heutzutage kommt kein Unternehmen mehr ohne IT aus. Abhängig vom Arbeitgeber ist die Möglichkeit des flexiblen Arbeitens – sowohl zeitlich als auch örtlich – für mich persönlich der größte und wichtigste Vorteil. Diese Flexibilität kommt vor allem in der Incident Response sowohl dem Arbeitgeber als auch dem Arbeitnehmer zu Gute, da viel auf Zuruf gearbeitet wird und wir vor allem in aktiven Fällen auch mal nachts ausrücken müssen. Die flexiblen Zeiten erlauben es auch, vom Stress, der in manchen Fällen durchaus mal höher sein kann, wieder runterzukommen, um wieder Energie für den nächsten größeren Fall zu tanken.

Was möchten sie jungen Frauen mitgeben, wenn sie vorhaben, in die IT zu gehen?

Obermair: Jobs in der IT sind irrsinnig vielseitig und es ist für (fast) jede etwas dabei. Versteckt euch nicht und scheut euch auch nicht davor, für euch einzustehen. Und bleibt nicht in miserablen Positionen, die euch unglücklich machen, sitzen.

Herzlichen Dank für das Gespräch