Das Computer Emergency Response Team für Bundesbehörden (kurz: CERT-Bund) ist die zentrale Anlaufstelle zur Prävention und Bekämpfung von Sicherheitsproblemen in Computersystemen. Als Teil des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt es staatliche Einrichtungen vor Schwachstellen und Sicherheitslücken und unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle. Aber welche Aufgaben fallen dort eigentlich genau an? Und welche Skills sind für die Arbeit besonders wichtig? In Interview mit der eurobits women academy (ewa) gibt Cybersicherheitsexpertin Maike Vossen spannende Einblicke in ihren Berufsalltag.

Hallo Maike, wir freuen uns, dass du Teil unserer Interviewreihe „Aus dem Alltag einer Cybersicherheitsexpertin“ bist. Kannst du dich für unsere ewa-Community kurz vorstellen?

Mein Name ist Maike Vossen, ich bin 36 Jahre alt und bin Sachbearbeiterin im Bundesamt für Sicherheit in der Informationstechnik (BSI). Genauer gesagt bin ich Mitarbeiterin des Fachbereichs C2, dem Computer Emergency Response Team des Bundes (CERT-Bund).

Wie lief dein Weg in die Cybersicherheit ab? Warum hast du dich damals für eine Karriere in diesem Bereich entschieden?

Vor meinem Informatikstudium in Bonn hatte ich bereits einen Bachelor in Philosophie, einen Master in formaler Logik und war ausgebildete Veranstaltungskauffrau. Ich konnte aber keinen Job finden, der mich so richtig zufrieden gestellt hat. Irgendwann habe ich dann angefangen, in meiner Freizeit Programmieren zu lernen und kam so zu meinem Informatikstudium. Der Schwerpunkt meiner Ausbildung zuvor war Veranstaltungssicherheit, also hat mich auch in der Informatik der Bereich Sicherheit sofort interessiert. Während einer Veranstaltung für Studentinnen aus den MINT-Fächern habe ich dann das BSI kennengelernt und wollte ab diesem Zeitpunkt dorthin.

Was genau steckt hinter deiner Berufsbezeichnung? Wie sieht ein typischer Arbeitsalltag im CERT-Bund aus? 

Meine Hauptaufgabe ist das „nationale operative Verbindungswesen“, also die Kommunikation mit anderen deutschen CERTs, besonders denen unserer Bundesländer. Ich habe aber auch viel Kontakt zu anderen Partnern des BSI, z. B. den anderen Bundesbehörden. Zuletzt im Rahmen der Fußball-EM, bei der ich, stellvertretend für das BSI, das Bundesinnenministerium (BMI) bei der Sicherheitsplanung unterstützt habe. Außerdem fallen im CERT-Bund auch immer noch weitere, ganz unterschiedliche Aufgaben an, die ich bearbeite. So einen typischen Arbeitsalltag habe ich deshalb gar nicht!

Welche Fähigkeiten sind für deine Arbeit im CERT-Bund besonders wichtig? 

Ich würde mich selbst als Generalistin bezeichnen: Ich habe einen guten Überblick über operative Cybersicherheit wie z.B. aktuelle Vorfälle, Angreifer und Methoden, aber ich bin in keinem Thema „richtig tief“ drin und das ist für meinen Job wichtig. Immer, wenn ein Thema aufkommt, weiß ich ungefähr, worum es geht und wo ich die Expert*innen dafür finden kann.

Das Wichtigste ist aber: ebenengerechte Kommunikation! Ich rede viel mit ITler*innen, aber auch mit vielen Leuten, denen ich unseren Bereich erst näherbringen muss. Also leiste ich sehr viel „Übersetzungsarbeit“ und muss gut darauf achten, wer gerade Informationsempfänger*in ist.

Frauen sind aktuell in der Cybersicherheit mit nur 13% leider noch unterrepräsentiert. Was muss sich aus deiner Sicht ändern, damit mehr weibliche Fachkräfte den Schritt in die Branche gehen?

Das ist ein sehr komplexes Thema und es gibt sicherlich die ein oder andere Maßnahme, die kurz- bis mittelfristig umgesetzt werden kann. Ich denke aber, dass es am wichtigsten ist, Mädchen schon früh darin zu bestärken, dass sie genauso fähig sind wie Jungs, was Naturwissenschaften und Technik betrifft.

Hast du beruflichen Role Models, die dich im Laufe deiner Karriere inspiriert haben?

Sowohl meine Mutter als auch meine ehemalige Chefin aus der Veranstaltungsbranche. Beide sind willensstarke Frauen, die sich in männerstarken Branchen durchgesetzt und mir gezeigt haben, dass ich richtig gut in einem Job sein kann, wenn ich nur dafür brenne.

Welchen Rat hast du an andere Frauen oder Mädchen, die über einen (Quer-)Einstieg in die Cybersicherheit nachdenken?

Lasst euch nicht einschüchtern, wenn ihr eine Sache mal nicht könnt! Ich habe mich anfangs schlecht gefühlt, weil mir „rein technische“ Aufgaben wie Programmierung oder Forensik nicht so liegen und ich dachte „Ich muss doch jetzt als Frau allen zeigen, dass wir das können!“ und habe mir viel Druck gemacht. Das ist aber überhaupt nicht nötig, weil ich andere Fähigkeiten habe, die andere nicht besitzen und die gebraucht werden.

Vielen Dank für diese spannenden Einblicke in dein Berufsfeld, Maike. Wer mehr über das BSI als Arbeitgeber und den Arbeitsalltag in der Cybersicherheitsbehörde des Bundes erfahren möchte, findet hier alle wichtigen Infos.