„Dieser SPD-Hack war doch Kindergarten“ 

Aber wo sollen die Unternehmen diese Leute denn herholen? Auf LinkedIn hast du ja sogar gefordert, dass jeder CISO ein ehemaliger Hacker sein sollte.

Das Problem ist erstmal, die richtigen Leute zu erkennen. Wie gesagt ist der Beruf ja nicht geschützt und jeder, der vor drei Monaten noch Brötchen gebacken hat, kann mit irgendeinem Zertifikat behaupten, er sei IT-Sicherheitsexperte. Wir kennen das: Von 100 Bewerbern reden 80 komplettes Bullshit-Bingo.

Was mache ich dann als Geschäftsführer?

Dann brauchst du eine Firma, die nicht nur Qualifikationen hat, sondern nachweisliche Referenzen. Die dich berät und nicht einfach nur ein Produkt verkaufen will, denn Infosec ist immer ein Prozess. Wenn das Thema dann einmal fest im Unternehmen verankert ist, kann man selbst weitermachen ohne Hilfe von außen. 

Gibt es denn überhaupt genug Infosec-Experten in Deutschland für die riesige Anzahl an Unternehmen?

Nein, die gibt es nicht, deswegen sollten wir welche ausbilden. Aber es gibt die technischen Möglichkeiten, sich zu schützen, die müssen wir jetzt konsequent miteinander umsetzen. Im Jahr 2024 muss keine Organisation mehr einen Cyberangriff mit fatalen Folgen erleiden.

Tim Schughart, 34, ist Geschäftsführer der Cybersecurity-Firma Prosec.  

Tim Schuhgart und Immanuel Bär (von links nach rechts), Gründer der Firma Prosec