Hallo und herzlich Willkommen zu einem neuen Format in unserer Kategorie Portrait.
Nach einem Textformat am letzten Freitag haben wir heute ein Audio-Porträt – bzw. hier das Transcript zum Audioformat – für euch. Mein Name ist Tanja Klement, ich bin Teil der Future4Public-Redaktion und ich spreche heute, passend zu unserem Diversity-Schwerpunkt rund um den Girls‘ Day, mit einer Expertin aus dem sonst eher männlich dominierten Bereich der Cyber-Security.
Christine Kipke ist Security-Awareness-Advocate und Beirat für KnowBe4 in Deutschland, Österreich und der Schweiz. Sie ist Co-Founder von exploqii, heute eine Tochterfirma von KnowBe4. Außerdem moderiert sie regelmäßig Panel-Diskussionen und Veranstaltungen, wenn sie nicht selbst als Sprecherin dabei ist. Alles Weitere erzählt sie uns am besten selbst.
f4p: Hallo Frau Kipke, schön dass Sie sich heute Zeit für uns genommen haben.
Kipke: Hallo Frau Klement. Vielen Dank für die Einladung zum Gespräch.
f4p: Wir haben ein paar Fragen vorbereitet, aber vielleicht stellen Sie sich vorher selbst nochmal kurz vor, damit sich unsere Zuhörerinnen und Zuhörer ein eigenes kleines Bild von Ihnen machen können.
Kipke: Na klar mache ich das. Sehr gerne. Mein Name ist, wie schon gesagt, Christine Kipke und meine beiden Kinder gratulieren mir seit einigen Jahren regelmäßig zum 38. Geburtstag. Jetzt können Sie dann selber weiterdenken. Ich bin verheiratet, habe einen Sohn, der inzwischen studiert, und eine Tochter, die nächstes Jahr Abi macht. Vor Unzeiten habe ich mal BWL studiert und habe dann viele Jahre in der IT- und Medien-Branche gearbeitet und nebenbei tatsächlich auch seit frühester Jugend meiner künstlerischen Ader Rechnung getragen. Ich habe Theater gespielt, stand vor und hinter der Kamera als Schauspielerin und Moderatorin. Bis ich dann irgendwann mein eigenes Unternehmen gegründet habe – exploqii. Und mit exploqii haben wir hochwertigen Video-Content produziert der Unternehmen und Organisationen geholfen hat komplexe Sachverhalte zu erklären. Das ist relativ schnell gegangen, dass wir uns auf Compliance and Security spezialisiert haben und das Unternehmen dann 2018 an die heutige amerikanische Mutter KnowBe4 verkauft haben.
f4p: Das heißt Sie haben ein Stück weit aber schon Ihr Hobby mit in den Beruf gezogen?
Kipke: Tatsächlich, ja. Also das war auch sehr schön, das hatte ich so auch nicht erwartet. Ich habe das immer sehr zweigleisig gefahren. Hatte auch tatsächlich für meine künstlerischen Ambitionen ein Pseudonym verwendet, um das auch wirklich separat halten zu können. Aber es kam dann eben tatsächlich dazu, dass es zusammengebracht werden konnte ein Stückweit und das war super. Das war dann auch letztendlich die tollste Zeit.
f4p: Haben Sie dann jetzt in Ihrer Freizeit immer noch diesen künstlerischen Aspekt oder machen Sie mittlerweile was anderes – hobbymäßig oder vielleicht auch politisch?
Kipke: Also ich sage mal – jetzt ja. Also Sie hatten ja so ein bisschen sich über mich auch informiert. Sie wissen, dass ich seit Mitte letzten Jahres die operative Tätigkeit für das Unternehmen niedergelegt habe. Ich hatte nach dem Verkauf ja noch als Geschäftsführerin gearbeitet und Verantwortung getragen, das Unternehmen weiter aufgebaut. Das hat sehr viel Spaß gemacht. In dieser ganzen Phase hat man natürlich als Mutter zweier Kinder und Unternehmensgründerin, respektive dann später Geschäftsführerin, nicht wirklich viel Freizeit, die man dann mit Hobby etc. bestücken kann. Aber seit Sommer letzten Jahres, als ich wie gesagt die operative Tätigkeit niedergelegt habe, konnte ich jetzt natürlich auch wieder ein Stückweit mehr an mich selber denken. Und ja, um Ihre Frage zu beantworten, ich habe wieder zumindest mal angefangen zu malen, was ich immer sehr gerne gemacht habe und mit großer Leidenschaft. Und das ist ganz toll. Ich engagiere mich ansonsten für unsere evangelische Kirchengemeinde. Ich bin da im Gemeindekirchenrat aktiv. Politisch bin ich jetzt nicht in einer Parteiarbeit aktiv. Wir sind aber tatsächlich eine politische Familie und diskutieren, am Abendbrottisch sozusagen, immer gerne über aktuelle und geschichtliche Themen in dem Kontext. Das war mir auch immer sehr wichtig, dass meine Kinder da an der Stelle einfach auch eine gute Basis mitbekommen.
f4p: Es ist quasi politische Aktivität im eigenen Familienkreis. Das sollte man nicht unterschätzen.
Kipke: Richtig, ich habe auch tatsächlich mal drüber nachgedacht, ob ich mich nicht politisch insofern einbringe, als dass ich da in irgendeiner Form auch Ämter vielleicht übernehmen könnte, in der Zukunft. Aber ich bin so ein Mensch, ich muss schnell entscheiden können. Und das fürchte ich, ist ein bisschen schwierig, wenn man in der Politik ist, weil man da doch sehr lange Entscheidungswege hat, sehr stark Kompromisse eingehen muss. Ja, ich bin eher so ein Typ der sieht ein Problem oder vielmehr eine Herausforderung und der geht es dann auch an und verwandelt das hoffentlich in einen positiven Effekt.
f4p: Eher eine Macherin, als eine Verhandlerin.
Kipke: Ja, verhandeln ist ja schon auch wichtig. Verhandeln musste ich auch immer. Ich habe ja schließlich auch Kunden gehabt.
f4p: Nein, ich meine jetzt eher auf das Ergebnis bezogen. Irgendwann muss auch was dabei rauskommen.
Kipke: Ja, sehr ergebnisorientiert. Da haben Sie den Nagel auf den Kopf getroffen. Ganz genau.
f4p: Wir sind immer auch ein bisschen neugierig, was unsere nächste Frage angeht. Die hat eigentlich gar nichts mit unserem Thema zu tun, aber es ist so eine schöne persönliche Note. Haben Sie ein Lieblingsgericht und gibt es dazu eine kurze Geschichte, die Sie uns erzählen möchten?
Kipke: Das ist ja wirklich eine Superfrage. Ganz ehrlich, nein eigentlich gibt es nicht das eine Lieblingsgericht für mich. Ich bin ein unglaublicher Genussmensch. Also ich liebe Essen und ich liebe gutes Essen und ich kann mich auch wahnsinnig an gutem Essen erfreuen und genieße das dann in vollen Zügen. Am liebsten mit einem guten Glas Wein und noch viel lieber, wenn ich es nicht selber kochen musste. Das finde ich dann ganz großartig. Und seit meine Tochter jetzt auch ein entsprechendes Alter erreicht hat, bin ich ganz glücklich, dass sie das Kochen und Backen für sich entdeckt hat und immer wahnsinnig gerne was ausprobiert. Und uns dann damit überrascht, was sie denn auf den Tisch gebracht hat. Und das macht mich wahnsinnig glücklich.
f4p: Ja, besser wenn man in der Breite genießen kann als wenn man sich auf irgendwas festlegen muss.
Kipke: Ja auf jeden Fall.
f4p: Dann kommen wir aber zurück zum eigentlichen Thema. Sie sind ja Kommunikations- und Sicherheitsexpertin. Wirkt sich das irgendwie auf Ihre private Mediennutzung aus? Also ich kann mir vorstellen, dass es das unter Garantie tut. Aber gibt es Bereiche, die Sie vielleicht ganz meiden oder ganz besondere Vorkehrungen, die Sie unbedingt treffen, bevor Sie sich in den Bereich der Social Media z. B. begeben?
Kipke: Ja, auf jeden Fall. Aber ich würde es jetzt mal kurz voneinander trennen, weil das sind ja letztendlich doch zwei unterschiedliche Bereiche. Wenn sie auch miteinander verstrickt sind. Als Kommunikationsexpertin kriege ich gerade so im Bereich der Mediennutzung durch diese nachlassende Expertise von Rechtschreibung und fehlender korrekter Ansprache regelmäßig grüne Haare. Also dieses einfach losschreiben, keine Begrüßung oder keine Verabschiedung und kein Setzen von Kommata, bereitet mir zugegebenermaßen echt Schmerzen. Das sieht man sowohl in der E-Mail-Korrespondenz als auch bei Chats beispielsweise. Also Sie werden von mir – wenn Sie von mir mal eine WhatsApp kriegen sollten, liebe Frau Klement – werden Sie von mir keine bekommen in der ich nicht die Groß- und Kleinschreibung beachte oder Kommata setze oder Sie eben auch würdig anspreche. Das ist für mich ganz wichtig. Das habe ich auch meinen Kids versucht ins Hirn zu hämmern, dass das eine gute Eigenschaft ist, wenn man sich gepflegt ausdrücken kann. Selbst in solchen Medien wie einer WhatsApp beispielsweise. Also das finde ich eine ganz wichtige Sache. An der Stelle geht mir auch, vielleicht als kleine Anekdote, echt dieses gesprochene „Gendersternchen“ extrem auf die Nerven, weil ich es sprachwissenschaftlich einfach als Unding empfinde und ich auch nicht meine, dass es der Gleichberechtigung wirklich hilfreich ist. Denn ganz ehrlich die fängt im Kopf und in unserer Gesellschaft an und da müssen wir ganz anders ansetzen als mit einem glottalen Verschlusslaut. Das wird uns nicht weiterbringen, meine Meinung, sehr persönlich aber dafür reden wir hier ja auch.
Beim Thema Sicherheit das ist viel eklatanter natürlich. Da hat sich natürlich das Mediennutzungsverhalten ein Stückweit verändert oder bzw. ist anders bei mir als vielleicht bei anderen. Man wird, wenn man sich in dem Kontext bewegt, irgendwann paranoid. Das ist einfach so. Man ändert das eigene Verhalten, man entwickelt – ich nenne das immer sehr gerne ein digitales Misstrauen. Das ist aber durchaus sinnvoll. Das fängt beispielsweise bei den persönlichen Einstellungen auf mobilen Endgeräten an. Das ist super wichtig, dass ich schaue welche Zugriffe lasse ich wem offen und was nicht. Habe ich Bluetooth immer online oder schalte ich es aus, wenn ich es nicht brauche, weil es einfach ein super Einfallstor ist für Cyber-Kriminelle. Das sind so Kleinigkeiten, die man ganz normal und natürlich vornimmt, wenn man sich in diesem Kontext bewegt. Es muss einem einfach klar sein, dass man, wenn man sich im Internet bewegt, nicht alles für real und richtig halten darf, was sich da so durch den Orbit bewegt. Diese ganzen Bots, Algorithmen, Desinformationen, Deepfake – man muss extrem kritisch sein, man muss Quellen recherchieren und hinterfragen. Es wird da einfach so viel Unheil getrieben, auf das die meisten Leute heutzutage tatsächlich immer noch reinfallen, weil ihnen dieses digitale Misstrauen fehlt. Und das ist ein ganz wichtiger Punkt auch gesellschaftlich, den wir unbedingt angehen müssen. Das fängt in der Vorbereitung innerhalb der Schule an. Das ist natürlich jetzt ein eigenes Thema. Denn unsere Schulen sind ja, wie wir spätestens seit Corona wissen, nicht wirklich wahnsinnig digital. Und da muss aber eben auch dieses Training mit rein. Die ganzen jungen Leute, die sind verwachsen mit ihren Smartphones. Sie bewegen sich darin total souverän, aber sie haben nicht auf dem Schirm was das auch für ein gefährliches Einfallstor ist. Und da müssen wir ansetzen. Also ganz früh am besten in der Schule schon, um unsere zukünftige Gesellschaft als souveräne digitale Bürger zu erziehen.
f4p: Ich merke schon, dass das für Sie auch ein sehr wichtiges Thema ist. Also ein Thema, das Ihnen persönlich auch sehr wichtig ist. Woher kommt denn Ihr eigenes Interesse für IT-Security? Gibt es da irgendwas Spezielles oder hat sich das einfach so entwickelt über die Jahre?
Kipke: Das hat sich tatsächlich irgendwie entwickelt. Ich möchte fast sagen, dass ich zur IT-Security gekommen bin, wie die Jungfrau zum Kind, mehr oder weniger. Also durch die Gründung unseres Unternehmens exploqii und der Projekte, die wir dann in dem Rahmen auch realisiert haben, hatten wir eben sehr viel zu tun, was das Thema Security angeht. Das waren zunächst die klassischen Themen, also eher im Corporate Security Bereich, und entwickelte sich dann aber zunehmend in den Bereich der IT-Security. Ganz einfach aus dem Grund, weil natürlich insbesondere die großen Unternehmen festgestellt haben: Auweia da müssen wir was tun. Wir müssen die Mitarbeiterinnen und Mitarbeiter auf diese potenziellen Risiken vorbereiten.
Es gab aber nichts Dergleichen zu der Zeit. Und da sind wir eben reingegrätscht mit unseren Formaten, die wir gemacht haben, und haben sozusagen Video-Content produziert, um in kurzen knackigen Einheiten dieses Thema zu adressieren. Und das hat einen unheimlichen Erfolg gehabt. Und wir haben gemerkt, Mensch das ist so spannend, darauf spezialisieren wir uns jetzt auch ein Stück weit und haben uns damit eben immer intensiver beschäftigt und sind natürlich auch immer tiefer eingedrungen in dieses Thema. Nun hatte ich auch eine gewisse Affinität aufgrund meines beruflichen Werdegangs und im Kontext der Informationstechnologie und deswegen hat mich das Thema nachhaltig fasziniert. Und dabei tatsächlich ganz besonders interessiert, hat mich eben dann der Mensch, als das immer wieder klar ersichtlich schwächste Glied in der Kette der IT-Security.
Wir haben ja jede Menge Technik, die wir installieren können. Aber der Mensch ist eben ein ganz wesentlicher Baustein. Und deswegen hatten wir, das war 2016, eine ganze Video-Bibliothek gelauncht mit den unterschiedlichsten Themen im Kontext von Security. Damit konnten die Unternehmen eben sehr einfach und schnell ihre Mitarbeiter schulen.
f4p: Dieses gesunde Misstrauen quasi allem gegenüber, was einem gerade online so begegnet, und auch die Kleinigkeiten, wie offensichtliche Einfallstore von sich aus schließen, wenn man sie nicht gerade offen braucht, fasst man ja immer so schön unter Awareness zusammen bzw. auch als die Human Firewall. Also all das, was die Technik uns nicht ersetzen kann. Wenn wir Tür und Tor öffnen, dann kommt natürlich auch jeder rein.
Kipke: Naja, es ist halt auch tatsächlich so, Frau Klement, Sie können sich technisch noch so sehr hochrüsten. Sie werden es niemals schaffen einen 100%igen Schutz vor Cyber-Kriminalität herzustellen, allein mit Technik. Das funktioniert nicht. Der erfolgreichste Weg einer Hackerattacke führt immer über den Menschen und über Social Engineering. Also bewusste Manipulation und das Erlangen von sicherheitsrelevanten Informationen, für all die denen der Begriff jetzt noch nicht ganz so geläufig ist. Und das ist genau das, was Sie auch gerade nochmal gesagt haben, das ist dieses digitale Misstrauen, was wir uns zu eigen machen müssen als verantwortliche User. Und das hat auch was damit zu tun, um das mal zu erklären, dass wir das eben nicht haben. Wir sind hier in diesen Breitengraden mit einem hohen Maß an natürlicher Sicherheit aufgewachsen. Dazu tragen natürlich unsere Sicherheitsbehörden bei, unsere Polizei etc. Es ist alles geordnet, wir brauchen uns keine größeren Sorgen machen. Und dadurch bringen wir uns unserem Gegenüber – egal wo wir es treffen, egal ob wir es jetzt persönlich treffen oder am Telefon oder im Internet oder wo auch immer – bringen wir dem erstmal einen großen Vertrauensvorschuss entgegen. Und wir kommen gar nicht darauf, dass der LinkedIn-Kontakt ein Fake sein kann, dass die Mail gar nicht vom Chef kommt, sondern von einem Cyber-Kriminellen, dass in dem Anhang eine Schadsoftware stecken kann und nicht das Dokument was ich möglicherweise erwartet habe. Daran denken wir gar nicht. Und das muss sich ändern. Das Gute ist, man kann es auch erlernen, wie man sich in solchen Situationen richtig verhält. Und da haben wir eben den größten Nachholbedarf.
f4p: Corona hat ja die Mediennutzung von uns allen so ein bisschen verändert. Also normalerweise sitzen viele Menschen in Büros, wo sich dann eine Firewall um schon viel von den Problemen kümmert, die so auf uns zukommen können. Wo ein IT-Beauftragter dann auch Warn-E-Mails schreibt, welche Anhänge man bitte alles nicht öffnen soll, weil sie schon öfter kursiert sind. Und auf einmal sitzen diese Leute alle im Homeoffice, teilweise mit privaten Geräten. Sie sind auch privat noch viel mehr online und wenn alles viel mehr online ist, glaube ich lässt auch dieses Bewusstsein, dass man vielleicht auf dem Arbeitsplatz noch irgendwo hat, dann auch ein bisschen nach. Haben Sie in Ihrer Arbeit oder haben Sie generell schon Veränderungen gemerkt, durch die veränderte Mediennutzung mit Corona?
Kipke: Für uns jetzt direkt oder generell?
f4p: Beides.
Kipke: Also zunächst einmal ja, Sie haben ganz wichtige Punkte angesprochen, indem ich eben diesen Unterschied „ich sitze im Büro oder ich sitze zu Hause“ gemacht haben. Da komme ich gleich drauf. Jetzt für uns direkt oder für mich direkt war es natürlich so, aufgrund unserer Profession sind wir natürlich hier stark im Thema und haben einen Riesenvorteil gegenüber vielen anderen Unternehmen oder Mitarbeitern. D. h. bei uns ging die Umstellung vom Büro zum Homeoffice im vergangenen Jahr super easy. Ich hatte am Freitag, den 13. März – als sozusagen die Situation immer kritischer wurde Corona-seitig – entschieden, ab sofort alle Mitarbeiter von uns ins Homeoffice zu schicken und dann quasi ab dem Montag nur noch online zu arbeiten. Das haben wir tatsächlich auch so umgesetzt. Also ab 16. März waren alle Mitarbeiter zu Hause. Wir haben regelmäßig natürlich unsere Online-Meetings gehabt, wie man das ja heutzutage schon gewohnt ist. Haben versucht auch ein bisschen das soziale Element hochzuhalten, haben sozusagen digitale Feierabendbiere veranstaltet und irgendwelche Kleinigkeiten den Kollegen nach Hause geschickt, als Gruß sozusagen. Das hat alles hervorragend geklappt. Außergewöhnliche Situationen erfordern meiner Meinung nach pragmatisches Handeln. Und das ist auch das, was ich leider in der allgemeinen Situation unseres Krisenmanagements aktuell etwas vermisse.
Wir haben dann sehr schnell reagiert und neue Schulungsinhalte, tatsächlich rund um das Thema Arbeiten im Homeoffice, produziert. Und da kommt nämlich genau das, was Sie gesagt haben gerade eben, dass den Menschen erklärt wird, auf was sie denn jetzt achten müssen und dass sie ein potenziell größeres Angriffsrisiko darstellen für das Unternehmen, als wenn sie im Büro sitzen. Im Büro da machen wir uns im Übrigen gar nicht so viele Gedanken um das Thema IT-Security, weil da sitzen wir in unserem geschützten Raum. Da haben wir die Kollegen der Security oder der IT um die Ecke. Die kümmern sich, die machen Updates, etc. und alles funktioniert. Alles läuft. Wir haben die ganzen Firewalls, sind hochgerüstet bis sonst wohin. Da brauche ich mir keine Gedanken machen. Wenn ich jetzt mit meinem Laptop oder vielleicht sogar mit meinem Privatgerät dann zuhause arbeite, habe ich alles das nicht mehr. Da habe ich mein eigenes Home-Netzwerk. In dem tummeln sich natürlich auch noch die Kinder und der Partner, vielleicht weil er auch von zuhause aus arbeiten muss. Da habe ich im besten Fall das Standardpasswort meines Routers noch nicht geändert, da habe ich Siri, die nebenbei mithört oder der Postbote, der gerade an der Tür steht und sein Paket abgibt. Wir haben ganz andere Situationen tatsächlich, mit denen ich lernen muss umzugehen, weil ich da eben gar nicht dran denke, dass das ein mögliches Problem ist. Und das haben eben tatsächlich auch die Cyber-Kriminellen gut ausgenutzt. Wir haben eine Steigerung von der Aktivität um ungefähr 60 Prozent, vielleicht sind es sogar mehr, an Angriffen auf Unternehmen, weil dieser Weg jetzt so viel einfacher geworden ist, wenn die Mitarbeiterin oder der Mitarbeiter zuhause sitzt. Da hat sich eine ganze Menge verändert und da muss man natürlich ganz klar einhaken und die Menschen unterstützen. Und da tut jedes Unternehmen gut daran, wenn eben tatsächlich auch die Hilfestellung leisten, die die Mitarbeiterinnen und Mitarbeiter brauchen.
f4p: Das ist ja interessanterweise auch ein Phänomen, was sich tatsächlich nicht nur über digitale Mediennutzung erstreckt hat. Auch diese ganzen Telefon-Scams sind ja wieder sehr verstärkt aufgetreten. Gerade mit diesen ganzen weitergeleiteten Anrufen, wo sowieso keiner mehr weiß, was er für eine Nummer sehen sollte.
Kipke: Genau, also Cyber-Kriminalität fängt ja nicht bei E-Mail an und hört bei E-Mail auf. Das ist ja ein weites Feld. Und das ist eben dieser ganze große Bereich des Social Engineerings und des Phishings, egal in welcher Form, ob Voice oder E-Mail oder wie auch immer, wo man einfach Informationen braucht, um souverän handeln zu können. Weil wir haben jeden Tag solche Entscheidungen zu treffen. Wir kriegen jeden Tag Hunderte von E-Mails oder Telefonanrufen. Und Cyber-Kriminelle arbeiten ja immer so, dass sie versuchen uns aus unserem erlernten Prozedere im Bereich des Verhaltens rauszureißen und unter Druck zu setzen. Denn unter Druck handeln wir anders, handeln wir spontan. Das hat was mit Verhaltenspsychologie zu tun. Da kommen wir in einen anderen Modus Operandi, wie man so schön sagt. Und das versuchen diese Menschen und schaffen es ja auch regelmäßig wieder, dass sie uns zu Handlungen bringen, die wir eigentlich so unter normalen Umständen nie tun würden. Und da müssen wir eben wirklich trainiert sein, damit uns das nicht passiert.
f4p: Wir haben ja jetzt sehr viel über das gesprochen, was Sie machen. Aber wir haben ja gerade, auch durch die zeitliche Nähe von der Veröffentlichung von diesem Interview zum Girls‘ Day, einen Fokus auf Frauen in eher frauenuntypischen Berufen. Jetzt ist ja die IT-Security eher so ein Bereich der stereotypisch männlich besetzt ist.
Kipke: Ja, das ist korrekt.
f4p: Gerade noch, wenn man das Ganze dann nicht nur für sein eigenes Unternehmen intern macht, sondern eben sich öffentlich und extern in diese Sicherheitsdebatte einmischt bzw. sich da engagiert. Dann ist es ja nochmal seltener. Werden Sie oder haben Sie das Gefühl anders wahrgenommen zu werden als Kollegen?
Kipke: Da müssen Sie eigentlich diejenigen fragen, die mich wahrnehmen. Die können Ihnen das viel besser beantworten. Spaß. Also sagen wir mal so: Das ist natürlich super schade, dass ich auf den einschlägigen Konferenzen meistens eine von wenigen oder manchmal sogar die einzige Frau bin. Das ist deswegen sicherlich auch der Grund warum ich da ganz doll versuche, an diesem Zustand etwas zu verändern. Ob ich anders wahrgenommen werde, kann ich Ihnen tatsächlich gar nicht so ohne Weiteres beantworten. Ich hoffe natürlich, die Herren freuen sich, wenn sie sich nicht in einem reinen Männerclub bewegen. Um die, die sich nicht freuen, schere ich mich zugegebenermaßen nicht. Die sind mir egal.
Aber klar. Das ist immer so, wenn sie als Frau in einem eher männerdominierenden Umfeld tätig sind, dass da immer auch solche und solche Kandidaten kommen. Sie finden Leute, die haben da im wahrsten Sinne des Wortes keine Berührungsängste und akzeptieren einen als Fachfrau genauso, wie sie einen Fachmann akzeptieren. Und es gibt natürlich Leute, die in irgendeiner Form sexistisches Gedankengut pflegen. Das Gute ist, die sterben irgendwann aus. Also ich bin guter Dinge, dass sich das über kurz oder lang einfach auch verändern wird.
f4p: Wir hoffen ja alle so ein bisschen auf eine Welt, in der die Expertise das ist was zählt.
Kipke: Ganz genau.
f4p: Außer dass das – ja, bei der IT-Security kann man jetzt auch nicht mal unbedingt sagen traditionell ein eher männliches Feld ist. Also die IT-Security gibt es jetzt nicht länger als es Frauenbewegungen gibt. Aber aus der Verlagsperspektive gedacht, setzt man immer mit traditionellen Bildern an. Können Sie sich erklären, warum es so wenige Frauen in diesem Bereich gibt? Und gleich in Kombination noch, was müsste man denn da ändern, damit das jetzt in Zukunft anders wird?
Kipke: Also Frau Klement, wenn wir jetzt noch eine Stunde Zeit haben, dann können wir das unglaublich gerne vertiefen. Weil das ist tatsächlich eine Frage, die beinhaltet so viel, dass die unseren Rahmen sprengen würde. Da habe ich vor einem halben Jahr oder so tatsächlich einen eigenen Podcast dazu gemacht. Frauen in der Cyber-Security-Welt ist der Titel. Den findet man auf allen gängigen Plattformen, ich kann unseren Zuhörerinnen nur wärmstens empfehlen, sich den mal anzuhören.
Es gibt eine Erklärung, warum das tatsächlich so ist. Und es ist eine wirklich interessante Situation, weil die Anfänge der IT, waren eigentlich mal ganz anders. Da haben sehr viele Frauen gearbeitet. Und das veränderte sich dann erst in den 80er Jahren, dass die Frauen mehr oder weniger aus dem Bereich rausgedrängt wurden und sich das zu einer Männerdomäne entwickelt hat. Also es ist super spannend, wie gesagt, gerne den Podcast anhören. Kurz vielleicht: Heutzutage ist es nach wie vor natürlich immer noch so, aufgrund dieser geschichtlichen Situation, dass Informatikstudiengänge nach wie vor hauptsächlich von Männern belegt werden, wenig Frauenanteile aufweisen, was super schade ist. Denn das ist ein tolles und spannendes und interessantes Thema, was ich wirklich wärmstens ans Herz legen kann.
Aber was noch viel spannender ist, für all die Zuhörerinnen, die wir jetzt hoffentlich hier haben, ist, das IT-Security weit über die Informationstechnologie hinausgeht. Also die Unternehmen oder die Verantwortlichen merken jetzt auch, dass nur mit der Expertise der Informatik keine IT-Security zu machen ist, sondern ich brauche andere Expertisen noch mindestens mit im Team. Das ist die Kommunikation, das ist das Change-Management, das ist Verhaltenspsychologie usw. Und da haben eben auch Quereinsteigerinnen eine gute Chance in diesem Bereich Fuß zu fassen. Und das Tolle ist, dass man da einfach ein Spielfeld hat, wo man weiß, unter Garantie gehört man zu den Guten auf dieser Welt, weil man sozusagen das Unternehmen vor wirklich großen Gefahren schützt. Aber man muss eben wissen, dass diese Expertise auch nachgefragt wird. Und all die Unternehmen, die das vielleicht noch nicht auf dem Schirm haben, haben ein Problem. Weil das ist wirklich das, wie zukünftig IT-Security auch umgesetzt werden muss im Unternehmen.
f4p: Also Ihren Podcast verlinken wir auf jeden Fall auch nochmal für all die, die zugehört haben und die das interessiert. Jetzt wo ich drüber nachdenke, erinnere ich mich auch gerade aus den Anfängen, was Fotos aus der IT-Geschichte angeht, dass es da hauptsächlich Fotos von Frauen gibt. Noch mit handgeschriebenem Code und so. Das stimmt tatsächlich, da habe ich nie so drüber nachgedacht.
Kipke: Ja macht man auch nicht. Man beschäftigt man sich nicht mit diesem Thema. Man sieht die aktuelle Situation und wundert sich. Aber es hat eben eine Geschichte und es hat auch immer noch Geschichte. Weil selbst heute auch im Kindesalter oftmals Stereotype erzogen werden. Und da müssen wir natürlich gesellschaftlich ansetzen. Da müssen wir einfach auch diese Themen ganz anders kommunizieren. In der Schule übrigens auch. Also ganz ehrlich, Mathe kann man super spannend rüberbringen und jeden dafür begeistern, egal ob Mädchen oder Junge. Das muss nicht so trocken und stupide gemacht werden, wie es eben leider Gottes heutzutage oftmals an der Schule noch stattfindet. Man kann das wesentlich spannender kommunizieren und rüberbringen, so dass eben auch eine breite Masse sich dafür begeistern kann, was heutzutage tendenziell nicht der Fall ist.
f4p: Ja ich glaube bei Mathe finden wir da wenige, die uns widersprechen an dieser Stelle. Was könnte man denn tun oder was tun Sie auch dafür, um Frauen für Cyber-Security zu begeistern?
Kipke: Also vielleicht haben Sie es ja auch schon im Interview gemerkt, das ist mir eine echte Herzensangelegenheit. Mädchen und Frauen zu motivieren sich mit diesem Bereich zu beschäftigen, sich auseinanderzusetzen und zu überlegen, ob das nicht auch ein Tätigkeitsfeld ist, in dem man sowohl Spaß als auch Erfolg haben kann. Zunächst mal ist es ja so, dass dieses Thema IT-Security uns ja auch im privaten Bereich einfach beschäftigen muss. Weil wir ja permanent auch im privaten Kontext uns irgendwie online bewegen. Also da muss ich mir auch ein gewisses Know-how aneignen. Aber eben auch im beruflichen Umfeld. Und das ist halt praktisch, wenn das macht. Das ist eine sehr schöne Situation und da werbe ich, wann immer möglich dafür, Frauen und Mädchen dafür zu begeistern. Als ich noch operativ tätig war, habe ich natürlich versucht das im eigenen Unternehmen oder in dem Unternehmen für das ich dann gearbeitet habe, direkt umzusetzen. D. h. ich habe Frauen gefördert, habe explizit versucht mehr Frauen in den Teams auch einzustellen. Wenn ich auf Veranstaltungen bin, jetzt, nachdem ich die operative Tätigkeit niedergelegt habe, egal ob ich da real oder virtuell sitze, spreche ich ganz häufig dieses Thema immer wieder an. Ich schreibe Artikel dazu, ich stehe für Interviews, wie dieses z. B., zur Verfügung und versuche eben auch einfach so ein bisschen als Role Model zu wirken, weil ich glaube, dass das immer die beste Werbung ist. Und dann hoffe ich ganz inständig, dass ich meinen kleinen Beitrag dazu leisten kann.
f4p: Ja das ist auch wirklich ein sehr schöner Abschluss geworden für unser Gespräch. Von daher nochmal ganz vielen Dank, dass Sie sich die Zeit genommen haben.
Für alle die noch mehr zum Thema Cyber-Security wissen wollen, haben wir natürlich den schon angesprochenen Podcast Frauen in der Cyber-Security-Welt hier verlinkt. Wir haben aber auch noch einen weiteren Beitrag von Christine Kipke für euch. Unter dem Titel „Jung, dynamisch, erfolgreich – und weiblich“ hat sie für unsere Kategorie Advice geschrieben.
Lasst uns gerne ein paar Kommentare da, sagt uns wie euch der Beitrag und auch unsere Transkription zum Audio-Format gefallen hat. Das gilt natürlich für alle Formate und Beiträge hier auf Future4Public. Danke und bis bald.
[…] Sinne der Barrierefreiheit haben wir dieses Interview auch in Textform für […]