IT-Sicherheit ist eine gemeinsame Verantwortung

Als Teamleiterin für IT-Sicherheit hat Verena Köhler viel Verantwortung und eine klare Mission: das Unternehmen und seine Kunden vor digitalen Bedrohungen zu schützen – heute und in der Zukunft. Ein Gespräch über Gefahren, Verantwortung und Vertrauen in einer digitalen Welt.

Weil Vertrauen und Verantwortung unser wichtigstes Kapital sind. Unsere Kunden, Mitarbeitenden, Lieferanten und Partner verlassen sich darauf, dass ihre Daten bei uns sicher sind – und wir tun alles dafür, dieses Vertrauen zu rechtfertigen. IT-Sicherheit schützt nicht nur Server und Passwörter, sondern sichert die Stabilität unserer Prozesse, die Qualität unserer Dienstleistungen, die Lieferfähigkeit unseres Online-Shops, die Bereitstellung von digitalen Angeboten wie unserem X-CODE-Manager und am Ende auch unseren Ruf. Gerade in einer zunehmend digitalen Welt ist IT-Sicherheit kein Nice-to-have, sondern eine Grundvoraussetzung.

IT-Sicherheit ist bei uns kein einzelnes Projekt, sondern ein zentraler Bestandteil der Unternehmensstrategie, weshalb ich hier auch sehr eng mit unserem Kaufmännischen Vorstand Florian Wiedemeyer zusammenarbeite. Ich verantworte die technische IT-Sicherheit bei HANSA‑FLEX – das reicht von der Entwicklung unserer IT- Security-Roadmap über die Planung und Umsetzung konkreter Schutzmaßnahmen bis hin zur Koordination von Audits, Schulungen und Notfallübungen. Ich bin auch erste Ansprechpartnerin für interne und externe Stakeholder, wenn es um das Thema Sicherheit geht – dazu zählen die IT-Administration genauso wie der Vorstand, Mitarbeitende weltweit oder unsere Dienstleister.

Die Bedrohungslage ist extrem dynamisch. Cyberangriffe sind oft professionell organisiert, Ransomware – das Verschlüsseln von Daten – zählt zu den größten Risiken für Unternehmen. Aber auch klassische Phishing-Attacken über E-Mails mit gefälschten Absenderadressen sind nach wie vor ein Thema. Potenziell kann jede und jeder im Unternehmen betroffen sein, weshalb wir umfassend in Aufklärung, technische Schutzmaßnahmen und Früherkennung investieren.

Mit unserem umfassenden Mix aus technischen Tools und organisatorischen Prozessen sind wir gut vorbereitet. Wir nutzen eine kontinuierliche Netzwerküberwachung, haben starke Passwortrichtlinien und Zwei-Faktor-Authentifizierung, verfügen über einen starken Endgeräteschutz und erlauben nur den Einsatz bestimmter Hard- und Software, die wir im Vorfeld ausführlich evaluieren. Zusätzlich lassen wir regelmäßig Penetrationstests durchführen, bei denen externe IT-Sicherheitsexperten versuchen, unsere Netzwerke anzugreifen. Dazu kommt, dass wir das Thema IT-Sicherheit bei allen Projekten von Anfang an konsequent berücksichtigen.

Unter anderem durch unsere mehrsprachige E-Learning-Plattform mit kurzen, verständlichen Lerneinheiten. Alle Mitarbeitenden weltweit nehmen an diesen Schulungen verpflichtend teil – ergänzt durch kontinuierliche Phishing-Simulationen. Wer auf einen simulierten Phishing-Link klickt, bekommt sofort eine Erklärung angezeigt, in der erläutert wird, wieso es sich dabei um eine Phishing-Mail gehandelt hätte. Zusätzlich bieten wir spezielle Schulungen für besonders sicherheitskritische Rollen an, etwa in der Buchhaltung oder der IT. Wichtig ist uns: IT-Sicherheit muss verständlich und alltagstauglich sein – nicht nur technisch korrekt. Neben der Aufklärungsarbeit ist es uns wichtig, die Kolleginnen und Kollegen mit praktischen Tools zu unterstützen – z. B. mit einem Phishing-Meldebutton in Outlook.

Jeder Tag bringt etwas Neues – seien es IT-Sicherheitsberichte des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Meetings mit der IT sowie externen Dienstleistern oder Infoveranstaltungen zur IT-Sicherheit für verschiedene Mitarbeitende. Ich beschäftige mich mit konkreten Sicherheitsmaßnahmen genauso wie mit strategischen Fragen für die Zukunft. Es ist ein Mix aus Technik, Prozessen, Kommunikation und Koordination.

Die Dynamik und Vielfalt. Die Möglichkeit, die Zukunft zu gestalten. Verantwortung zu übernehmen. Ich lerne jeden Tag dazu und ich mag es, Menschen für ein wichtiges, oft unterschätztes Thema zu sensibilisieren. IT-Sicherheit bedeutet für mich auch: Komplexe, technische Inhalte für den Alltag verständlich machen, also Brücken bauen zwischen Fachlichkeit und Alltag.

Früher stand vor allem der Schutz lokaler Server im Fokus. Heute sind wir ein weltweit tätiges Unternehmen und denken global. Ob Cloud-Dienste, Online-Shop, mobile Endgeräte oder eine weltweite Arbeitsplatzstrategie – die Anforderungen wachsen, worauf wir uns vorbereiten. Wir bauen gezielt standardisierte, weltweit einheitliche Sicherheitsarchitekturen auf, die uns sicher in die Zukunft begleiten.

KI wird im Bereich IT-Sicherheit immer wichtiger. KI kann unsere IT-Mitarbeitenden entlasten, indem sie Angriffe und Anomalien in unseren Netzwerken schneller erkennt und gleichzeitig die Anzahl der Fehlalarme reduziert. Wir setzen sie heute schon in verschiedenen Tools ein und bauen diesen Bereich weiter aus – natürlich unter Berücksichtigung von Compliance und Datenschutz.

IT-Sicherheit ist kein Thema, das nur in der IT verortet ist. IT-Sicherheit ist immer gemeinsame Verantwortung, die das gesamte Unternehmen, aber auch unsere Kunden, Partner und Lieferanten betrifft. Ebenso im geschäftlichen, wie im privaten Umfeld gilt: Jeder Beitrag zählt, damit unsere digitalen Daten geschützt bleiben und wir auf Cyberangriffe optimal vorbereitet sind. Und deshalb setzen wir bei HANSA‑FLEX nicht nur auf Technik, sondern in erster Linie auf Kommunikation, Transparenz und Teamwork.