Ihre Begeisterung für Computer und Netze entdeckte Nikola Morgner in einem Internet-Café in Spanien, als sie dort eine Sprachenschule besuchte. Zurück in Deutschland eignete sich die ausgebildete Arzthelferin einen Großteil ihres Wissens über Betriebssysteme, Server und Netze eigenständig und über Online-Plattformen an. Im ersten Job half sie PC-Nutzern über eine IT-Support-Hotline, bevor sie 2002 zu Fresenius Netcare, dem IT-Dienstleister des Gesundheitskonzerns Fresenius, in Bad Homburg wechselte, wo sie inzwischen als Senior Consultant Cybersecurity in einem 16-köpfigen Team arbeitet.
Viele IT-Kenntnisse selbst beigebracht
"Ich bin Quereinsteigerin und habe mir viele meiner IT-Kenntnisse selbst beigebracht", sagt Morgner. Sie hatte keine Angst, Rechner auseinander- und wieder zusammenzuschrauben und sich jahrelang als Network Engineer intensiv mit technischen Fragen zu beschäftigen. Auch im White Hacking bildete sie sich weiter, merkte aber, dass sie sich mehr für andere Themen begeisterte. Vor drei Jahren wechselte sie innerhalb des Unternehmens zur Information Security. Für Morgner fasst das alle gespeicherten Daten und Informationen zusammen, ob über das Internet versandt oder lokal und in der Cloud gespeichert. Selbst Papiere mit kritischen Informationen auf den Schreibtischen der Mitarbeiter zählt sie dazu.
Ihre neuen Aufgaben sind vielfältig. Morgner prüft Innovationen und neue Produkte wie Datenbrillen auf sicherheitsrelevante Aspekte: "Mit der Hololens von Microsoft kann ich mir den Betrieb eines Rechenzentrums ansehen, ohne vor Ort zu sein. Aber das Gerät kann auch viel Schaden anrichten, wenn es nicht in das Sicherheitskonzept des Unternehmens eingebunden ist." Morgner sensibilisiert Mitarbeiter auch für Sicherheitsrisiken von Software und Apps.
Einfallstor Social Engineering
Unter Hackern gilt Social Engineering als vielversprechendes Einfallstor in Netze. Die Eindringlinge nutzen die Hilfsbereitschaft oder auch Naivität der Nutzer aus, um an sensible Informationen zu kommen, indem sie sich über E-Mail-Anhänge Zugang verschaffen oder Schadsoftware einschleusen. Aber auch ein unbedacht im ICE oder Flugzeug genutzter Laptop gibt oft Firmengeheimnisse preis. "Manchmal helfen einfache Dinge wie die Einstellungen im Betriebssystem oder ein Blickschutzfilter auf dem Bildschirm des Laptops. Wir zeigen den Mitarbeitern, was sie besser machen können."
Informieren, ohne zu belehren
Morgners Team bildet die Anlaufstelle für Cybersecurity im Unternehmen. Neben fundiertem technischem Wissen bringt Morgner auch die notwendigen Social Skills mit, um Workshops oder Informationskampagnen zu konzipieren. Ständige Weiterbildung zählt ebenso zu ihrem Arbeitsalltag wie die Fähigkeit, die Mitarbeiter gut zu informieren, ohne belehrend zu wirken. "Durch meine Ausbildung als Arzthelferin habe ich gelernt, zuzuhören und zu verstehen. Das hilft mir auch heute noch im Job." Dass Morgner oft die einzige Frau im Team war, hat sie nie gestört: "Ich wusste immer, was ich kann."
Noch mehr über Frauenkarrieren
"Holt Euch den Titel" haben wir unser Heft genannt, da die Zeit reif ist für mehr Frauen in den Chefetagen! Wie man da hinkommt, erzählen Managerinnen von Osram, NTT Data, TUI und von vielen anderen Unternehmen auf 28 Seiten. Jetzt zum kostenlosen Download.
In die IT-Security führen viele Wege
"In die Medizin wollte ich, BWL konnte ich und der IT gehört die Zukunft"