Sonja Saß
Sonja, wie bist du darauf gekommen, IT-Forensikerin zu werden?

Der konkrete Wunsch, IT-Forensikerin zu werden, hat sich im Laufe der Zeit bei mir entwickelt. Mich hat das Thema Spurensicherung im Kontext der Rechtsmedizin schon sehr früh fasziniert. Nach meinem Abitur habe ich auch ein freiwilliges Jahr im OP gemacht und kurz darauf den Bachelorstudiengang an der Hochschule Mittweida „Allgemeine und Digitale Forensik“ gefunden – das war glückliche Fügung. Im Laufe meines Studiums hat sich der Schwerpunkt immer mehr auf das Digitale verlagert. Ich habe gemerkt, dass mir das liegt und ich das noch sehr viel interessanter finde. Bei der Jobsuche hatte ich schließlich ein klares Ziel: Ich wollte IT-Forensikerin werden. Das klappte dann auch auf Anhieb bei Bechtle als Junior IT-Security-Analystin.

Und was machst du als IT-Forensikerin, wenn ein Unternehmen Opfer eines Cyberangriffs wurde? 

Je nach Vorfall gibt es unterschiedliche Vorgehensweisen. Bei Standardfällen, wie Verdacht auf Datenklau, erfüllen wir zunächst organisatorische Voraussetzungen, um gesetzlichen Bestimmungen  – z.B. dem Datenschutz  – gerecht zu werden. Danach identifizieren, sichern und analysieren wir Daten gemäß einer standardisierten Vorgehensweise, die wir akribisch befolgen, um dann Schlussfolgerungen zu ziehen.

Bei einem Incident-Response-Vorfall arbeiten wir in agilen Teams und reagieren sofort. Im ersten Schritt verfolgen wir Hinweise, um herauszufinden, um welchen Vorfall es sich handelt, in welcher Phase des Angriffs wir uns befinden, welche Auswirkungen bisher auf die Systeme festgestellt und welche Gegenmaßnahmen bereits ergriffen wurden. Wir besprechen die Situation mit dem Kunden und legen seine Handlungsoptionen dar. Die tatsächlich umzusetzenden Maßnahmen hängen immer vom Vorfall selbst und der spezifischen Kundensituation ab. Dazu zählen die IT-Infrastruktur des Unternehmens, welche Systeme betroffen und welche davon für das Unternehmen kritisch sind. Bestehende Backups müssen getestet, relevante Daten gesichert und analysiert werden. Es müssen Gegenmaßnahmen geplant und durchgeführt werden, während ein Notfallbetrieb sichergestellt wird. Zu jedem Vorfall gehört außerdem eine umfassende Dokumentation aller Tätigkeiten.

Welche Fähigkeiten sind in der IT-Forensik wichtig?

Bei einem Vorfall kann es sprichwörtlich die Suche nach der Nadel im Heuhaufen sein, um zum Ziel zu kommen. Deshalb sind Neugier und analytisches Denken ein absolutes Muss, ein großes technisches Verständnis ebenso. Empathie ist auch wichtig, da unsere Kunden oft in außergewöhnlich schwierigen, manchmal existenzbedrohenden Situationen stecken. Das Allerwichtigste aber ist: im Team zu arbeiten, Hilfe von anderen anzunehmen und voneinander zu lernen. Einzelgänger:innen kommen hier nicht weit.

IT-Security ist ein sehr dynamisches Feld – wie stellen Bechtle und du selbst sicher, dass du immer up to date bist?

Das stimmt, IT-Security und -Forensik sind ein weites Feld. Bei neuen Betriebssystemen oder Softwareupdates gibt es viele Änderungen zu beachten. Unsere einzigartige IT-Security-Community mit 450 Expert:innen ermöglicht es mir, in einem schnelllebigen Umfeld immer auf dem neuesten Stand zu bleiben, da ich auf das Know-how und die Kompetenzen anderer zurückzugreifen kann. Ergänzend informiere ich mich regelmäßig über externe Communitys, Blogs und auch über Beiträge auf Social Media. Darüber hinaus habe ich mich in den letzten Jahren, die ich bei Bechtle gearbeitet habe, international zertifizieren lassen und mich damit von einer Einsteigerin zu einer Expertin entwickelt. Bücher und Schulungen sind auch hilfreich, können aber schnell veraltet sein.


Es ist ein tolles Gefühl, an herausfordernden Projekten zu arbeiten, mein Können unter Beweis stellen und Kunden helfen zu können.


Kannst du uns ein Beispiel für ein Projekt geben, an dem du gerade arbeitest?

Als IT-Forensikerin bei Bechtle erlebe ich immer wieder interessante Situationen. In einem aktuellen Projekt befasse ich mich beispielsweise mit Systemen, die umfassend verschlüsselt sind und unzureichende Backups zu einem nahezu vollständigen Neuaufbau der IT-Infrastruktur führen. Grundsätzlich ist für mich spannend, dass sich scheinbar ähnlich wirkende Vorfälle aufgrund der individuellen Kundensituationen sehr unterschiedlich auswirken und andere Dimensionen erreichen können. Es ist ein tolles Gefühl, an solch herausfordernden Projekten zu arbeiten, mein Können unter Beweis stellen und Kunden helfen zu können.

Die Zahl erfolgreicher Cyberangriffe nimmt stetig zu. Und auch die Intensität eines Angriffs. Wie wirkt sich das auf deine Work-Life-Balance aus?

Die Arbeit im Incident Response ist oft nicht planbar und es kommt schon mal vor, dass ich deutlich mehr arbeite. Bechtle bietet mir aber die Möglichkeit, Arbeitszeit und -ort flexibel zu gestalten. Somit kann ich nach einer Hochphase meine Zeiten wieder ausgleichen.

Was würdest du Interessenten raten, die eine Karriere im Bereich IT-Security bei Bechtle anstreben? Was sollten sie tun, um erfolgreich zu sein?

Neulingen rate ich immer: Schnuppert in die vielfältigen IT-Security-Themen rein. Es ist ein so vielfältiges Spektrum mit vielen verschiedenen interessanten Bereichen. Bechtle ist als Anbieter von umfassenden Full-Managed-Security-Services ein super Arbeitgeber, um die unterschiedlichen Bereiche kennenzulernen. Das ist eine großartige Basis, die Raum für Spezialisierungen lässt.