Podcasts sind aus unserem Alltag nicht mehr wegzudenken. Weltweit gibt es aktuell über 5 Mio. Podcasts. Wie man aus der Masse heraussticht, verrät Ben Youatt, Leiter Podcasts bei Immediate Media in London.
Wer Hermann Huber an seinem Urlaubsort besuchen will, passiert einen Stacheldrahtzaun in einem grauen Gewerbegebiet in Euskirchen, daran ein Schild: „Militärischer Bereich – Unbefugtes Betreten ist verboten! Zuwiderhandlungen werden verfolgt!“
Man zögert kurz – bloß nicht zuwiderhandeln! –, doch da kommt Hermann schon in voller Militärmontur zum Zaun marschiert: schwarze Stiefel, Uniform im grün-braunen Tarnmuster, auf beiden Schultern ein Abzeichen, das aussieht wie ein rundes Fenster mit einem Pfeil darin. Es verrät seinen Dienstgrad: Hermann Huber ist Feldwebel der Bundeswehr, „quasi im Ehrenamt“, wie er selbst sagt.
Denn eigentlich, wenn er nicht gerade seinen Urlaub beim Bund verbringt, arbeitet Hermann bei Burda, als Chief Information Security Officer, kurz CISO. Er ist so etwas wie der Chef-Aufpasser, die wichtigste Verteidigungslinie gegen Hacker, Phishing-Mails und andere Informationslecks. Wenn Burda ein menschlicher Körper wäre, Hermann und sein Team wären das Immunsystem. Sie sind immer im Einsatz, potenziell 24 Stunden am Tag, an Wochenenden genauso wie an Weihnachten und Neujahr. Denn Angreifer schlagen besonders gern zu, wenn es ruhig ist. „Der Klassiker ist der Freitagnachmittag“, sagt Hermann. „Wenn sie unentdeckt bleiben, haben Hacker das ganze Wochenende Zeit, sich ungestört in den Systemen auszubreiten.“CISO ist ein anspruchsvoller Job, vor allem in einer verzweigten Organisation wie Burda. Die Frage ist: Wieso engagiert sich Hermann nebenbei noch als Soldat für die Bundeswehr? Zumal er für das Soldat-Sein häufiger mit seinen Urlaubstagen bezahlt; nur manchmal stellt Burda ihn frei und die Bundeswehr zahlt für diese Zeit sein Gehalt.
Hermanns militärische Laufbahn beginnt im April 1984, als er sich für acht Jahre bei der Bundeswehr verpflichtet. Weil er „richtig was erleben“ will, geht er zu den Fallschirmjägern, absolviert alle Lehrgänge und steigt zum Zugführer auf. Mit seinen Kameraden ist er regelmäßig im Ausland eingesetzt. Fragt man ihn nach Details aus dieser Zeit, nach Ländern zum Beispiel, lächelt er freundlich und sagt: „Lieber nicht.“ Bei LinkedIn schreibt er über die acht Jahre bei der internationalen schnellen Eingreiftruppe: „Den Rest soll sich jeder denken. Glück ab.“ Es ist der Schlachtruf der Fallschirmspringer. Parallel zu seiner Zeit beim Bund macht Hermann sein Abitur, sein damaliger Chef und heutiger bester Freund rät ihm, fürs Studium die Bundeswehr zu verlassen. Die Entscheidung fällt ihm nicht leicht. „Sich so aktiv für unsere Werte und unsere Demokratie einsetzen zu können – in welchem Job geht das schon?“, sagt er. An der Fernuniversität Hagen studiert er Elektrotechnik und Informatik, danach arbeitet er viele Jahre im IT- und Tech-Bereich. 2013 wird er CISO bei einem Familienunternehmen, das Sauggreifer herstellt. 2019 schließlich wechselt er in gleicher Rolle zu Burda.
Seine Fähigkeiten und Erfahrungen aus der Bundeswehrzeit in den 80ern und 90ern helfen ihm heute noch, sagt Hermann, zum Beispiel wenn andere richtig nervös werden. Oft werde er dann von Kollegen gefragt, wie er so ruhig bleibe. Seine Antwort: „Wenn Du am Grab von Kameraden gestanden bist, dann gehst Du anders mit Krisen um.“ Wirklich gravierende Vorfälle – etwa, dass Hacker Kundendaten erbeuten – habe es, toi toi toi, in seiner Zeit als CISO bei Burda noch nicht gegeben, sagt Hermann. Und selbst darauf wäre er vorbereitet. Er und sein Team, das aus 70 lokalen ISOs (Information Security Officers) besteht, haben für fast alles einen entsprechenden Plan in der Schublade. So wie vor ein paar Monaten, als wegen eines Update-Fehlers bei einem Microsoft-Partner weltweit Millionen Rechner nur noch Fehlermeldungen anzeigten; auch hunderte Burda-Kolleg:innen waren betroffen. „Es hilft sehr, wenn man solche Situationen vorher simuliert hat“, sagt Hermann. Es ist die Denkweise eines Soldaten: vorab alle möglichen Szenarien kalkulieren, Reaktionen abwägen, um im Ernstfall schnell handeln zu können. Apropos Schnelligkeit: „Microsoft, AWS und andere Anbieter veröffentlichen fast wöchentlich Hinweise auf Sicherheitslücken in ihrer Software“, sagt Hermann. Dann beginnt ein Wettlauf: Burda – häufig in Form des IT-Dienstleisters BurdaDigitalSystems (BDS) – versucht, das Loch in der Schutzmauer zu schließen; die Angreifer von außen versuchen, durch die Mauer zu schlüpfen, solange das Loch noch da ist. „Die Kameraden…“, beginnt Hermann, dann verbessert er sich: „Die Kollegen der BDS reagieren wahnsinnig gut und schnell.“ Es sind die drei Dinge, die für seine Arbeit am wichtigsten sind: ein guter Plan, Schnelligkeit und Teamarbeit.
Vor etwa zwei Jahren, es war die Zeit des russischen Einmarschs in die Ukraine, habe er sich die Frage gestellt, für welche Werte er sich eigentlich einsetzen wolle – und wieder die Nähe zur Bundeswehr gesucht. Auf einer Konferenz zu Cybersecurity traf er zufällig ein paar Kameraden, man verstand sich gut: Nach der Konferenz wurde Hermann zu einer dreiwöchigen Generalübung nach Bonn eingeladen. Das war seine Rückkehr zur Bundeswehr, diesmal als Sicherheitsexperte. Seitdem unterstützt Hermann die Bundeswehr regelmäßig mit seinem Wissen als Burda-CISO, er prüft die Systeme mit kritischem Blick und hält Vorträge in Kasernen. Deswegen ist er aktuell auch in Euskirchen, im ZCSBw, dem Zentrum für Cyber-Sicherheit der Bundeswehr, um den nächsten Besuch in einer Mannheimer Kaserne vorzubereiten. Was genau er dort erzählen wird, verrät er nicht. Wieder das freundliche Lächeln: „Tut mir leid, das ist natürlich nicht öffentlich.“ Selbst für ein Foto, das man von ihm vor dem Gebäude macht, hat er extra eine Sicherheitsfreigabe eingeholt.
Was spannend ist: Seine Arbeit bei Burda profitiere enorm von den Erfahrungen, die er bei der Bundeswehr sammele. „Es ist die gleiche Arbeit“, sagt er. „Nur ohne Uniform.“ Wirtschaft und Militär könnten viel voneinander lernen, meint er, gerade im Bereich Cybersecurity. Auch für sein Netzwerk sei das Engagement als Soldat Goldwert. „Im Fall der Fälle weiß ich, wen ich anrufen kann.“ Hermann hat es sogar geschafft, mit dem nicht gerade massentauglichen Thema Informationssicherheit 5.500 Follower bei LinkedIn zu gewinnen. Sein jüngster Post dort kündigt einen gemeinsamen Auftritt mit dem stellvertretenden CISO der Bundeswehr an, auf einem Cybersecurity-Event im Stadion des 1. FC Köln. Eine größere Bühne gibt es kaum.
Nach einer knappen Stunde ist das Gespräch in Euskirchen fast vorbei. „Eine Sache noch, das ist mir wichtig“, sagt Hermann. „Die Bundeswehr ist viel besser als ihr Ruf. Die Kameraden in der Cyber-Sicherheit sind richtig gut.“ Dann dreht sich der Bundeswehr-Feldwebel um und verschwindet wieder im Gebäude. In elf Tagen wird Burdas Chief Information Security Officer zurückkommen aus dem Urlaub.