Die IT-Sicherheit wird für Unternehmen und Behörden immer bedeutender, gute Fachleute werden überall dringend gesucht. Eine solche Spezialistin ist Marie-Luise Wegg. Ihren Eltern sei bis heute nicht ganz klar, was sie beruflich macht, erzählt sie lachend. Die 30-jährige Potsdamerin arbeitet als Expertin für IT-Sicherheit an der Schnittstelle zwischen Management und IT bei der Deutschen Rentenversicherung Berlin-Brandenburg.
In ihrer Funktion kümmert sie sich um die Sicherheit von IT-Projekten und anderen IT-gesteuerten Systemen. Im Fokus stehen dabei nicht nur Cyber-Attacken von außerhalb, die Einführung von Standards oder Fragen der Verschlüsselung. Auch physische Risiken wie zum Beispiel Unwetter werden von ihr auf die Auswirkungen auf die IT hin analysiert, bewertet und möglichst minimiert.

Dabei arbeitet Marie-Luise mit allen Bereichen im Haus zusammen, je nachdem, wen die Risiken betreffen. Das kann das Gebäudemanagement genauso sein, wie die Rentensachbearbeitung. Ihre Aufgabe besteht oft im Übersetzen der verschiedenen „Sprachen“, die die Bereiche sprechen, damit am Ende ein für alle gutes und sicheres Ergebnis steht: „Ich bin eine Dolmetscherin“, sagt sie, „denn es braucht Leute, die die Fähigkeit haben, zwischen den Beteiligten zu übersetzen.“ Weiterhin begleitet sie Audits und sorgt für die Einhaltung von DIN- und ISO-Normen und anderen Regelungen, etwa des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Deutsche Rentenversicherung gilt, ebenso wie Kliniken, Elektrizitätswerke oder auch der Lebensmittelhandel, als sogenannte „kritische Infrastruktur“: Auch in Krisen – Stromausfälle, Unwetterkatastrophen oder Pandemien – müssen die IT-Systeme funktionieren und zum Beispiel die Renten zuverlässig ausgezahlt werden. 

„Das Thema Sicherheit hat mich schon immer sehr interessiert“

Eigentlich wollte Marie-Luise zur Bundeswehr. „Ich dachte, als Soldatin bekomme ich meine Ausbildung bezahlt. Meine Eltern hatten zu der Zeit nicht so viel Geld, ich hätte aber kein BAföG bekommen. Deshalb fand ich das eine gute Idee“, beschreibt sie ihre ersten Berufsorientierungsschritte. Doch ihre Eltern waren vom Gedanken an Auslandseinsätze nur wenig begeistert, und bald nahm auch Marie-Luise davon wieder Abstand.
„Dann wollte ich zur Bundespolizei. Das Thema Sicherheit hat mich schon immer sehr interessiert“, sagt sie. „Hier hatte ich aber Respekt vor den Sportanforderungen, die waren mir zu viel.“ Bei einem Besuch mit der Schule im Berufsinformationszentrum der Arbeitsagentur stieß sie auf den Studiengang „Sicherheitsmanagement“. Das war es, und nach dem Abitur 2010 begann Marie-Luise an der Hochschule für Wirtschaft und Recht in Berlin zu studieren.

In ihrem Studium war Marie-Luise Wegg mit Abstand die Jüngste und schon an der FH eine von nur wenigen Frauen. Ihre Kommilitonen und Kommilitoninnen waren zum Teil ehemalige Polizisten, Soldaten und nur eine Soldatin, deutlich älter und vermeintlich krisen- und lebenserfahrener als sie. Davon ließ sich Marie-Luise jedoch nicht abschrecken.

Den Bereich IT-Sicherheit lernte sie eher zufällig bei einem Praktikum kennen, das sie gegen Ende ihres Studiums beim Axel-Springer-Verlag absolvierte. Dort arbeitete sie am Sicherheitskonzept der Gala zur Verleihung der Goldenen Kamera mit. Sie erhielt Einblicke in das Krisenmanagement und die Arbeit eines Krisenstabes. Das gefiel ihr sehr, sie hätte sich eine Stelle in der Konzernsicherheit vorstellen können. Doch die konnte ihr der Verlag nicht anbieten, stattdessen hätte sie nach dem Studium als Personenschützerin für den Vorstand einsteigen können – eine Idee, die sie zunächst nicht ausschloss. Ihre letzte Station im Praktikum, die IT-Sicherheit, brachte dann aber die Entscheidung. Marie-Luise entdeckte ihre Leidenschaft für dieses Arbeitsfeld, und obwohl sie über Informatik nicht viel wusste, entschloss sich, in diesen Bereich einzusteigen. Über einen Kontakt aus dem Praktikum fand sie ihre erste Stelle in einer auf Audits und IT-Sicherheit spezialisierten Unternehmensberatung.

Das technische Wissen, das sie für ihren Beruf brauchte, eignete sie sich „on-the-job“ an. „Ich habe viel mit Technikexperten geredet und immer so lange gefragt, bis ich eine Sache verstanden hatte.“ Hinzu kam noch die ein oder andere Schulung, doch das meiste lernte sie mit ihren Projekten im Team. „Ein gewisses technisches Verständnis braucht man schon“, gibt sie zu.

Tatsächlich gehört viel Kommunikationsstärke sowie strategisches und vorausschauendes Denken zu den Schlüsselkompetenzen für Marie-Luises Job. Im Mittelpunkt steht nicht das Programmieren oder die Systemadministration, sondern die Einschätzung von Risiken bezogen auf die technischen Systeme und der strategische Umgang damit. „In den sogenannten Fachverfahren müssen wir ein Sicherheitskonzept erstellen, zum Beispiel, wenn ein Fachbereich eine neue IT-Anwendung benötigt.“ Dabei sind die sogenannten Softskills in der Regel viel wichtiger als das technische Wissen. Das könnten andere besser, sagt die Sicherheitsspezialistin. „Kommunikationsfähigkeit ist eine eigene Schlüsselkompetenz“, findet Marie-Luise Wegg folgerichtig. „Das wird viel zu wenig wertgeschätzt.“

Geschlechterklischees sind Teil des Arbeitsalltags

Klischees sind Marie-Luise Wegg vielfach in ihrem Beruf begegnet, oft war und ist sie noch die einzige Frau in einem Audit, Meeting oder Gremium. Lebhaft erinnert sie sich daran, wie zu Beginn ihrer Karriere ihr Chef im Stau stand und eine halbe Stunde später als sie selbst zum Audittermin kam. Vom Kunden wurde ihr damals weder ein Getränk noch ein Gespräch angeboten, dem Chef, als er schließlich kam, schon. Andere Kunden zweifelten offen an ihrer Kompetenz, sprachen in abwertender Weise mit ihr oder brachten sexistische Sprüche. „Frauen in der IT müssen sich nochmal doppelt beweisen“, sagt Marie-Luise Wegg. 

Marie-Luise brauchte eine Weile, um das Verhalten der Männer nicht persönlich zu nehmen und einen selbstbewussten Umgang damit zu finden. Sie erkennt heute die Klischees, die hinter dem Verhalten stehen. Ihr persönliches Empowerment hat sie mit Beharrlichkeit und Schritt für Schritt geschafft und sich schon für kleine Erfolge selbst belohnt: „Ich feiere das immer, wenn ich Klischees bewusst erkenne und auch, wenn ich sie nicht persönlich nehme“, erklärt sie ihre Strategie. So wurde sie immer selbstbewusster und lernte zu kontern. „Ich frage die Person dann zum Beispiel, warum sie solche Sachen sagt. Oder ich spiegele dem Gegenüber sein Verhalten, in dem ich sage, was seine Worte bei mir bewirken.“ Vor allen Dingen versucht sie, alles nicht so ernst zu nehmen und das Arbeitsleben als ein Spiel zu betrachten. Diese veränderte Sichtweise hilft ihr bis heute und stärkt sie im Alltag.

Doch Marie-Luise hat auch sehr viel Unterstützung erfahren. Ihre Vorgesetzten, alles Männer, standen hinter ihr und haben ihr Selbstbewusstsein gefördert. „Ich habe die Erfahrung gemacht, dass es ganz cool ist, ein diverses Team zu haben“, sagt Marie-Luise Wegg, „besonders in der IT-Sicherheit“, wo ein ganzheitlicher Blick sehr bei der Risikoanalyse helfe. Und: „Mein Mann ist ein großer Fan von mir!“, schmunzelt sie.
Trotzdem gab es für Marie-Luise immer wieder Momente, in denen sie ihre Berufswahl hinterfragt hat. War das wirklich die richtige Wahl? Mittlerweile ist sie sich sicher, dass sie „ihren“ Beruf gefunden hat. „Ich mag IT-Sicherheit, weil ich das ganze Feld spannend finde. Es ist so vielfältig, und ich will immer Lösungen finden“, erzählt sie begeistert. 

Frauen, die sich für einen Beruf in der IT-Sicherheit interessieren, rät sie, sich nicht durch die Dinge abhalten zu lassen, die andere, auch Ältere, sagen. Der Beruf sei offen auch für Quereinsteigerinnen. Sie plädiert für mehr Mut, sich auszuprobieren: „Es ist so eine coole Chance, wenn man seine eigenen Erfahrungen machen kann!“ Sie selbst hatte schon einen Lehrauftrag für IT-Sicherheit an der TH Brandenburg inne, engagiert sich im Business- und Professional Women Club und schreibt auf Instagram als @empower_mary zu Themen rund um Gleichberechtigung in der Arbeitswelt. Es werde immer wichtiger, sich zu vernetzen. „Diese Masse von Wissen, die man braucht, kann niemand alleine haben. Erfolgreich sein kann man nur im Netzwerk mit anderen.“