Experten-Interview mit Jochen Vogel


Zur Person

Jochen Vogel leitet seit August 2016 den Bereich „Information & Cyber Security“ der Haufe Group. Zu den Schwerpunkten seiner Arbeit gehören die gruppenweite Security Governance sowie die technische Prüfung und Überwachung der Produkte und Infrastruktur. Seinen beruflichen Werdegang begann der 45-jährige im Jahr 1999 als Security Engineer bei Cybernet und später bei dem Security Dienstleister it.sec in Ulm. 2005 wechselte er zur Daimler TSS Gruppe für den Aufbau der Security Services im Daimler Konzern, von 2009 bis 2016 in der Rolle des CISO und Datenschutzbeauftragten.


Was verstehen Sie unter Cybersecurity?
Unter Cybersecurity verstehen wir bei der Haufe Group den Schutz von Mitarbeitern, Informationen, Prozessen und aller Unternehmens-Assets vor Angriffen. Dabei betrachten wir immer den gesamten Cyberraum, denken also über die klassische Informations- und IT-Sicherheit hinaus.

»UNTERNEHMEN MÜSSEN IHRE ORGANISATION UND IHRE PROZESSWELT DER NEUEN SITUATION ANPASSEN.«

Jochen Vogel

Vergleich früher und heute: Haben sich die Schwerpunkte in Sachen Internet- und Datensicherheit im Laufe der Zeit verändert?
Ja, das Gefahrenpotenzial ist größer geworden und die möglichen Folgen gravierender. Die Bedrohungslandschaft durch mögliche Angriffe ist viel komplexer als noch vor zehn Jahren, und auch die Zahl der Angriffe hat zugenommen. Deshalb müssen wir das Thema Sicherheit heute neu denken – zumal auch unsere Wertschöpfungsketten sich stark verändert haben und vielfältiger geworden sind. Zugangskontrollen, Gerätesicherungen, Ausfallsicherheit der Infrastruktur, Gebäudeschutz, Netzwerksicherheit, Datenschutz, Umgang mit Mobilgeräten, Nutzung sozialer Medien, Dienstleistersteuerung, Absicherung von Cloud-Lösungen – das alles lässt sich heute technisch und organisatorisch nicht mehr getrennt voneinander betrachten. Und die Komplexität wird mit der Integration von Elementen künstlicher Intelligenz und des Internets der Dinge rasant weiter zunehmen. Unternehmen müssen also nicht nur für technische Sicherheitssysteme sorgen, sondern auch ihre Organisation und ihre Prozesswelt dieser neuen Situation anpassen – und die Organisation befähigen.

Was ist Ihrer Meinung nach die Mindestanforderung (Hardware und Software), die ein Unternehmen in Hinblick auf Cybersecurity haben sollte?
Ich sehe drei Säulen: Lösungen müssen vorab und in regelmäßigen Abständen überwacht werden, um Schwachstellen frühzeitig zu erkennen (Prevention). Außerdem ist es wichtig, Angriffe rasch zu erkennen (Detection) und dann auch zu unterbinden (Reaction). Diese Fähigkeiten müssen intern entwickelt und von außen regelmäßig von unabhängigen Dritten im Rahmen von Red Team-Übungen oder Bug Bounty-Programmen auf die Probe gestellt bzw. trainiert werden.


Zum Unternhemen

Bildergebnis für haufe group logo

Die Haufe Group ist einer der deutschlandweit führenden Anbieter für digitale Arbeitsplatzlösungen und Dienstleistungen sowie im Bereich Aus- und Weiterbildung. Aus den Kernbereichen eines erfolgreichen Verlagsgeschäfts hat sich die Haufe Group konsequent zu einem Spezialisten für digitale und webbasierte Services entwickelt. Sie machen über 95 Prozent des Gesamtumsatzes aus. Die Unternehmensgruppe mit Hauptsitz in Freiburg beschäftigt über 2.000 Mitarbeiter an 21 Standorten in sieben Ländern.