Springe direkt zu Inhalt

Wachwechsel: Johannes Posel übernimmt das Amt des IT-Sicherheitsbeauftragten von Dietmar Dräger

Im Interview: Johannes Posel, der neue IT-Sicherheitsbeauftragte, und sein Vorgänger Dietmar Dräger, der nach 21 Jahren an der Freien Universität Berlin in den Ruhestand gegangen ist

28.01.2022

Johannes Posel, neuer Sicherheitsbeauftragter, und Dietmar Dräger, ehemaliger Sicherheitsbeauftragter, im Serverraum mit Laptops in der Hand

Der IT-Sicherheitsbeauftragte berät das Präsidium, um das Risiko eines Cyberangriffs oder Datendiebstahls zu minimieren und mögliche Gefahren frühzeitig zu erkennen. Johannes Posel (links) übernahm das Amt von Dietmar Dräger (rechts).
Bildquelle: Marion Kuka

Vorlesung per Videokonferenz, Jahrestagung im Livestream, Literaturrecherche vom Sofa aus: Informationstechnik ist – nicht nur in Zeiten der Pandemie – aus dem Uni-Alltag nicht mehr wegzudenken. Dietmar Dräger, seit 2014 IT-Sicherheitsbeauftragter der Freien Universität Berlin, hat Konzepte und Maßnahmen, die die Nutzung von digitalen Anwendungen sicher machen, entwickelt. Ende Dezember ist er in den Ruhestand gegangen; sein Nachfolger ist Johannes Posel, zuvor Referent in der Stabsstelle Chief Information Officer der Freien Universität.

Herr Dräger, Sie waren 21 Jahre an der Freien Universität beschäftigt; zunächst als Mitarbeiter des Centers für Digitale Systeme (CeDiS), ehe Sie 2014 von Peter Lange, dem damaligen Kanzler der Freien Universität, zum IT-Sicherheitsbeauftragten bestellt wurden. Was hat sich in dieser Zeit hinsichtlich des Einsatzes von Informationstechnik an der Hochschule verändert?

Dietmar Dräger: Bevor ich im Herbst 2000 an die Freie Universität kam, habe ich bei der Stiftung Preußischer Kulturbesitz als IT-Administrator gearbeitet. Ich war unter anderem für das Bibliothekssystem des Ibero-Amerikanischen Instituts und des Kupferstichkabinetts zuständig.

Als ich an die Freie Universität wechselte, musste ich mir erst einmal einen Überblick verschaffen, in welchen Bereichen welche Technik eingesetzt wird; einheitliche Regelungen für die Nutzung von Informationstechnik gab es kaum.

Für die damalige Zeit war die Uni technisch gut ausgestattet; in der Verwaltung etwa gehörten Computer längst zum Arbeitsalltag.

Aber viele Arbeitsschritte liefen noch nicht digital ab. Das kann man sich heute kaum noch vorstellen. Campus Management ist ein Beispiel dafür, wie vernetzt IT-Services an der Uni heutzutage eingesetzt werden. Studierende, Lehrende und Beschäftigte der Studien- und Prüfungsbüros nutzen dieses Programm für die Prüfungsverwaltung.

Im Jahr 2005 habe ich erstmals gemeinsam mit den Mitgliedern der Arbeitsgruppe IT-Sicherheit eine Sicherheitsrichtlinie für den Einsatz von Informationstechnik an der Universität entwickelt. Damals war das etwas Besonderes; wir gehörten zu den ersten Hochschulen in Deutschland, die solche einheitlichen Richtlinien hatten. Einige Universitäten und Unternehmen haben uns kontaktiert, weil sie Inhalte übernehmen wollten.

Porträtfoto von Dietmar Dräger, ehemaliger IT-Sicherheitsbeauftragter der Freien Universität Berlin, im Serverraum

Dietmar Dräger entwickelte unter anderem die erste Sicherheitsrichtlinie für den Einsatz von Informationstechnik an der Freien Universität.
Bildquelle: Marion Kuka

Welche Aufgaben hat der IT-Sicherheitsbeauftragte der Freien Universität?

Dietmar Dräger: Er berät das Präsidium zu Fragen rund um die Sicherheit der Informationstechnik, die an der Hochschule genutzt wird. Es geht darum, das Risiko eines Cyberangriffs oder Datendiebstahls zu minimieren und mögliche Gefahren frühzeitig zu erkennen.

Dazu gehört auch, die Mitarbeiterinnen und Mitarbeiter der Freien Universität im Umgang mit Informationstechnik zu schulen. Seit 2014 gibt es am Weiterbildungszentrum der Freien Universität einen Schulungskurs für die Beschäftigten, den die AG IT-Sicherheit, die ehemalige Datenschutzbeauftragte Ingrid Pahlen-Brandt, das Weiterbildungszentrum, CeDiS und ich zusammen entwickelt haben. Die Kursteilnehmenden lernen zum Beispiel, wie sie bei einem Sicherheitsvorfall vorgehen sollten.

In meinem Arbeitsalltag habe ich mich außerdem viel mit den Kolleginnen und Kollegen des Hochschulrechenzentrums ZEDAT ausgetauscht.

Johannes Posel: Bei dem eigenen Computer oder Mobiltelefon achten wir in der Regel darauf, persönliche Daten und Dokumente zu schützen.

An einer Universität geht es aber nicht nur um den Schutz persönlicher Daten, sondern auch um den von Forschungsdaten. Stellen Sie sich vor, Sie arbeiten jahrelang zu einem Thema, und dann werden Ihre Studienergebnisse von anderen veröffentlicht, die sich unerlaubt Zugang zu Ihren Daten verschafft haben.

Wir müssen die gesamte IT im Auge behalten, sei es in Laboren, in Büros oder den Bibliotheken. Dafür braucht es Regelwerke, die richtige technische Ausstattung und nicht zuletzt einen verantwortungsvollen Umgang aller Nutzerinnen und Nutzer mit der Technik.

Porträtfoto von Johannes Posel, amtierender IT-Sicherheitsbeauftragter der Freien Universität Berlin, im Serverraum

Johannes Posel möchte alle Hochschulangehörigen für IT-Sicherheit sensibilisieren, um Sicherheitslücken frühzeitig zu erkennen und Schaden zu verhindern.
Bildquelle: Marion Kuka

Herr Posel, Sie haben gerade die Stelle des IT-Sicherheitsbeauftragten übernommen. Worauf freuen Sie sich besonders? Welche Herausforderungen sehen Sie?

Johannes Posel: Überall an der Freien Universität wird Informationstechnik genutzt, in der Lehre, in der Forschung und in der Verwaltung. Deshalb ist IT-Sicherheit immer Teamarbeit. Das kenne ich aus meiner aktuellen Tätigkeit als Referent in der Stabsstelle Chief Information Officer.

Zu meinen neuen Aufgaben gehört, die IT-Sicherheitsrichtlinien regelmäßig zu überarbeiten und die Bereiche – die Fachbereiche, Abteilungen der Zentralen Universitätsverwaltung, Zentralinstitute, Zentraleinrichtungen, die Universitätsbibliothek, das Präsidium und weitere Organisationseinheiten – dabei zu unterstützen, den Einsatz von Informationstechnik zu dokumentieren.

Das kann ziemlich mühsam sein, ist aber wichtig, weil ohne Dokumentation die vielfältigen, teils komplexen Systeme, Anwendungen und Zusammenhänge nicht in ihrer Gesamtheit betrachtet und bewertet werden können.

Ich sehe es als meine Aufgabe, alle Hochschulangehörigen für IT-Sicherheit zu sensibilisieren. Wer etwa bei sich häufenden Phishing-Nachrichten im eigenen E-Mail-Postfach der Universität unsicher ist, sollte ohne Scheu beim IT-Ansprechpartner nachfragen, was zu tun ist.

Die IT-Beauftragten in den Bereichen oder die ZEDAT können dann helfen. Die Methoden, mit denen Dritte versuchen, unrechtmäßig Daten auszuspähen oder auf Daten zuzugreifen, werden immer ausgefeilter und komplexer. Nur wenn wir Sicherheitslücken frühzeitig erkennen, können wir reagieren und Schaden verhindern. Deshalb gilt: lieber einmal mehr nachfragen!

Außerdem wird es in Zukunft noch wichtiger werden, sicher ortsunabhängig arbeiten zu können. Schon jetzt können die Studierenden, Dozierenden und Beschäftigten von überall aus auf digitale Dienste der Freien Universität zugreifen; anders wären zum Beispiel digitale Lehrveranstaltungen gar nicht möglich.

Ich bin überzeugt, dass wir durch einen sicheren Einsatz der Technik und die Sensibilisierung der Kolleginnen und Kollegen die Chancen und Potenziale der Digitalisierung ausschöpfen können. Und ich freue mich, dass ich als neuer IT-Sicherheitsbeauftragter an dieser Aufgabe mitwirken kann.

Herr Dräger, wie werden Sie die Freie Universität in Erinnerung behalten?

Dietmar Dräger: Ich gehe mit einem lachenden und einem weinenden Auge in den Ruhestand: Ich hatte stets mit großartigen Kolleginnen und Kollegen zu tun, allen voran die Mitglieder der AG IT-Sicherheit und des Hochschulrechenzentrums ZEDAT; ohne sie hätte ich sicher die eine oder andere Nacht nicht ruhig schlafen können. Dafür bin ich sehr dankbar.

Aber jetzt freue ich mich auch auf den neuen Lebensabschnitt. Meine Frau und ich hatten eine längere Reise geplant, aber die Pandemie durchkreuzt ja alle Reisepläne. Ich werde also erst einmal die freie Zeit genießen.

Die Fragen stellte Anne Stiller