Cyberangriffe gehören heute zum Alltag von Unternehmen und die Bedrohungslage nimmt stetig weiter zu. Laut aktuellen Analysen müssen Organisationen in Deutschland jede Woche etwa 1.286 Angriffe abwehren. Gleichzeitig meldet das Bundesamt für Sicherheit in der Informationstechnik eine dramatische Zunahme neuer Schwachstellen: 2025 waren es durchschnittlich 119 neue Sicherheitslücken pro Tag. Auch die Qualität der Angriffe verändert sich: Cyberkriminelle setzen zunehmend KI‑gestützte Methoden ein, die Angriffe schneller, spezifischer und gefährlicher machen. So verzeichnete Deutschland im vergangenen Jahr 309.000 neue Malware‑Varianten pro Tag und 1.220 Cyberattacken pro Woche auf deutsche Organisationen. Diese Zahlen zeigen eindrucksvoll: IT‑Sicherheit ist längst keine technische Randaufgabe mehr. Sie betrifft jeden einzelnen Mitarbeiter. Unser Kollege Hartmut hat uns im Interview Rede und Antwort zum Thema gestanden.
Hartmut, wer bist du und was machst du bei der enviaM-Gruppe?
Mein Name ist Hartmut Friedrich. Ich komme aus Leipzig, bin Informatiker und Familienmensch – und habe ein Faible für Fliegerei, Fotografie und das Entdecken fremder Länder.
In der enviaM-Gruppe leite ich das Cyber-Security-Team. Gemeinsam kümmern wir uns um alle sicherheitsrelevanten Fragestellungen im Unternehmen. Ich bin zentraler Ansprechpartner und koordiniere Themen und Aufgaben rund um die IT-Sicherheit.
Wie bist du zur IT-Sicherheit in der enviaM-Gruppe gekommen?
Ganz klassisch: über eine Bewerbung. Durch meine jahrzehntelange Erfahrung in der IT kannte ich jedoch bereits einige Mitarbeiter und hatte schon zuvor Berührungspunkte zur enviaM und zur envia TEL. Der Einstieg fühlte sich dadurch sehr vertraut an.
Welche typischen Sicherheitsrisiken begegnen dir im Arbeitsalltag?
Leider immer wieder dieselben Klassiker: Oft sind es kleine Nachlässigkeiten, die große Angriffsmöglichkeiten eröffnen können.
Wie sieht ein typischer Arbeitstag bei dir aus?
Wir starten täglich gemeinsam im Team, stimmen Aufgaben ab und besprechen aktuelle Themen. Danach folgen viele Termine mit den Fachbereichen, der Austausch mit Dienstleistern und die Bewertung verschiedener sicherheitsrelevanter Meldungen. Kein Tag gleicht dem anderen. Das macht die Arbeit spannend.
Was macht dein Team besonders?
Wir leben einen sehr engen und offenen Austausch. Jede und jeder bringt Spezialwissen für unterschiedliche Themenfelder mit, gleichzeitig teilen wir ein gemeinsames Grundverständnis von Cyber Security. Diese Mischung macht uns stark.
Gibt es ein Projekt oder eine Aufgabe, auf die du besonders stolz bist?
Aktuell macht mich stolz, wie wir Strukturen und Prozesse in der Cyber Security weiterentwickeln.
Aus meiner Vergangenheit erinnere ich mich gern an zwei große Projekte: den Aufbau einer komplett eigenen internen IT für eine weltweit tätige Frachtfluggesellschaft sowie das Programmmanagement für einen neuen Hauptstandort – von der Grundrissplanung bis zum Einzug.
Welche Fähigkeiten sollte jemand mitbringen, der in der IT-Sicherheit arbeiten möchte?
Neugier ist essenziell – Bewerber müssen bereit sein, sich ständig neues Wissen anzueignen. Außerdem sollten sie komplexe technische Zusammenhänge so erklären können, dass sie für verschiedenste Nutzer verständlich werden. Und sie müssen mehrere „Bälle gleichzeitig in der Luft halten“ können – und wissen, welchem man wann neuen Schwung geben sollte.
Was sind deine Top 3 Tipps, wie jeder Mitarbeiter zu mehr IT-Sicherheit beitragen kann?
Gibt es einen Mythos rund um IT-Sicherheit, den du gern aufklären würdest?
Viele glauben, wir würden nur selten angegriffen. Tatsächlich werden wir hundert- bis tausendfach täglich attackiert – vieles davon fangen bereits automatische Systeme ab. Gleichzeitig suchen Angreifer permanent nach neuen Sicherheitslücken. Das zeigt, wie wichtig jede einzelne Meldung von Mitarbeitern ist, wenn ihnen etwas Verdächtiges auffällt.
Wie wird sich IT-Sicherheit in den nächsten Jahren verändern?
IT-Sicherheit ist ein ständiger Wettlauf zwischen Angreifern und Verteidigern. Angriffe werden schneller, individueller und gefährlicher. KI spielt hierbei eine zentrale Rolle: Auch die Verschlüsselung muss komplexer werden, damit heute abgegriffene Daten in Zukunft nicht entschlüsselt werden können. Die Angriffsflächen wachsen – etwa durch Operational Technology, Cloud Lösungen und Lieferketten.
Und: Vertrauen muss neu gedacht werden. Deepfakes, unsichere Datenherkünfte und Zero-Trust-Konzepte werden den Alltag prägen.
Was macht dir an deinem Job am meisten Spaß?
Ganz klar der Kontakt mit Menschen. Ich genieße es, Anforderungen und Prozesse zu verstehen und daraus Lösungen zu entwickeln, die optimal zu den Bedürfnissen passen und sie gleichzeitig schützen.
Wie verändert KI die Arbeit der IT-Sicherheit in Zukunft?
KI ist zweischneidig: Sie ist aktuell die größte Bedrohung, aber gleichzeitig das mächtigste Werkzeug zur Verteidigung. Wir alle müssen lernen, diese Technologien zu verstehen und sinnvoll einzusetzen.
Wie läuft die Zusammenarbeit mit anderen Bereichen, wenn es um Sicherheitsprojekte geht?
Wir haben im Team unterschiedliche Schwerpunkte, wodurch wir vielseitig aufgestellt sind. Über verschiedene Gremien und Foren stehen wir im engen Austausch mit vielen Unternehmensbereichen, beispielsweise mit den Informationssicherheitsbeauftragten der KRITIS Bereiche. Für uns sind drei Punkte entscheidend:
Fazit
Die Cyber-Security steht vor ständig wachsenden Herausforderungen – von alltäglichen Risiken wie Phishing und offenen Sicherheitslücken bis hin zu komplexen KI‑gestützten Angriffen. Doch Sicherheit entsteht nicht allein durch Technik, sondern vor allem durch Zusammenarbeit, Aufmerksamkeit und den Mut, Veränderungen aktiv mitzugestalten. Hartmuts Team arbeitet jeden Tag daran, Strukturen zu stärken, Angriffe frühzeitig zu erkennen und das Unternehmen resilienter zu machen. Und genau dafür braucht es uns alle – denn Cyber-Security ist eine gemeinsame Aufgabe, die nur im Miteinander wirksam wird.
In der enviaM-Gruppe wird nicht nur IT-Sicherheit, sondern auch Arbeitssicherheit großgeschrieben. Denn alle Mitarbeiter sollen so gesund nach Hause gehen, wie sie morgens gekommen sind. Was wir dafür tun, liest du in diesem Blogbeitrag. Damit jeder einzelne Mitarbeiter bei einem medizinischen Notfall auch helfen kann, lassen wir alle zu Ersthelfern ausbilden. Warum dies für uns selbstverständlich ist und welche Themen in den Schulungen behandelt und geübt werden, erfährst du hier.
