Carsten Marmulla im Interview: “Wir sehen uns in der Rolle der Aufklärer”

Corporate Blog oder Digital-Magazin? Diese Frage haben wir Carsten Marmulla gestellt. Sein Unternehmen carmasec, eine Beratungsboutique für Cybersicherheit, kommuniziert intensiv mit der Öffentlichkeit. Einer seiner Gründe: In Zeiten von ‘Fake News’ spielen Vertrauen und Glaubwürdigkeit eine umso größere Rolle.

Herr Marmulla, zunächst einmal: was genau dürfen wir unter Cybersicherheit verstehen?

Eine eindeutige Definition gibt es nicht. Wir können die Cybersicherheit aber im Kontext der Absicherung von kritischen Infrastrukturen verstehen. Gängiger ist mittlerweile die Interpretation, dass es sich dabei um alle Aspekte handelt, die im Kontext von Cyberbedrohungen, Cyberangriffen und Risiken der Digitalisierung zusammenhängen. Hiervon ist der Mittelstand stärker betroffen als Großunternehmen.

Inwiefern?

In zweierlei Hinsicht: zum einen machen wir oft die Erfahrung, dass Entscheider:innen mittelständischer Unternehmen nicht für die Gefahren eines Cyberangriffs sensibilisiert sind. Oft herrscht die Meinung, dass sie im Gegensatz zu großen Unternehmen kein relevantes Ziel darstellen. Zum anderen nehmen sie an, sie würden es merken, wenn sie bereits angegriffen wurden. Studien zeigen aber, dass Unternehmen im Durchschnitt einen solchen Angriff erst nach neun Monaten bemerken. Das bedeutet: Wenn man einen Cyberangriff bemerkt, dann ist es häufig schon zu spät.

Über carmasec

carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz.

Als „Trusted Advisor“ bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT­GRC (Governance, Risk, Compliance).

Wie informieren Sie Ihre Kund:innen?

Wir halten Vorträge, nehmen an Messen teil, engagieren und in Netzwerken und Branchenverbänden, sind in Social Media stark vertreten und veröffentlichen regelmäßig Whitepaper. Diese Whitepaper genießen in unserer Branche mittlerweile große Aufmerksamkeit und Anerkennung. Jüngst haben wir unsere Website erneuert. In diesem Rahmen werden wir Themen redaktionell erarbeiten und zur Verfügung stellen.

Ich möchte allerdings eine Sache deutlich machen: Unsere Kommunikationsarbeit richtet sich nicht ausschließlich an unsere Kund:innen. Wir möchten die breite Fachöffentlichkeit ansprechen, also auch unsere Kolleginnen und Kollegen in der Branche erreichen.

Warum wenden Sie sich an eine breite Öffentlichkeit? Vergeben Sie dabei keine Geschäftsopportunitäten?

Der Bedarf nach unseren Dienstleistungen ist aktuell größer als das Angebot. Der bloße Fokus auf Vertrieb ist also zweitrangig. Es ist aber in unserem Interesse – geschäftlich und moralisch, dass möglichst viele Unternehmen geschützt werden. In dem wir andere vor Schaden bewahren, schützen wir letztlich uns selbst. Neben der Beratungsleistung sehen wir uns auch in der Rolle der Aufklärer und Meinungsführer.

Author picture

Wir danken Carsten Marmulla für seine Mitwirkung! Ohne ihn wäre dieser Beitrag nicht möglich. Er hat sich Zeit genommen, damit Sie gut informiert sind. Haben Sie Fragen oder finden Sie ihn interessant, dann fühlen Sie sich frei, sich mit ihm zu vernetzen.
Carsten Marmullae ist seit über 20 Jahren seniorer Managementberater mit IT-Erfahrung. Er  ist Managing Partner und Trusted Advisor bei carmasec. 

Wie wichtig ist eine Kommunikation mittels Corporate Blog oder eines Digital-Magazins im Kontext der Cybersicherheit?

Hier zählt insbesondere der Inhalt, nicht das Medium. In Zeiten der „Fake News“ und Fragen der Vertrauenswürdigkeit ist der Wahrheitsgehalt extrem relevant. Ein Blog bringt allerdings gewisse Herausforderungen mit sich. Den Blog stemmt ein Unternehmen in der Regel mit hausinternen Ressourcen.

Sind diese nicht ausreichend, dann führt das zu einer Nachrichtenfrequenz, die Nutzer:innen als wiederkehrende Nachrichtenempfänger:innen nicht überzeugt. Die Quantität sowie die Frequenz der Beiträge erachte ich als ein wesentliches Kriterium. Mit einem Digitalmagazin kann man eine solche Konstellation entschärfen, indem man für Redaktionssitzungen, Themenpläne und Erstellung von Beiträgen die Unterstützung von professionellen Dienstleister:innen nutzt.

Können Medien wie Corporate Blogs oder Digital-Magazine auch ein Einfallstor für Hacker:innen sein?

Die kurze Antwort: ja, natürlich. Jedes technische System hat Schwachstellen – die Frage lautet nur: hat sie ein/e potenzielle/r Angreifer:in schon gefunden und ausnutzen können? Gängige Content-Management-Systeme sind komplexe Softwareprodukte und weitverbreitet im Einsatz. Auch die Hersteller:innen solcher Plattformen informieren über Schwachstellen und stellen schnell Patches zur Verfügung. Die Frage hierbei ist: wie groß war das Zeitfenster, welches den Angreifer:innen die Ausnutzung dieser Schwachstelle ermöglicht hätte? Hier ist es wichtig, dass Updates zeitnah installiert werden.

Auf Papier oder digital – was empfehlen Sie persönlich?

Letztlich sind mir persönlich Inhalte wichtig. Das Medium kann daher maximal zweitwichtig sein. Das Ziel ist allerdings, die Informationen oder Nachrichten zielgruppen- und mediengerecht zu transportieren. Es ist viel wichtiger, ein schlüssiges Ergebnis für Empfänger:innen zu liefern. Eine medienübergreifende Übertragbarkeit von Konzepten ohne spezifische Anpassung an die Besonderheiten des Mediums funktioniert im Regelfall nicht. Bei einem überfluteten E-Mail-Postfach hat ein traditioneller Brief wieder eine andere Wertigkeit. Das werden viele Geschäftsführer:innen kennen.

Zuletzt bitten wir Sie um Ihre Einschätzung: Ziehen Sie einen Corporate Blog oder ein Digital-Magazin vor?

Tendenziell ist Aufwand und Nutzen klassischer Corporate Blogs sehr unattraktiv. Wie ich bereits ausgeführt habe, muss ein Ziel der Kommunikationsarbeit sein, der Zielgruppe einen Nutzen zu vermitteln.  Vergleicht man vor diesem Hintergrund Corporate Blogs und Digital-Magazine miteinander, so ist das Digital-Magazin meiner Meinung nach das zeitgemäßere Format. Voraussetzung ist jedoch, die gelieferte Qualität und Quantität der Beiträge dauerhaft sicherzustellen.

Vielen Dank für das Interview, Herr Marmulla!

Das Interview führte Kamuran Sezer, Herausgeber von signals.observer und Geschäftsführer des futureorg Instituts. 

Empfehlungen für Sie