Praktikumsbericht

Praktikumserfahrung bei KPMG Cybersecurity

Profilfeld

Sprenger, Nicolas

Ich heiße Nicolas Sprenger und bin P&E Student im 8. Semester. Im Jahr 2018 konnte ich im Rahmen eines zweimonatigen Praktikum Einblicke in KPMGs Cybersecurity-Abteilung erlangen.

Wie bist du auf den Praktikumsgeber aufmerksam geworden und warum hast du dich beworben?

Während einer Recherche zur Ethik digitaler Konflikte, stieß ich auf die Praktikumsmöglichkeit bei KPMG. Durch einen Referenten beim Bayreuther Ökonomiekongress, konnte ich bereits einen Eindruck über die Arbeitsweise der Abteilung gewinnen. Eine Bewerbung für ein Praktikum am Standort Essen erfolgte dann digital und nur wenige Tage später erhielt ich telefonisch eine positive Rückmeldung.

Welche Tätigkeiten durftest du übernehmen?

Anfangs bestand mein Aufgabenfeld größtenteils aus der technischen Analyse von Software, der Unterstützung im Penetration-Testing, also dem Prüfen von Webseiten und Netzwerken auf Sicherheitslücken. Hierbei spielt die mögliche Angriffsfläche von Unternehmen und derer Mitarbeiter eine große Rolle. Dementsprechend verlagerte sich mein Arbeitsfeld auf den Bereich der Open Source Intelligence, also dem Sammeln von für Angreifer hilfreichen Informationen aus öffentlich zugänglichen Quellen. Wie auch beim Umgang mit digitalen Bedrohungen durch Insider bewegen sich Unternehmen hierbei in einem ethischen Spannungsfeld. Einerseits muss die digitale Autonomie der Mitarbeiter gewahrt werden, gleichzeitig müssen jedoch potenzielle Gefahren und Risiken für das Unternehmen identifizierbar bleiben. Hierfür wurden dann von mir potenzielle Lösungen und Prozesse evaluiert.

Was hat dich aus der P&E-Perspektive am meisten begeistert?

Besonders positiv fiel mir sofort die offene Gesprächskultur und die familiäre Atmosphäre innerhalb der Abteilung auf. Das Interesse der Mitarbeiter an den ethischen Aspekten der Computersicherheit und meinem im Studium bereits erlangten Wissen führte regelmäßig zu interessanten Diskussionen. Während die Hackerkultur sich bereits seit Mitte der 80er mit ethischen Problemstellungen der IT-Sicherheit beschäftigt, rückt die Digitalethik auch im Consulting nun verstärkt in den Mittelpunkt. Meine Erfahrungen im P&E-Studium konnte ich damit während des Praktikums sehr gut einbringen.

Welche zwei Soft-Skills hast du während deines Praktikums erlernt oder ausgebaut?

Consulting im Bereich Cybersecurity bedeutet immer auch hochkomplexe technische Zusammenhänge für den Kunden verständlich und prägnant zu präsentieren, dementsprechend haben sich meine Präsentationsfähigkeiten durch das Praktikum nachhaltig verbessert. Gleichzeitig ist Kommunikation bei den operativen Prozessen wie z.B. beim gemeinsamen Pen-Testing eine Schlüsselkompetenz, die ich während meiner Zeit bei KPMG weiter ausbauen konnte.