Ein Thema studieren, das kaum jemand auf dem Schirm hat? Alumnus Timm Korte hat es im Wintersemester 2000 einfach gemacht: Als einer der ersten neun Absolventen des ITS-Studiengangs an der RUB gestaltete er die dynamischen Anfänge des zukunftsweisenden Studiums mit. In seiner Alumni Story berichtet er von den turbulenten Anfangsjahren des Studiengangs, wie er auf der ITS.Connect seinen ersten Job fand und wie es danach für ihn weiterging. Heute verantwortet er als Cyber Security Officer bei ETAS (Bosch Konzern) den gesamten Security Development Lifecycle sowie das Vulnerability-, Incident- und Risikomanagement.
Du bist einer der ersten Absolventen des ITS-Studiengangs. Was haben Familie und Freunde damals gesagt, als du ihnen erzählt hast, dass du IT-Sicherheit studieren wirst?
Am Anfang kam eigentlich immer erst die Frage: „Was machst du da genau?“ IT-Sicherheit war damals einfach noch kein wirklich bekanntes Thema. Meine Eltern fanden das Studium aber ziemlich interessant, vor allem, als ich erklärt habe, dass auch viel Elektrotechnik dazugehört. Für Computer habe ich mich schon seit der Grundschule begeistert, deshalb war der Studiengang für mich sehr naheliegend und hat gut zu meinen Interessen gepasst.
Wie hast du denn die Anfänge des ITS-Studiengans erlebt?
Die Anfänge des Studiengangs waren stark elektrotechnisch geprägt. Tatsächlich bestanden die ersten beiden Semester komplett aus dem klassischen E‑Technik‑Grundstudium. Erst im dritten und vierten Semester kamen die ersten sicherheitsspezifischen Inhalte dazu – unter anderem über externe Vorlesungen, die wir in Bochum per Bild‑ und Tonübertragung aus Darmstadt verfolgt haben.
Kurz darauf zog es dann die ersten Professoren nach Bochum, die echte ITS‑Vorlesungen gehalten haben. Teilweise fanden Vorlesungen auch in den Semesterferien statt und wurden uns nachträglich angerechnet. Insgesamt habe ich während meines Studiums ungefähr siebenmal die Studienordnung gewechselt. Durch die vielen Änderungen und die fehlende Erfahrung der Fakultät mit diesem neuen Studiengang mussten wir Studierenden viel selbst organisieren.
"Früher war IT‑Sicherheit stark vom Selbststudium und von studentisch getriebenen Interessen geprägt. Heute ist Bochum einer der größten IT‑Sicherheitsstandorte weltweit." Timm Korte
Wenn du den Studiengang von damals mit heute vergleichst: Was hat sich aus deiner Sicht am meisten verändert?
Heute ist das Thema in der breiten Öffentlichkeit angekommen und taucht regelmäßig auch in den Nachrichten auft. Damals wurde das Thema eher belächelt und teilweise noch als „Hacker mit Diplom“ betitelt.
Meine letzten direkten Eindrücke vom Studiengang stammen aus etwa 2008. Von dem, was ich heute mitbekomme, ist der Studiengang inzwischen deutlich umfangreicher und fachlich viel breiter aufgestellt – sowohl was Lehre als auch Forschung angeht. Heute gibt es internationale Forschungsprojekte, starke Netzwerke und ein ganz anderes akademisches Fundament.
Früher war IT‑Sicherheit stark vom Selbststudium und von studentisch getriebenen Interessen geprägt. Heute ist Bochum einer der größten IT‑Sicherheitsstandorte weltweit – mit Start‑ups, Industrieanbindung und einem gewachsenen Ökosystem. Der Studiengang und das gesamte Thema sind schlicht erwachsen geworden.
Der Abschluss ist geschafft, du warst also „Hacker mit Diplom“. Wie ging es dann für dich weiter?
Für mich ging es tatsächlich schon vor dem offiziellen Abschluss weiter. Auf einer der ersten ITS.Connect‑Messen bin ich auf ein Start‑up gestoßen, das gezielt nach Diplomanden gesucht hat. Dort habe ich mich beworben und schließlich auch meine Diplomarbeit geschrieben.
Aus der Diplomarbeit entstand ein Produkt, das erfolgreich am Markt platziert werden konnte. Auf dieser Basis habe ich einen kompletten Produktbereich und später sogar einen eigenen Geschäftsbereich aufgebaut. Insgesamt war ich rund acht Jahre dort tätig und habe diesen Geschäftsbereich geleitet und entwickelt, der auch nach einer späteren Übernahme weiter gewachsen ist.
Nach dieser Zeit wollte ich allerdings wieder stärker technisch arbeiten. Ich war zuletzt viel mit Organisation, Management und Businessplanung beschäftigt und hatte das Bedürfnis, wieder näher an die eigentliche IT‑Sicherheit zu kommen. Deshalb bin ich zu einem weiteren Uni‑Bochum‑Spin‑off gewechselt und habe dort mehrere Jahre als Security Consultant gearbeitet – vor allem im Automotive‑Umfeld.
Was machst du heute beruflich?
Heute bin ich als Cyber Security Officer tätig. In dieser Rolle bin ich für ein internationales Unternehmen (als Teil des Bosch-Konzerns) mit rund 2.500 Mitarbeitenden – davon über 1.500 in der Entwicklung – der zentrale Ansprechpartner für alle Cyber‑Security‑Themen. Das umfasst den gesamten Security Development Lifecycle ebenso wie Vulnerability‑ und Incidentmanagement bis hin zum Risikomanagement auf Geschäftsebene.
Darüber hinaus leite ich die komplette interne Product‑Security‑Organisation. Dazu gehören Security Manager, die direkt in den Entwicklungsprojekten arbeiten, aber auch übergeordnete Ebenen für ganze Produktbereiche. Gemeinsam diskutieren wir kontinuierlich, wie wir unsere Prozesse weiterentwickeln müssen – sowohl mit Blick auf aktuelle als auch auf zukünftige Kundenanforderungen und regulatorische Entwicklungen.
Ein weiterer zentraler Bestandteil meiner Arbeit ist das interne Consulting für unsere Produktteams. Dabei geht es darum zu bewerten, wie viel Security und welche Art von Security für ein bestimmtes Produkt sinnvoll und angemessen ist.
Mein Arbeitsalltag ist entsprechend vielseitig: konzernweite Abstimmungen, regulatorische Themen, Kundenkommunikation bei Security‑Vorfällen, Audit‑Vorbereitung und ‑Durchführung sowie die Platzierung der Cybersecurity-Themen im Risiko-Management der Organisation.
Welche Eigenschaften sollte man mitbringen, um im Bereich IT‑Sicherheit erfolgreich zu sein?
Die wichtigste Eigenschaft ist die Bereitschaft, sich ständig in neue Themen einzuarbeiten. Technologien verändern sich permanent – von IoT‑Security über Cloud‑Backends bis hin zu KI‑Security. Man muss bereit und willens sein, sich selbstständig so tief einzuarbeiten, dass man Entwicklungen einordnen und fundierte Entscheidungen ableiten kann.
Genauso wichtig ist Augenmaß, insbesondere in der Industrie. Hundertprozentige Sicherheit gibt es nicht. Entscheidend ist, zu bewerten, was notwendig, sinnvoll und wirtschaftlich vertretbar ist.
Ein weiterer zentraler Punkt ist die Fähigkeit, wie ein Angreifer zu denken. Wer Systeme absichern will, muss verstehen, wie sie angegriffen werden, welche Muster es gibt und welche Trends gerade relevant sind. In gewisser Weise wird man damit zu dem, was damals die WAZ als „Hacker mit Diplom“ beschrieben hatte.
Nicht zuletzt ist Kommunikationsfähigkeit entscheidend – insbesondere in Richtung Management und Business. Hochkomplexe technische Inhalte müssen so vermittelt werden, dass auch Nicht‑Experten Risiken verstehen und fundierte Entscheidungen treffen können. Nur wenn Risiken verständlich erklärt werden, können sie bewusst akzeptiert oder mitigiert werden.