Digitalisierung rund um Industrie 4.0 und das Internet of Things hat eine regelrechte Ideenexplosion ausgelöst: Über eine Trillion Sensoren, Steuersysteme und Endgeräte sind weltweit miteinander vernetzt. Aber das ist eben nur die eine Seite der Medaille. Die andere Seite ist eine massive Anfälligkeit dieser Systeme und der Boom einer neuen Berufsgruppe: Diebe 2.0. Offensichtlich werden sich Hochschulen, Institutionen und Industrieunternehmen der immensen Gefahr erst allmählich vollumfänglich bewusst. Anders ist es kaum zu erklären, dass die Ausgaben für IT-Sicherheit laut Branchenverband Bitkom erst seit wenigen Jahren um jährlich rund sieben Prozent wachsen. Unabhängig davon, ob in Industrie, Forschungsunternehmen oder mittelständisch geprägten Unternehmen.
Der Bedarf an ITlern ist groß
Bei der Bundeswehr heißt es beispielsweise:
»Wir haben über 20.000 IT-Spezialisten in der Bundeswehr, bieten derzeit aber fast 2.000 neue Stellen für IT-Fachkräfte. Gesucht werden Cyber-Forensiker, IT-Sicherheits-Spezialisten und Softwareprogrammierer.«
Und:
»Wir arbeiten intensiv daran, die klügsten Köpfe zu bekommen«,
sagt Bernd Schneider, Oberstleutnant i.G., Referatsgruppenleiter Personelle Grundsatzangelegenheiten, Kommando Cyber- und Informationsraum.
Hintergrund dabei sei unter anderem, dass Angriffsversuche über das Internet auf Ministerien, Bundesbehörden und die Streitkräfte inzwischen alltäglich sind.
Die Spannbreite der Einsatzmöglichkeiten für IT-Experten ist groß
Auch Institutionen wie der TÜV Rheinland suchen derzeit intensiv:
»Unsere Mitarbeiter unterstützen und beraten unsere Kunden beim Betrieb von Technologien zur Erkennung von gezielten Angriffen auf Unternehmensnetze und entwickeln innovative Detektions- und Verteidigungsmaßnahmen. Sie analysieren Zero-Day Attacken und zielgerichtete Angriffe auf Kundennetze und erstellen Handlungsempfehlungen zur Bekämpfung der Sicherheitsvorfälle. Allein in diesem Jahr wollen wir 20 bis 30 Stellen durch ITler besetzen«,
erklärt Andy Fuchs, Teamleiter Personalmarketing, TÜV Rheinland Service.
Dabei ist die Spannbreite der Einsatzmöglichkeiten für IT-Experten groß: Im Bereich der klassischen Forschung gehört dazu beispielsweise das Fraunhofer-Institut für sichere Informationstechnologie SIT, wo IT-Experten an einem ›Volksverschlüsselungssystem‹ für E-Mails arbeiten oder das Fraunhofer-Institut für Graphische Datenverarbeitung IGD, wo Angriffe großflächig visualisiert werden. Bei Herstellern drahtloser Kommunikationstechnik wie Rohde & Schwarz übernehmen Ingenieure und IT-Experten neben der Entwicklung auch Aufgaben als Softwaretester oder Scrum Master, arbeiten für das Produktmarketing oder den technischen Vertrieb. Beim IT-Dienstleister Computacenter übernehmen zurzeit über 160 IT-Consultants neben der Beratung zu Security-Konzepten verstärkt auch die praktische Abwehrarbeit.
Hohe Anspruche an Bewerber in der Cyber Security
Gesucht wird überall. Neben rund 300 spezialisierten Security Dienstleistern in Deutschland, die Personal aufstocken wollen, den allgemeinen Sicherheitsfirmen, die ihren Aufgabenbereich erweitern wollen und den Sicherheitsabteilungen großer Firmen sind es aber vor allem mittelständische Unternehmen, die einen teils massiven Nachholbedarf in Sachen Cyber Security haben. Laut der ›Global Information Security Workforce‹-Studie beklagen über 50 Prozent der Unternehmen, keine Fachkräfte zu finden. Andererseits aber sind die Ansprüche an einen Job in der Cyber Security auch besonders hoch. Meist ist ein Hochschulabschluss zu wenig, um einen so sensiblen Bereich anvertraut zu bekommen. Andy Fuchs vom TÜV Rheinland bringt es auf den Punkt:
»Manche Bewerber verlassen sich auf den Fachkräftemangel und gehen davon aus, sich die Jobs nach dem Studium aussuchen zu können. Das aber fällt ohne praktische Kenntnisse jedoch oft schwerer als gedacht.«
Inside!
Zwei Einsteiger und ihre Aufgaben
Als Security Analyst bei Computacenter ist Dr. Mara Grahl so etwas wie die Feuerwehr für IT-Systeme.
»Kunden rufen uns beispielsweise an, weil ein akuter Malwarebefall die Kernprozesse eines Unternehmens lahmzulegen droht. Dann geht es darum, unter Zeitdruck verdächtige Vorgänge und schädliche Software mit Hilfe von Monitoring-Systemen und Spezialtools zu analysieren, forensisch nachzuvollziehen und entsprechende Abwehrmaßnahmen einzuleiten«,
erzählt sie.
In den vergangenen Jahren gab es beispielsweise viele Ransomwarevorfälle, bei denen es darum ging, die Verbreitung der Schadsoftware einzudämmen, Daten wiederherzustellen und für die Zukunft Maßnahmen zu ergreifen.
Alexander Fehse ist Softwareentwickler für die Rohde & Schwarz Cybersecurity in Leipzig. Dort ist er für die Implementierung der Gerätesoftware zuständig.
»Bei der Entwicklung kommt es darauf an, verschiedene Mechanismen der Kryptologie zu kombinieren und die Verfahren immer ›state of the art‹ einzubauen«,
sagt er.
»Ich muss also ständig am Ball bleiben – das sorgt für Abwechslung«.
Die Entwicklungen der vergangenen Jahre hätten gezeigt, wie umfassend IT-Systeme und Infrastrukturen immer mehr vor Cyberangriffen geschützt werden müssen. Dafür die Technologie zu entwickeln, während sich auch die Anforderungen permanent weiterentwickeln, sei eines der zentralen Punkte, die Cybersecurity spannender machen als manch andere ingenieurwissenschaftliche Bereiche.
