Die Relevanz des Internets und somit die Angriffsfläche für Cyber-Angriffe hat sich in den vergangenen Jahren enorm erhöht. »Die massive Verletzung der Privatssphäre der Bürger, der sehr hohe jährliche Schaden von 51 Milliarden Euro im Bereich der Wirtschaftsspionage und die erfolgreiche Umsetzung von politischen Zielen mit Hilfe von Cyberwar müssen in ihrer Wirkung deutlich reduziert werden«, sagt Professor Norbert Pohlmann, Professor für Informationssicherheit und Vorstandsvorsitzender des Bundesverbands für IT-Sicherheit TeleTrusT. Dafür braucht es Softwarelösungen, die deutlich weniger Fehler und damit Angriffsmöglichkeiten bieten. Außerdem muss das Problem mit der Schadsoftware gelöst werden, die Endgeräte manipuliert und vertrauliche Daten ausliest.
IT-Security auf allen Ebenen
Beim Absichern eines Systems müssen daher alle potenziellen Schwachstellen geschlossen werden. »Die Sicherheit findet dadurch auf mehreren Ebenen statt – von theoretischen Ebenen wie der Mathematik, Elektrotechnik und Informationstechnik bis hin zur menschlichen Ebene. Entsprechend wichtig ist es daher, zu verstehen, was eigentlich Sicherheit im Kontext bedeutet«, sagt Kai Gellert, Masterstudent im Studiengang IT-Sicherheit an der Ruhr Universität Bochum. Denn die Absicherung sei nur möglich, wenn man versteht, wie der Angreifer vorgehen könnte. Angriffe können sehr vielseitig sein. »Ein Angreifer könnte nur die Kommunikation belauschen oder aber aktiv die Kommunikation manipulieren oder er könnte versuchen ein System mithilfe einer technischen Sicherheitslücke schrittweise zu infiltrieren und zu übernehmen«, erklärt Gellert.
Cyber-Sicherheit als Erfolgsfaktor
Gerade für Projekte wie die Energiewende, das automatisierte Fahren und die Industrie 4.0 seien IT- und Cyber-Sicherheit ausschlaggebende Erfolgsfaktoren, so Matthias Gärtner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die IT-Sicherheit etabliere sich immer mehr als Enabler für Innovationen, fügt Pohlmann hinzu. Und somit steigt die Notwendigkeit in IT-Security zu investieren und dafür werden sehr viele IT-Sicherheitsexpertesygnostizieren, dass bis zum Jahr 2020 rund 20.000 Stellen in der IT-Sicherheit besetzt werden müssen, aktuell werden bereits 2.500 IT-Sicherheitsexperten in Deutschland gesucht – und täglich werden es mehr, so der Experte. Auch Kai Gellert ist sich sicher, dass es für ihn und seine Kommilitonen viele Einstiegsmöglichkeiten im Bereich der IT-Sicherheit gibt. Mögliche Aufgabenfelder sind zum Beispiel das Entwerfen sicherer Systeme, die sichere Implementierung von kryptografischen Protokollen, das Angreifen und Absichern von Systemen oder unter anderem auch im Bereich des Consultings.
Studiengänge für IT-Sicherheit
Um diese Aufgaben erfüllen zu können, sei es wichtig, dass auch Hochschulen ihren Beitrag dazu leisten, indem sie entsprechende Studiengänge anbieten beziehungsweise relevante Inhalte in ihre Programme integrieren, fordert Gärtner vom BSI. Neben der Ruhr Uni Bochum bietet beispielsweise die Westfälische Hochschule einen Master ›Internet-Sicherheit‹ an. Außerdem gibt es inzwischen bereits ganze Hochschulen, die sich der IT-Sicherheit verschrieben haben, zum Beispiel die International School of IT Security (isits), die den Master in Applied IT Security im Programm hat. Um im Bereich IT-Sicherheit erfolgreich zu sein, sollten IT-Absolventen vor allem Flexibilität und viel Energie mitbringen. Außerdem sollten sie kreativ mit neuen Ansätzen umgehen und ungewöhnliche Vorgehensweisen ausprobieren. »Wir müssen gemeinsam Grenzen überschreiten, um Neues für die Zukunft zu schaffen. Nur so können wir der großen Herausforderung für ein sicheres und vertrauenswürdiges Internet lösen«, sagt Pohlmann von TeleTrusT.