Öffentlicher Dienst oder freie Wirtschaft? Egal, wie du dich entscheidest, eines steht fest: Bei der Arbeit in der IT-Sicherheit bleibt Langeweile für dich ein Fremdwort. So auch beim Bundesamt für Verfassungsschutz (BfV). Das Aufgabenspektrum erstreckt sich dort von der klassischen Informationstechnik bis hin zu operativ eingesetzter Technik wie Funk, Video, GPS-Spurfolge und weiteren nachrichtendienstlichen Techniken. Dabei sind auch in den Kernaufgaben des Nachrichtendienstes IT-Experten gefragt, die gemäß dem BfV-Motto ›im Verborgenen Gutes tun‹. Hierzu gehört im Bereich der Spionageabwehr die Aufklärung von internationalen Cyberangriffskampagnen sowie die Beobachtung des islamistischen Terrorismus.
Auch beim Bundesnachrichtendienst (BND) ist IT-Sicherheit ein Thema. Als Teil des Tagesgeschäfts werden Systeme betrieben und weiterentwickelt, die die Detektion von Cyberangriffen schon in Frühstadien ermöglichen. Schadsoftware wird auf ihre Funktionen, mögliche Urheberschaft sowie Erkennungsmerkmale für künftige Detektions- und Abwehrmissionen hin untersucht. Die zusätzlich betriebenen Abwehrsysteme, die neben der weltweiten Erkennung der Eigensicherung dienen, werden von den Experten mit den ermittelten Informationen gespeist und die Ergebnisse analysiert.
Die Bundeswehr und ihre Helfer
In einer weiteren Bundeseinrichtung gilt IT-Safety First: Die Bundeswehr. Denn: Die Aufgabe der Sicherheits- und Verteidigungspolitik ist es nach wie vor, die territoriale Unversehrtheit sowie die Souveränität Deutschlands und seiner Verbündeten zu wahren. »Die Bundeswehr stellt ein Hochwertziel für die Akteure im Cyber- und Informationsraum dar und muss neben den tausenden täglichen Malware- und Spam-Attacken jederzeit mit komplexen und professionellen Angriffen rechnen«, sagt ein Sprecher des Verteidigungsministeriums. Um diesen Gefahren adäquat begegnen zu können, ist eine starke und dauerhafte Verteidigung notwendig. Die Hauptaufgabe der Bundeswehr ist daher der Schutz der eigenen IT-Systeme, in denen Kommunikations- und Informationstechnik zum Einsatz kommt. Dies schließt insbesondere die vielfältigen Waffensysteme und das IT-System der Bundeswehr in all seinen Facetten ein. Im Einklang mit den Verbündeten im transatlantischen Bündnis ist der Cyber- und Informationsraum neben den klassischen Dimensionen Land, Luft, Weltraum und See zu einem neuen Operationsraum für die Bundeswehr geworden.
Unterstützung erfährt die Bundeswehr beim Kampf gegen Cyberangriffe von dem IT-Dienstleister BWI, einer hundertprozentigen Bundesgesellschaft. Die IT-Sicherheitsexperten des Unternehmens haben neben ihrem Einsatz im Security Operations Center (SOC) sowie im Computer Emergency Response Team (CERT) vielfältige Aufgaben: Sie führen Schutzbedarfsanalysen durch, auditieren Prozesse und Systeme, steuern Security-Lifecycle-Prozesse und realisieren IT-Security Awareness-Maßnahmen. Alles in allem sind die BWI-Experten sowohl für die IT-Sicherheit ihrer eigenen Systeme und Verfahren als auch für die ihrer Kunden zuständig.
Digital Crime Unit
Auch im zivilen IT-Sicherheitsgeschäft braucht es eine schnelle Eingreiftruppe für Sicherheitsvorfälle. Bei Microsoft ist dies die Digital Crime Unit (DCU). Hier arbeiten hochqualifizierte Experten jeden Tag daran, Angreifer zu identifizieren und Eindringlinge daran zu hindern, per E-Mail oder über Malware in Unternehmensnetzwerke einzudringen und Daten oder das geistige Eigentum zu stehlen. Die DCU nutzt modernste Sicherheits- und Analysetechniken aus der Cloud, um Auffälligkeiten zu registrieren, die auf einen möglichen Angriff hindeuten – und um tatsächliche Angriffe zeitnah bekämpfen zu können. Das Problem ist es in der Regel nicht, geeignete Gegenmaßnahmen zu ergreifen, sondern Angriffe möglichst frühzeitig zu erkennen. Im Durchschnitt vergehen laut Bundesamt für Sicherheit in der Informationstechnik ungefähr acht Monate, bis Unternehmen Angriffe bemerken. »Datendiebe und Hacker haben also viel Zeit, um ihr Unwesen zu treiben«, sagt Dana Behncke, Product Marketing Manager Enterprise Mobility + Security bei Microsoft Deutschland.
Liebhaber der Herausforderung
Die Aufgaben beim Staat sowie im Unternehmen machen es schon deutlich: Tagtäglich warten neue Herausforderungen auf die Experten in Sachen Cyber-Security – nicht zuletzt, da sich mit der kontinuierlichen Weiterentwicklung der IT auch ständig neue Möglichkeiten für Angriffe auftun. »Wir müssen unsere Strategien laufend anpassen und uns konkret auf neue Risiken einstellen, zum Beispiel wie wir uns gegen Ransomware absichern können«, sagt Michael Rautert, Director Standards & Compliance bei Arvato Financial Solutions. Da die Bedrohungslage in der IT-Sicherheit komplex ist, aktualisieren die Experten im Unternehmen regelmäßig ihre Einschätzungen, Bewertungen und die Priorität der Maßnahmen. Die große Herausforderung sieht ein Sprecher des Verteidigungsministeriums jetzt und in Zukunft in der steigenden Verwundbarkeit immer komplexer werdender Systeme und Netzwerke. Diese Schnelllebigkeit der technischen Fortentwicklung und der immer weiter reichenden Vernetzung sorgten für eine Asymmetrie zwischen der Manipulation aus dem Netz und einer zeitgerechten Cyberabwehr.
Absolventen, die beim Gedanken an solch herausfordernde Aufgaben kalte Füße bekommen, können gelassen bleiben: Denn in verantwortungsvolle Positionen können sie hineinwachsen. Beim BND werden Nachwuchskräfte etwa schrittweise durch gemeinsame Projekte mit erfahrenen Mitarbeitern und gute fachspezifische Fort- und Weiterbildung auf die Übernahme von Fach- und Führungsaufgaben vorbereitet.
