O weh!
Die Uni wurde gehackt! So passiert Mitte Oktober an der Hochschule Ansbach. Der Cyber-Angriff erfolgte laut Pressemitteilung auf den Zentralserver der Hochschule für angewandte Wissenschaften. Eine Studentin der Einrichtung fragt sich: »Was wollen die denn von der Hochschule?« Darüber können nur Mutmaßungen angestellt werden, denn Einblick in die Köpfe der Täter gibt es nicht. Fest steht auf jeden Fall, dass die Hacker mit ihrem Angriff ein erhebliches Maß an Unruhe gestiftet haben – in Folge des Angriffs wurden sämtliche Zugänge der rund 3.500 Mitarbeitenden und Studierenden vorübergehend gesperrt. Wie hätte der Cyber-Angriff verhindert werden können, wen benötigt es dafür und wie sind eigentlich andere öffentliche Einrichtungen im Bereich der IT-Sicherheit aufgestellt? Drei Experten des Öffentlichen Dienstes geben Auskunft, wie es um die IT-Sicherheit beim Staat bestellt ist.
S. O. S.
Rund 203 Milliarden Euro Schaden seien, laut einer Studie im Auftrag des Digitalverbands Bitkom, bei deutschen Unternehmen in einem Jahr durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage entstanden. Die befragten 1.000 Unternehmen geben an, dass die Angriffe immer professioneller durchgeführt würden. »Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird«, erklärt Bitkom-Präsident Achim Berg. 45 Prozent der Unternehmen sehen bereits jetzt ihre geschäftliche Existenz durch Cyberangriffe bedroht. Zu den am häufigsten gestohlenen Daten zählen im Jahr 2022 mit 68 Prozent Kommunikationsdaten wie beispielsweise E-Mails. In 45 Prozent der Fälle wurden Kundendaten kopiert und bei lediglich 38 Prozent der geraubten Daten handelte es sich, laut Studienauswertung, um unkritische Business-Informationen. Auch die Regierungsnetze seien tagtäglich Angriffen aus dem Internet ausgesetzt, erkennt der Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende Oktober 2022. Das BSI setzt sich zum Ziel, ein einheitlich hohes IT-Sicherheitsniveau in Deutschland zu schaffen, denn »jedes Computersystem, das nicht gehackt werden kann, jede IT-basierte Dienstleistung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft.«
Digitale Resilienz
Die Bundesagentur für Arbeit (BA) betreibt einen der größten IT-Verbünde europaweit und wird entsprechend angegriffen. Peter Neuhauser ist Leiter des Cyber Emergency Response Teams der Bundesagentur für Arbeit – kurz CERT-BA – und erklärt, weshalb die öffentliche Einrichtung ein beliebtes Angriffsziel ist: »Unsere Daten sind interessant für Diebstahl, Manipulation und Sabotage – die Verfügbarkeit der IT zu behindern ist nicht nur das Ziel solcher, die sich bereichern wollen, sondern auch solcher, die die Stabilität des Landes und seiner Institutionen ins Wanken bringen wollen.« Innerhalb des Verbunds wird deshalb eine umfassende Palette an IT-Jobs angeboten – im Security-Management verantworte man beispielsweise das größte zertifizierte ISMS Deutschlands, plant Audits, führt diese durch bzw. begleitet externe Auditoren und hält die Ergebnisse nach. Der IT-Bereich beim Bundesamt für Migration und Flüchtlinge (BAMF) ist besonders interessant, da eine enge Verbindung zum fachlichen Auftrag der Bundesbehörde besteht: »Unsere Prozesse beziehen sich auf die Lebenswirklichkeit von zahlreichen Menschen«, erklärt CTO Klausik Munsi, »wir schützen hochsensible Daten und analysieren deren Gefährdungslage immer wieder neu, um noch passendere Schutzmaßnahmen zu ergreifen.«
Fertigkeiten für den Staatsdienst
Eine Studie der Tata Consulting Services (TCS) aus dem Sommer 2022 ermittelte, dass es für 56 Prozent der befragten Unternehmen in der EU und dem Vereinigten Königreich im vergangenen Jahr schwierig gewesen sei, Talente mit Kenntnissen im Bereich Cyber-Risiko und -Security zu gewinnen. »Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel.
Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten«, erklärt Santha Subramoni, Global Head of Cybersecurity Services bei TCS, die Studienergebnisse.
»Egal, ob Informatik oder Wirtschaftsinformatik – bei uns findet jeder etwas nach seinem Geschmack. Für mich sind neben den sicherlich sehr wichtigen fachlichen Skills auch Softskills wie Neugierde, Innovations- und Veränderungskompetenz und – ganz wichtig – Teamwork entscheidend«, erklärt Neuhauser. Um wiederum in den gehobenen ITK-Dienst bei der Bundespolizei zu gelangen, benötigen Studierende für den Einstieg vor allem einen Studienabschluss im Informatikbereich oder fachverwandten Gebieten wie dem Maschinenbau, der Nachrichten- oder Elektrotechnik. Grundkenntnisse in den Bereichen Datenbanken, Administration und Programmiersprachen seien außerdem erforderlich, so Dr. Michael Mark, IT-Experte bei der Bundespolizei.
Hier ist's am schönsten!
Laut der Bitkom-Studie nehmen 58 Prozent der Unternehmen die zunehmende Fluktuation der Mitarbeitenden als Bedrohung für die IT-Sicherheit ihres Unternehmens wahr. Wie steht es hiermit beim Öffentlichen Dienst? »Als Informatiker bei der Bundespolizei leistet man einen Beitrag dazu, die Modernisierung der klassischen Polizeiarbeit weiter fortzuführen und mit der technologischen Entwicklung und dem sich ändernden taktischen Bedarf Schritt zu halten«, erklärt Dr. Mark den Anreiz im Öffentlichen Dienst zu arbeiten. Die Tätigkeit werde als sehr sinnstiftend wahrgenommen und biete ITlern einen zukunftssicheren Arbeitsplatz, der nicht von wirtschaftlichen Schwankungen betroffen sei. »Ganz egal, ob man eher mit technischen Systemen arbeiten, sich mit der Denke von Hackern auseinandersetzen möchte, oder lieber Richtlinien überwacht – es gibt für nahezu jeden etwas!«, erklärt Peter Neuhauser von der BA begeistert. Entgegen dem weitverbreiteten Klischee biete der Staat moderne und flexible Arbeitsplätze in einer hochmodernen und innovativen Technologieumgebung, weiß Klausik Munsi. »Unser Ziel ist es, sämtliche Vorgänge und Prozesse zu digitalisieren oder digital zu unterstützen. Damit unterscheiden wir uns in unserer technischen Entwicklung nicht von der freien Wirtschaft. Bei uns kommt aber ein entscheidender Faktor hinzu: die weitreichende gesellschaftliche Verantwortung, die wir aufgrund unserer Aufgaben haben, weshalb wir unsere IT-Lösungen auch mit besonderem Verantwortungsbewusstsein und Agilität angehen«, schließt der BAMF-CTO.