IT-Sicherheitsexperten sollten schneller als Hacker sein

Cyberangriffe nehmen zu, die Digitalisierung schafft Hackern ganz neue Einnahmequellen. Kein Wunder also, dass IT-Security Spezialisten gefragt sind. [...]

Als Bernd Eßer in den 1980er Jahren Physik studierte, gab es noch Bildschirme mit orangefarbener Schrift auf grünem Grund und das Internet existierte vor allem als akademische Idee. Doch Netzwerke, Linux und erste Workstations faszinierten den jungen Wissenschaftler an der Universität Bonn. „Als ich 1995 in die Beratung wechselte, interessierten sich gerade die ersten Firmen für das Internet. Sofort war die Frage wichtig, wie sie ihre internen Netze absichern können“, erinnert sich der promovierte Physiker.
Sicherheitsberatung, Firewalls und Virenschutz interessierten die Kunden. „Ich dachte damals, das mache ich jetzt ein paar Jahre, dann hat sich das erledigt“, erinnert sich Eßer, der heute als Chief Security Officer bei BWI Informationstechnik in Meckenheim arbeitet, dem IT-Dienstleister der Bundeswehr. Doch Eßer blieb dabei, auch wenn sich über die Jahre Aufgaben und Arbeitsweise veränderten. Konnte ein IT-Sicherheitsarchitekt in der Anfangsphase des Internets noch in aller Ruhe ein Sicherheitskonzept erarbeiten und umsetzen, so zählt heute Kommunikationsstärke und Tempo. „Vor zehn Jahren war Schnelligkeit kein Thema. Es gab eine Risikoanalyse, Steuerungselemente und eine Handlungsanweisung, wie man präventiv vorgehen kann. Heute arbeiten wir mit Sensoren und kontrollieren permanent alle Vorgänge“, sagt der 53-Jährige.
ABSOLUTEN SCHUTZ GIBT ES NICHT
Auch wenn Unternehmen heute mehr für die IT-Sicherheit tun, einen absoluten Schutz gibt es nicht. „Egal was wir präventiv für die Sicherheit tun, es ist nur bedingt steuerbar, ob Angreifer ins System einbrechen können. Wichtig ist, schnell zu erkennen, dass jemand eingebrochen ist“, erläutert Eßer den Paradigmenwechsel. Die Motive der Hacker sind vielfältig. „Manchmal wissen Angreifer genau, wonach sie suchen müssen und wo sie die Kronjuwelen finden.“
Mit der Digitalisierung und Internet of Things entstehen ganze neue, offene Flanken und attraktive Ziele für Hacker. „Kompliziert wird es, wenn jede Maschine einen Internetzugang hat, insbesondere wenn deren Komponenten überhaupt nicht darauf ausgelegt sind. Auch für untereinander vernetzte Roboter ist ein komplexes Sicherheitskonzept notwendig“, weiß Eßer.
Dr. Bernd Eßer ist Chief Security Officer bei BWI. (c) BWI
Die Berufschancen für IT-Sicherheitsexperten gelten als sehr gut. Risikobewertung und wie sich Gefahren prognostizieren lassen, findet sich inzwischen auf dem Lehrplan vieler Hochschulen. Auch wie Netzwerke professionell abgesichert werden und wie eine IT-Sicherheitsarchitektur aussehen muss, lernen Studenten heute. Deshalb findet die BWI Informationstechnik Security-Manager, IT-Sicherheits-Consultants und IT-Sicherheitsarchitekten gut am Arbeitsmarkt. Schwieriger wird es jedoch, berufserfahrene Experten für stark spezialisierte Themen wie IT-Forensik, Malware (Schadsoftware), sogenannte Reverser oder für das Computer Emergency Response Team (CERT) zu finden. „Mitarbeiter in den sogenannten Hunter- oder CERT-Teams lassen sich nicht nur über das Gehalt gewinnen. Sie wollen ein sicheres Arbeitsumfeld für sich, viele Freiheiten und auch so manches technische Spielzeug. Ein Team, in dem sie sich wohlfühlen, ist ihnen wichtig“, erklärt Eßer.
ES BRAUCHT VIEL ERFAHRUNG
Neben theoretischem Wissen braucht es viel Erfahrung, um im operativen Tagesgeschäft Angriffe schnell zu erkennen und Lösungen zu entwickeln. Viele Unternehmen qualifizieren deshalb ihre Sicherheitsexperten direkt im Arbeitsumfeld, einige Unternehmen bilden ihre Sicherheitsexperten berufsbegleitend weiter. BWI Informationstechnik bietet seinen Mitarbeitern auch duale Masterstudiengänge an.
Aber wie bildet sich ein IT-Sicherheits-Chef weiter? Bernd Eßer erzählt, dass er zwar gelegentlich Konferenzen besucht, doch eine wichtigere Quelle für ihn sind Blogs von anderen Sicherheitsexperten und spezialisierte Webportale. „Ich habe 15 bis 20 Blogs, die ich regelmäßig lese. So bilde ich mich weiter.“ In verschiedenen Zirkeln trifft sich der IT-Sicherheits-Chef mit Kollegen aus anderen Unternehmen, auch von Konkurrenten, um über Sicherheitsfragen zu sprechen. „In den Gesprächen geht es nicht um Wettbewerbsfragen, sondern darum, wie wir unsere Netzwerke absichern. Das beschäftigt uns alle gleichermaßen und wir lernen voneinander“, erklärt Eßer.
Auch die Spezialisten in Eßers Team bilden sich regelmäßig weiter, fuchsen sich in neue Technologien ein oder buchen Kurse, mit denen sie noch tiefer in technische Fragen einsteigen und auch Zertifikate erwerben können. „Kurse und Zertifizierungen in digitaler Forensik sind sehr beliebt bei den Mitarbeitern aber auch sehr teuer“, verrät Eßer und fügt hinzu: „Auch mit neuen Technologien beschäftige ich mich intensiv.“
IT-SICHERHEIT IST FÜR JEDEN EXISTENZIELL WICHTIG
Ob global agierende Online-Händler, mittelständische Maschinenbauer oder Dating-Portal – für alle gilt gleichermaßen, dass sie die Daten ihrer Kunden sicher verwalten und speichern müssen. IT-Sicherheit gewinnt mit der Digitalisierung noch größere Bedeutung. IT-Sicherheitsarchitekten gestalten Netzwerke so, dass es einem Angreifer möglichst schwer gemacht wird, dort einzudringen. Wichtig sind außerdem Software zum Virenschutz, Firewalls und die Schulung der Anwender, denn über Phishing-Mails, angehängten Bildern oder USB-Sticks gelingt es Eindringlingen immer wieder, sich Zugang zu Netzwerken zu verschaffen. Die Berufsaussichten von IT-Sicherheits-Experten sind exzellent.
*Ingrid Weidner arbeitet als freie Journalistin in München


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*