Aufgaben in der Cybersicherheit
Die Tätigkeitsbereiche in der Cybersicherheit sind vielfältig. Ganz generell wirken Cybersicherheitsexperten an der Entwicklung von Sicherheitskonzepten mit, setzen diese in die Praxis um und tragen dazu bei, Sicherheitsaktivitäten effizienter zu gestalten.
Während es in den meisten mittelständischen Unternehmen nur einen IT-Sicherheitsbeauftragten gibt, der dann mehr oder weniger für alle Thematiken aus dem Bereich zuständig ist, haben große Konzerne oder Behörden teilweise Security Operation Center, in denen die Verantwortlichkeiten aufgeteilt sind.
Mitarbeiter in der Cybersicherheit haben nicht nur mit Programmieren und der Implementation von IT-Lösungen zu tun, sondern auch viel mit Organisation und (Risiko)-Management: Mit welchen Prozessen kann die jeweilige Institution am besten geschützt werden? Wie werden diese in die Unternehmensumgebung implementiert? Welche Dienstleister sollten miteinbezogen werden? Wer vermittelt zwischen technischer und Managementebene?
Zudem spielen kommunikative Aspekte eine große Rolle. Eine der Haupttätigkeiten von Sicherheitsexperten ist die Sensibilisierung der Mitarbeiter, denn durch mangelnde Kenntnisse im Umgang mit sicheren Passwörtern, dem Umgang mit E-Mails, Virenscannern und Software-Updates werden Kriminellen Tür und Tor geöffnet. Auch für die Krisenkommunikation werden Cybersicherheitsexperten benötigt, beispielsweise bei einem Datenleck.
Die Weiterentwicklung des Themenbereichs in der Forschung ist ein weiteres mögliches Betätigungsfeld.
Mögliche Berufe in der Cybersicherheitsbranche
Wer in der Cybersicherheit arbeiten möchte, kann das abhängig von seinen Fähigkeiten in verschiedenen Berufen tun. Der Cyber-Sicherheitsrat e.V. stellt vier wesentliche Beschäftigungsmöglichkeiten vor:
- IT-Sicherheitsbeauftragter: Dieser arbeitet auf verschiedenen Hierarchieebenen für die firmen- oder behördeneigene Serversicherheit: beispielsweise als Chief Information Officer (CIO) auf Vorstandsebene oder untergeordnet als Chief Information Security Officer (CISO). Seine Aufgabe ist es, die Daten eines Unternehmens zu schützen und Maßnahmen zu begleiten, die die Absicherung von Software-Prozessen beinhalten. Er nimmt diesbezüglich oft eine beratende Rolle ein.
- Penetration Tester: Dieser arbeitet in der Regel als Dienstleister und deckt Schwachstellen in IT-Systemen von Unternehmen auf. Er versucht teilweise aktiv, die existierenden Sicherheitseinstellungen zu umgehen, manchmal besteht seine Aufgabe aber auch nur in der Erstellung eines Security Scans. Pen-Tester haben in der Regel einen IT-Background, denn sie müssen Kenntnisse in der IT-System-Administration, in verschiedenen Programmiersprachen, Angriffstechniken und im Umgang mit speziellen Tools mitbringen. Zusätzlich nimmt auch das Berichtswesen einen großen Teil der Aufgaben ein.
- IT-Forensiker: Dieser versucht im Falle eines Angriffs die Spuren zu lesen, die Kriminelle gegebenenfalls hinterlassen haben, um dem Ursprung der Attacke auf den Grund zu gehen. Er zeichnet nach, wie die Hacker überhaupt eindringen konnten. Hier sind tiefgehende Kenntnisse in Programmierung und der Funktionsweise von Netzwerkprotokollen gefragt – und Geduld, denn solche Analysen können sich über Monate hinziehen. Zudem sollte sich der Cyberforensiker mit Applikationen, Betriebssystemen und Datenbanken auskennen.
- Awareness Trainer: Dieser sensibilisiert und schult Mitarbeiter im Umgang mit Cybersicherheitsthemen. Denn das schwächste Glied in der Sicherheitskette ist nach wie vor der Mensch. Rund 80 Prozent der Angriffe basieren auf Unkenntnis der Belegschaft. Die Cybertrainer müssen in der Lage sein, den Mitarbeitern die oft abstrakten technischen Themen so zu vermitteln, dass diese verstehen, warum die empfohlenen Maßnahmen wichtig sind.
Weitere gängige Berufe im Bereich der Cybersicherheit sind Auditoren (Schwachstellenanalytiker), Zertifizierer, Malware-Analysten und Business Continuity Manager, die die Geschäftsfortführung im Krisenfall sichern.