Cybersicherheit
Cybersecurity: Berufsfelder und Karrieremöglichkeiten
Cybersicherheit gewinnt immer mehr an Bedeutung © Thapana Onphalai / iStock.com
Cybersicherheitsexpert:innen werden in großem Umfang gesucht. Ein Informatikstudium ist keine zwingende Voraussetzung, auch Quereinsteigende haben eine Chance. Alles zu den verschiedenen Berufsfeldern und Einsatzmöglichkeiten erfahren Sie hier.
Aktualisiert: 15.11.2024
Was ist Cybersecurity?
Mit der unaufhaltsamen Digitalisierung und Vernetzung aller Lebensbereiche wird es für Internetnutzer, Behörden und Unternehmen immer wichtiger, sich gegen Cyberkriminelle zu schützen, die es auf unzureichend gesicherte Computersysteme abgesehen haben. Unter dem Schlagwort Cybersecurity (oder Cybersicherheit) werden laut dem Cyber-Sicherheitsrat Deutschland e.V. alle Maßnahmen zusammengefasst, die kriminelle Angriffe gegen elektronische Systeme, Netzwerke und Daten, aber auch gegen Endgeräte wie Computer und Smartphones abwehren. In diesem Zuge sind eine Reihe neuer Berufe entstanden, die von Fachkräften für IT-Sicherheit besetzt werden. Denn die Cyberkrimininalität nimmt ständig und stark zu. Einige Zahlen:
- 21 Millionen Deutsche waren 2022 Opfer von Cyberkriminalität (Quelle: Statista)
- Cyberangriffe verursachten 2023 Schäden in Höhe von 148 Milliarden Euro (Quelle: Bitkom)
- 58 Prozent der befragten Unternehmen wurden 2023 mindestens einmal Opfer einer Cyber-Attacke (Quelle: Statista)
Mögliche Berufe in der Cybersicherheitsbranche
Wer in der Cybersicherheit arbeiten möchte, kann das abhängig von seinen Fähigkeiten in verschiedenen Berufen tun. Der Cyber-Sicherheitsrat e.V. stellt vier wesentliche Beschäftigungsmöglichkeiten vor:
- IT-Sicherheitsbeauftragte: Diese arbeitetnauf verschiedenen Hierarchieebenen für die firmen- oder behördeneigene Serversicherheit: beispielsweise als Chief Information Officer (CIO) auf Vorstandsebene oder untergeordnet als Chief Information Security Officer (CISO). Ihre Aufgabe ist es, die Daten eines Unternehmens zu schützen und Maßnahmen zu begleiten, die die Absicherung von Software-Prozessen beinhalten. Er nimmt diesbezüglich oft eine beratende Rolle ein.
- Penetration Tester: Diese arbeiten in der Regel als Dienstleister und decken Schwachstellen in IT-Systemen von Unternehmen auf. Sie versuchen teilweise aktiv, die existierenden Sicherheitseinstellungen zu umgehen, manchmal besteht die Aufgabe aber auch nur in der Erstellung eines Security Scans. Pen-Tester haben in der Regel einen IT-Background, denn sie müssen Kenntnisse in der IT-System-Administration, in verschiedenen Programmiersprachen, Angriffstechniken und im Umgang mit speziellen Tools mitbringen. Zusätzlich nimmt auch das Berichtswesen einen großen Teil der Aufgaben ein.
- IT-Forensiker:innen: Diese versuchen im Falle eines Angriffs die Spuren zu lesen, die Kriminelle gegebenenfalls hinterlassen haben, um dem Ursprung der Attacke auf den Grund zu gehen. Sie zeichnen nach, wie die Hacker überhaupt eindringen konnten. Hier sind tiefgehende Kenntnisse in Programmierung und der Funktionsweise von Netzwerkprotokollen gefragt – und Geduld, denn solche Analysen können sich über Monate hinziehen. Zudem sollten sich Cyberforensiker:innen mit Applikationen, Betriebssystemen und Datenbanken auskennen.
- Awareness Trainer:innen: Diese sensibilisieren und schulen Mitarbeiter:innen im Umgang mit Cybersicherheitsthemen. Denn das schwächste Glied in der Sicherheitskette ist nach wie vor der Mensch. Rund 80 Prozent der Angriffe basieren auf Unkenntnis der Belegschaft. Die Cybertrainer:innen müssen in der Lage sein, den Mitarbeitenden die oft abstrakten technischen Themen so zu vermitteln, dass diese verstehen, warum die empfohlenen Maßnahmen wichtig sind.
Weitere gängige Berufe im Bereich der Cybersicherheit sind Auditor:innen (Schwachstellenanalytiker), Zertifizierer:innen, Malware-Analyst:innen und Business Continuity Manager:innen, die die Geschäftsfortführung im Krisenfall sichern.
Cybersicherheit in der Forschung
Die Weiterentwicklung des Themenbereichs Cybersicherheit in der Wissenschaft ist ein weiteres mögliches Betätigungsfeld. Vor allem in Zusammenhang mit der Anwendung Künstlicher Intelligenz bieten sich zahlreiche neue Fragestellungen und Herausforderungen – wie kann KI eventuell Cybersicherheitssysteme verbessern? Oder wann und wie kann KI eine Bedrohung für die IT-Sicherheit sein?
Diese Jobs könnten Sie auch interessieren
Aufgaben in der Cybersicherheit
Während es in den meisten mittelständischen Unternehmen nur eine:n IT-Sicherheitsbeauftragte:n gibt, der dann mehr oder weniger für alle Thematiken aus dem Bereich zuständig ist, haben große Konzerne oder Behörden teilweise Security Operation Center, in denen die Verantwortlichkeiten aufgeteilt sind.
Mitarbeiter:innen in der Cybersicherheit haben nicht nur mit Programmieren und der Implementation von IT-Lösungen zu tun, sondern auch viel mit Organisation und (Risiko)-Management: Mit welchen Prozessen kann die jeweilige Institution am besten geschützt werden? Wie werden diese in die Unternehmensumgebung implementiert? Welche Dienstleister sollten miteinbezogen werden? Wer vermittelt zwischen technischer und Managementebene?
Zudem spielen kommunikative Aspekte eine große Rolle. Eine der Haupttätigkeiten von Sicherheitsexperten ist die Sensibilisierung und Schulung der Mitarbeiter:innen, denn durch mangelnde Kenntnisse im Umgang mit sicheren Passwörtern, dem Umgang mit E-Mails, Virenscannern und Software-Updates werden Kriminellen Tür und Tor geöffnet. Auch für die Krisenkommunikation werden Cybersicherheitsexpert:innen benötigt, beispielsweise bei einem Datenleck.
Studium und Quereinstieg: Einstiegsmöglichkeiten für IT-Sicherheitsexpert:innen
Viele IT-Sicherheitsexpert:innen haben ein Informatikstudium abgeschlossen. Doch auch die Studienrichtungen Wirtschaftsinformatik, Mathematik oder Physik sind in den Lebensläufen der Cybersicherheitsmitarbeiter:innen zu finden. Das Problem: Diese Studiengänge sind in der Regel sehr theorielastig – um sich das notwendige Praxiswissen anzueignen, ist eine Fortbildung beim Arbeitgeber unvermeidlich.
Allerdings bieten immer mehr Universitäten, auch in Deutschland, mittlerweile praxisbetonte Studiengänge in Cybersecurity an, darunter die Brandenburgische Technische Universität Cottbus-Senftenberg (BTU) oder die Rheinische Friedrich-Wilhelms-Universität Bonn. Auch Fachhochschulen der Polizei haben sich auf diesen Bereich spezialisiert und bieten beispielsweise den Studiengang Cyberkriminalistik an.
Nichtsdestotrotz bleibt die Cybersecurity noch auf absehbare Zeit ein Feld für Quereinsteiger:innen aus den verschiedensten wissenschaftlichen Disziplinen, die ein großes Interesse an Sicherheitsthemen und eine gewisse IT- und Technikaffinität mitbringen.
Anzeige
Karriereperspektiven und Gehalt
Kaum ein anderer Berufszweig hat solch gute Perspektiven wie Expert:innen für Cybersicherheit. Unternehmen und Behörden sind ständig auf der Suche nach geeigneten Kandidat:innen, die in diesem Bereich Karriere machen wollen.
Nach einer ISC2-Studie aus dem Jahr 2020 fehlen weltweit mehr als vier Millionen Experten und Expertinnen für Cybersicherheit. Fast zwei Drittel der Befragten Chief Information Security Officers gaben an, dass sie zu wenig Personal für Security-Aufgaben haben. Dadurch sieht gut die Hälfte ihr Unternehmen einem Risiko ausgesetzt. Da der Aufbau sicherer IT-Infrastrukturen zunehmend ein gesellschaftliches Problem darstellt, wird der Bedarf an Cybersicherheitsexperten und -expertinnen in vielen Bereichen sogar noch zunehmen.
Gehalt in der IT-Sicherheit
Einstiegsgehälter im sechsstelligen Bereich sind bei großen Unternehmen keine Seltenheit; auch bei kleineren Arbeitgebern sind Einstiegsgehälter jenseits der 50.000 Euro aber Standard. Das Durchschnittsgehalt von IT-Security-Spezialist:innen beziffert das Portal gehalt.de mit rund 80.000 Euro brutto pro Jahr.
Sichere und ebenfalls noch gut bezahlte Jobs – vergütet bei Angestellten nach Tarif, bei Beamt:innen nach Besoldungsordnung – warten auch im öffentlichen Dienst. Behörden wie
- das Bundesamt für Sicherheit in der Informationstechnik (BSI),
- der Verfassungsschutz,
- der Bundesnachrichtendienst (BND),
- das Bundeskriminalamt (BKA),
- die Zentralen Ansprechstellen Cybercrime (ZAC) der Bundesländer,
- die Polizei, die Bundeswehr oder auch
- die kommunalen Verwaltungen
haben Schwierigkeiten, offene Stellen zu besetzen.
