Cybersicherheit
Cybersecurity: Berufsfelder und Karrieremöglichkeiten

IT-Sicherheit: Steigende Gefahr durch Cyberkriminalität

Unter Cyberkriminalität fallen grundsätzlich alle Straftaten, bei denen die Täter moderne Informationstechnik nutzen. Diese nehmen weiter zu: Laut einer Bitkom-Umfrage wurden im Jahr 2020 fast zwei Drittel (61 Prozent) der Internetnutzer Opfer von Cyberkriminalität – ein Anstieg von sechs Prozent gegenüber dem Vorjahr.

Unternehmen sehen diese Gefahr sogar als das größte Geschäftsrisiko an: Laut dem Allianz Risk Barometer 2020 verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung erstmals seit sieben Jahren auf den zweiten Platz.

Mit der unaufhaltsamen Digitalisierung und Vernetzung aller Lebensbereiche wird es für Internetnutzer, Behörden und Unternehmen immer wichtiger, sich gegen Cyberkriminelle zu schützen, die es auf unzureichend gesicherte Computersysteme abgesehen haben. Unter dem Schlagwort Cybersecurity (oder Cybersicherheit) werden laut dem Cyber-Sicherheitsrat Deutschland e.V. alle Maßnahmen zusammengefasst, die kriminelle Angriffe gegen elektronische Systeme, Netzwerke und Daten, aber auch gegen Endgeräte wie Computer und Smartphones abwehren. In diesem Zuge sind eine Reihe neuer Berufe entstanden, die von Fachkräften für IT-Sicherheit besetzt werden.

Aufgaben in der Cybersicherheit

Die Tätigkeitsbereiche in der Cybersicherheit sind vielfältig. Ganz generell wirken Cybersicherheitsexperten an der Entwicklung von Sicherheitskonzepten mit, setzen diese in die Praxis um und tragen dazu bei, Sicherheitsaktivitäten effizienter zu gestalten.

Während es in den meisten mittelständischen Unternehmen nur einen IT-Sicherheitsbeauftragten gibt, der dann mehr oder weniger für alle Thematiken aus dem Bereich zuständig ist, haben große Konzerne oder Behörden teilweise Security Operation Center, in denen die Verantwortlichkeiten aufgeteilt sind.

Mitarbeiter in der Cybersicherheit haben nicht nur mit Programmieren und der Implementation von IT-Lösungen zu tun, sondern auch viel mit Organisation und (Risiko)-Management: Mit welchen Prozessen kann die jeweilige Institution am besten geschützt werden? Wie werden diese in die Unternehmensumgebung implementiert? Welche Dienstleister sollten miteinbezogen werden? Wer vermittelt zwischen technischer und Managementebene?

Zudem spielen kommunikative Aspekte eine große Rolle. Eine der Haupttätigkeiten von Sicherheitsexperten ist die Sensibilisierung der Mitarbeiter, denn durch mangelnde Kenntnisse im Umgang mit sicheren Passwörtern, dem Umgang mit E-Mails, Virenscannern und Software-Updates werden Kriminellen Tür und Tor geöffnet. Auch für die Krisenkommunikation werden Cybersicherheitsexperten benötigt, beispielsweise bei einem Datenleck.  

Die Weiterentwicklung des Themenbereichs in der Forschung ist ein weiteres mögliches Betätigungsfeld.

Mögliche Berufe in der Cybersicherheitsbranche

Wer in der Cybersicherheit arbeiten möchte, kann das abhängig von seinen Fähigkeiten in verschiedenen Berufen tun. Der Cyber-Sicherheitsrat e.V. stellt vier wesentliche Beschäftigungsmöglichkeiten vor:  

• IT-Sicherheitsbeauftragter: Dieser arbeitet auf verschiedenen Hierarchieebenen für die firmen- oder behördeneigene Serversicherheit: beispielsweise als Chief Information Officer (CIO) auf Vorstandsebene oder untergeordnet als Chief Information Security Officer (CISO). Seine Aufgabe ist es, die Daten eines Unternehmens zu schützen und Maßnahmen zu begleiten, die die Absicherung von Software-Prozessen beinhalten. Er nimmt diesbezüglich oft eine beratende Rolle ein.
• Penetration Tester: Dieser arbeitet in der Regel als Dienstleister und deckt Schwachstellen in IT-Systemen von Unternehmen auf. Er versucht teilweise aktiv, die existierenden Sicherheitseinstellungen zu umgehen, manchmal besteht seine Aufgabe aber auch nur in der Erstellung eines Security Scans. Pen-Tester haben in der Regel einen IT-Background, denn sie müssen Kenntnisse in der IT-System-Administration, in verschiedenen Programmiersprachen, Angriffstechniken und im Umgang mit speziellen Tools mitbringen. Zusätzlich nimmt auch das Berichtswesen einen großen Teil der Aufgaben ein. 
• IT-Forensiker: Dieser versucht im Falle eines Angriffs die Spuren zu lesen, die Kriminelle gegebenenfalls hinterlassen haben, um dem Ursprung der Attacke auf den Grund zu gehen. Er zeichnet nach, wie die Hacker überhaupt eindringen konnten. Hier sind tiefgehende Kenntnisse in Programmierung und der Funktionsweise von Netzwerkprotokollen gefragt – und Geduld, denn solche Analysen können sich über Monate hinziehen. Zudem sollte sich der Cyberforensiker mit Applikationen, Betriebssystemen und Datenbanken auskennen.
• Awareness Trainer: Dieser sensibilisiert und schult Mitarbeiter im Umgang mit Cybersicherheitsthemen. Denn das schwächste Glied in der Sicherheitskette ist nach wie vor der Mensch. Rund 80 Prozent der Angriffe basieren auf Unkenntnis der Belegschaft. Die Cybertrainer müssen in der Lage sein, den Mitarbeitern die oft abstrakten technischen Themen so zu vermitteln, dass diese verstehen, warum die empfohlenen Maßnahmen wichtig sind.

Weitere gängige Berufe im Bereich der Cybersicherheit sind Auditoren (Schwachstellenanalytiker), Zertifizierer, Malware-Analysten und Business Continuity Manager, die die Geschäftsfortführung im Krisenfall sichern.

Einstiegsmöglichkeiten für IT-Sicherheitsexperten

Viele IT-Sicherheitsexperten haben ein Informatikstudium abgeschlossen. Doch auch die Studienrichtungen Wirtschaftsinformatik, Mathematik oder Physik sind in den Lebensläufen der Cybersicherheitsmitarbeiter zu finden. Das Problem: Diese Studiengänge sind in der Regel sehr theorielastig – um sich das notwendige Praxiswissen anzueignen, ist eine Fortbildung beim Arbeitgeber unvermeidlich.

Allerdings bieten immer mehr Universitäten, auch in Deutschland, mittlerweile praxisbetonte Studiengänge in Cybersecurity an, darunter die Brandenburgische Technische Universität Cottbus-Senftenberg (BTU) oder die Rheinische Friedrich-Wilhelms-Universität Bonn. Auch Fachhochschulen der Polizei haben sich auf diesen Bereich spezialisiert und bieten beispielsweise den Studiengang Cyberkriminalistik an.

Nichtsdestotrotz bleibt die Cybersecurity noch auf absehbare Zeit ein Feld für Quereinsteiger und Quereinsteigerinnen aus den verschiedensten wissenschaftlichen Disziplinen, die ein großes Interesse an Sicherheitsthemen und eine gewisse IT- und Technikaffinität mitbringen.

Perspektiven für Cybersicherheitsexperten 

Kaum ein anderer Berufszweig hat solch gute Perspektiven wie Expert:innen für Cybersicherheit. Unternehmen und Behörden sind ständig auf der Suche nach geeigneten Kandidaten, die in diesem Bereich Karriere machen wollen.

Nach einer ISC2-Studie aus dem Jahr 2020 fehlen weltweit mehr als vier Millionen Experten und Expertinnen für Cybersicherheit. Fast zwei Drittel der Befragten Chief Information Security Officers gaben an, dass sie zu wenig Personal für Security-Aufgaben haben. Dadurch sieht gut die Hälfte ihr Unternehmen einem Risiko ausgesetzt. Da der Aufbau sicherer IT-Infrastrukturen zunehmend ein gesellschaftliches Problem darstellt, wird der Bedarf an Cybersicherheitsexperten und -expertinnen in vielen Bereichen sogar noch zunehmen.

Einstiegsgehälter im sechsstelligen Bereich sind bei großen Unternehmen daher keine Seltenheit. Sichere und ebenfalls noch gut bezahlte Jobs – vergütet bei Angestellten nach Tarif, bei Beamten nach Besoldungsordnung – warten auch im Öffentlichen Dienst. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verfassungsschutz, der Bundesnachrichtendienst (BND), das Bundeskriminalamt (BKA), die Zentralen Ansprechstellen Cybercrime (ZAC) der Bundesländer, die Polizei, die Bundeswehr oder auch die kommunalen Verwaltungen haben Schwierigkeiten, offene Stellen zu besetzen.