Saarbrücken – Die Cyber-Attacke «Wanna Cry» legte im Mai nicht nur Tausende von Computern, sondern auch ganze Unternehmen lahm. Spätestens seitdem ist klar, wie wichtig der Schutz von PC-Systemen und Netzwerken ist. Experten für IT-Sicherheit werden deshalb händeringend gesucht.

An der Universität des Saarlandes in Saarbrücken gibt es zum Beispiel schon seit 2014 einen Studiengang für Cybersicherheit. Vergleichbare Angebote gibt es etwa in Bochum, Lübeck, Darmstadt, Erlangen und ein paar anderen Standorten – meist unter Namen wie «IT-Sicherheit» oder «IT Security». Mal als Bachelor, mal als Master, aber immer in der Nähe der Informatik. «Natürlich gibt es Überschneidungen», erklärt Prof. Christian Rossow, Leiter des Studiengangs in Saarbrücken. «Wir haben also Vorlesungen, die Studierende aus beiden Fächern hören.»

Erster wichtiger Punkt in Saarbrücken ist die Sicherheit von Software und Systemen, erklärt Rossow. «Also zum Beispiel das Abwehren von Angriffen von außen oder das Vermeiden von Sicherheitslücken.» Hinzu kommt der Schutz der Privatsphäre. Und die Kryptographie, also das sichere Verschlüsseln von Kommunikation oder von Daten.

Diese Themen lernen Studenten einerseits aus technischer Sicht kennen. «Man braucht schon mathematische Fähigkeiten, und man muss auch programmieren wollen», sagt Rossow. Es geht aber auch um andere Fragen: «Ab dem fünften Semester kommen zum Beispiel rechtliche Aspekte hinzu, gerade im Zusammenhang mit Datenschutz ist das ja enorm wichtig.» Und schließlich lernen Studenten den Angriff auf Systeme. «Das ist uns sehr wichtig, weil man nur so gute Schutzmaßnahmen entwickeln kann.»

Diese breite Ausbildung ist auch nötig, sagt Andreas Blum von der Wirtschaftsprüfung DHPG, der Unternehmen auch zur IT-Sicherheit berät. Denn Fachkräfte brauchen weit mehr als nur technische Fähigkeiten. «Da geht es ganz massiv auch um soziale und kommunikative Kompetenzen.» Denn in der Praxis müssen sie nicht nur wissen, wie sich Unternehmen schützen – sondern die Maßnahmen auch erklären und durchsetzen können. Und sie müssen ein Bewusstsein für Gefahren schaffen, etwa durch entsprechende Schulungen.

Denn die IT-Sicherheit ist nicht nur durch Hackerangriffe bedroht, wie Blum erklärt. Eine zweite Gefahr ist das sogenannte Social Engineering, etwa in Form des Chef-Tricks. Dabei geben sich Betrüger als Entscheidungsträger aus und bringen verunsicherte Mitarbeiter dazu, ihnen Geld zu überweisen.

Die Gefahr kann auch von innen kommen – etwa wenn Angestellte einer Firma unzufrieden sind oder von der Konkurrenz abgeworben werden. «Wir hatten schon Fälle, wo Mitarbeiter vor ihrem Wechsel zu einem anderen Unternehmen einfach eine Festplatte an ihren Rechner angeschlossen und Daten mitgenommen haben», sagt Blum.

Die Ansprüche an IT-Sicherheitsexperten sind also hoch. Wer sie erfüllen kann, hat dafür aber wohl keine Probleme bei der Jobsuche. Und der Bedarf wächst: Ein knappes Drittel der Unternehmen (31 Prozent) ist laut einer Studie des Personaldienstleisters Robert Half dabei, zusätzliche Stellen im Bereich IT-Sicherheit zu schaffen.

Arbeitgeber sind aber nicht nur Unternehmen oder IT-Dienstleister, sondern auch Behörden. In der Forschung gibt es ebenfalls reichlich Jobs – und viele spannende Themen. «Ein großes Feld ist zum Beispiel das autonome Fahren mit vernetzten Autos, die geschützt sein müssen gegen Manipulationen», sagt Rossow. «Gleiches gilt für vernetzte Herzschrittmacher oder für die Produktion in der Industrie 4.0.»

Fotocredits: Silas Stein,dhpg,Universität des Saarlandes
(dpa/tmn)