Bevor es zu spät ist
Cyber-Sicherheitsexperten müssen "jetzt" ausgebildet werden
Jörg Asma leitet den multinationalen Bereich Cyber Security & Privacy Europe bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Asma hat Elektrotechnik in Jülich und Aachen studiert.
Industrie 4.0Industrie 4.0 und das Internet der Dinge vernetzen die Wirtschaft und unseren Alltag in einer nie gekannten Geschwindigkeit. Maschinen sprechen mit Maschinen, selbst Zahnbürsten werden mit WLANWLAN ausgeliefert. Menschen sind heute ständig online. Und sie werden damit immer anfälliger für die Angriffe von Cyber-Piraten. Die Bedrohung reicht vom Ausspionieren einzelner Persönlichkeiten bis hin zur von langer Hand geplanten Sabotage ganzer Maschinenparks. Alles zu Industrie 4.0 auf CIO.de Alles zu WLAN auf CIO.de
Politik, Wirtschaft und Gesellschaft sind immer häufiger zum hilflosen Zusehen verdammt. Denn eine ausreichende Expertise im Umgang mit dieser neuen Bedrohung aus dem Internet gibt es nicht. Zwar sprechen Viele seit Jahren von der fortschreitenden Digitalisierung. Über die damit einhergehenden Sicherheitsrisiken haben sich jedoch die Wenigsten ausreichend Gedanken gemacht. Und erleben jetzt eine nie gekannte Bedrohungslage.
Darum suchen Unternehmen gerade händeringend nach Sicherheits-Spezialisten. Die weltweit größte Beratung zur Besetzung von Führungskräften, Korn Ferry, hat kürzlich in den MedienMedien bekannt gegeben, dass der "Chief Security Officer" einer der meist gesuchten Positionen im Jahr 2015 ist. Das Problem ist nur: Die Nachfrage übersteigt deutlich das Angebot. In Deutschland gibt es nicht genügend Cyber-Security-Experten. Top-Firmen der Branche Medien
Ausbildung an Universitäten steckt in den Kinderschuhen
Der Grund: Deutschland hat in den vergangenen Jahren schlichtweg nicht in die Ausbildung von Sicherheitsfachleuten investiert. Laut einer Untersuchung des Comma Security Institutes in Bonn bieten aktuell nur fünf von 64 öffentlichen und zivilen deutschen Universitäten im aktuellen Ranking des Centrums für Hochschulentwicklung (CHE) einen Studiengang zu IT- und Cyber-Sicherheit an.
Die Universitäten Bochum, Saarland und Erlangen-Nürnberg haben einen Bachelor im Programm. Ein weiterführendes Masterstudium gibt es nur in Darmstadt, Passau und wiederum Bochum. Um die Lage noch deutlicher zu akzentuieren: Dies sind alles selbstverständlich keine tradierten Studiengänge, einige sind erst vor wenigen Monaten aus der Taufe gehoben worden. Sie müssen erst noch beweisen, dass sie den Anforderungen des Marktes auch gerecht werden können.
Auch in der Forschung tut sich eine Kluft auf. Nur rund ein Viertel der untersuchten Universitäten haben einen Lehrstuhl oder eine auf IT-Sicherheit spezialisierte Professor eingerichtet. Das heißt: In drei Viertel aller Informatik-Studiengänge in Deutschland ist das Thema Cyber-Sicherheit nur eine Randnotiz oder findet gar nicht statt.
Letzte Chance
Gerade angesichts der sowohl im Privaten wie im öffentlichen Leben zunehmenden erfolgreichen Attacken ist dies ein unhaltbarer Zustand. Während das amerikanische Pentagon bereits die Kriege der Zukunft im Internet plant - und durchführt, chinesische Hacker unsere Unternehmen bis in den letzten Winkel ausspionieren und in Russland der Schwarzmarkt für Cyber-Kriminalität immer stärker floriert, verpassen wir in Deutschland geeignetes Know-how zu entwickeln, um all diesen Bedrohungen entgegen zu wirken. Sowohl in der Ausbildung wie auch in der Forschung.
Erste Gegenbewegungen sind erkennbar: Das Karlsruher Institut für Technologie (KIT) sowie die Universitäten in Darmstadt und Saarbrücken erhalten im Rahmen der Exzellenz-Initiative der Bundesregierung zusätzliche Mittel zur Erforschung von IT-Sicherheit. Und viele Fachhochschulen haben einen Markt erkannt und bieten ab sofort Studiengänge an. Doch das reicht lange nicht aus. Haben wir wirklich den Ernst der Lage erkannt?
In Deutschland muss jetzt intensiv in die Ausbildung von Sicherheitsexperten investiert werden: an Universitäten genauso wie in den Unternehmen selbst. Nicht "nebenbei", sondern im Fokus. Ansonsten werden wir schon mittelfristig ein überaus attraktives, weil wehrloses oder von der Gunst Dritter abhängiges Angriffsziel. Wenn wir das nicht schon sind.