Folge der NSA-Affäre
Nachfrage nach Security-Spezialisten explodiert
Frei ist Diplominformatiker und hat ebenfalls an der TU Darmstadt studiert. Dort hat er auch nach zwei Jahren das "Zertifikat IT-Sicherheit" erlangt. Angeboten wird es vom Center for Advanced Security Research Darmstadt (Cased), einem Zusammenschluss der Technischen Universität und der Hochschule Darmstadt sowie des Fraunhofer-Instituts für sichere Informationstechnologie.
Weitere Möglichkeiten zur Fortbildung auf dem Gebiet der Cyber-Sicherheit bietet die Aus- und Fortbildungsinitiative Open C3S. Mehrere Hochschulen und Universitäten haben darin gemeinsam berufsbegleitende Online-Studiengänge entwickelt - darunter Zertifikatsprogramme und jeweils einen Bachelor- und Master-Studiengang.
Zurzeit gibt es 100.000 Sicherheitsexperten
"Wir brauchen mehr solche berufsbegleitenden Qualifizierungsmöglichkeiten", sagt Arbeitsmarktexperte Stephan Pfisterer vom IT-Branchenverband Bitkom. Nach seinen Angaben gibt es noch zu wenige Hochschulen, die IT-Sicherheit als eigenes Studienfach anbieten. "Die Alternative dazu ist Weiterbildung", meint der Verbandssprecher. Die Grundlagen der IT-Sicherheit hätten die meisten Informatikabsolventen gelernt. "Darauf lässt sich gut aufbauen."
Pfisterer schätzt, dass es in Deutschland etwa 100.000 IT-Experten gibt, die sich maßgeblich mit IT-Sicherheit beschäftigen. Davon arbeiten 30.000 in IT-Anwenderunternehmen und 70.000 in der IT-Branche selbst. In den Anwenderunternehmen sind es so wenige, weil IT-Sicherheit ein Outsourcing-Thema ist, das die Unternehmen an externe Dienstleister abgeben.
Vor der NSA-Affäre sei IT-Sicherheit eher ein Compliance-Thema gewesen, bei dem es primär um die Einhaltung von Vorschriften gegangen sei, so Pfisterer. Das habe sich 2014 geändert. Jetzt brauche man neben den Datenschutzbeauftragen immer mehr IT-Profis, die sich mit der technischen Abwehr und Prävention auskennen.
Der Grundschutz ist kostenlos
Viele Unternehmen setzen auf den IT-Grundschutz. "Der ist in Deutschland weit verbreitet", weiß René Paegelow (31), IT-Sicherheitsberater im Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Den IT-Grundschutz bietet das Amt kostenfrei an. "Mit dieser Empfehlung, wie was zu tun ist, lassen sich mit geringem Aufwand viele Gefahren abwenden." Paegelow hat eine Ausbildung zum Fachinformatiker der Fachrichtung Systemintegration abgeschlossen, dann Medieninformatik studiert. Seit 2011 ist er beim BSI und berät Sicherheitsbeauftragte von Behörden wie das Wirtschafts- oder Gesundheitsministerium zur IT-Sicherheit.
Das BSI hat rund 600 Mitarbeiter, von denen zwei Drittel in der Beratung sowie Forschung und Entwicklung arbeiten. Günther Ennen ist Referatsleiter IT-Sicherheitsberatung und hat mit Paegelow 15 Mitarbeiter im Team. Das sind Generalisten und zugleich Spezialisten in einem Themengebiet, beispielsweise Netze oder Microsoft-Produkte. "Sie brauchen ein Gespür für Unsicherheit in Prozessen und Systemen, Gefühl für Machbares bei Engpässen - und Verständnis für Kunden."