IT-Sicherheitsexperte Staat
Datenschutz ist heutzutage wichtiger denn je! | Foto: Stefan Stefancik/Unsplash
Autorenbild

09. Okt 2018

Birk Grüling

Zukunftsweiser

IT-Sicherheitsexperte: Der Staat bildet aus

Zum Schutz unserer Daten

IT-Sicherheitsexperte: Duales Studium beim Bund

Gaming, PC-Basteleien, erste Programmiersprachen. Spätestens in der Oberstufe steht für Andreas Groß fest, dass er Informatik studieren möchte. Auf der Suche nach einem passenden Studienplatz stößt er auf ein Stipendium des Bundesinnenministeriums. Das Angebot: finanzielle Unterstützung während des Bachelor-Studiums an der Hochschule Bonn-Mittweida, in den Semesterferien Praxiseinblicke bei einer Bundesbehörde, dazu eine Übernahmegarantie. "Die Beamtenlaufbahn war für mich schon damals sehr attraktiv. Das Gehalt ist gut und man muss sich keine Sorgen um den Job machen", sagt Groß. Er bewirbt sich und bekommt einen der drei begehrten Plätze. Sein Arbeitgeber ist heute das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die IT-Sicherheitsexperten der Behörde mit Sitz in Bonn kümmern sich nicht nur um den Schutz der eigenen IT-Systeme des Bundes, sondern beraten auch Unternehmen und Verwaltungen mit sogenannter Risiko-Infrastruktur. Dazu zählen zum Beispiel Krankenhäuser, Versicherungen oder Energieversorger. Außerdem soll das BSI die Bürger über Themen rund um IT-Sicherheit aufklären.

Viele offene Stellen im IT-Bereich

Für angehende Informatiker sind das attraktive Aufgaben. Bei einer aktuellen Umfrage des Marktforschungsinstituts Trendence landete das Bundesamt für Sicherheit in der Informationstechnik immerhin auf Platz 14 der beliebtesten Arbeitgeber. Mehr als zehn Prozent der 6.000 befragten IT-Studierenden streben eine Karriere im öffentlichen Dienst an. Für Nicolas Stöcker, beim BSI für Personalgewinnung zuständig, ist dieses Ergebnis keine Überraschung. "Natürlich bieten wir keine Dienstwagen oder satte Boni, dafür aber eine hohe Jobsicherheit und Arbeit mit gesellschaftlichem Mehrwert. Darauf legen vor allem junge IT-Experten großen Wert", erklärt er.

Derzeit gibt es bei der Behörde knapp 100 offene Stellen, 90 Prozent davon im IT-Bereich. Gesucht werden vor allem Informatiker. Aber auch Physiker oder Mathematiker sind gefragt, wenn sie sich mit den physikalischen Prozessen in Chips auskennen oder kryptografische Verfahren entwickeln können.


IT-Sicherheit duales Studium


IT-Sicherheit: Arbeit mit Sinn

IT-Sicherheitsexperte Auch für Andreas Groß war der Sinn seiner Arbeit ein wichtiges Argument für das BSI. Statt Profit und schnelle Projekte wie in der freien Wirtschaft steht an seinem Arbeitsplatz der Schutz von sensiblen Daten von Bürgern und Behörden im Mittelpunkt. Seit seinem Bachelorabschluss arbeitet der 22-Jährige in der Abteilung "Informationssicherheitsrevision". Gemeinsam mit seinen Kollegen prüft er in regelmäßigen Abständen die Sicherheitssysteme von Behörden und Unternehmen. Dabei vergeben sie wichtige "Sicherheitszertifikate". Zu dieser Arbeit gehören auch kontrollierte, vorher genau geplante Angriffe auf die IT-Infrastruktur.

Durch die sogenannten Penetrationstests sollen vor allem Sicherheitslücken und Schwachstellen ausfindig gemacht und behoben werden. "Mich reizt die Abwechslung in der Arbeit. Wir haben sowohl mit großen Krankenhäusern oder Energieversorgern zu tun als auch mit kleinen Gemeinden", erklärt Groß. Kein Job für kontaktscheue IT-Nerds. Der Faktor Mensch spielt sogar eine große Rolle. Laut einer Studie des Cyber-Security-Unternehmens Proofpoint nutzen Hacker immer häufiger Menschen anstelle von technischen Sicherheitslücken, um an sensible Daten zu kommen.

Für ihren Bericht analysierten die IT-Sicherheitsexperten Cyber-Angriffe auf über 6.000 Unternehmen aus der ganzen Welt. Besonders häufig nutzen die Hacker dabei betrügerische E-Mails mit angehängter Schadsoftware. Mit ihrer Hilfe lassen sich zum Beispiel Passwörter oder Kontonummern abfangen. Um die unbedachten User zum Klicken zu bewegen, nutzen die Kriminellen ihre natürliche Neugier oder auch den Zeitdruck aus. Als bester Köder entpuppten sich laut der Studie falsche E-Mails mit einem Bezug zu Dropbox. Auch täuschend echte Mails von Banken, Telefongesellschaften oder Finanzämtern sind oft erfolgreich.

IT-Sicherheit ist ein Dauerthema

Beim BSI verfolgt man deshalb zwei Strategien: Die Mitarbeitenden in den Unternehmen oder Behörden werden regelmäßig in Sachen IT-Sicherheit geschult. Außerdem sorgen die IT-Sicherheitsexperten dafür, dass möglich wenig potenziell gefährliche Inhalte die Nutzer erreicht. So sinkt auch das Risiko für den Verlust von vertraulichen Daten. In diesen Bereich fällt auch die Arbeit von Dirk Kuhnert. Der 23-Jährige hat nach einer Ausbildung zum Fachinformatiker ebenfalls an der Hochschule Bonn-Mittweida studiert. Heute arbeitet er in einer Abteilung, die sich auf die Analyse von Cyberangriffen spezialisiert hat. "Wir suchen nach den Schwachstellen, über die Hacker eindringen konnten, und schauen nach den Ausmaßen der Angriffe. Außerdem informieren wir die Bürger und Mitarbeiter über passende Gegenmaßen", sagt er.

Zum Beispiel waren in den letzten Jahren immer wieder deutsche Unternehmen aus der Energiewirtschaft das Ziel von Cyberangriffen. Kuhnert und seine Kollegen gingen dabei einer Vielzahl von Verdachtsfällen nach, in denen die Angreifer sogar auf die Büro-Netzwerke der Unternehmen zugreifen konnten. Produktions- oder Steuerungsnetzwerke waren dagegen bisher nicht betroffen. Aus Sicht des BSI-Präsidenten Arne Schönbohm zeigen solche Angriffe, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Umso wichtiger ist es aus seiner Sicht, dass Unternehmen und Behörden ihre Computersysteme noch besser schützen und die IT-Sicherheit ernst nehmen.

Artikel-Bewertung:

3.3 von 5 Sternen bei 10 Bewertungen.

Deine Meinung: