Was haben das Kliníkum Fürth, die Deutsche Bahn, das Lukaskrankenhaus Neuss und die Kreisverwaltung Anhalt-Bitterfeld gemeinsam? Sie alle wurden Opfer einer Ransomware Attacke. Bei einem solchen Cyber-Angriff aus dem Internet verschlüsseln Hacker hochsensible oder gar lebenswichtige Daten und fordern für die Entschlüsselung der Daten Lösegeld. Für viele Betriebe aus der Wirtschaft aber auch Organisationen aus dem Gesundheitwesen oder Public Sector sind solche Attacken der Worst Case und existenzbedrohend. Lösegeldforderungen über Ransomware-Angriffe sind aber nur ein Teil des heutigen Bedrohungs-Szenarios. Weit verbreitet sind Phishing-Versuche, bei denen Hacker über gefäschte E-Mails oder Websites an vertrauliche Informationen wie etwa Passwörter gelangen. Auch mit Datenlecks und sogenannten DDoS-Angriffe, bei denen Server mit Daten bombardiert werden, werden Unternehmen und öffentliche Verwaltungen konintuierlich gefährdet. Solchen Sicherheitsbedrohungen sind letztendlich alle Akteure, die im Netz agieren, ausgesetzt. Laut einer Studie des Digitalverbands Bitcom waren in den Jahren 2020 und 2021 neun von zehn Unternehmen in Deutschland von Cyberangriffen betroffen. Geschätzter Schaden pro Jahr: 223 Milliarden Euro. Kein Wunder, dass die Nachfrage nach Sicherheitsexperten boomt, die Organisationen vor den dunklen Seiten des Internet schützen.
Security-Fachleute werden vor allem in drei Bereichen benötigt: Prävention, Detektion und Reaktion. In der Prävention werden IT-Systeme überwacht, Schwachstellen indentifiziert und möglichst wasserdicht gegen Angriffe gemacht. In der Detektion erkennen die Sicherheitsfachleute möglichst zeitnah erfolgreiche Angriffe und in der Reaktion wehren sie diese ab, oder - wenn es zu spät ist - beheben sie die Schäden. Informationssicherheitsanalystinnen konzentrieren sich auf die Überwachung und Analyse von Sicherheitsvorfällen. Sie sind dafür verantwortlich, potenzielle Sicherheitslücken zu erkennen, Angriffe zu untersuchen und Gegenmaßnahmen zu entwickeln, um zukünftige Vorfälle zu verhindern. Diese Expertinnen und Experten müssen ein tiefgehendes Verständnis für die Funktionsweise von Netzwerken, Betriebssystemen und Anwendungen besitzen. Netzwerk-Sicherheitsspezialisten sind mit der zunehmenden Nutzung von Cloud-Services gefragt und entscheidend, um Kommunikation und Datenübertragung zu gewährleisten sowie Netzwerke vor unbefugtem Zugriff zu schützen.
Ein wichtiger Bereich sind Ethical Hacker oder Penetrationstester, die Systeme auf Schwachstellen prüfen, indem sie Hackertechniken anwenden. Ihr Hauptziel ist es, Sicherheitslücken aufzudecken, bevor echte Angreifer diese ausnutzen können. Durch die Simulation von Angriffen helfen sie Organisationen, ihre Sicherheitsmaßnahmen zu verbessern und Schwachstellen zu beheben. Eine weitere Expertin ist die Sicherheitsarchitektin, die für die Entwicklung und Umsetzung von Sicherheitsarchitekturen und -strategien verantwortlich ist. Sie entwirft Sicherheitssysteme und -richtlinien, um Unternehmensdaten zu schützen und Compliance-Anforderungen zu erfüllen. Diese Spezialistinnen müssen ein breites Verständnis für verschiedene Sicherheitstechnologien sowie Unternehmensanforderungen haben, um robuste Sicherheitslösungen zu konzipieren.
Der Weg zum Security-Experten
Daneben gibt es die Forensiker, die sich mit der Untersuchung von Sicherheitsvorfällen und der Wiederherstellung von Daten nach einem Angriff befassen. Sie sammeln Beweise, analysieren Angriffsmuster und helfen bei der rechtlichen Aufarbeitung von Sicherheitsverletzungen. Ein nicht zu vernachlässigender Bereich ist die Sicherheit im Bereich der Anwendungen. Hier kommen Spezialisten für die Anwendungssicherheit ins Spiel, die sich auf die Security von Softwareanwendungen konzentrieren. Sie identifizieren Schwachstellen in Anwendungen und unterstützen Entwickler dabei, sicherere Codes zu schreiben, um potenzielle Einfallstore für Angriffe zu minimieren. Zusätzlich zu diesen Hauptbereichen gibt es weitere Spezialisierungen wie Datenschutzbeauftragte, die sich auf die Einhaltung von Datenschutzgesetzen konzentrieren, oder Security Operations Center (SOC)-Analysten, die für die kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle zuständig sind.
In Deutschland gibt es unterschiedliche Ausbildungsmöglichkeiten für angehende Security-Spezialisten, die sich auf verschiedene Aspekte der Informationssicherheit konzentrieren. An Universitäten und Fachhochschulen vermitteln Bachelor- und Masterstudiengänge in Informatik mit Schwerpunkt IT-Sicherheit, Cybersecurity oder Informationssicherheit ein breites Wissen über Netzwerksicherheit, Kryptographie, Forensik, Datenschutz und Risikomanagement. Einige Unternehmen bieten duale Studiengänge an, bei denen theoretisches Wissen an einer Hochschule mit praktischer Erfahrung im Unternehmen kombiniert wird. Es gibt auch Ausbildungen zum Fachinformatiker für Systemintegration oder Anwendungsentwicklung mit dem Schwerpunkt Sicherheit. Daneben existieren eine Vielzahl von Zertifizierungen, die Fachleute in der IT-Sicherheit erwerben können, wie beispielsweise Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), CompTIA Security+, oder Certified Information Security Manager (CISM). Diese Zertifizierungen sind oft branchenanerkannt und können helfen, Fachwissen zu vertiefen und die Karrierechancen zu verbessern.
Klaus Manhart
Erschienen im Tagesspiegel am 18.05.2024
