IT-Sicherheit

Security-Experten: Hackern und Schadsoftware auf der Spur

In der IT-Sicherheit wächst der Bedarf an Fachkräften. Hochschulen reagieren darauf und bieten neue spezialisierte Studienprogramme an.

Informatiker Rainer Rehak arbeitet als IT-Sicherheitsberater und ist Dozent an der HTW Berlin.

Informatiker Rainer Rehak arbeitet als IT-Sicherheitsberater und ist Dozent an der HTW Berlin.

Foto: Privat

Berlin.  Was passiert, wenn Hacker weltweit Regierungsnetze angreifen? Wenn ein Computervirus das Sicherheitsnetz eines Krankenhauses, der Börse, einer Universität lahmlegt?

Stromausfall, Katas­trophen, Spionage – was Endzeitszenarien aus einem Thriller sein könnten, ist Alltag für Menschen, die ihren Beruf in der IT-Sicherheit gefunden haben. Sie schützen Unternehmen, Behörden und Verbraucher vor Manipulationsversuchen, Datenklau und Sicherheitslücken.

Analyse potenzieller Risiken

Einer dieser IT-Sicherheitsberater ist Rainer Rehak, der sein Diplom in Informatik an der Humboldt-Universität (HU) erwarb. Für seine Kunden untersucht der 37-Jährige IT-Systeme, analysiert potenzielle Risiken und entwickelt Sicherheitskonzepte.

„Wenn die Systeme sehr komplex sind, fühle ich mich ein bisschen wie Sherlock Holmes, der einen neuen Fall lösen muss“, sagt Rehak. Er hat Informatik und Philosophie in Berlin, Hongkong und Peking studiert und beschäftigt sich seitdem mit den Zusammenhängen zwischen Informatik und Gesellschaft.

Engagement bei Amnesty International

„Ich interessiere mich immer schon dafür, wie öffentliche Sicherheit für das Allgemeinwohl gestaltet sein sollte“, erklärt Rehak, der sich unter anderem bei Amnesty International für die Gruppe „Menschenrechte im digitalen Zeitalter“ engagiert.

Seine Faszination bringt er auch den Studierenden der Hochschule für Technik und Wirtschaft (HTW) im Bachelor- und Masterstudium Angewandte Informatik nahe, wo er Datenschutz und Datensicherheit unterrichtet.

Die Studierenden lernen bei ihm beispielsweise Maßnahmen der Authentifi­zierung kennen und befassen sich mit Online-Verschlüsselungen, digitalen Pässen und Signaturen.

Meinungsfreiheit und Datenschutz

Auch die sozial verträgliche Datenverarbeitung steht auf dem Programm. „Damit meine ich, dass Handlungs- und Meinungsfreiheit mit dem Datenschutz zusammenhängen und gewahrt werden müssen“, erklärt der Wissenschaftler, der momentan seine Doktorarbeit am „Weizenbaum-Institut für die vernetzte Gesellschaft“ schreibt.

Der Experte findet, dass IT-Sicherheit Pflicht in Informatik-Bachelorprogrammen sein sollte, denn „wir sind umgeben von Geräten. Wir müssen dafür sorgen, dass diese Geräte sicher sind und für den Menschen arbeiten.“

Schadsoftware auf dem Kundenrechner

Ein aktuelles Erlebnis habe ihm das besonders verdeutlicht: Für einen Kunden wurde er beauftragt, die Speichermöglichkeiten für Kundendaten zu überprüfen. „Die Firma dachte, sie hätte zu wenig Rechenkapazitäten.

Der eigentliche Grund war aber, dass eine Schadsoftware das Firmennetzwerk angegriffen hatte und die Rechner dazu benutzte, als Teil eines Netzwerks Bitcoins zu schürfen und parallel andere Computer anzugreifen.“ Eine aktualisierte IT-Sicherheit musste her.

„Deswegen müssen Informatiker unsere digitale Gesellschaft mitplanen und schützen“, sagt Rehak.

Hochschulen reagieren auf Bedarf der Gesellschaft

Viele Universitäten stellen sich mit ihren Angeboten diesen Anforderungen: Studiengänge wie Informationstechnologie, Medieninformatik oder IT-Systems Engineering gibt es an verschiedenen Hochschulen.

So studiert Steffen Lüdtke an der privaten FOM Hochschule für Ökonomie & Management am Campus Berlin im berufsbegleitenden Programm Wirtschaftsinformatik. Momentan schreibt der 29-Jährige seine Bachelorarbeit über mobile digitale Ökosysteme, während er weiterhin als IT-Berater bei der Berliner Digitalagentur Neofonie tätig ist.

Dort berät er Kunden zur mobilen Digitalisierung, erstellt Digitalkonzepte, veranstaltet Webinare und veröffentlicht Fachartikel.

Der gelernte IT-Systemkaufmann studiert, um sich beruflich noch besser aufzustellen. Allerdings wollte er fürs Studium nicht aus dem Arbeitsleben aussteigen – darum wählte er den nebenberuflichen Weg.

App-Konzepte für mehr Sicherheit

IT-Sicherheit ist Teil seines Studiums. Auch bei der Arbeit kommt Lüdtke täglich mit Sicherheitsthemen in Kontakt. „Wir arbeiten mit unseren Endkunden an verschiedenen App-Konzepten, wo die IT-Sicherheit eine große Rolle spielt“, erklärt er.

„Die Unternehmen wollen sich und die Kundendaten bestmöglich absichern und sich gegen mögliche Gefahren wappnen.“

Mehr Bewusstsein für Gefährdung

Themen wie Datensicherung, Verschlüsselung und sichere Softwarearchitekturen sollten in jedem Unternehmen zu den zentralen Grundlagen gehören, sagt der IT-Berater. „So kann das Risiko einer Gefährdung durch Datenmissbrauch, Datendiebstahl oder andere Störungen minimiert werden.

Eine ausreichende Risikoanalyse sollte die Basis für strategische Entscheidungen liefern“, sagt er. In Zukunft will Steffen Lüdtke weiter an seiner beruflichen Spezialisierung feilen.

Neues Masterstudium an der SRH

Auch an der SRH Hochschule entwickelt sich das Lehrangebot im Bereich IT-Sicherheit. Gerade hat sie das Masterstudium „Computer Science – Focus on Cyber Security“ eingerichtet.

Studiengangsleiter Vladimir Stantchev (44) begründet: „Es gibt großen Bedarf an Experten in diesem Bereich, der durch vorhandene Studiengänge noch nicht gedeckt wird.“ Der Studiengang richte sich an Absolventen eines Bachelorstudiums in Informatik oder Managementlehre, die sich in der IT-Sicherheit spezialisieren wollen.

„Vorausgesetzt werden gute Mathematik-Kenntnisse“, so der Professor. Im Studium stünden Programmierung, Abläufe in der Softwareentwicklung und die Sicherung von Netzwerken und mobilen Endgeräten wie Smartphones und Laptops im Fokus.

Studierende werden zu Hackern

Ein besonderer Teil sei das Penetration Testing. Dabei werden die Studierenden die Perspektive eines Hackers einnehmen und Systeme gezielt angreifen.

„Viele Unternehmen bieten sogar Hacking-Wettbewerbe mit Preisgeldern an“, sagt Stantchev. Organisationen können die Erfahrungen und Erkenntnisse, die ihnen solche gesteuerten Hacks vermitteln, für die Sicherung ihrer Systeme nutzen.

Die Studierenden der Cyber-Security an der SRH sollen an diesen Wettkämpfen teilnehmen, um praxisnah zu lernen und sich bei Arbeitgebern zu präsentieren.

Arbeitgeber sind Behörden und Privatunternehmen

Arbeitgeber für die Experten in IT-Sicherheit können beispielsweise Behörden sein, Beratungsunternehmen oder Prüfgesellschaften. Karsten Pirschel arbeitet als IT-Sicherheitsbeauftragter im IT-Dienstleistungszentrums Berlin (ITDZ), dem zentralen Dienstleister für Informations- und Kommunikationstechnik der Berliner Verwaltung.

Das ITDZ Berlin unterstützt unter anderem die 100.000 Mitarbeiter in den Senats- und Bezirksverwaltungen bei Polizei, Feuerwehr und Gerichten dabei, digitale Projekte sowie Informations- und Kommunikationstechnik ein- und umzusetzen.

Beratung von Firmen in Sicherheitsfragen

Pirschel und sein Team sind dafür zuständig, die strengen Vorgaben des Bundesamtes für Sicherheit und Informationstechnik (BSI) für die In­frastruktur des ITDZ Berlin umzusetzen und einzuhalten.

„Wir nehmen Sicherheitsmaßnahmen wie Zugangs- oder Zugriffskontrollen vor, überprüfen Softwareupdates oder Notfallmaßnahmen“, erzählt Karsten Pirschel aus seinem Alltag. „Daneben beraten wir die Unternehmensleitung in IT-Sicherheitsfragen und unterstützen bei IT-Sicherheitskonzeptionen.“

IT auf verwundbare Stellen prüfen

Das CERT (Computer Emergency Response Team) um Pirschel beobachtet und bearbeitet auch IT-Sicherheitsvorfälle. „Wir prü­fen in den Dienststellen der Verwaltung die IT auf verwundbare Stellen und sensibilisieren Sachbearbeiter zum Umgang mit Hard- und Software“, erklärt er.

„Im Ernstfall eines Angriffs von außen analysieren wir sofort die Situation und leiten Gegenmaßnahmen ein.“ Auch die Aus- und Weiterbildung von Mitarbeitern ist ein Schwerpunkt seiner Arbeit. „Die Sicherheitsmaßnahmen müssen den schnellen technischen Wandel abbilden“, sagt Pirschel.

Quereinstieg aus Wirtschaft oder Recht

Wer seine Zukunft in der IT-Sicherheit sieht, benötige einen Studienabschluss der Fachrichtung IT, so der Sicherheitsbeauftragte. „Aber auch Quereinsteiger mit anderen Abschlüssen in Wirtschaft oder Recht und praktischen, fachlichen Erfahrungen sind geeignet.“

Inzwischen nimmt das Thema Sicherheit auch in den Berufsausbildungen im IT-Bereich zunehmend mehr Raum ein. Der Ausbildungsrahmenplan wurde unter anderem um Inhalte zum Thema IT-Sicherheit, Datenschutz und Urheberrecht ergänzt. Rainer Rehak kann bestätigen, dass diese Maßnahmen unbedingt nötig sind: „Sicherheit ist kein Zustand, Sicherheit ist ein Prozess.“