Zahl der bekannten Sicherheitslücken verdoppelt sich jährlich
Hüter der Daten

Sicherheitsexperten für Informationstechnologie sind sehr gefragt, denn die Zahl der Attacken aus dem Internet nimmt zu.

Uns wird schon kein Hackerangriff lahm legen, ist bisher ja auch nicht passiert." Eine Coolness von Firmenbossen, die Stefan Grosse, Referent für Sicherheit in der Informationstechnologie (IT) des Bundesverbandes Informationswirtschaft, Telekom und neue Medien (Bitkom), nur zu gut kennt.

Früher oder später passiert es dann doch, was Grosse mit einem Vergleich unterstreicht: "Der Autoverkehr steigt kontinuierlich an, aber die Unfälle und deren Schwere nehmen ab. Auf Datenautobahnen steigt der Verkehr auch rapide an, nur steigt da die Zahl der Vorfälle, und deren Schwere nimmt zu. Hier hat sich eben der Airbag noch nicht durchgesetzt." Es mangele an Sicherheitssystemen und nicht zuletzt an Fachkräften, die dafür zuständig sind.

Internationale Konzerne, Banken, Finanzdienstleister und die öffentliche Verwaltung haben großen Bedarf an IT-Sicherheitsspezialisten. Erstens steht das Thema nach den Anschlägen vom 11. September ganz oben auf der Agenda, und zweitens waren auch schon vorher Cyberangriffe eine konkrete Bedrohung: Jährlich verdoppele sich die Zahl der bekannt werdenden Sicherheitslücken und die der Angriffe auch, weiß Grosse.

Nach einer Erhebung von PricewaterhouseCoopers waren im letzten Jahr 57 Prozent der deutschen Unternehmen Opfer eines Virenangriffs, weltweit waren es 66 Prozent. Hinzu kamen allerlei andere Attacken wie unautorisierte Zugriffe, Manipulationen von Systemprogrammen und Datendiebstahl. Schätzungen gehen von 15 Milliarden Euro Schaden weltweit aus, der Unternehmen allein 2001 durch Virenangriffe entstanden ist. Nicht zu beziffern ist der Imageschaden, den etwa ein Finanzdienstleister erleidet, wenn sein Web-Server angegriffen wird.

Breites Wissensspektrum gefragt

Die Aufgabe von IT-Sicherheitsmanagern ist es, Schwachstellen im Unternehmensnetzwerk aufzudecken, Verschlüsselungen zu entwickeln, Virensucher und Brandmauern zu installieren, aktualisieren und kontrollieren. Sie sind es, die den Datenverkehr überwachen und die Leitungen bei einem Angriff kappen. Fachlich müssen die Kräfte fit sein in Netzwerksicherheit, Kryptografie, Mobilfunknetzen und in Sachen Zugangssicherheit.

"Wer sich auf nur ein Sicherheitsthema spezialisiert, wird auf die Nase fallen. Gesucht sind Kräfte, die ein breites Wissensspektrum abdecken", sagt Jörg Dora, IT-Sicherheitsconsultant beim Forschungsinstitut für Telekommunikation in Dortmund. Gute Karten hätten zudem Wirtschaftsinformatiker, da kaufmännisches Denken immer wichtiger werde.

"Vielen Unternehmen ist nicht klar, dass die Gesetzeslage zum Risikomanagement (KonTraG) und die neuen Richtlinien für Bankkredite (Basel II) auch dazu verpflichten, die Vorkehrungen in der IT-Sicherheit darzulegen. Außerdem ist gerade kleinen Firmen nicht klar, dass sie dafür haften müssen, wenn der Systemadministrator Mist baut", unterstreicht Dora.

Meist sind es Informatiker, Mathematiker, Physiker und Kryptologie-Experten, die als Quereinsteiger in den Bereich hineingewachsen sind, denn außer an der Universität Bochum gibt es keine eigene Ausbildungsmöglichkeit. Fachwissen ist Pflicht, mehrfache Spezialisierung sehr wichtig und Kommunikationskompetenz die Kür: "Es reicht nicht mehr, ein Technik-Freak zu sein", sagt Sicherheitsexperte Grosse und ergänzt: "Es kommt auf soziale und kommunikative Kompetenzen an. Denn die Mitarbeiter müssen zum Beispiel davon überzeugt werden, wichtige Mails zu verschlüsseln." Frei nach dem "So?n-Quatsch-Prinzip" würden immer noch geheime Projektdaten ungesichert um die Welt gejagt, obwohl sie Millionen wert sind. Deshalb müsse der Hacker in guten Diensten reden, aufklären, überzeugen können.

Hacken - und wirtschaftlich denken

Und das oft schon im Vorfeld: "Wir stellen immer wieder fest, dass aufwendige E-Commerce-Projekte ohne die notwendigen Sicherheitsinfrastrukturen geplant werden", berichtet Oliver Heinz, Security-Manager des Datensicherheitsdienstleisters arago AG. Auch er betont, dass reine Hackerfähigkeiten nicht genügt, sondern es auch darauf ankommt, wirtschaftlich zu denken.

Diesem Profil entsprechen allerdings nur wenige. "Der Markt ist eng. Es gibt einfach nicht genügend Fachkräfte, weswegen wir sie erst aufbauen müssen", berichtet Ernst-Hermann Gruschwitz, Leiter der Zertifizierungsabteilung des TÜViT, der die Informationssicherheit von Unternehmen prüft. Im vergangenen Jahr gingen in seiner Abteilung zehn Neulinge an Bord, in diesem Jahr sollen es ebenso viele sein.

Auch die 31 Mitarbeiter starke IT-Security-Abteilung der Commerzbank in Frankfurt am Main wird sich deutlich vergrößern. "Die Aufgaben sind personalintensiv, weswegen wir dringend aufstocken müssen. Das Problem ist nur, woher wir die Spezialisten nehmen sollen. Der Markt gibt nicht viel her", beklagt sich Central Security Officer Udo Böhm.

Das Gehalt von IT-Security-Managern bewegt sich im branchenüblichen Rahmen. Das heißt auch, dass gewaltige Einkommenszuwächse nicht zu erwarten sind. Die Kienbaum Management Consultants GmbH hat einen Anstieg des Salärs bei Führungskräften im Vorjahresvergleich um 3,3 Prozent ermittelt, Durchschnittlich können sie mit einem Jahresbrutto von 85 000 Euro rechnen. Fachkräfte kommen auf 52 000 Euro.

Er geht davon aus, dass die Nachfrage weiter steigen wird, auch wenn sich Gehälter und Projektbudgets normalisierten. Und Stefan Grosse prophezeit: "Man kann sich an fünf Fingern abzählen, dass mit dem Anwachsen von E-Commerce die Nachfrage nach IT-Sicherheitskräften wachsen wird."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%