Bevor es zu spät ist

Cyber-Sicherheitsexperten müssen "jetzt" ausgebildet werden

26.08.2015 von Jörg Asma
Cyber-Piraten landen einen Sensations-Coup nach dem anderen. Eine Antwort haben Wirtschaft und Gesellschaft darauf bisher nicht gefunden. Das liegt auch daran, dass es in Deutschland viel zu wenige Experten auf dem Gebiet der Cyber-Sicherheit gibt. Gerade einmal fünf Universitäten bieten Studiengänge an. Das muss sich jetzt ganz schnell ändern.

Industrie 4.0 und das Internet der Dinge vernetzen die Wirtschaft und unseren Alltag in einer nie gekannten Geschwindigkeit. Maschinen sprechen mit Maschinen, selbst Zahnbürsten werden mit WLAN ausgeliefert. Menschen sind heute ständig online. Und sie werden damit immer anfälliger für die Angriffe von Cyber-Piraten. Die Bedrohung reicht vom Ausspionieren einzelner Persönlichkeiten bis hin zur von langer Hand geplanten Sabotage ganzer Maschinenparks.

In Deutschland muss jetzt intensiv in die Ausbildung von Sicherheitsexperten investiert werden.
Foto: Alexander Supertramp - shutterstock.com

Politik, Wirtschaft und Gesellschaft sind immer häufiger zum hilflosen Zusehen verdammt. Denn eine ausreichende Expertise im Umgang mit dieser neuen Bedrohung aus dem Internet gibt es nicht. Zwar sprechen Viele seit Jahren von der fortschreitenden Digitalisierung. Über die damit einhergehenden Sicherheitsrisiken haben sich jedoch die Wenigsten ausreichend Gedanken gemacht. Und erleben jetzt eine nie gekannte Bedrohungslage.

Darum suchen Unternehmen gerade händeringend nach Sicherheits-Spezialisten. Die weltweit größte Beratung zur Besetzung von Führungskräften, Korn Ferry, hat kürzlich in den Medien bekannt gegeben, dass der "Chief Security Officer" einer der meist gesuchten Positionen im Jahr 2015 ist. Das Problem ist nur: Die Nachfrage übersteigt deutlich das Angebot. In Deutschland gibt es nicht genügend Cyber-Security-Experten.

Ausbildung an Universitäten steckt in den Kinderschuhen

Der Grund: Deutschland hat in den vergangenen Jahren schlichtweg nicht in die Ausbildung von Sicherheitsfachleuten investiert. Laut einer Untersuchung des Comma Security Institutes in Bonn bieten aktuell nur fünf von 64 öffentlichen und zivilen deutschen Universitäten im aktuellen Ranking des Centrums für Hochschulentwicklung (CHE) einen Studiengang zu IT- und Cyber-Sicherheit an.
Die Universitäten Bochum, Saarland und Erlangen-Nürnberg haben einen Bachelor im Programm. Ein weiterführendes Masterstudium gibt es nur in Darmstadt, Passau und wiederum Bochum. Um die Lage noch deutlicher zu akzentuieren: Dies sind alles selbstverständlich keine tradierten Studiengänge, einige sind erst vor wenigen Monaten aus der Taufe gehoben worden. Sie müssen erst noch beweisen, dass sie den Anforderungen des Marktes auch gerecht werden können.

Neulich auf der Black-Hat-Konferenz.
Foto: CW/Jelinek

Auch in der Forschung tut sich eine Kluft auf. Nur rund ein Viertel der untersuchten Universitäten haben einen Lehrstuhl oder eine auf IT-Sicherheit spezialisierte Professor eingerichtet. Das heißt: In drei Viertel aller Informatik-Studiengänge in Deutschland ist das Thema Cyber-Sicherheit nur eine Randnotiz oder findet gar nicht statt.

Letzte Chance

Gerade angesichts der sowohl im Privaten wie im öffentlichen Leben zunehmenden erfolgreichen Attacken ist dies ein unhaltbarer Zustand. Während das amerikanische Pentagon bereits die Kriege der Zukunft im Internet plant - und durchführt, chinesische Hacker unsere Unternehmen bis in den letzten Winkel ausspionieren und in Russland der Schwarzmarkt für Cyber-Kriminalität immer stärker floriert, verpassen wir in Deutschland geeignetes Know-how zu entwickeln, um all diesen Bedrohungen entgegen zu wirken. Sowohl in der Ausbildung wie auch in der Forschung.

Erste Gegenbewegungen sind erkennbar: Das Karlsruher Institut für Technologie (KIT) sowie die Universitäten in Darmstadt und Saarbrücken erhalten im Rahmen der Exzellenz-Initiative der Bundesregierung zusätzliche Mittel zur Erforschung von IT-Sicherheit. Und viele Fachhochschulen haben einen Markt erkannt und bieten ab sofort Studiengänge an. Doch das reicht lange nicht aus. Haben wir wirklich den Ernst der Lage erkannt?

In Deutschland muss jetzt intensiv in die Ausbildung von Sicherheitsexperten investiert werden: an Universitäten genauso wie in den Unternehmen selbst. Nicht "nebenbei", sondern im Fokus. Ansonsten werden wir schon mittelfristig ein überaus attraktives, weil wehrloses oder von der Gunst Dritter abhängiges Angriffsziel. Wenn wir das nicht schon sind.