Fachkräfte in der Digitalisierung

Wenn fehlendes Personal zur Sicherheitslücke wird

12. Januar 2017, 12:18 Uhr | Autor: Hans-Peter Bauer / Redaktion: Axel Pomper

Neue, hochentwickelte gezielte Angriffe wie die Ransomware und die zunehmende Vernetzung erfordern immer komplexere Sicherheitsanforderungen. Viele Unternehmen stoßen dabei an ihre Grenzen, denn die Sicherheitslage ist angespannt – und wird sich in den nächsten Jahren noch verschärfen.

Die ganze Welt spricht von Digitalisierung. Die Cloud, Mobile Computing und das Internet of Things haben sich etabliert, technologische Entwicklungen wie Wearables sowie flexible Arbeitskonzepte wie Home Office und BYOD haben das Zeitalter der Vernetzung in die Arbeitswelt getragen. Mit zunehmender Digitalisierung der Wirtschaft entstehen immer mehr Zugriffspunkte innerhalb und außerhalb eines Unternehmens. Das betrifft vor allem die herstellende Branche. Unter dem Begriff Industrie 4.0 vernetzen Unternehmen externe Komponenten wie Zulieferer mit den internen Bereichen Entwicklung, Produktion und Vertrieb.

Mehr Schnittstellen bedeuten jedoch auch mehr Angriffsfläche. Die neuen Technologien führen zu einem kontinuierlichen Anstieg der Cyber-Kriminalität. Erst im zweiten Quartal 2016 hat das globale Bedrohungsinformationsnetzwerk von McAfee Labs 316 neue Gefahren pro Minute erkannt. Das macht mehr als fünf pro Sekunde. Vor allem Bedrohungen wie Ransomware sowie Mobile- und Macro-Malware haben im Vergleich zum Vorjahr zugenommen. Hinzu kommt, dass das Programmieren von Schadsoftware mittlerweile nicht nur Profi-Hackern vorenthalten ist. Ransomware-Kits beispielsweise lassen sich auch von Amateuren zusammenbauen. Anleitungen und entsprechende Baukästen dazu gibt es im Darknet – der wirtschaftliche Erfolg macht diese Branche immer attraktiver. Der Bedarf nach gut ausgebildeten Sicherheitskräften ist daher dringender denn je.

Sicherheitsexperten gesucht

Der Bedarf an IT-Sicherheitsexperten ist längst größer als das Angebot an qualifizierten Arbeitskräften. Denn bedauerlicherweise es ist genau der Cyber-Security-Bereich, der den aktuellen Entwicklungen hinterherhinkt. Fähigkeiten wie Intrusion Detection, sichere Software-Entwicklung und Schadensminderung von Angriffen werden immer wichtiger.

Nach dem Bericht „Hacking the Skills Shortage“ von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) sieht die Mehrheit der deutschen IT-Entscheider einen Fachkräftemangel im Bereich der IT-Sicherheit (83 Prozent). Und dieser Mangel wird auch in absehbarer Zeit nicht nachlassen. 2015 waren allein in den USA 209.000 Arbeitsplätze im IT-Sicherheitsbereich unbesetzt. In Deutschland sollen bis zum Jahr 2020 durchschnittlich 15 Prozent der Stellen pro Firma frei bleiben. Doch schon jetzt hat der Fachkräftemangel für 76 Prozent der deutschen Befragten zu messbaren Beeinträchtigungen der Sicherheitsnetzwerke geführt. Diese umfassen beispielsweise den Verlust von urheberrechtlich geschützten Daten sowie geistigem Eigentum.

Den Grund für diesen Fachkräftemangel sehen die deutschen Befragten in der Politik. Laut dem Intel-Bericht sagen 84 Prozent, dass die Regierung nicht genug in die Ausbildung von IT-Sicherheitsfachkräften investiert. Früher kamen viele Informatiker als Quereinsteiger in das Gebiet der IT-Sicherheit. Ihr Fachwissen eigneten sie sich selbst bei der Arbeit oder durch Weiterbildungen an. Diese Tradition wirkt sich auf das heutige Bildungsangebot aus. Ein genauer Blick in die Studiengänge von Universitäten und Fachhochschulen zeigt, dass es tatsächlich wenige eigenständige Programme zum Thema IT-Sicherheit gibt. Darüber hinaus verfügt nur ein geringer Anteil der staatlichen Universitäten in Deutschland überhaupt über einen Lehrstuhl für Informatik. Es bedarf also einer grundlegenden Überarbeitung der Ausbildung von Cyber-Sicherheits-Fachleuten.