SUCHE

Hochsicherheitstrakt IT: Cyber-Experten zu finden ist eine Herausforderung (© Getty Images)
Serie IT-Sicherheit, Teil 4
04.05.2017

Behörden, Unternehmen, Energieversorger, Krankenhäuser und Privatpersonen geraten zunehmend ins Visier von Cyberkriminellen. In einer sechsteiligen Serie analysiert UP Nord, welchen Herausforderungen sich die einzelnen Branchen stellen müssen, welche Lösungen Experten dafür gefunden haben und wie Unternehmer ihre IT sicherer machen. Teil 4 beschäftigt sich mit dem unübersehbaren Mangel an Fachkräften für Cyber-Sicherheit. Der „Fight for Talents“ ist bereits in vollem Gange – und mittelständische Unternehmen müssen umso mehr kämpfen.

Gäbe es nicht regelmäßig anonymisierte Umfragen und Studien zum Thema, man würde Zahlen wie diese womöglich kaum glauben wollen. Wenn zwei Drittel aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von Datenklau oder Wirtschaftsspionage geworden sind – welche Folgen hat das neben den erheblichen finanziellen dann für das Image und das subjektive Sicherheitsgefühl?

22,4 Milliarden Euro Schaden verursachen Cyber-Angriffe der deutschen Industrie laut aktuellen Zahlen des Digitalverbands Bitkom jährlich. In Umfragen gibt sich die Mehrzahl der deutschen Chief Information Officer (CIO) pessimistisch. Zwei Drittel von ihnen gehen davon aus, dass sich der Mangel an Experten für IT-Sicherheit zu einer Erhöhung der Bedrohungen durch Datenmissbrauch, Cyber-Kriminalität und Wirtschaftsspionage führen wird.

Umso wichtiger ist die Rekrutierung versierten Personals. Doch das ist oft leichter gesagt als getan – gerade für mittelständische Unternehmen, die selten die Position eines CISO (Chief Information Security Officer) schaffen können und wollen. Diese Unternehmen müssen mit Blick auf ihre IT-Sicherheit häufig auf externe Dienstleister zurückgreifen. Großkonzerne hingegen haben den Vorteil, dass sie eher in der Lage sind, dem Arbeitsmarktverhältnis von Angebot und Nachfrage entsprechende Löhne zu zahlen.

Suche nach Herausforderungen als Ansporn

Doch nicht nur die Gehälter sind ausschlaggebend. Dass vor allem Mittelständler sich immer noch schwer damit tun, „technisch versierte junge Mitarbeiter zu rekrutieren und zu halten“, kommt nach Ansicht der unter anderem auf Informations- und Kommunikationstechnologien im gehobenen Mittelstand spezialisierten Fachzeitschrift „IT-Director“ nicht von ungefähr: „Sie müssen zunehmend andere Motivationsfaktoren wie Sinnstiftung, flache Hierarchien, flexible Arbeitszeitmodelle und eine ausgewogene Work-Life-Balance berücksichtigen.“ Digital Natives gehe es außerdem weniger um Führungsverantwortung als um sinnvolle, herausfordernde Aufgaben an sich. Sie schätzen „regelmäßige Feedbacks zur erbrachten Leistung sowie transparente Entscheidungen. Ziele und Erwartungen sollten dabei klar formuliert sein“.

Keine Frage: „Der Fight for Talents ist in vollem Gange und wird gleichermaßen von Wirtschaftsunternehmen als auch staatlichen Behörden geführt“, hat Philipp von Saldern beobachtet. Schon jetzt warnen Experten wie der Präsident des Vereins Cyber-Sicherheitsrat Deutschland e.V. vor den Folgen des unübersehbaren IT-Fachkräftemangels in Deutschland.

Für Unternehmen stellt dieser Mangel nämlich ein Risiko in zweierlei Hinsicht dar. „Einerseits wird die digitale Transformation gehemmt und der Anschluss an Entwicklungen mit großem wirtschaftlichen Potenzial wie Industrie 4.0 oder das Internet of Things gefährdet“, warnt von Saldern, „andererseits ist der IT-Fachkräftemangel auch aus Perspektive der Konzernsicherheit ein Risikofaktor. Eine belastbare Cyber-Sicherheitsarchitektur zur Abwehr der immer häufiger und professioneller werdenden Hacker-Angriffe bedarf eines geschulten IT-Personals.“

Universität des Saarlandes führend

Doch an exquisiter Schulung mangelt es nach Einschätzung von Branchenkennern hierzulande. Von den gut fünf Dutzend öffentlichen Universitäten in Deutschland mit Studiengängen in Informatik bieten lediglich fünf einen speziellen Studiengang für IT-/Cyber-Sicherheit an. Zu diesem Ergebnis kam das Centrum für Hochschulentwicklung (CHE) in Gütersloh vor anderthalb Jahren. Prompt titelte „Focus online“: „Sie wollen eine Job-Garantie? Dann sollten Sie sich hier ausbilden lassen!“

Die Problematik ist mittlerweile bekannt, dennoch wird es Jahre bis zu dessen Behebung dauern.

Philipp von Saldern, Präsident Cyber-Sicherheitsrat Deutschland e.V.

Cyber-Experte Philipp von Saldern sagt: „Die Problematik ist mittlerweile bekannt, dennoch wird es Jahre bis zu dessen Behebung dauern. Denn die Entfaltung nachhaltiger Lösungsansätze wie zum Beispiel die Integration von Informatik als Pflichtfach in den Lehrplan aller weiterführenden Schulen und die Gründung von IT-Sicherheitslehrstühlen an Universitäten ist ein langwieriger Prozess.“

Führend auf diesem Gebiet ist in Deutschland die Universität des Saarlandes. Sie hat auf den absehbar großen Bedarf an Spezialisten 2014 als eine der ersten öffentlichen Hochschulen mit der Einrichtung eines sechssemestrigen Bachelor-Studiengangs „Cybersicherheit“ reagiert. Dieser ist forschungsorientiert, „alle Inhalte des Studiums spiegeln den aktuellen Stand der Cybersicherheitsforschung wider“, rühmen sich die Saarländer.

Absolventen aus solchen spezialisierten Studiengängen frühzeitig Praktika-Chancen zu offerieren, scheint auf alle Fälle ein probates Mittel. Ebenso wie die Bereitschaft, der „Millennials“-Generation vermehrt Jobchancen zu offerieren und ihr Perspektiven aufzuzeigen. Doch das tun KMU bislang nur zögerlich.

Hacker-Wettbewerb für Schüler als Initiative

In der DACH-Region etwa sind derzeit nur 15 Prozent aller Mitarbeiter in der Cyber-Sicherheitsbranche jünger als 35 Jahre. Das zeigt eine aktuelle Befragung des Centers für Cyber Safety und EducationTM unter mehr als 19.000 IT-Sicherheitsfachleuten weltweit. Erstaunlich: Lediglich sechs Prozent der Befragten gaben an, Hochschulabsolventen zu rekrutieren. Hier liegt offenkundig großes Potenzial brach.

Vermittlungsplattformen wie Freelance.de oder Expertist verzeichnen nach eigenen Angaben eine Zunahme an Nachfrage und Angebot für Projekte zu IT-Sicherheitsfragen. Eine auch für mittelständische Unternehmen interessante Initiative ist die vom Bundeswirtschaftsministerium geförderte „Cyber Security Challenge Germany“ (CSCG). Dabei handelt es sich um einen Hacker-Wettbewerb für Schüler der Altersklassen 14 bis 20 sowie Studenten bis höchstens 30 Jahre. Das Landesfinale findet dieses Jahr Anfang Juli in Düsseldorf statt – für Unternehmen aus der IT- und Security-Branche eine blendende Gelegenheit, Talente zu umgarnen.

Wie wichtig diese perspektivisch gesehen sind, lassen Ergebnisse einer aktuellen Studie von Kaspersky Lab erahnen. Sie kommt zu dem Schluss, dass solche Großunternehmen, deren Fahndung nach gut ausgebildeten IT-Sicherheitsfachkräften ohne Erfolg bleibt, letztlich eine bis zu dreimal höhere Summe für die Bewältigung eines Cybersicherheitsvorfalls berappen.

Gänzlich schwarz muss die hiesige Wirtschaft aber keineswegs sehen. Das Business-Magazin „IT-Director“ etwa ist überzeugt: „Die zunehmende Erkenntnis in der Industrie nach der Notwendigkeit sicherheitsspezifischer Positionen, insbesondere Einstiegspositionen mit Karrierewegen für junge Nachwuchskräfte, könnte zu verstärkten Anstrengungen der Nachwuchsförderung führen.“

Auch der Präsident des Cybersicherheitsrat Deutschland, Philipp von Saldern, meint: „Deutschland verfügt bereits über hochausgebildete IT-Experten mit praktischem Wissen und Know-how, deren Zusammenführung einen Ansatz zur Lösung des Fachkräftemangels darstellen könnte.“ Er appelliert: „Ein unternehmens- und branchenbergreifender Austausch zu Best Practices und IT-Lösungen wäre ein Gewinn für alle Glieder der Wertschöpfungskette.“

Auch interessant:

Serie IT-Sicherheit, Teil 3

Fünf Tipps für Unternehmer gegen Cyberangriffe

24.04.2017 Ein Cybersecurity-Experte gibt fünf Praxistipps, wie sich Unternehmen gegen Hacker schützen können.

Weiterlesen
Serie IT-Sicherheit, Teil 2

Gesundheits-IT: Mit Risiken und Nebenwirkungen

19.04.2017 Gesundheitsdaten sind in das Visier von Cyberkriminellen geraten. Kliniken und Ärzte rüsten bei der Sicherheit auf.

Weiterlesen
Serie IT-Sicherheit, Teil 1

Hacker an die Cyber-Front

11.04.2017 Die Bundeswehr rüstet sich mit einer Armee von Freiwilligen gegen die zunehmende Zahl von Attacken über das Internet.

Weiterlesen