IT-Sicherheit wird als Studienfach angeboten

An der Universität des Saarlandes in Saarbrücken gibt es zum Beispiel schon seit 2014 einen Studiengang für Cybersicherheit. "Wir haben neben den generellen Sicherheitsfragen der Informatik mehrere Themen gesehen, die zu speziell waren, um sie als Teil der regulären Informatik zu behandeln", erklärt Prof. Christian Rossow, Leiter des Studiengangs.

Vergleichbare Angebote gibt es unter anderem an der Ruhr-Universität in Bochum, an der Uni Lübeck, an der Technischen Universität Darmstadt, in Aalen, Erlangen und an ein paar anderen Standorten - meist unter Namen wie "IT-Sicherheit" oder "IT Security". Mal als Bachelor, mal als Master, aber immer in der Nähe der Informatik. "Natürlich gibt es Überschneidungen", sagt Rossow. "Wir haben also Vorlesungen, die Studierende aus beiden Fächern hören."

Spezialisierung ist wichtig

Insgesamt ist die Lehre im Fach IT-Sicherheit aber deutlich spezialisierter. Erster wichtiger Punkt in Saarbrücken ist die Sicherheit von Software und Systemen, erklärt Rossow. "Also zum Beispiel das Abwehren von Angriffen von außen oder das Vermeiden von Sicherheitslücken." Hinzu kommt zweitens die Frage nach dem Schutz der Privatsphäre. Und drittens die Kryptographie, also das sichere Verschlüsseln von Kommunikation oder von Daten.

Diese Themen lernen die Studierenden einerseits aus technischer Perspektive kennen. "Man braucht schon mathematische Fähigkeiten, und man muss auch programmieren wollen", sagt Rossow. Zusätzlich geht es aber um weitere Fragen und Methoden: "Ab dem fünften Semester kommen zum Beispiel rechtliche Aspekte hinzu, gerade im Zusammenhang mit Datenschutz ist das ja enorm wichtig."

Dazu gibt es Veranstaltungen zur Nutzbarkeit von Sicherheitslösungen, die eher in Richtung Psychologie gehen. Und schließlich lernen angehende IT-Sicherheitsexperten in Saarbrücken sogenannte offensive Kapazitäten - also den Angriff auf Systeme. "Das ist uns sehr wichtig, weil man nur so gute Schutzmaßnahmen entwickeln kann", sagt Rossow. "Aber in dem Zusammenhang stellen sich natürlich auch ethische Fragen, die wir im Studium ebenfalls behandeln."

Mehr als nur Programmieren und Mathematik

Diese breite Ausbildung ist auch nötig, sagt Andreas Blum von der Wirtschaftsprüfung DHPG, der Unternehmen unter anderem zu Fragen der IT-Sicherheit berät. Denn Fachkräfte auf diesem Feld brauchen weit mehr als nur technische Fähigkeiten, so der Experte. "Da geht es ganz massiv auch um soziale und kommunikative Kompetenzen."

Der Grund dafür: In der Praxis müssen IT-Sicherheitsexperten nicht nur wissen, wie sich Unternehmen schützen - sie müssen die entsprechenden Maßnahmen auch erklären und durchsetzen können. "Da geht es dann zum Beispiel um Kontroll- oder Freigabemechanismen oder so simple Dinge wie das Vier-Augen-Prinzip", erklärt Blum. Und schließlich müssten die Fachkräfte in Unternehmen ein Bewusstsein für Gefahren schaffen, etwa durch entsprechende Schulungen.

Denn die IT-Sicherheit eines Unternehmens ist nicht nur klassisch durch Hackerangriffe bedroht, wie Andreas Blum erklärt. Eine zweite große Gefahr ist das sogenannte Social Engineering, etwa in Form des Chef-Tricks. Dabei geben sich Betrüger als Entscheidungsträger eines Unternehmens aus und bringen verunsicherte Mitarbeiter dazu, ihnen Geld zu überweisen. Abwehren lässt sich ein solcher Angriff nur, wenn die Angestellten gut darauf vorbereitet sind.

Feind von innen

Die Gefahr kann auch von innen kommen - etwa wenn Angestellte einer Firma unzufrieden sind oder von der Konkurrenz abgeworben werden. "Wir hatten schon Fälle, wo Mitarbeiter vor ihrem Wechsel zu einem anderen Unternehmen einfach eine Festplatte an ihren Rechner angeschlossen und Daten mitgenommen haben", sagt Blum. "Auch das ist eine Frage für die IT-Sicherheit."

Die Ansprüche an IT-Sicherheitsexperten sind also hoch. Wer sie erfüllen kann, hat dafür aber wohl keine Probleme bei der Jobsuche. "Grundsätzlich gibt es, glaube ich, wenig Fachkräfte, die so begehrt sind wie im Bereich IT-Sicherheit", sagt Blum. Und der Bedarf wächst: Ein knappes Drittel der Unternehmen (31 Prozent) ist laut einer Studie des Personaldienstleisters Robert Half gerade dabei, zusätzliche Stellen im Bereich IT-Sicherheit zu schaffen.

Potenzielle Arbeitgeber sind aber nicht nur große und mittlere Unternehmen oder IT-Dienstleister, sondern auch Behörden wie der BND oder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Und auch in der Forschung gibt es reichlich Jobs für IT-Sicherheitsexperten - und viele spannende Themen. "Ein großes Feld ist zum Beispiel das autonome Fahren mit vernetzten Autos, die geschützt sein müssen gegen Manipulationen", sagt Christian Rossow. "Gleiches gilt für vernetzte Herzschrittmacher oder für die Produktion in der Industrie 4.0."