Die Branche entscheidet: Anforderungen an IT-Sicherheit
Wer Spezialist für IT-Sicherheit ist, sollte auch in Branchen arbeiten, die diese hohen Talente entsprechend zu würdigen wissen.
IT-Sicherheit, das hat sich mittlerweile nach rund einem Vierteljahrhundert des breitgesellschaftlich etablierten Internets (endlich) in den Köpfen von Laien festgesetzt, geht jeden etwas an. Der Chef eines Klempnerbetriebs weiß ebenso, dass er für digitale Kriminelle interessant sein kann wie es der Anbieter einer reinen Informationsplattform tut.
IT-Sicherheit und IT-Sicherheit sind in der Realität doch nach wie vor zwei Paar Schuhe, weil es einfach Branchen gibt, die viel schärfer im Fokus potenzieller Angreifer stehen. Hier ist dementsprechend nicht nur das richtige Mindset und Bewusstsein für die tatsächliche Bedrohungslage vorhanden, sondern auch das Wissen darüber und Verständnis dafür, dass echte Sicherheit oft weite Wege und tiefgreifende Maßnahmen benötigt. Wer als junger IT-Profi dieses Knowhow liefern kann und Cybersecurity als seine berufliche Zukunft sieht, sollte sich deshalb zunächst bei den folgenden fünf Branchen umsehen; sie haben den mit Abstand höchsten Bedarf.
Bankenwesen & Zahlungsdienstleister
Bei wohl keiner anderen Branche geht es so direkt und unmittelbar um höchste Summen, wie im Bereich der klassischen Banken und modernen Zahlungsdienstleister. Genau hier liegt auch ein enormes Problem: Die Art und Weise der täglich stattfindenden Angriffe wandelt sich ständig und ist gigantisch. Experten schätzen, dass die Zahl der Angriffe hier um ein Dreiviertel höher liegt als in allen anderen Branchen.
In kaum einem anderen Feld ist das unaufhörliche Katz- und Maus-Spiel, das IT-Sicherheit immer bedeutet, von einer ähnlich umfangreichen Fluktuation gekennzeichnet. Angreifer entdecken ein Leck, nützen es aus, Banken steuern gegen, Angreifer entdecken ein neues Leck. Ein ständiges Hin und Her im Kampf. Das, obwohl (deutsche) Banken eigentlich ob der Dringlichkeit noch viel zu wenig Geld in die Sicherheit stecken, wie die Bankaufsichtsbehörde Bafin vor knapp einem Jahr scharf kritisierte. Nicht zuletzt WannaCry und Petya trafen in vielen Ländern auf eine erstaunlich träge reagierende Branche, die auch damit zu kämpfen hat, nicht genügend Profis anzuziehen.
Fakten für IT-Talente:
Primär geht es um sehr viel Geld. Gleichsam darf man sich sicher sein, tagtäglich an „vorderster Front“ zu stehen. Dazu braucht es ein Höchstmaß an Sicherheitsbewusstsein und einen regelrechten Wettbewerbswillen, immerzu den Kriminellen einen Schritt voraus zu sein. Immer sollte einem aber bewusst sein, dass Banken/Zahlungsdienstleister, obwohl sie auf viel Geld sitzen, es nicht mit vollen Händen für die Sicherheit ausgeben.
Geldhäuser/Bezahldienstleister haben einen gigantischen Fachkräftebedarf an Sicherheitsexperten. Mehr noch, weil hier oft der Kunde das schächste Glied ist. Bild von stock.adobe.com © OrthsMedien
Online-Glücksspiel
Es ist eine Branche, die Jahr für Jahr enorm hohe Wachstumsraten vermelden kann. Gleichsam jedoch ist es seit Jahr und Tag eine rechtliche Grauzone, in der Deutschlands Bundesländer sich mit Berlin und der EU ein Kompetenzgerangel um etwas liefern, das eigentlich alle erlauben wollen, aber sich um die gesetzlichen Formalitäten streiten.
Vor diesem Gezänk stehen die Anbieter und jene Seiten, die Vergleiche und Hintergrundinfos liefern. Ihnen gegenüber stehen Kriminelle, die es nicht nur in klassischer Weise auf Geldtransfers abgesehen haben, sondern sich auch den Modus Operandi der Online-Casinos zunutze machen möchten, um das Spiel selbst in ihrem Sinne zu beeinflussen.
Der große Vorteil: Ähnlich wie ihre analogen Verwandten in Las Vegas und Co. sind die Internet-Casinos Speerspitze sowohl im Bewusstsein um die Risiken wie den Kampf dagegen. Dafür gibt es bei den allermeisten Anbietern auch keine Kostengrenze, denn es braucht nur eine Nachlässigkeit, ein Leck und ein Imageschaden entsteht, der nicht nur ein Unternehmen, sondern eine ganze Branche um ihren Ruf bringen kann. Auch dessen sollten sich hier arbeitende Profis immer bewusst sein.
Fakten für IT-Talente:
Das Bewusstsein für Sicherheit ist im Online-Glücksspiel enorm. Ebenso der Wille, dafür auch Geld auszugeben. Allerdings suchen die Anbieter vor allem nach Leuten, die nicht nur klassische IT-Sicherheit blind beherrschen, sondern sich auch in den Regeln und vor allem Tricks des Glücksspiels auskennen, weil viele Angriffe sich auch um klassischen Spielbetrug drehen.
Online-Dating
Wer sich im IT-Studium befindet, hat vielleicht schon mal den Witz gehört, dass die wichtigste IT-Arbeitsstelle, die Dating-Portale im Netz zu vergeben haben, die für Bot-Programmierer sei.
Falsch ist der Kern des Witzes keinesfalls. Die Branche hat definitiv ein Problem mit zu freigiebigem Bot-Einsatz und die Leaks der vergangenen Jahre, die das aufdeckten, dürften nur die Spitze des Eisbergs sein. Was aber noch viel dramatischer ist: Auf diesen Seiten befinden sich Millionen von Menschen, die auf der Suche nach Liebe äußerst freimütig ihre intimsten Geheimnisse, Daten und natürlich auch Medien feilbieten.
Es braucht nicht viel Vorstellungskraft, um zu sehen, welche Sprengkraft das Eindringen von Kriminellen in die Datenbanken solcher Anbieter hat. Ganz abgesehen von den natürlich hier gelagerten Kreditkarten- und sonstigen Zahlungsdaten, die es abzufischen gilt. Nur als Beispiel: Als 2015 das Portal Ashley Madison geknackt wurde, haben deshalb mutmaßlich mindestens zwei Menschen Selbstmord begangen, weil sie sich mit der Tatsache konfrontiert sahen, dass buchstäblich alles, was sie sonst nur einem Partner anvertrauen würden, plötzlich in den falschen Händen war.
Fakten für IT-Talente:
Gerade im Online-Dating wird man zwangsläufig enorm tiefe Einblicke in die menschliche Seele und Sexualität bekommen. Das muss man nicht bloß verdauen können. Der wichtigste Antrieb muss es viel mehr sein, alles, was Menschen dort preisgeben, selbst wenn man es selbst vielleicht anstößig/abstoßend findet, vor Aufdeckung zu schützen, eine enorme soziale Verantwortung, derer man sich tagtäglich bewusst sein muss.
Hinter Online-Dating stehen enorm intime Daten, deren Aufdeckung für viele das Ende ihres bisherigen Lebens bedeuten kann. Bild von stock.adobe.com © oatawa
Entwicklungsabteilungen in KMUs
Bei den meisten Angriffen geht es um simple Ziele: Geld, „Lulz“, Personendaten. Bewegen wir uns allerdings in die Entwicklungsabteilungen der Unternehmen dieser Welt, stehen wir bereits auf der Schwelle zur reinsten James-Bond-Szenerie. Denn hier geht es um Wirtschaftskriminalität.
Auch wenn man sich das landläufig so erklärt, dass da ein Unternehmen dem anderen die Ideen klaut, ist die Sache in der Realität viel, viel vielschichtiger und enthält nicht selten auch staatliche Akteure in Form von Geheimdiensten, die in den IT-Angriffen kräftig mitmischen.
Natürlich sucht jeder Talente. Und egal ob es Siemens ist, VW, Bosch oder die Telekom: in den großen Abteilungen weiß man um die Wichtigkeit, die eigenen Daten zu schützen. Und das tut man dank jahrzehntelangem Investieren in die IT-Sicherheit auch so gut, dass sich viele Angreifer die Zähne daran ausbeißen.
Bloß: Deutschland ist ein Traumland für KMUs, also kleine und mittlere Unternehmen. Darunter findet sich eine überraschen hohe Zahl sogenannter Hidden Champions: KMUs, die auf ihrem Gebiet weltweit führend sind. Die Entwicklungsarbeit solcher Unternehmen ist nicht minder interessant für Kriminelle. Nur können sie i.d.R. nicht die dicken Gehälter der großen Firmen zahlen, weshalb es viele sicherheitsaffine Absolventen auch eher zu den Großen zieht.
Kein Wunder also, dass ein erklecklicher Teil aller KMUs bereits erfolgreich angegriffen wurde; sie haben schlicht nicht das Geld und die Manpower, um eine der Gefährdungslage entsprechende Sicherheitsumgebung aufzubauen und oft auch nicht das Verständnis dafür.
Fakten für IT-Talente:
Man wird es hier mit sehr aggressiven, teils staatlichen Angreifern zu tun haben. Dagegen steht ein häufig leider mangelhaftes Sicherheitsbewusstsein der Firmen („wir sind doch viel zu klein, um angegriffen zu werden“), weshalb das daily Business oft ein Kampf gegen Windmühlen ist. Allerdings lernt man hier sehr viel über Wirtschaftsspionage, was man bei den großen Unternehmen ob deren abschreckenden Sicherheitssystemen nie live zu Gesicht bekäme.
Energieversorger
Was wäre die moderne Welt ohne Energie? Ganz genau, absolut und vollkommen funktionsuntüchtig. Kein Wunder also, dass die Bundesnetzagentur hier spezielle Richtlinien vorgibt, damit alle Versorger einen Minimalstandard aufweisen.
Tatsächlich sieht die Realität eines IT-Sicherheitsspezialisten in dieser Branche so aus: Mit kleinen Fischen unter den Angreifern hat man es praktisch gar nicht zu tun. Wohl aber darf man niemals aufatmen. Denn das könnte bedeuten, dass ein großangelegter Angriff im genau falschen Moment zuschlägt.
Würde das beispielsweise bei einem Stromnetzbetreiber passieren, stünden wir vor einer Situation, in der nicht nur das Funktionieren eines ganzen Landes, sondern auch erhebliche Zahlen an Menschenleben auf dem Spiel stünden.
Aus diesem Grund hat die Arbeit in dieser Branche auch ohne Übertreibung den Charakter der Terrorbekämpfung, andere Gründe für Angriffe sind praktisch nicht vorhanden.
Fakten für IT-Talente:
In wohl kaum einer anderen Branche hat man eine größere Verantwortung, denn von funktionierenden Energienetzen hängen ganze Nationen ab. Diese Verantwortung muss man Tag für Tag auf den Schultern tragen können – obwohl vielleicht wochenlang kein einziger Akteur versucht, in die Netzwerke einzudringen.
Energieversorger sind nicht weniger als das Herz unserer Zivilisation. Ihr Schutz bedeutet deshalb Anti-Terror-Kampf. Bild von stock.adobe.com © hykoe
Bildernachweis:
Titelbild: adobe.stock.com © Gorodenkoff
Rückmeldungen