Jobs für Spezialisten: zu wenig IT-Sicherheitsexperten in Deutschland
Die Zahl der Cyberangriffe nimmt seit dem Ausbruch der Corona Pandemie dramatisch zu, was wohl auch dem Homeoffice und Homeschooling sowie einer generell stärkeren Internetnutzung samt Shopping geschuldet sein mag. Der Digitalverband Bitkom hat 500 Unternehmen aller Branchen zu ihren digitalen Ambitionen befragt. 95 % der Befragten messen der Digitalisierung eine wachsende Bedeutung zu, die aber nicht allein mit der Situation während der Corona Wellen zu tun hat. Allgemein rückt das digitale Leben und Arbeiten immer mehr in den allgemeinen Fokus. Das wiederum zieht Cyberkriminelle Gruppen an, wie die steigenden Zahlen der Übergriffe zeigen.
Mehr Hacker als Sicherheitsexperten: Netzwerke sind verwundbar
Wie fragil die IT-Sicherheit vieler Unternehmen und Organisationen ist, zeigen unterschiedliche Statistiken zur Cybersicherheit in Deutschland. Vor allem die massiven Angriffe von wichtigen Strukturen, wie Bundesbehörden, Infrastrukturen und Kliniken bleiben im Gedächtnis. Für die Hacker ist das Erpressen von Lösegeldern durch Verschlüsselung der Netzwerke der Opfer ein schnelles, einfaches und sehr einträgliches Geschäft. Für die betroffenen Kliniken ist es ein wirtschaftlicher und Imageschaden, für die Patienten sogar lebensbedrohend, wenn z.B. Operationen abgesagt werden müssen.
Und die Angriff-Spirale steigt weiter an. Die Zahl der Angriffe auf diese Infrastrukturen hatte Ende 2020 eine neue Marke von 220% erreicht, berichtet CheckPoint. Der Schaden beträgt allein in Deutschland rund 102 Milliarden jährlich – Tendenz ebenfalls steigend. Unternehmen und Organisationen suchen nach Lösungen aus dieser Spirale, doch es fehlen Fachkräfte für IT-Sicherheit.
Mehr Unternehmen setzen auf eigene IT-Experten
Derzeit sind alle Unternehmen gefährdet, denn es ist nicht die Frage, ob man angegriffen wird, sondern wann. Die einzige Chance, den Angriffen der Hacker etwas entgegenzusetzen, ist der Schutz der Systeme und Netzwerke. Dazu müssen Schwachstellen in den Systemen identifiziert und geschlossen werden, neue Strukturen aufgebaut und gesichert werden. Diese Maßnahmen erfordern finanzielle Mittel und entsprechend geschultes Personal.
Laut der Studie von Kaspersky geben Unternehmen weltweit heute deutlich mehr Geld für IT-Sicherheitsmaßnahmen aus, als noch vor ein paar Jahren.
Mehr als die Hälfte aller Unternehmen ( 52%) weltweit hat bereits eine eigene Abteilung, die sich mit Internetsicherheit beschäftigt und 14 % beschäftigen reine Malware-Analyse-Teams innerhalb der IT-Abteilungen. Andere Unternehmen lassen sich von IT-Security Firmen beraten und unterstützen und immer mehr Mitarbeiter schulen.
Doch es fehlen Spezialisten, nach Schätzungen des Verbandes für Informationssicherheit (ISC) allein in den USA rund 500.000 IT-Fachkräfte mit Spezialisierung Cybersecurity. Auch in Deutschland fehlen Fachkräfte, u.a. in wichtigen Bereichen, wie dem militärischen Organisationsbereich CIR, dem Cyber- und Informationsraum der Bundeswehr, in dem bereits jetzt von 1800 Stellen rund 1300 Stellen unbesetzt bleiben müssen.
Mehr Studiengänge und Online-Trainings
Viele Universitäten und Fachhochschulen bieten schon Studiengänge im Segment der Cybersecurity an, doch es reicht bei weitem nicht. Dabei gehören Fachkräfte der IT-Sicherheit mit Gehältern bis zu 75.000 Euro pro Jahr zu den Top-Verdienern der IT-Branche. Doch nicht Jede/r hat das technische Verständnis für diesen Beruf und die Motivation, sich stets und ständig weiterzubilden, um den Cyberkriminellen einen Schritt voraus zu sein. Es bleibt nur, bei der jüngeren, digital affinen Generation das Interesse für diesen Berufszweig zu wecken, was durch entsprechende Lehrpläne bereits in den Schulen starten sollte, damit der Mangel an IT-Fachkräften nicht noch dramatischer wird.