Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Samstag, 17. Februar 2018

Hochschule

IT-Sicherheitsexperten dringend gesucht

Von Chris Löwer | 5. Oktober 2017 | Ausgabe 40

Wirtschaftsspionage, Cyberattacken, Darknet – es mangelt an Spezialisten, die dagegen vorgehen. Die Hochschulen bilden noch zu langsam und zu wenig in Sachen IT-Sicherheit aus.

S22 BU Hörsaal
Foto: panthermedia.net/matej kastelic

Mit Sicherheit keine leichte Angelegenheit: Wer IT-Security-Spezialist werden möchte, kann bislang auf der Angebotsseite noch nicht aus dem Vollen schöpfen.

Der Arbeitsmarkt für IT-Security-Spezialisten ist wie leer gefegt. Und daran wird sich wohl so schnell auch nichts ändern, weil zu wenig Kräfte ausgebildet werden. Es hapert nicht am Interesse, allein Hacker stehen bei jungen Leuten hoch im Kurs, sondern schlicht am Angebot der Bildungsträger. Zwar spielt das Thema IT-Sicherheit in den meisten Informatikstudiengängen eine Rolle, aber eben nur eine untergeordnete. „Es gibt derzeit 51 000 unbesetzte IT-Stellen, 17 % davon allein im Bereich IT-Sicherheit“, sagt Marc Bachmann, beim Digitalverband Bitkom zuständig für Informationssicherheit. „Diese Lücke zu füllen ist schwer, auch weil es an Ausbildungsangeboten mangelt, zumal sich entsprechend qualifizierte Professoren nicht aus dem Hut zaubern lassen“, beschreibt Bachmann das Henne-Ei-Problem.

Links für (Studien-)Interessierte

 Lediglich sechs Fachhochschulen, fünf Universitäten und eine Akademie bilden in diesem Bereich laut Bitkom aus. Zu den Vorreitern in Sachen Spezialistenausbildung gehören die Universitäten in Bochum, Darmstadt, Passau und dem Saarland. Die Universität Erlangen-Nürnberg bietet einen berufsbegleitenden Bachelorstudiengang Informatik/IT-Sicherheit an.

Auch an den Fachhochschulen bewegt sich etwas: Unter anderem in Aalen, Albstadt-Sigmaringen und Offenburg lässt sich ein Bachelor machen, Masterstudiengänge bieten Brandenburg, Wedel, Furtwangen und die Westfälische Hochschule Gelsenkirchen an.

Inhalte der Bachelorstudiengänge sind in der Regel Programmierung, lineare Algebra und Analysis, Algorithmen, Zuverlässigkeit von Rechnersystemen, Softwareengineering sowie Computerforensik. In sieben Semestern erwerben Studierende an der Universität Offenbach den Bachelor Unternehmens- und IT-Security. Auf dem Lehrplan stehen hier unter anderem ethische und rechtliche Aspekte, Sicherheit von Web-Applikationen, Zugriffskontrollen, Computer- und Netzwerksicherheit, Schwachstellenanalyse, Kryptografie sowie Forensik.

Ebenfalls sieben Semester veranschlagt die Universität Aalen für den Bachelorstudiengang IT-Security. Inhalte: Grundlagen der Softwareentwicklung mit anschließender Spezialisierung auf System- und Netzwerksicherheit, Datenschutz und Kryptografie.

Am Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum kann man zwischen einem Bachelor- und drei Masterstudiengängen wählen. „Mit mehr als 800 eingeschriebenen Studenten und knapp 200 Erstsemestern jährlich ist dies das größte Ausbildungsangebot seiner Art in Europa“, berichtet Sven Schäge, Wissenschaftlicher Geschäftsführer der HGI Geschäftsstelle. Hier werden besonders Ingenieure angesprochen. Schäge: „Unter den Forschern des HGI finden sich Experten aus nahezu allen Bereichen der modernen Kryptografie und IT-Sicherheit.“

Einen Fokus auf IT-Forensik und Cybercrime legen die Berliner Steinbeis-Hochschule, die Cyber Akademie Berlin (mit Trainingscenter) und die Bitkom Akademie, wo auch IT-Sicherheitsbeauftragte für Unternehmen ausgebildet werden.

Sogar die Uni der Bundeswehr in München hat inzwischen reagiert: Bis zum nächsten Jahr sollen elf neue Professuren im Bereich der digitalen Verteidigung besetzt werden. Zudem wird gerade ein gut ausgestattetes Forschungszentrum eingerichtet, an dem Studierende unter anderem Cyberabwehr praktisch proben können. 20 Mio. € steckt das Verteidigungsministerium dafür in die Universität. Ab dem Jahr 2021, so der Plan, sollen von dort jährlich 70 IT-Cybercrime-Experten ihren Dienst bei der Bundeswehr antreten.

Um die Lücken im Angebot zu füllen, springen vermehrt private Unternehmen wie DXC Technology ein. Die Firma bietet ein duales Hochschulprogramm, in dem das Thema IT-Sicherheit eines der Schwerpunkte bildet. „Praxisnahe Erfahrung in der Mitarbeit unserer Security Services Practice und im Security Operations Center werden hierbei mit theoretischem Wissen verbunden“, erklärt Bernd Gill, Head of Advisory North & Central Europe von DXC Technology.

Unterdessen unterstützt der Digitalverband Bitkom das Weiterbildungsangebot des Open Competence Center für Cybersecurity (Open C3S). Hier gibt es vier berufsbegleitende Ausbildungsprogramme, die überwiegend online stattfinden. Angeboten werden unter anderem der Bachelorstudiengang „IT-Sicherheit“ und der Master „IT-Governance, Risk and Compliance Management“. Fachlich betreut wird Open C3S durch neun Hochschulen, darunter die Technische Universität Darmstadt, die Ludwig-Maximilians-Universität München, die Ruhr-Universität Bochum sowie die Freie Universität Berlin.

Insgesamt gibt es inzwischen ein großes Weiterbildungsangebot, angefangen von Fernstudiengängen über eintägige bis mehrmonatige Weiterbildungskurse, unter anderem an der Fraunhofer Academy oder der International School of IT Security AG.

„Gute Angebote erkennt man an ihrem Praxisbezug und ihren Kooperationen – idealerweise mit Forschungsinstituten, so bleibt die Ausbildung up to date“, sagt Bachmann. „Generell erfordert das Thema IT-Sicherheit eine duale Ausbildung, um Studenten auch konkrete Praxiserfahrung – zusätzlich zu theoretischem Wissen – zu vermitteln“, ist Bernd Gill von DXC überzeugt. „Wichtig ist, dass die Ausbildungsprogramme laufend aktualisiert werden, um immer wieder neu entstehende Security-Aspekte abzudecken“, betont er.

Gute Grundvoraussetzungen für ein Studium bringen Informatiker, Mathematiker, Physiker, aber auch IT-versierte Ingenieure mit, die sich bereits intensiv mit dem Thema beschäftigt haben. Vulnerability-Management, (Schwachstellenmanagement), Malware-Analyse und Penetrationstests sollten keine Fremdwörter sein.  cer

stellenangebote

mehr