IT-Sicherheit Die Hacker-Entdecker

Wo Computer sind, gibt es Hacker. Kaum eine Firma kommt deshalb ohne IT-Sicherheitsexperten aus. Wer die Vorlesungen in Kryptografie übersteht, braucht sich um die Jobsuche keine Gedanken machen.

Von Peter Ilg

Peter Ilg

Die Bedrohung, gegen die Andreas Mayer jeden Tag kämpfen muss, kommt in Handtaschen, Jacken oder Hosen in das Unternehmen, in dem er arbeitet. Sie ist so flach wie eine Tafel Schokolade, ähnlich groß, ähnlich schwer: Smartphones. "Sie bedrohen unsere IT-Systeme", sagt der 33-jährige Informatiker. Mayer kümmert sich beim Dübel- und Schraubenhändler Würth um sichere Datenflüsse.

Immer mehr Kunden und Lieferanten wollen ihre Smartphones an das drahtlose Internet des Unternehmens im baden-württembergischen Künzelsau anschließen. Damit sind sie schneller im Netz und können größere Datenmengen herunterladen. Doch am W-Lan hängen nicht nur Mailserver, sondern auch Scanner, mit denen Lieferungen ins System übertragen werden. Und damit Besucher das Würth-Lager nicht zum Stillstand bringen, gibt es Andreas Mayer, der Daten verschlüsselt.

Bereits mehr als die Hälfte der Mitarbeiter und Manager benutzen ihre privaten Smartphones bei der Arbeit - und deren Apps können sensible Unternehmensdaten ausspionieren. Zudem könnten vertrauliche E-Mails und Dokumente auf den Smartphones landen, die weit schlechter abgesichert sind als Firmencomputer. Der Mensch sei das schwächste Glied in der Kette, weil er zu einfache Passwörter nutze und immer wieder dieselben verwende, sagt Mayer.

Fotostrecke

9  Bilder
Nerd-Typologie: Wandelt Kaffee in Quellcode um
Auf dem Arbeitsmarkt für IT-Experten zeigt sich die wachsende Bedrohung schon: Der Verband Deutscher Ingenieure hat ermittelt, dass IT-Sicherheitsexperten zurzeit die gefragtesten Spezialisten sind. Die IT-Sicherheit spielt eine immer größere Rolle in Unternehmen, und das nicht erst, seit Facebook, Twitter und Apple von Hackern angegriffen worden sind.

Spezielle Studienangebote für IT-Sicherheit

Die Cyber-Security braucht laufend neue Konzepte, um Hacker auszutricksen. Für das vergangene Jahr schätzte die Marktforschungsgruppe Gartner die weltweiten Ausgaben für Cyber-Security auf 60 Milliarden US-Dollar. In vier Jahren könnten es bereits 86 Milliarden US-Dollar sein. Schon jetzt arbeiten rund 60.000 bis 80.000 IT-Sicherheitsspezialisten nach Angaben des Branchenverbands Bitkom in deutschen Unternehmen.

Die Universitäten haben mit neuen Studienangeboten reagiert. Die Hochschule Albstadt-Sigmaringen etwa bietet einen Master in digitaler Forensik an, die Hochschule Aalen hat einen Bachelor in IT-Sicherheit im Programm, und in Bochum kann man gleich mehrere Studiengänge in der Richtung belegen. Der Bochumer Studiengang IT-Sicherheit richtet sich speziell an Ingenieure. Während reine Informatiker Generalisten sind, schaffen diese Experten spezielle Sicherheitslösungen, oft für Unternehmen der IT-Branche selbst. Sogar für Lehrer werden inzwischen Fortbildungskurse zur Sicherheit im Internet angeboten.

Andreas Mayer hat zunächst Informationstechnik studiert und an der Ruhr-Universität Bochum den Fernstudiengang IT-Security absolviert. Die Verschlüsselungsverfahren, die er während des Studiums gelernt hat, kann er nun auch bei seinem Arbeitgeber nutzen. Allerdings: "Geht man davon aus, dass der Angreifer unbeschränkte Ressourcen hat, kann er jedes System knacken", sagt Thorsten Holz, Professor für Systemsicherheit in Bochum.

  • Peter Ilg (Jahrgang 1960) arbeitet als freier Journalist in Aalen und schreibt vor allem über Berufe und Karrieren.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
robin-masters 08.03.2013
1. IT-Sicherheit geht nicht ohne Einschränkungen
Alle wollen mit ihren Smartphones und Tablets unterschiedlichster Couleur ins Firmennetz allen voran die Geschäftsführung, dazu kommt dann noch Dropbox und andere INet-Dienste die man natürlich unbedingt als unbedarfter User nutzen will " von wegen das geht doch zu hause auch so einfach". Da ist IT-Sicherheit in den meisten Firmen nur eine Farce. Sobald die Geschäftsführung nicht begreift das Sicherheit auch Einschränkung bedeutet. (Wie im realen Leben) Dazu kommt dann noch das der User an sich der einfach zu überwinden ist von wegen gehen sie doch mal auf diesen Link oder installieren sie doch mal das Programm.
lollopa1 08.03.2013
2. naja, wenn Firmen ihren Kinden und Mitarbeiter
erlauben private Geräte in ein Firmenetz zu bringen haben sie auch nixx anderes verdient. Bei uns sind alle Wechsellaufwerke gesperrt, USB-Ports können nur nach Antrag und Freigabe durch die IT-Sicherheit genutzt werden, und dies auch nur temporär. Es macht es manchmal mühsam, aber Safety first! Der schwächste in der Kette der möglichen Fehler sitzt halt immer noch vor der Tastatur.
DerNerd 08.03.2013
3. Selber Schuld ...
Fehler Nr. 1: Echte Profis brauchen keine Vorlesung in Kryptografie, die haben das mit der Muttermilch aufgesogen. Fehler Nr. 2 : Kunden/Mitarbeiter WLAN schön und gut, aber warum als Bestandteil des internen Netzes? Es hilft nicht - private Smartfones und Firmennotebooks muss man sauber trennen. Das bedeutet natürlich, mit dem (privaten) Smartfone kein Zugriff aufs Firmennetz. Diese Einschränkung die natürlich mitunter manchen weh tut müssen sein. Wer das nicht versteht, ist nicht zu helfen.
Bobby Shaftoe 08.03.2013
4. optional
it-sicherheit ist teuer, unbequem und häufig nicht nachvollziehbar. deshalb scheren sich auch bei uns in der firma viele mitarbeiter einen dreck um dieses thema. und damit meine ich nicht nur lieschen müller aus der verwaltung, sondern auch diverse admins. jedes private smartphone stellt ein sicherheitsrisiko dar, weil man nicht kontrollieren kann, welche apps installiert sind. würde man es kontrollieren wollen, wäre das smartphone nicht mehr privat, sondern in den werkszustand zurückversetzt, apps dürften nur gemäß it-sicherheitsrichtlinie installiert sein und wären damit sehr überschaubar. sicherheitskatastrophen wie whatsapp wären dann verboten. und damit würde der sinn privater smartphones (mobile kaffeekränzchen) verloren gehen.
wahrsager23 08.03.2013
5.
Problematisch wird es dann, wenn externe IT-Kräfte im Unternehmensnetz arbeiten müssen. Entweder die Kundenfirma stellt dann Gerätschaften zur Verfügung oder hat Webzugänge zum Unternehmensnetz oder es besteht die Möglichkeit, sich mit dem externen Laptop ans Netz zu stöpseln (wobei diese Möglichkeit aus Sicherheitstechnischen Aspekten ein GAU ist). Hier stößt dann die IT-Sicherheit an ihre Grenzen. Insofern gibt es immer nur ein Mittelmaß an Sicherheit, denn je mehr Sicherheit, desto komplexer das tägliche Arbeiten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.