Allzeit bereit
Früher oder später erwischt es jedes Unternehmen und jede Institution einmal – ein Hackerangriff. Gerade bei Hochschulen ist die Quote von Erpressungen in letzter Zeit enorm gestiegen. Ein sicherer solider Schutzwall gegen Hacker ist eine wichtige Grundlage, es kommt aber auch darauf an, schnell die kleinen Schlupflöcher zu kitten, die von den Angreifern immer wieder gefunden werden. Dafür braucht es nicht nur fleißige ITler – auch Ingenieure können hier ihr berufliches Zuhause finden.
#trends
Mit den »Cybercrime Trends 2023« hat die IT-Plattform »sosafe« einen einschätzenden Bericht veröffentlicht, in dem sie auf die acht größten Herausforderungen der Gegenwart eingeht. Neben neuartigen Angriffen mittels KI seien auch Multi-Channel-Phishing und Attacken auf Supply Chains ernstzunehmende Probleme. »sosafe« prognostiziert, dass bis 2025 45 Prozent aller Organisationen, die Lieferketten nutzen, einen Angriff erleiden werden.
Größte Herausforderungen
»Eine Herausforderung, die wir aktuell beobachten, ist es Ransomware zu erkennen und einzuschränken. Deshalb arbeiten wir gezielt daran, mit Schwachstellen in Software und Systemen umzugehen. Kritisch wird es auch bei zielgerichteten Angriffen, sogenannten Advanced Persistent Threats (APTs). Diese werden meist von staatlichen Akteuren oder hochentwickelten kriminellen Gruppen durchgeführt und können somit für unsere Cybersecurity herausfordernd sein. Vor allem, da Angriffe manchmal über einen längeren Zeitraum unbemerkt sowie schwer zu erkennen und abzuwehren sind.«
Stefan Jost-Dummer, Siemens Chief of Staff im Bereich Cybersecurity
KI – Schwert oder Drache?
»Künstliche Intelligenz, bspw. über die Implementierung durch Large Language Models (LLM) wie ChatGPT, kann neue Möglichkeiten sowohl für Angreifer als auch für die Verteidigerseite schaffen. Allerdings handelt es sich dabei um ein weiteres Werkzeug, das gewartet werden will und über dessen Umfang, Fähigkeiten und Grenzen man Bescheid wissen muss. KI kann die Umsetzung von IT-Sicherheitsmaßnahmen unterstützen, allerdings stellt KI selbst keine eigene Maßnahme dar und kann somit auch keine Maßnahmen ersetzen. Ähnlich wie Antivirensoftware ist KI kein Allheilmittel. Die konsequente Umsetzung von unterschiedlichen Konzepten und Techniken der IT Security ist erfahrungsgemäß sehr viel erfolgreicher als der Einsatz eines einzelnen Werkzeugs.«
Ludwig Stage, Expert IT Security Consultant und Business Unit Manager Consulting bei der SySS GmbH
It's my Job!
»Grundsätzlich ist der Bedarf in allen Branchen hoch. Am meisten suchen wir im Bereich Operational Technology nach IT-Sicherheitsexperten, die das Know-how in Fabriken und Betriebsumgebungen mitbringen. Darüber hinaus benötigt es auch im Produkt- und Lösungsgeschäft Experten, die digitale Services noch sicherer machen. Um diesen Bedarf zu decken, haben wir unsere CyberMinds Academy gegründet. So bauen wir unsere eigene kleine Armee an Cybersecurity-Spezialisten auf.« Stefan Jost-Dummer, Siemens
Und Ingenieure?
»Der Bereich IT-Sicherheit bietet tolle Karrieremöglichkeiten für Personen, die mit einer logischen und strukturierten, man könnte auch sagen ›algorithmischen‹, Arbeitsweise vertraut sind. Wenn sie dann auch noch über eine gewisse Technikaffinität sowie Spaß am Gerät verfügen, bereit für Perspektivwechsel sind und eine hohe Auffassungsgabe haben, ist IT Security sicher ein geeignetes Arbeitsfeld. In den Naturwissenschaften sowie den Ingenieurswissenschaften lässt sich sicherlich eine Häufung dieser Fähigkeiten finden.«
Ludwig Stage, SySS GmbH
Keine graue Maus
Was sind nun die wichtigen Skills für eine Karriere im Bereich Cybersecurity? Für Stefan Jost-Dummer von Siemens ist vor allem im Bereich der Operational Technology ein generelles technisches Verständnis von Vorteil. Interdisziplinäres und kritisches Denken sei dabei besonders wichtig. »Auch Teamplay ist ein genauso notwendiger Grundsatz. Cybersecurity lässt sich meist nicht allein stemmen«, so Jost-Dummer. Laut Ludwig Stage von SySS käme es vor allem im Bereich IT Security Consulting darauf an, »Freude am Kontakt mit Kundinnen und Kunden zu haben und die Rolle als Beraterin bzw. Berater gut ausfüllen zu können.«