https://www.faz.net/-gyl-947iu

Experten für Cyber-Security : Hacker gesucht

  • -Aktualisiert am

Aus den verschiedenen Abteilungen des Unternehmens kommen Anfragen, die Blome mit seinen Kollegen bearbeitet. „Es gilt dann, erst einmal herauszufinden, was der Kunde will. Was macht das Produkt eigentlich, das wir testen sollen? Und was ist das Schlimmste, das ein externer Angreifer erreichen kann?“ Blome und seine Kollegen spielen dann an dem Gerät, Programm oder Netzwerk herum, bis sie es verstanden haben, und suchen nach Schwachstellen. Am Ende stellen sie einen Bericht aus und liefern Verbesserungsvorschläge. „Das ist ein sehr kreativer Prozess“, sagt Blome, denn bei jedem Auftrag geht es von neuem darum, sich in die Struktur des Systems hineinzudenken. Die Arbeit als IT-Security-Techniker ist also entgegen dem Stereotyp vom einsamen Hacker oft Teamarbeit.

Lebenslanges Lernen durch technischen Wandel

Der Berufseinstieg selbst war, „wie ins kalte Wasser geworfen zu werden“, erinnert sich Blome. Er bekam zwar einen älteren Kollegen an die Seite gestellt, aber vieles von dem, was er lernte, brachte er sich schlicht selbst bei. „Die Lernkurve am Anfang war enorm hoch“, erzählt er. Überhaupt sei die Arbeit durch den stetigen technischen Wandel lebenslanges Lernen.

Nach einigen Jahren als Techniker wechseln viele IT-Security-Berufseinsteiger dann ins Management oder in die Beratung. Alexander Thiel hat diesen Schritt schon hinter sich. Nur noch selten macht er Penetrationstests wie Blome. Er hatte Glück und konnte schon in der ersten Woche einen älteren Kollegen auf ein Audit bei einem Unternehmen begleiten. Seitdem berät er immer häufiger Kunden. „Ungefähr ein Drittel meiner Arbeitszeit bin ich unterwegs“, schätzt Thiel, das heißt bei Unternehmen vor Ort. Zusammen mit den Kunden entwickelt er Pläne, wie die Informationen des Unternehmens gesichert werden können. Zuerst wird das Risiko eines Schadens durch Hacker kalkuliert. Dann helfen Thiel und seine Kollegen den Unternehmen dabei, sich selbst Statuten zu setzen: Wie viele Mitarbeiter sollen sich dauerhaft um die IT-Sicherheit kümmern? Wie schult man die Mitarbeiter? Wer bekommt Zugriff zu welchen Informationen?

Die Kunden sind dabei vor allem Unternehmen der kritischen Infrastruktur – also Stromversorger, Krankenhäuser, Wasserwerke oder Banken. Denn sie müssen, nachdem 2015 das IT-Sicherheitsgesetz in Kraft trat, dem Bundesamt für Sicherheitstechnik (BSI) bis spätestens Mai 2018 berichten, wie gut ihre Systeme gesichert sind. „Wir sind also gerade in einer heißen Phase“, sagt Alexander Thiel. Deshalb sucht Seven Principles auch nach neuen Mitarbeitern.

Wem Hacken Spaß macht, der ist momentan auf dem Markt sehr gefragt. Der Nachwuchs ist rar: Die „Global Information Security Workforce Study“ prognostiziert, dass in Europa bis 2022 rund 350.000 Fachkräfte in dem Bereich fehlen werden. Und wo eine hohe Nachfrage und ein niedriges Angebot zusammenkommen, lässt sich auch besonders gut verdienen – so gut wie in kaum einem anderen IT-Bereich. Das zeigt eine Umfrage von Compensation Partner, der nach eigenen Angaben führenden Plattform für deutsche Lohn- und Gehaltsdaten. Das Jahresgehalt für Fachkräfte liegt bei 64.000 Euro und damit 16.000 Euro höher als das eines App-Entwicklers. Führungskräfte verdienen im Median fast 110.000 Euro. Die Cyber-Security-Branche boomt eben gewaltig.

Weitere Themen

Topmeldungen

Cornelia Koppetsch im Oktober 2019 auf der Frankfurter Buchmesse

Plagiate bei Soziologin : Disziplinarverfahren gegen Cornelia Koppetsch

Sie habe „rücksichtslos“ gehandelt, die gute wissenschaftliche Praxis sei gravierend missachtet worden: Eine interne Untersuchungskommission der TU Darmstadt findet deutliche Worte zu den Plagiaten ihrer Soziologin Cornelia Koppetsch.
Blick auf London: Ein Mann überquert die Waterloo Bridge

Großbritannien : Corona-Krise kostet 730.000 Arbeitsplätze

Die Pandemie hinterlässt auf dem britischen Arbeitsmarkt tiefe Spuren. Neun Millionen Menschen wurden in Zwangsurlaub geschickt. Im Oktober laufen die staatlichen Hilfsprogramme aus.
Nachts auf dem Opernplatz: Außer Rechtsextremismus wird der Polizei von einzelnen Gruppen der Gesellschaft zunehmend auch Racial Profiling vorgeworfen.

Polizei in Hessen : „Wir decken keine Straftäter“

Rassismus-Vorwürfe, Drohschreiben NSU 2.0 und gewalttätige Mobs: Warum es die Polizei in Hessen derzeit nicht einfach hat. Ein Gastkommentar vom Landesvorsitzenden der Gewerkschaft der Polizei.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.