Ein leicht gebremstes Wachstum kennzeichnet den IT-Sicherheitsmarkt. An der Einstellungspolitik der Sicherheitsfirmen ändert das nichts: Haben sich Arbeitgeber in den vergangenen Monaten zurückgehalten, so stehen Security-Profis jetzt wieder auf der Wunschliste weit oben. Dass die Suche trotz Krise nicht einfach ist, belegt eine Befragung der Zertifizierungsorganisation (ISC)2 zur aktuellen Entwicklung dieses Arbeitsmarktes. Viele Bewerber seien entweder nicht qualifiziert genug oder hätten überhöhte Gehaltsvorstellungen. 80 Prozent der rund 2800 befragten Personalverantwortlichen nannten solche Probleme.
Studenten dürfen Hacken lernen
Dass die Suche nach geeigneten Sicherheitsexperten überaus schwierig ist, bestätigt auch Marco Di Filippo, verantwortlich für die Geschäftsführung der Compass Security AG mit Hauptsitz im schweizerischen Rapperswil. Sein Unternehmen sucht nach mehrmonatigem Einstellungsstopp händeringend neue Leute. Um geeignete Mitarbeiter zu finden, stellt Compass seine eigene Hacking-Infrastruktur den Universitäten zur Verfügung. Di Filippo: "In unseren Hacking-Labs gibt es mehrere Szenarien, in denen wir Fehler, die in der Praxis vorkommen, simulieren. Die Teilnehmer versuchen dann als Angreifer, diese Sicherheitslücken auszunutzen." Auf diese Art und Weise können Compass-Vertreter gute Studenten beobachten und bei Bedarf rekrutieren. Der Sicherheitsexperte: "Darüber hinaus können wir herausfinden, ob jemand ein uns unbekanntes Angriffsverfahren entwickelt hat." Damit schlägt das Sicherheitsunternehmen zwei Fliegen mit einer Klappe. Natürlich kennt Di Filippo das Argument, dass ein IT-Profi sein Wissen auch kriminell einsetzen kann: "Wir verlassen uns hier auf unsere Menschenkenntnis und unser intensives Auswahlverfahren."
Anstrengende Überzeugungsarbeit
Die Compass-Mitarbeiter spüren tagtäglich mit Hilfe von Hacker-Angriffen in IT-Netzen Schwachstellen auf und beseitigen sie. Ständig werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt. Di Filippo beschreibt einige Vorurteile, denen die Security-Profis des Unternehmens immer wieder ausgesetzt sind: "Die Verantwortlichen in manchen Firmen, mit denen wir zu tun haben, stellen sich vor, dass wir abgeschottet von der Außenwelt im Keller rund um die Uhr vor dem PC sitzen. Dass wir ganz normale Akademiker sind, damit rechnen viele nicht." In manchen Fällen seien die Compass-Leute sogar mit kriminellen Hackern in Verbindung gebracht worden. Hier hätten sie erst einmal anstrengende Überzeugungsarbeit leisten müssen.