computerwoche.de

Karriere & Gehalt

Chancen für Ethical Hacker

IT-Sicherheitsprofis sind gefragt

24.11.2009
Von Ina Hoenicke
Gut qualifizierte Security-Experten gehören nicht zu den Verlierern am Arbeitsmarkt. Das gilt vor allem für die so genannten Ethical Hacker, die Lücken im IT-System aufdecken sollen.

Ein leicht gebremstes Wachstum kennzeichnet den IT-Sicherheitsmarkt. An der Einstellungspolitik der Sicherheitsfirmen ändert das nichts: Haben sich Arbeitgeber in den vergangenen Monaten zurückgehalten, so stehen Security-Profis jetzt wieder auf der Wunschliste weit oben. Dass die Suche trotz Krise nicht einfach ist, belegt eine Befragung der Zertifizierungsorganisation (ISC)2 zur aktuellen Entwicklung dieses Arbeitsmarktes. Viele Bewerber seien entweder nicht qualifiziert genug oder hätten überhöhte Gehaltsvorstellungen. 80 Prozent der rund 2800 befragten Personalverantwortlichen nannten solche Probleme.

Studenten dürfen Hacken lernen

IT-Sicherheitsexperten weisen immer wieder darauf hin, dass sie ganz normale IT-Experten sind, die nicht hinter einem Stacheldraht oder in einem Keller abgeschottet von der Außenwelt arbeiten. (Foto: Gorgsenegger/Fotolia.com)
IT-Sicherheitsexperten weisen immer wieder darauf hin, dass sie ganz normale IT-Experten sind, die nicht hinter einem Stacheldraht oder in einem Keller abgeschottet von der Außenwelt arbeiten. (Foto: Gorgsenegger/Fotolia.com)
Foto: Gorgsenegger/Fotolia.com/CW

Dass die Suche nach geeigneten Sicherheitsexperten überaus schwierig ist, bestätigt auch Marco Di Filippo, verantwortlich für die Geschäftsführung der Compass Security AG mit Hauptsitz im schweizerischen Rapperswil. Sein Unternehmen sucht nach mehrmonatigem Einstellungsstopp händeringend neue Leute. Um geeignete Mitarbeiter zu finden, stellt Compass seine eigene Hacking-Infrastruktur den Universitäten zur Verfügung. Di Filippo: "In unseren Hacking-Labs gibt es mehrere Szenarien, in denen wir Fehler, die in der Praxis vorkommen, simulieren. Die Teilnehmer versuchen dann als Angreifer, diese Sicherheitslücken auszunutzen." Auf diese Art und Weise können Compass-Vertreter gute Studenten beobachten und bei Bedarf rekrutieren. Der Sicherheitsexperte: "Darüber hinaus können wir herausfinden, ob jemand ein uns unbekanntes Angriffsverfahren entwickelt hat." Damit schlägt das Sicherheitsunternehmen zwei Fliegen mit einer Klappe. Natürlich kennt Di Filippo das Argument, dass ein IT-Profi sein Wissen auch kriminell einsetzen kann: "Wir verlassen uns hier auf unsere Menschenkenntnis und unser intensives Auswahlverfahren."

Anstrengende Überzeugungsarbeit

Marco di Filippo, Compass: "Bei der Rekrutierung neuer Mitarbeiter verlassen wir uns auf unsere Menschenkenntnis und unser intensives Auswahlverfahren."
Marco di Filippo, Compass: "Bei der Rekrutierung neuer Mitarbeiter verlassen wir uns auf unsere Menschenkenntnis und unser intensives Auswahlverfahren."
Foto: Compass

Die Compass-Mitarbeiter spüren tagtäglich mit Hilfe von Hacker-Angriffen in IT-Netzen Schwachstellen auf und beseitigen sie. Ständig werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt. Di Filippo beschreibt einige Vorurteile, denen die Security-Profis des Unternehmens immer wieder ausgesetzt sind: "Die Verantwortlichen in manchen Firmen, mit denen wir zu tun haben, stellen sich vor, dass wir abgeschottet von der Außenwelt im Keller rund um die Uhr vor dem PC sitzen. Dass wir ganz normale Akademiker sind, damit rechnen viele nicht." In manchen Fällen seien die Compass-Leute sogar mit kriminellen Hackern in Verbindung gebracht worden. Hier hätten sie erst einmal anstrengende Überzeugungsarbeit leisten müssen.