Nach dem 11. September wurde der US-amerikanische Geheimdienst CIA ein begehrter Arbeitgeber. In den letzten Jahren musste die Central Intelligence Agency aufgrund ihrer Skandale und missglückten Operationen um jede Fachkraft kämpfen, heute erhält sie 600 Bewerbungen am Tag.
So viel Patriotismus ist hierzulande zwar nicht zu beobachten, die Nachfrage nach Sicherheitsprofis ist aber auch auf dem deutschen Arbeitsmarkt gestiegen. Gleichzeitig bewerben sich wesentlich mehr junge Leute als zuvor um Jobs im Security-Bereich.
Stefan Grosse, Sicherheitsreferent beim Branchenverband Bitkom, ist zwar überzeugt, dass das Thema Sicherheit insgesamt einen Schub erhalten hat. Da hier aber strategische Entscheidungen zu treffen seien, erwartet der Verbandsvertreter eher mittelfristige Veränderungen: "Weder Backup-Lösungen noch Zugangskontrollen oder Chipkarten-Anwendungen sind von heute auf morgen zu realisieren."
Technikwissen allein reicht nicht
Außerdem fehle es an geeignetem Personal. Dazu Grosse: "Viele Unternehmen waren bereits früher mit Cyber-Attacken überfordert, weil sie nicht genügend qualifiziertes Sicherheitspersonal an Bord hatten - und so wird es auch in nächster Zeit bleiben." Technikwissen allein reiche nicht. Vielmehr seien soziale, pädagogische und betriebswirtschaftliche Kompetenzen gefragt.
Der Sicherheitsexperte müsse der Geschäftsleitung die Sicherheitslösung mit wirtschaftlichen Argumenten plausibel machen, mit Technikern über Internet-Protokolle und physikalische Sicherheitsfragen diskutieren und die Mitarbeiter für das Thema sensibilisieren. Der Bitkom-Vertreter: "Einen Fachmann zu finden, der alle Aspekte beherrscht, ist schwierig."
Dem pflichtet Carsten Casper, Sicherheitsexperte bei der Meta Group in München, bei: "Bei der Suche nach einem Spitzenmann wie dem Chief Information Security Officer (CISO) haben die Unternehmen keine große Auswahl." Natürlich hätte es Vorteile, wenn dieser Fachmann aus dem eigenen Haus käme und das Geschäft kenne. Casper weiß aber, dass die meisten Unternehmen vor allem über Techniker verfügen: "Eine Firma wäre schlecht beraten, eine solch verantwortungsvolle Position dem Firewall-Administrator oder dem kurz vor der Pensionierung stehenden Rechenzentrumsleiter anzubieten."
Gedämpfte Konjunktur schwächt Personalproblem ab
Der oberste Sicherheitsexperte müsse nicht nur den Überblick behalten und strategisch denken können, sondern auch über Marketing-, Kommunikations- und Führungsfähigkeiten verfügen. Die Tatsache, dass aufgrund der Vernetzung vielfach nicht einmal mehr eindeutig geklärt werden könne, ob ein Angriff von außen oder von innen gekommen sei, lasse ebenfalls erahnen, wie qualifiziert der hierfür zuständige Manager sein müsse. Laut Casper schwächt die derzeitige gedämpfte Konjunktur das Personalproblem etwas ab. Wirklich eng werde es, wenn sich die Wirtschaftslage wieder entspannt. Für diesen Fall würden die Personalberater bereits heute hoch qualifizierte Experten "sammeln", um sie dann für viel Geld an die suchenden Unternehmen zu bringen.
International tätigen Konzernen sowie Finanzdienstleistern ist die Brisanz der IT-Sicherheit nicht erst seit Herbst 2001 bewusst. Luis Molina-Lozano, Leiter der Security-Abteilung bei der Deutschen Bank in Frankfurt am Main, bringt es auf den Punkt: "Der Unterschied ist, dass sich vor dem 11. September niemand vorstellen konnte, dass Angriffe dieser Art tatsächlich passieren." Deshalb wurden bei dem Finanzdienstleister nach dem Attentat alle bereits vorhandenen Business-Continuity-Pläne noch einmal genau überdacht.
Sicherheitsteams aus Informatikern mit Netzwissen, Mathematikern, Physikern und Kryptologie-Experten sind bei der Deutschen Bank bereits seit Jahren tätig. "Ein Informatikstudium ist von Vorteil, aber kein K.o.-Kriterium. Ganz wichtig ist das Verkaufstalent", so Molina-Lozano. Schließlich müsse dem Management, das vor allem Gewinne sehen will, die Wichtigkeit der Security "verkauft" werden. "Der introvertierte IT-Profi ist hier am falschen Platz."