Via E-Learning zum IT-Sicherheitsexperten

17.08.2007
Von Constanze Fuchs
Die International School of IT Security bietet einen berufsbegleitenden Fernstudiengang zum "Master of Science in Applied IT Security" an. Anmeldeschluss für das Wintersemester 2007 ist der 24. September.

IT-Schädlinge und die Professionalisierung der Internetkriminalität werden zu einer steigenden Bedrohung für Unternehmen. Dies geht aus dem kürzlich veröffentlichten "Bericht zur Lage der IT-Sicherheit 2007" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Oft sind es die Nachlässigkeit der eigenen Mitarbeiter, das Einschleusen von Malware und unbeabsichtigte Angriffe von außen, die zu einer Gefahr für Unternehmen werden. Während früher bei Problemen wie Virenbefall oder Spam-Mails einfach die Mitarbeiter der IT-Abteilungen herangezogen wurden, benötigt man heute verstärkt speziell ausgebildete IT-Sicherheitsexperten, die mit den neuen Technologien Schritt halten und potenzielle Risikoquellen frühzeitig ausfindig machen. Deshalb bauen sich die Unternehmen gezielt eigenes Personal im Sektor IT-Sicherheit auf oder greifen auf externe Sicherheitsberater zurück. "Der Arbeitsmarkt für IT-Sicherheitsexperten wächst weiterhin an, wenn auch moderat und nicht sprunghaft", so Dr. Stephan Pfisterer, Arbeitsmarktexperte des Bundesverbandes Bitkom.

Uneinheitliche Sicherheitsstandards

Experten für IT-Sicherheit beraten und setzen individuelle Sicherheitslösungen in Unternehmen um (Quelle: isits).
Experten für IT-Sicherheit beraten und setzen individuelle Sicherheitslösungen in Unternehmen um (Quelle: isits).
Foto: Getty Images

Im Gegensatz zum Banken- und Versicherungswesen, für das Sicherheit ein zentraler Teil der Geschäftsprozesse ist, unterschätzen viele Branchen immer noch die Gefahren, die von Sicherheitslücken in Unternehmensnetzwerken ausgehen. Laut einer Umfrage des Marktforschungsinstituts Vanson Bourne verschlüsseln 59 Prozent der deutschen Unternehmen ihre ausgehenden Mails nicht. Und das, obwohl ein Fünftel im letzten Jahr einem Leck zum Opfer fielen. Schlupflöcher in Netzwerken ermöglichen Hackern den Zugriff auf Mitarbeiter- oder Kundendaten sowie den Diebstahl interner Konzepte und Ideen. Unzureichend geschützte WLAN-Verschlüsselungen erleichtern die Werkspionage über PCs, Notebooks und PDAs. Auf dem 10. Deutschen IT-Sicherheitskongress im Mai diesen Jahres forderte BSI-Präsident Dr. Udo Helmbrecht: "Zu Hause schließen wir auch unsere Wohnungstür ab und sorgen damit für Sicherheit. So müssen wir uns auch in der virtuellen Welt verhalten."

Doch langsam wandeln sich die Ansichten und die Bedeutung der IT-Sicherheit wächst. Mittelständler, Großkonzerne und Behörden legen zunehmend Wert auf die Sicherung ihrer IT-Infrastrukturen und die Etablierung konkreter Security Policies im Unternehmen. Ein zentrales Einsatzfeld von IT-Security-Experten ist auch die Entwicklung von Embedded Security Lösungen, die in der Mobilfunktechnik, dem Smart-Card-Bereich oder der Automobilelektronik benötigt werden.

Berufsbegleitend zum IT-Sicherheitsexperten

Bisher existieren nur wenige Studien- und Weiterbildungsangebote, die für die spezifischen Anforderungen in der IT-Sicherheit ausbilden. Die isits International School of IT Security ist einer der Anbieter in diesem Bereich. Sie bildet in Kooperation mit der Ruhr-Universität Bochum Experten für IT-Security aus. Seit dem Sommersemester letzten Jahres gibt es hier den berufsbegleitenden Fernstudiengang zum "Master of Science in Applied IT Security". Interessenten haben die Wahl: sie können das gesamte, mindestens zweijährige Studium durchlaufen oder auch nur einzelne für sie interessante Module belegen, die mit den jeweiligen Zertifikaten der Ruhr-Universität Bochum abschließen.

Deutschlandweit ist dies der einzige Masterstudiengang zur IT-Sicherheit, der in Fernlehre absolviert werden kann. Das mit Unterstützung der TÜV Rheinland Group und der Utimaco Safeware AG geschaffene Studium ist speziell auf die Anforderungen in der Praxis zugeschnitten. Die Studenten können selbst bestimmen, zu welcher Zeit und an welchem Ort sie die Vorlesungen wahrnehmen. Nur die Abschlussprüfungen zu den einzelnen Modulen müssen sie vor Ort an der Ruhr-Universität Bochum ablegen. Über eine E-Learning-Plattform können die Teilnehmer auf das Lehrmaterial und Anschauungsbeispiele zugreifen sowie mit ihren Dozenten und Kommilitonen diskutieren und Informationen austauschen.

Über die E-Learning Plattform können die Studenten jederzeit auf die Vorlesungen zugreifen und sich mit Kommilitonen austauschen (Quelle: isits)
Über die E-Learning Plattform können die Studenten jederzeit auf die Vorlesungen zugreifen und sich mit Kommilitonen austauschen (Quelle: isits)

Um für das komplette Studium den Master-Abschluss zu erhalten, werden ein sechssemestriges Hochschulstudium sowie mindestens ein Jahr Berufserfahrung vorausgesetzt. Aber auch Quereinsteiger ohne vorherigen Abschluss können das gesamte Studium absolvieren und erhalten hierfür das Zeugnis zum "Certified Applied IT Security Professional" (CAISP). Professor Christof Paar, Inhaber des Lehrstuhls für Kommunikationssicherheit an der Ruhr-Universität Bochum, sieht die Stärken des Studiengangs vor allem in seiner inhaltlichen Tiefe: "Er vermittelt weitaus mehr Fachkenntnisse in der IT-Sicherheit als übliche Informatikstudiengänge, die diese Thematik nur als Teilbereich im Hauptstudium anbieten". Auch gängige ein- bis viertägige Schulungen kämen nicht an ein einzelnes Modul heran. "Während des Studiums lernen die Teilnehmer nicht nur die Sicherung von Computernetzen, sondern auch einzuschätzen, wo die Gefahrenpotenziale für Unternehmen liegen und wie sie diese mit mäßigem Aufwand vermeiden können", so Paar.