Gute Jobaussichten für Experten

Unser Leben ist digitalisiert: Computer, Handy, Chipkarten - und selbst in unserem Autoschlüssel sind geschäftliche und private Daten gespeichert. "Könnte jeder nach Belieben auf alles zugreifen, gäbe es keine Privatsphäre mehr", sagt Christof Paar, Informatikprofessor an der Ruhr-Universität Bochum. IT-Sicherheit ist seiner Meinung nach unverzichtbar und eine rasant wachsende Dienstleistungsbranche, die Experten braucht. Paar ist Studiendekan der vier Studiengänge IT-Sicherheit. Einer führt zum Bachelor-, drei zum Master-Abschluss. Einer der Master wird berufsbegleitend angeboten.

Gute Menschenkenntnis hilft

Fast alle Bachelor-Absolventen studieren direkt anschließend einen der beiden Präsenz-Master-Studiengänge, die in den Fachrichtungen Informationstechnik und Netze und Systeme stattfinden. Von den rund 50 Absolventen der beiden Master-Studiengänge finde jeder leicht einen Job, so Paar. Er nennt einige interessante Einsatzgebiete: Schutz im Internet, sichere Verkehrsleitsysteme, damit Staus und Unfälle ausbleiben, Maßnahmen gegen das Ausspionieren von Smartcards, Unterstützung der Behörden, um Licht in den Datendschungel zu bringen. Daneben gibt es Branchen wie Banken, in denen IT-Sicherheit unerlässlich ist.

1. Kommunikative Kompetenz
Ihre Kommunikationsfähigkeit hilft Ihnen, Konsens herzustellen und Verständnis für Ihre Ziele und Wünsche zu erzeugen.

2. Selbstbewusstsein
Selbstbewusst bedeutet unter anderem, sich selbst bewusst wahrzunehmen, die eigenen Stärken und Schwächen zu kennen.

3. Einfühlungsvermögen
Wer empathisch ist, kann andere leichter von seiner Sache überzeugen.

4. Teamfähigkeit
In jeder Stellenanzeige ist Teamfähigkeit gefordert. Teamfähig zu sein bedeutet unter anderem, seine Rolle im Team zu erkennen und sich entsprechend der an diese geknüpften Erwartungen zu verhalten.

5. Kritikfähigkeit
Kritikfähig zu sein bedeutet nicht nur, Kritik zu üben (fair, sachlich), sondern auch Kritik annehmen, reflektieren und entsprechend umsetzen zu können. Besonders in Teams, Projekten und in Führungssituationen spielt der Umgang mit Kritik eine entscheidende Rolle.

6. Analytische Kompetenz
Wenn Sie Ihre analytischen Fähigkeiten trainieren, sind Sie in der Lage, Situationen rasch zu erfassen und entsprechend schnell zu reagieren.

7. Vertrauenswürdigkeit
Vertrauen ist die Erwartung, sich in kritischen Situationen auf den anderen verlassen zu können.

8. Selbstdisziplin/Selbstbeherrschung
Wer sich nicht selbst beherrscht, bleibt immer Knecht. Nur wer sich selbst im Griff hat, kann andere überzeugen.

9. Neugierde
Neugierde ist die Voraussetzung für Kreativität.

10. Konfliktfähigkeit
Nur wenn Sie andere Auffassungen akzeptieren können und sich offen mit Ihren Mitmenschen auseinander setzen, leben Sie ein selbstbestimmtes Leben.

11. Durchsetzungsvermögen
Sich angemessen durchzusetzen bedeutet zu überzeugen, statt zu überreden - oder zu zwingen. Überzeugt folgen Ihnen andere gern auf Ihrem Weg.

Mehr zum Thema Soft Skills ...
... finden Interessierte im gleichnamigen Buch von Gabriele Peters-Kühlinger und Friedel John - erschienen bei Haufe im praktischen "TaschenGuide"-Format (passt in jede Hosentasche).

"IT ist das Herzstück einer Bank", sagt Philipp Südmeyer, der bei der Deutschen Bank in Frankfurt am Main im Bereich IT-Sicherheit arbeitet. Als zum Wintersemester 2000/01 an der Universität Bochum erstmals der Studiengang IT-Sicherheit angeboten wurde, war er mit dabei, und so trägt er heute den Titel Diplomingenieur IT-Sicherheit. Seit 2006 ist er nun schon bei seinem aktuellen Arbeitgeber beschäftigt und seit zwei Jahren Leiter eines umfassenden Sicherheitsprojekts: "Wir führen weltweit neue Mitarbeiterausweise mit einem Smartcard-Chip ein. Sie dienen künftig unter anderem der Zutrittskontrolle, dem Bezahlen in der Kantine, der Anmeldung am Computer sowie zur Verschlüsselung und Signatur von E-Mails." Diese One-for-all-Lösung soll es nach Projektabschluss für die weltweit rund 100.000 Mitarbeiter der Bank geben.

"IT-Sicherheit ist immer eine Abwägung zwischen der Wahrscheinlichkeit eines Risikos und dem möglichen Schaden", so Südmeyer, denn 100-prozentige Sicherheit gebe es nie. Aus technischer Sicht sei es notwendig, zu wissen, welche Lösungen es gibt, "die muss man verstehen und darf nicht Versprechungen in Hochglanzbroschüren glauben". Als persönliche Skills, die IT-Sicherheitsexperten hier zwingend brauchen, nennt Südmeyer Menschenkenntnis und kommunikative Fähigkeiten: "IT-Sicherheit funktioniert nur, wenn die Mitarbeiter sensibilisiert sind und wir ihnen die Probleme verständlich machen können."

Projekte mit höchster Geheimhaltung

"Selbstverständlich sind unsere Absolventen Spezialisten, allein schon aufgrund der Studieninhalte", sagt Wissenschaftler Paar. Die bestehen zu jeweils einem Drittel aus IT-Sicherheit, Informatik und Ingenieurwissen, beispielsweise über Embedded Security, die für Chipkarten notwendig ist. Die Bochumer sind auch zahlenmäßig stark nachgefragt, denn 50 Absolventen jährlich sind nur der sprichwörtliche Tropfen auf den heißen Stein. "Die meisten IT-Sicherheitsexperten werden ein Informatikstudium absolviert und eine Vertiefungsrichtung gewählt haben, die der IT-Sicherheit dient, Kryptografie zum Beispiel", so Paar. Der Bitkom geht davon aus, dass etwa 60.000 bis 80.000 IT-Sicherheitsspezialisten in der IT-Branche, in Beratungs- oder IT-Anwenderunternehmen arbeiten.

Zu den Spezialisten gehört die 31-jährige Katrin Radestock. Sie hat in Magdeburg Informatik studiert: "Im Studium habe ich mich auf Biometrie spezialisiert, darüber meine Diplomarbeit geschrieben und so den Einstieg in die IT-Sicherheit gefunden." Seit Oktober 2006 arbeitet sie bei der Secunet Security Networks AG in der Niederlassung Hamburg. Das Unternehmen bietet in der IT-Sicherheit Beratung und Produkte an, die höchsten Geheimhaltungsstufen entsprechen, etwa denen der Bundeswehr. Es hat seine Zentrale in Essen, knapp 300 Mitarbeiter und setzte zuletzt rund 60 Millionen Euro um.

Radestock befasst sich unter anderem mit Marktanalysen und Tests von biometrischen Geräten: "Wir testen die Geräte im Hinblick auf die Einsatzfähigkeit beim Kunden." Auf Biometrie beruhen Erkennungsverfahren zur Personenidentifikation, etwa mit Hilfe von Fingerabdrücken. Zu Radestocks weiteren Aufgaben gehören die Beratung von Kunden in Sicherheitsfragen und die Begleitung aller Maßnahmen zur Zertifizierung auf Basis des Regelwerks der IT-Grundschutzkataloge, die das Bundesamt für Sicherheit in der Informationstechnik herausgibt.

Für ihren Job braucht Radestock tiefes Verständnis rund um das Thema IT-Sicherheit. "Ein Informatikstudium aber ist nicht zwangsweise notwendig. In die Fachmaterie können sich genauso Absolventen anderer naturwissenschaftlicher Studiengänge oder Ingenieure einarbeiten, die ein grundlegendes Verständnis für IT-Sicherheit und Interesse am Thema mitbringen." Quereinsteiger haben daher ebenfalls gute Berufschancen. Unerlässlich sei für alle Experten ein strukturiertes Vorgehen zum Abarbeiten aller notwendigen Aufgaben.

Studium erlaubt kaum Praktika

Knapp 30 Prozent der Mitarbeiter von Secunet haben einen Abschluss in Informatik. "Im Vergleich zu früher beschäftigen wir mehr Informatiker. Das hängt damit zusammen, dass es immer mehr Studienangebote mit Schwerpunkt IT-Sicherheit gibt", sagt Thomas Pleines, Vorstandsmitglied von Secunet. Die Herausforderung bestehe darin, Mitarbeiter zu finden, die neben einem guten Abschluss auch Praxiserfahrung mitbringen. "Die Studenten stehen heute unter so großem Zeitdruck, dass für Praktika kaum Zeit bleibt", klagt Pleines.

Risikovorbeugung: in vielen Firmen Mangelware.

Der Bereichsleiter Security des Branchenverbands Bitkom, Lutz Neugebauer, erläutert, warum es künftig mehr Jobs für IT-Sicherheitsexperten geben wird und wieso sich deren Ausbildung verbessert.

CW: Der Bitkom beklagte unlängst in einer Untersuchung den Mangel an IT-Sicherheitsexperten. Gibt es denn so viel Bedarf dafür?

NEUGEBAUER: IT-Sicherheit hat Zukunft, findet aber im Markt nicht überall die gebührende Beachtung. Neue Software- und Hardwareprodukte in anderen Bereichen lassen sich oft schneller auf den Markt bringen und leichter verkaufen als IT-Sicherheitslösungen. Die Kosten sind bei vielen Anwenderfirmen eine entscheidende Hürde: IT-Sicherheit kostet, bringt aber keinen Umsatz. In der Konsequenz beugen noch zu wenige Unternehmen den Risiken ausreichend vor.

CW: Wirkt sich dieses zögerliche Verhalten auf die Ausbildung von IT-Sicherheitsfachleuten aus?

NEUGEBAUER: Ausbildungs- und Studienangebote waren in der Vergangenheit nicht so stark verbreitet wie notwendig. Doch hier sehen wir einen Wandel: Die IT-Branche nimmt sich stärker der IT-Sicherheit an - mit neuen Lösungen, Beratungsangeboten und Services, auch aus eigenem Interesse. Parallel dazu entstehen neue Studiengänge an Hochschulen, etwa der Master in digitaler Forensik an der Hochschule Albstadt-Sigmaringen. Nun muss noch ein Bewusstseinswandel in den Anwenderunternehmen stattfinden.

CW: Das würde bedeuten, dass mehr IT-Sicherheitsexperten benötigt werden.

NEUGEBAUER: Ja, sowohl Spezialisten als auch Generalisten. Spezialisten schaffen spezielle, technische Sicherheitslösungen - deren Arbeitgeber ist meist die IT-Branche selbst. Generalisten schauen eher von der organisatorischen Seite auf die IT-Sicherheit, sie werden vor allem in Anwenderunternehmen gebraucht.

Sicherheitshochburg NRW

In Nordrhein-Westfalen sind rund 400 IT-Sicherheitsunternehmen abgesiedelt, das ist rund die Hälfte aller solcher Anbieter in Deutschland. Ein Grund dafür: Dieses Bundesland ist das einwohnerstärkste. Ein anderer: Dort gibt es eine sehr hohe Universitätsdichte. Essen, Bochum, Witten/Herdecke und Dortmund sind nicht weit voneinander entfernt. In der Szene bekannt ist das Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum, das Mitglied im europäischen Exzellenznetzwerk für Kryptologie ist und weltweit mit Forschungsinstituten zusammenarbeitet. Das zieht Studenten und Unternehmen an.

Peter Ilg ist freier Journalist in Aalen.