Cybersecurity Jobs

"Ich muss dem Hacker einen Schritt voraus sein"

16.06.2020
Von 
Karriere in der IT ist ihr Leib- und Magenthema - und das seit 20 Jahren. Langweilig? Nein, sie entdeckt immer neue Facetten in der IT-Arbeitswelt und im eigenen Job. Sie recherchiert, schreibt, redigiert, moderiert, plant und organisiert.
In der IT-Branche sind Frauen eine Minderheit, noch weniger wagen sich in die IT-Sicherheit. Dabei finden sich dort herausfordernde Aufgaben, die gesellschaftlich relevant sind.
Die promovierte Cybersecurity-Spezialistin Haya Shulman ist für die Sicherheit der Fraunhofer Gesellschaft zuständig und hat auch schon Bundeskanzlerin Angela Merkel demonstriert, wie Hacker vorgehen.
Die promovierte Cybersecurity-Spezialistin Haya Shulman ist für die Sicherheit der Fraunhofer Gesellschaft zuständig und hat auch schon Bundeskanzlerin Angela Merkel demonstriert, wie Hacker vorgehen.
Foto: Fraunhofer SIT

Haya Shulman ist als promovierte Hackerin unterwegs. In ihrer Heimat Israel dissertierte sie 2014 als eine der Ersten in angewandter Cybersicherheit. "Während meiner Zeit in der Armee habe ich mich mit Cybersicherheit beschäftigt, und ich merkte schnell, das gefällt mir, und da bin ich richtig gut drin."

"Das Hauptproblem sind fehlende Möglichkeiten"

Nach der Promotion kam sie für den Post-Doc nach Deutschland, heute leitet sie am Fraunhofer-Institut für sichere Informationstechnologie SIT in Darmstadt die Abteilung für Cybersicherheit, Analytik und Verteidigung sowie das Security Operations Center, das die Sicherheit der Fraunhofer Gesellschaft zu gewährleisten hat. "Meine Forschung beschäftigt sich damit, Schwachstellen zu identifizieren, deren Relevanz im realen Leben aufzuzeigen und Gegenmaßnahmen zu entwickeln", sagt Shulman. "Es gilt, potenzielle Sicherheitslücken zuschließen. Dafür muss ich mich in den Hacker hineinversetzen können, um ihm einen Schritt voraus zu sein." Sie zeigt mit ihrem 20-köpfigen Team Behörden oder Firmen Angriffspunkte auf, 2016 demonstrierte sie Angela Merkel einen Hackerangriff.

Für Shulman ist IT-Security "ein ideales Feld", weil sie "viel mit Leuten sprechen und ihnen erklären kann, was Sicherheitsprobleme sind, und wie man ihnen begegnen kann. Für jede demokratische Gesellschaft ist dieser Schutz essenziell." Komplexe Verfahren, um Software sicher zu machen, seien fachlich herausfordernd. Frauenförderung in Deutschland krankt aus Sicht der Mutter zweier kleiner Kinder nicht an der fehlenden Quote: "Das Hauptproblem sind fehlende Möglichkeiten, Studium oder Arbeit mit Kindern zu vereinbaren. Israel fördert Kitas stark, dort ist es möglich, das Kind mit sechs Monaten in eine Betreuung zu geben."

"Wie cool ist das denn?"

Als Mathematikstudentin jobbte Vivien Schiller beim IT-Dienstleister adesso, als sie ihre Liebe zur IT entdeckte: "Wie cool ist das denn? Habe ich mir gedacht, als ich sah, was die Informatiker in meinem Team alles machen. Damit war meine Neugier geweckt, sodass ich parallel zu Job und Studium noch begann, Informatik zu studieren. Klar, war das echt heavy. Ich musste viel Energie reinstecken."

Vivien Emily Schiller hat mit einer Phishing-Kampagne ihrem Arbeitgeber gezeigt, dass Social Engineering auch unter IT-Experten funktionieren kann.
Vivien Emily Schiller hat mit einer Phishing-Kampagne ihrem Arbeitgeber gezeigt, dass Social Engineering auch unter IT-Experten funktionieren kann.
Foto: adesso SE

Kürzlich schloss Schiller ihren Master ab und arbeitet seitdem als Software-Developerin bei adesso in Berlin. Mit ihrer Phishing-Kampagne hat sie dort gezeigt, dass Social Engineering auch unter IT-Experten funktioniert: "Die Mitarbeiter bekommen eine Flut an Mails, so dass sie nicht jede genau prüfen können. Eine Phishing-Mail verfängt sich eher, wenn dem Verfasser viele Daten über die Adressaten bekannt sind. Je mehr Daten man hat, desto realistischer die Ansprache und desto größer ist die Gefahr, dass die Mail als echt wahrgenommen wird."

Wie Shulman findet auch Schiller Cybersecurity deshalb spannend, weil sie technisch und menschlich herausfordernd ist. Mit ihrer Phishing-Kampagne sensibilisierte sie die Kollegen, die seitdem immer wieder ihren Rat suchen. Künftig wird sie noch mehr über IT-Security wissen, da sie neben dem Job promovieren will.

Lesen Sie mehr in unserer Sonderpublikation Frauen in der IT - Karriere 2020:

Zum Sonderheft: Die digitale Welt braucht Frauen