computerwoche.de

Karriere & Gehalt

Chancen für Ethical Hacker

IT-Sicherheitsprofis sind gefragt

24.11.2009
Von Ina Hoenicke

Kleine Firmen ignorieren Gefahren

In seinem Unternehmen ist lediglich ein einziger Mann als Sicherheitsprofi tätig, aber auch er verfügt laut Berger nicht über ein spezialisiertes "Hacker-Wissen": "Wir arbeiten im Security-Bereich mit einer externen Sicherheitsfirma zusammen. Zu ihren Aufgaben gehört es unter anderem, einen Angriff auf das IT-System zu simulieren." Sollten die externen Sicherheitsprofis Schwachstellen entdecken, deren Behebung mit Anpassungen verbunden sei, so würden sie dies gemeinsam mit den internen Mitarbeitern erledigen. Laut Berger werden solche Veränderungen dadurch erleichtert, dass die IT-Security-Consultants bereits vorher die entsprechende Infrastruktur aufgebaut haben: "Wir vertrauen den externen Hacker- und Virenjägern und fühlen uns sicher."

All diese Aussagen vermitteln das Gefühl, die Krise sei bei den Sicherheitsexperten so gut wie nicht spürbar. Befragt man aber IT-Freelancer, die auf diesem Gebiet tätig sind, kommen Zweifel auf. Etliche von ihnen erleben seit Monaten, dass IT-Sicherheitsprojekte auf Eis gelegt oder gar gestoppt werden. IT-Freiberuflerin Gabriele Jochmann: "Gerade kleinere Unternehmen unterschätzen Gefahren und installieren nur einen Antivirenscanner oder eine Firewall."

Zertifikate helfen Freiberuflern

Die Freelancerin erinnert daran, dass Externe in puncto Gesetzgebung immer am Ball bleiben müssen. Ein Beispiel sei die Novellierung des Datenschutzgesetzes. Jochmann: "Die entsprechenden Änderungen müssen dringend berücksichtigt werden, weitere Änderungen treten bereits zum 1. April 2010 in Kraft. Wer hier nicht up to date ist, steht als Freiberufler auf verlorenem Posten."

Um auf dem Laufenden zu sein, besucht die IT-Freiberuflerin Weiterbildungsseminare, informiert sich im Internet und bildet sich mit Fachliteratur weiter. Nach ihrer Erfahrung bevorzugen Unternehmen, gerade im Bereich IT-Sicherheit und Datenschutz, Freelancer, die neben ausreichender Erfahrung auch Zertifikate vorweisen können. Allerdings nützt ihrer Meinung nach jede Weiterbildung wenig, wenn es dem externen Spezialisten nicht gelingt, intern bei Vorgesetzten und Mitarbeitern das Bewusstsein für die IT-Sicherheit zu wecken: "Sorglosigkeit und Unwissen müssen durch Aufklärung bekämpft werden. Das ist der schwierigste Job - sowohl für interne als auch für externe Security-Fachleute."

Hacker nicht gleich Hacker

Die Hacker-Szene wehrt sich gegen die verbreitete Meinung, sie sei kriminell. Ein Hacker ist der ursprünglichen Definition nach jemand, der sich für einen kreativen Umgang mit der Technik interessiert. Heute arbeiten immer mehr Hacker als IT-Sicherheitsexperten in Unternehmen, um Lücken in Software oder Systemen zu entdecken und zu schließen.