Mit der digitalen Durchdringung aller Lebensbereiche wächst die Angriffsfläche für Attacken. Der wirtschaftliche Schaden ist schon jetzt enorm – ebenso die Nachfrage nach Experten, die IT–Systeme sicherer machen.
So vielfältig die Vorteile, die mit der digitalen Transformation einhergehen, auch sein mögen, eines ist nicht von der Hand zu weisen: Mit der Digitalisierung von immer mehr Lebensbereichen nimmt die Bedrohung durch Cyberkriminalität zu. „Angefangen mit Online-Banking, über Kraftwerks- und Produktionssteuerung bis hin zu Kryptowährungen – die Zahl der potenziellen Angriffsziele ist groß und wächst immer weiter“, warnt Matthias Hudler, Leiter des Masterstudiums IT-Security der FH Campus Wien.
Diverse Studien bestätigen: Die Cyberkriminalität ist weltweit auf dem Vormarsch. Laut der Computersicherheitsfirma McAfee und dem Zentrum für Strategische und Internationale Studien (CSIS) ist der dadurch verursachte weltweite Schaden im Vorjahr auf knapp 500 Milliarden Euro angestiegen. Österreich stellt keine Ausnahme dar. Die Studie „Cyber Security in Österreich“ der Unternehmensberatung KPMG besagt, dass hierzulande bereits 61 Prozent der befragten Unternehmen Opfer einer Cyberattacke waren.
Zeitdruck schafft Lücken
„Das Hauptproblem ist, dass Produkte immer rascher auf den Markt gebracht werden müssen und wenig Zeit für die Entwicklung und vor allem für Security-Tests bleibt, wodurch die Gefahr besteht, dass mit unsicherer Software gearbeitet wird“, erklärt Robert Kolmhofer, Leiter des Departments für Sichere Informationssysteme der FH Oberösterreich in Hagenberg. In diesem Zusammenhang stelle auch das Spannungsfeld zwischen Usability und Sicherheit eine Herausforderung dar. Heute müssten digitale Anwendungen einfach und verwendbar sein. „Geringe Passwortanforderungen und einfache Internet-Connectivity bringen für die Kriminellen auch mehr Angriffsmöglichkeiten mit sich.“
Für Experten steht fest: Eine wichtige Maßnahme zum Schutz vor Cyberkriminalität sind letztlich gut ausgebildete Mitarbeiter, die einen Informatik- und IT-Security-Background haben.
„Grundsätzlich sollte heute beispielsweise jeder Programmierer wissen, wie man sichere Software entwickelt oder sichere Systeme baut, konfiguriert und betreibt“, meint Kolmhofer. Man dürfe nicht vergessen, dass die meisten Sicherheitslücken auf fehlerhafte Software, unsichere Systemarchitekturen oder Konfigurationsfehler zurückgehen.
An der FH Oberösterreich wurde bereits im Jahr 2000 mit Computer- und Mediensicherheit das erste IT-Security-Hochschulstudium angeboten. Daraus ist 2003 bis 2004 das von Kolmhofer geleitete Bachelor- und Masterstudium Sichere Informationssysteme hervorgegangen. Dabei handelt es sich um vorwiegend technische Studiengänge. Im ebenfalls von Kolmhofer geleiteten Masterstudium Information Security Management lernen die Studierenden, wie man IT- bzw. Information Security im Unternehmen implementiert und managt.
Angefangen mit Phishing-Mails über manipulierte E-Mail-Anhänge und Erpresser-Mails bis hin zu Werksspionage – die Bedrohungsszenarien sind vielfältiger Natur. Dagegen kann man sich über mehrere Maßnahmen, die auch im Masterstudium IT-Security der Fachhochschule Campus Wien behandelt werden, schützen. Dazu zählen Netzwerkabsicherung, sichere Softwareentwicklung sowie Verschlüsselungstechniken und kryptologische Verfahren. „Obwohl das Studium sehr technisch ist, werden auch Managementaspekte thematisiert“, sagt Hudler.
Verschiedene Karrierepfade
Mit dem Master in IT-Security bietet auch die FH Technikum Wien ein einschlägiges Studium an. Dabei handelt es sich ebenfalls um eine spezialisierte Ausbildung, die unter anderem Wissen über Security-Technologien und -Strukturen, die Identifizierung von Schwachstellen in Unternehmensprozessen oder standardisierte Verfahren und Methoden für die Implementierung von Informationssicherheit vermittelt. „Da IT-Security eine komplexe Querschnittsmaterie ist, bieten wir Karrierepfade mit verschiedenen Wahlpflichtfächern an“, sagt der Studiengangsleiter, Christian Kaufmann. Dabei werden Bereiche wie Cloud-Security, und Quantenkryptografie ebenso angeboten wie die Prävention, die nachträgliche Aufklärung (Forensik) und das Managementthema Aufwandsschätzung und Vorprojektphase.
Web:www.fh-ooe,
www.fh-campuswien.ac.at
("Die Presse", Print-Ausgabe, 16.03.2019)