Sie sind hier:

IT-Sicherheitskräftemangel - Nerds und Hacker dringend gesucht

Datum:

Europa ist im Cyberraum nur beschränkt abwehrbereit. An allen Ecken fehlen IT-Leute. Das wollen die Sicherheitsbehörden mit teilweise unkonventionellen Methoden ändern.

Eine Hand greift nach dem Wort "Passwort", das auf einem Computerbildschirm am 26.01.2017 in Berlin angezeigt wird
Eine Hand greift nach dem Wort "Passwort", das auf einem Computer angezeigt wird Quelle: dpa

Die Zahl ist gigantisch: "Auf Deutschland bezogen fehlen bis zum Jahr 2020 etwa 160.000 Sicherheitsspezialisten", sagt Hans-Peter Bauer, Chef des IT-Sicherheitsunternehmens McAfee. Sie sollen Cyberangriffe auf die Regierung, Stromversorgung oder Telekommunikationseinrichtungen abwehren. Sicherheitsforscher wie Harry Sneed prognostizieren, dass es künftig vermehrt zu Stromausfällen kommen wird.

Die IT-Infrastruktur der Energieversorger kann nicht mehr ausreichend geschützt werden. Erpressungssoftware wie Wannacry wird Krankenhäuser künftig öfter lahmlegen.

Verfassungsschutz sucht Hacker - mal anders

"Hier fehlen einfach Cyber Security Experten", warnt Alberto Hernández, Chef des Nationalen Cybersicherheitsinstituts in Spanien. Die Sicherheitsbehörden tun sich besonders schwer, Cybersicherheits-Experten zu rekrutieren. So sind derzeit allein beim Landeskriminalamt Baden-Württemberg 140 Stellen in der IT-Sicherheit unbesetzt. Das hiesige Landesamt für Verfassungsschutz sucht ebenfalls zurzeit händeringend 300 Fachkräfte für die IT-Sicherheit.

Bei der Bundeswehr fehlen gegenwärtig 1.800 Fachkräfte für die IT-Sicherheit. Auch das Bundesamt für Sicherheit in der Informationstechnik sucht intensiv, will aber keine genauen Zahlen herausgeben.

Nachwuchsmangel weniger eine Frage des Geldes

"Der öffentliche Dienst hat gleich mehrere Probleme bei der Rekrutierung von IT-Sicherheitsfachkräften", urteilt Julia Schütze von der Stiftung Neue Verantwortung in Berlin. Sie hat kürzlich eine umfassende Analyse vorgelegt, warum dem Staat so viele Experten in diesem Bereich fehlen. Ihr verblüffendes Ergebnis: Es liegt nicht nur am Geld. "Tatsächlich stellt die Vergütung nur eines von vier Problemfeldern dar", berichtet Julia Schuetze.

Von viel größerer Bedeutung sind nach ihrem Dafürhalten die starren behördlichen Hierarchien, unattraktive Weiterbildungsmöglichkeiten und die zu formalen Einstellungsverfahren. Letztere erschweren, dass Experten eingestellt werden, die zwar über das notwendige Know-How verfügen, aber nicht den entsprechenden formalen Bildungsabschluss haben. "Da müssen wir in jedem Fall flexibler werden und auch mal unkonventionelle Wege beschreiten", mahnt Marina Kaljurand, Vorsitzende der globalen Kommission für die Stabilität des Cyberspace in Den Haag.

Bewährungsauflage: Staatshacker

Als sie noch als Außenministerin Mitglied der Regierung von Estland war, hat sie im Kabinett dafür geworben, staatliche Sicherheitsaufgaben im IT-Bereich auch Hackergruppen zu übertragen. Die sollten Sicherheitslücken in kritischen Versorgungsbereichen aufspüren und schließen. Davon haben britische Sicherheitsbehörden gelernt. Sie sollen - internen Informationen zufolge - sogar noch ein Stück weitergegangen sein und hätten Hacker, gegen die ermittelt wurde, als Bewährungsauflage zur Mitarbeit bei einer IT-Sicherheitsbehörde verpflichtet.

Das kann man sich im Berliner Innenministerium nur schwer vorstellen. Dort setzt man auf die Freiwilligen der Cyberwehr. Das ist eine Gruppe von IT-Spezialisten, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Noteinsätzen helfen soll. Die Experten werden von ihren Unternehmen dann zum Beispiel für die Arbeit in einem Mobile Incident Response Team des Bundesamtes freigestellt. "Das ist ein punktueller Einsatz in Ausnahmefällen, in denen BSI-Expertise nicht ausreicht", stellt Julia Schuetze in ihrer Analyse fest.

Sicherheit nach Feuerwehr-Prinzip

Damit wird der Fachkräftemangel der Behörden im IT-Sicherheitsbereich nicht beseitigt. Dennoch setzt Baden-Württembergs Innenminister Thomas Strobl voll auf das Konzept. "Die Cyberwehr ist die Feuerwehr des 21. Jahrhunderts", so der Minister und hat für einen landesweiten Aufbau drei Millionen Euro Förderungsgeld für das laufende Haushaltsjahr im Landeskabinett durchgesetzt.

Einen ähnlichen Ansatz verfolgt das Verteidigungsministerium mit der "Cyber Reserve & Cyber Community". Dort sollen entsprechende Spezialisten als Reservisten angeworben werden. Die Mitglieder der Cyber-Reserve der Bundeswehr sollen dabei nicht nur bei Übungen und Einsätzen des Kommandos Cyber Informationsraum eingesetzt werden, sondern auch in allen anderen staatlichen Bereichen. Beim aktuellen Angriff auf das Regierungsnetz namens Informationsverbund Berlin-Bonn sind die Cyber-Reservisten zwar noch nicht tätig geworden. Das soll sich aber künftig ändern.

Nicht-Informatiker sollen Cyber-Reservisten werden

"Dieses Konzept enthält Möglichkeiten der Bildung. Weiterbildung und richtet sich eben auch an verschiedene Zielgruppen", berichtet Sicherheitsanalystin Julia Schuetze. So sollen auch Sozialwissenschaftler, Architekten oder Ingenieure im Bereich IT-Sicherheit fortgebildet und als Cybersicherheitsreserve eingesetzt werden.

Die Planer im Verteidigungsministerium wollen dafür auch Nerds und Hacker gewinnen, die der Arbeit in militärischen Formationen nicht eben zugeneigt sind. Ob ihnen das gelingen wird, bezweifelt im Augenblick doch so mancher Kenner der IT-Sicherheitsszene.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.