Es gibt zu wenig Hochschulen, die IT-Sicherheitsexperten ausbilden. Von den 64 deutschen Universitäten wird gerade mal in fünf Fällen ein Studiengang für IT- und Cyber-Sicherheit angeboten. Das sind etwa 8 Prozent. Zu diesem Ergebnis kommt das Comma Security Institut in Bonn in einer Studie.
Das Problem kennt man schon länger und wie sich immer wieder zeigt, verschärft sich die Bedrohungslage bei IT-Sicherheitsrisiken von Jahr zu Jahr. Bei 17 der untersuchten Universitäten gibt es mittlerweile einen Lehrstuhl oder eine auf IT-Sicherheit spezialisierte Professur. Im Rahmen der Exzellenz-Initiative der Bundesregierung werden darüber hinaus die Universitäten Darmstadt, Saarland und das Karlsruher Institut für Technologie (KIT) mit besonderen Mitteln gefördert.
Ausbildungsmöglichkeiten für angehende IT-Sicherheitsexperten gibt es auch an den Universitäten Bochum, Saarland und als Bachelor-Studium über Fernstudium an der Universität Erlangen-Nürnberg. Den Master-Abschluss bietet die Universitäten Bochum, Darmstadt und Passau.
Das ist zwar schon mal ein Anfang, doch mit dem Bedarf der Unternehmen deckt sich dieses Angebot noch lange nicht zudem hinkt die Zahl der Absolventen nach wie vor dem Bedarf des Marktes hinterher.
“Personaler suchen heute beinahe mit regelrechter Verzweiflung nach Experten im Bereich IT-Sicherheit. Denn auf dem Arbeitsmarkt sind so gut wie keine verfügbar”, kommentiert Jörg Asma, Managing Director der auf IT-Sicherheit spezialisierten Unternehmensberatung Comma Management Consulting. Asma ist darüber hinaus auch Leiter des Comma Security Institutes, das Mitarbeiterschulungen rund um das Thema IT-Sicherheit anbietet. “Eine spezifische Ausbildung gab es bisher nur im Ausnahmefall. Das rächt sich jetzt.”
In Deutschland gibt es derzeit 400 Hochschulen, doch einen Studiengang für IT-Security bieten kaum mehr als zehn Institute an. In manchen Fällen bieten die Hochschulen Fort- und Weiterbildungsmaßnahmen. Doch auch damit werde sich der Bedarf nach Sicherheitsexperten nicht decken lassen.
Winfried Holz, CEO von Atos Deutschland zieht ebenfalls daraus Schlüsse für die Branche: “Da der Arbeitsmarkt den Bedarf kurzfristig nicht bedienen kann, müssen Service Provider für IT-Security einspringen und mit ihren Consultants die Lücke schließen. Dies ist problemlos möglich, deckt den Bedarf aber nur übergangsweise. Zweitens müssen wir langfristig das Ausbildungsangebot für IT-Security-Experten erhöhen. Viel mehr Hochschulen müssen sich auf dieses Fachgebiet spezialisieren und Lehrstühle für IT-Sicherheit einrichten. Alternativ müssen einschlägige Zertifizierungen und Weiterbildungen zur IT-Sicherheit für das bestehende IT-Personal genutzt werden.”
Doch auch die Ausbildung muss gestemmt werden. Sicherheitsexperte Asma erklärt: “Die Anzahl an deutschen Professoren reicht noch lange nicht aus. Jeder Informatik-Student sollte als Pflichtfach auch IT-Sicherheit lernen. Aber immerhin, in den letzten Jahren sind Lehrstühle geschaffen worden. Diese müssen jetzt in spezifische Studiengänge und Spezialisten-Ausbildung münden. Ansonsten droht der deutschen Wirtschaft existenziell gefährdende Wehrlosigkeit in den sich noch weiter verschärfenden Cyber-Kriegen der Zukunft.” Asma fürchtet sogar, dass Deutschlands Universitäten und damit auch der Wirtschaftsstandort durch die Unterversorgung mit entsprechenden Lehrkräften und Ausbildungsmöglichkeiten an Attraktivität verlieren könnte.
Diese Ausbildung muss nicht im universitären Umfeld stattfinden. An einigen Fachhochschulen können entsprechende Abschlüsse erworben werden. Comma listet im Rahmen der Studie Aalen, Albstadt-Sigmaringen sowie Offenburg, wo man einen FH-Bachelor erwerben kann.
Master-Studiengänge bieten Brandenburg, Wedel, Furtwangen und die Westfälische Hochschule Gelsenkirchen an.
“Die Ausbildung an einer FH muss überhaupt nicht schlechter sein, als an einer Universität”, so Asma weiter. “Im Gegenteil: Sicherheits-Spezialisten müssen nicht unbedingt promovierte Forscher sein. Es bedarf gerade in der jetzigen Zeit vor allem Mitarbeiter, die etwas von der Materie verstehen und dies unmittelbar in operative Tätigkeiten umsetzen können. Denn auch die Angreifer nähern sich ihren Zielen mit maximalem Pragmatismus.”
Dass dieser Mangel an Experten real ist, zeigt auch eine Erhebung des Freelancer-Portals Gulp, das Anfragen an freiberufliche IT-Sicherheitsexperten vom vergangenen Sommer. Im Schnitt haben Sicherheitsexperten einen Stundensatz von 83 Euro und die Zahl der Anfragen zeigt einen deutlichen Aufwärtstrend.
Tipp: Haben Sie das Zeug zum IT-Sicherheitsexperten? Machen Sie den Test mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.