IT-Sicherheitsexperten auch künftig Mangelware
Experten für IT-Sicherheit sollte man sein, denn die haben bei den Gehaltsverhandlungen gute Karten. Die Ausbildungsmöglichkeiten hingegen sind eher dünn gesät – mit unabsehbaren Folgen für die Wirtschaft.
Es gibt zu wenig Hochschulen, die IT-Sicherheitsexperten ausbilden. Von den 64 deutschen Universitäten wird gerade mal in fünf Fällen ein Studiengang für IT- und Cyber-Sicherheit angeboten. Das sind etwa 8 Prozent. Zu diesem Ergebnis kommt das Comma Security Institut in Bonn in einer Studie.
Das Problem kennt man schon länger und wie sich immer wieder zeigt, verschärft sich die Bedrohungslage bei IT-Sicherheitsrisiken von Jahr zu Jahr. Bei 17 der untersuchten Universitäten gibt es mittlerweile einen Lehrstuhl oder eine auf IT-Sicherheit spezialisierte Professur. Im Rahmen der Exzellenz-Initiative der Bundesregierung werden darüber hinaus die Universitäten Darmstadt, Saarland und das Karlsruher Institut für Technologie (KIT) mit besonderen Mitteln gefördert.
Ausbildungsmöglichkeiten für angehende IT-Sicherheitsexperten gibt es auch an den Universitäten Bochum, Saarland und als Bachelor-Studium über Fernstudium an der Universität Erlangen-Nürnberg. Den Master-Abschluss bietet die Universitäten Bochum, Darmstadt und Passau.
Das ist zwar schon mal ein Anfang, doch mit dem Bedarf der Unternehmen deckt sich dieses Angebot noch lange nicht zudem hinkt die Zahl der Absolventen nach wie vor dem Bedarf des Marktes hinterher.
“Personaler suchen heute beinahe mit regelrechter Verzweiflung nach Experten im Bereich IT-Sicherheit. Denn auf dem Arbeitsmarkt sind so gut wie keine verfügbar”, kommentiert Jörg Asma, Managing Director der auf IT-Sicherheit spezialisierten Unternehmensberatung Comma Management Consulting. Asma ist darüber hinaus auch Leiter des Comma Security Institutes, das Mitarbeiterschulungen rund um das Thema IT-Sicherheit anbietet. “Eine spezifische Ausbildung gab es bisher nur im Ausnahmefall. Das rächt sich jetzt.”
In Deutschland gibt es derzeit 400 Hochschulen, doch einen Studiengang für IT-Security bieten kaum mehr als zehn Institute an. In manchen Fällen bieten die Hochschulen Fort- und Weiterbildungsmaßnahmen. Doch auch damit werde sich der Bedarf nach Sicherheitsexperten nicht decken lassen.
Winfried Holz, CEO von Atos Deutschland zieht ebenfalls daraus Schlüsse für die Branche: “Da der Arbeitsmarkt den Bedarf kurzfristig nicht bedienen kann, müssen Service Provider für IT-Security einspringen und mit ihren Consultants die Lücke schließen. Dies ist problemlos möglich, deckt den Bedarf aber nur übergangsweise. Zweitens müssen wir langfristig das Ausbildungsangebot für IT-Security-Experten erhöhen. Viel mehr Hochschulen müssen sich auf dieses Fachgebiet spezialisieren und Lehrstühle für IT-Sicherheit einrichten. Alternativ müssen einschlägige Zertifizierungen und Weiterbildungen zur IT-Sicherheit für das bestehende IT-Personal genutzt werden.”
Doch auch die Ausbildung muss gestemmt werden. Sicherheitsexperte Asma erklärt: “Die Anzahl an deutschen Professoren reicht noch lange nicht aus. Jeder Informatik-Student sollte als Pflichtfach auch IT-Sicherheit lernen. Aber immerhin, in den letzten Jahren sind Lehrstühle geschaffen worden. Diese müssen jetzt in spezifische Studiengänge und Spezialisten-Ausbildung münden. Ansonsten droht der deutschen Wirtschaft existenziell gefährdende Wehrlosigkeit in den sich noch weiter verschärfenden Cyber-Kriegen der Zukunft.” Asma fürchtet sogar, dass Deutschlands Universitäten und damit auch der Wirtschaftsstandort durch die Unterversorgung mit entsprechenden Lehrkräften und Ausbildungsmöglichkeiten an Attraktivität verlieren könnte.
Diese Ausbildung muss nicht im universitären Umfeld stattfinden. An einigen Fachhochschulen können entsprechende Abschlüsse erworben werden. Comma listet im Rahmen der Studie Aalen, Albstadt-Sigmaringen sowie Offenburg, wo man einen FH-Bachelor erwerben kann.
Master-Studiengänge bieten Brandenburg, Wedel, Furtwangen und die Westfälische Hochschule Gelsenkirchen an.
“Die Ausbildung an einer FH muss überhaupt nicht schlechter sein, als an einer Universität”, so Asma weiter. “Im Gegenteil: Sicherheits-Spezialisten müssen nicht unbedingt promovierte Forscher sein. Es bedarf gerade in der jetzigen Zeit vor allem Mitarbeiter, die etwas von der Materie verstehen und dies unmittelbar in operative Tätigkeiten umsetzen können. Denn auch die Angreifer nähern sich ihren Zielen mit maximalem Pragmatismus.”
Dass dieser Mangel an Experten real ist, zeigt auch eine Erhebung des Freelancer-Portals Gulp, das Anfragen an freiberufliche IT-Sicherheitsexperten vom vergangenen Sommer. Im Schnitt haben Sicherheitsexperten einen Stundensatz von 83 Euro und die Zahl der Anfragen zeigt einen deutlichen Aufwärtstrend.
Tipp: Haben Sie das Zeug zum IT-Sicherheitsexperten? Machen Sie den Test mit 15 Fragen auf silicon.de