Keine digitale Sicherheit ohne Fachkräfte

11.08.2015

Angriffe aus dem Internet kommen die deutsche Wirtschaft teuer zu stehen. Dem Branchenverband BITKOM zufolge summieren sich die Schäden jährlich auf mehr als 51 Milliarden Euro. „Die Dunkelziffer der Cyberangriffe ist sehr hoch. Tatsächlich könnte der Betrag daher sogar noch darüber liegen“, sagt Professorin Dr.-Ing. Antje Raab-Düsterhöft von WINGS. Sie leitet den berufsbegleitenden Fernstudiengang Bachelor IT-Forensik, in dem sie die IT-Sicherheitsexperten von morgen ausbildet. Die Professorin weiß: „Nur wenige Unternehmen schützen sich mit effizienten Sicherheitssystemen gegen Cyberattacken. Die meisten Angriffe werden deshalb – wenn überhaupt – nur zufällig entdeckt.“

Begrenzte Wirkung des neuen IT-Sicherheitsgesetzes
Geht es nach der Bundesregierung, soll sich das nun ändern: Seit dem 25. Juli dieses Jahres gilt ein neues Gesetz zum Schutz der IT-Sicherheit in Deutschland. Die Regelung betrifft rund 2.000 Unternehmen, deren IT-Systeme als sogenannte kritische Infrastrukturen eingestuft werden. Netzbetreiber, Telekommunikations- und Energiedienstleister, aber auch Krankenhäuser und Banken – sie alle müssen sich künftig an strengere Auflagen halten und neudefinierte technische Mindestanforderungen erfüllen. Zudem gilt für sie bei Cyberangriffen eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Verstöße gegen die neuen Regeln können mit Bußgeldern von bis zu 100.000 Euro geahndet werden.

„Das neue IT-Sicherheitsgesetz ist ein Schritt in die richtige Richtung“, konstatiert Raab-Düsterhöft. Gleichwohl gehe die Regelung noch nicht weit genug. „Das Gesetz weist zahlreiche begriffliche Unklarheiten auf. Darüber hinaus betrifft es die meisten Unternehmen überhaupt nicht, da ihre IT-Systeme nicht als kritische Infrastrukturen gelten. Dabei sind kleine und mittelständische Unternehmen genauso von Cybercrime betroffen wie große Konzerne und Behörden. Der Wirkungsbereich ist deshalb stark eingeschränkt“, erklärt die Expertin den Sachverhalt kritisch. Der Bedarf an Fachkräften steige damit sogar noch an: „Durch den zusätzlichen Verwaltungsaufwand werden sich viele IT-Abteilungen breiter aufstellen müssen. Ohne gut ausgebildetes Fachpersonal, das die Tricks der Hacker genau kennt, kann es keinen zuverlässigen Schutz geben.“

Berufsbegleitendes Fernstudium: Mehr Sicherheit durch Expertise
Für die Ausbildung der IT-Sicherheitsexperten sorgt Raab-Düsterhöft gemeinsam mit Experten in den jeweiligen Fachgebieten selbst im berufsbegleitenden Fernstudiengang Bachelor IT-Forensik. Die meisten ihrer Studenten kommen aus dem IT-Bereich. Um IT-Systeme sichern und die Spur der Täter im Falle eines Übergriffs verfolgen zu können, setzen sie sich im Fernstudium nun auch mit dem technischen Vorgehen der Kriminellen auseinander – dem Datendiebstahl von Smartphones und Tablets, dem Hacken persönlicher Profile in sozialen Netzwerken oder dem Lahmlegen von Rechnernetzen – und lernen dieses zu durchleuchten. Zusätzlich stehen kriminaltechnische und juristische Inhalte auf dem Lehrplan. Im eigens konzipierten Modul „Staatsethik“ befassen sich die Studenten zudem auch mit der speziellen moralischen Verantwortung ihres Berufsstandes. „Der Studiengang verknüpft viele unterschiedliche Fächer miteinander. Wir vermitteln deshalb nicht nur technisches Know-how, sondern beschäftigen uns mit sämtlichen Dimensionen der IT-Sicherheit“, so die Studiengangsleiterin.

Die Einschreibefrist für den berufsbegleitenden Fernstudiengang Bachelor IT-Forensik läuft bis zum 15. September 2015.

Aktuelles
aus Fernstudium & Weiterbildung

Yvonne Lindgren