Der EU-Cybersicherheitsrechtsakt definiert Cybersicherheit als alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme sowie die Nutzerinnen und Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen. Die schwammige Definition lässt auf ein weites Betätigungsfeld schließen. Und dieses fängt schon ganz früh in der Wertschöpfungskette an. „Bei jeder Produktentwicklung muss es jemanden geben, der die digitale Sicherheit im Blick hat und die Software gegen Angriffe absichert“, erklärt Stefan Mangard, Leiter des Institute of Information Security (ISEC) der TU Graz. „Im Prinzip gibt es kaum ein Produkt ohne Cybersecurity.“ Und hier sind wir erst am Anfang des Tätigkeitsbereiches und noch nicht einmal im operativen Bereich wie dem „täglichen Brot“ der Absicherung von Unternehmensnetzwerken oder komplexen Cloud-Lösungen.
Jobchancen in der Cybersecurity
Laut AMS-Berufslexikon umfasst das Berufsfeld Cybersicherheit das Analysieren und Bewerten von IT-Sicherheitssystemen, das Entwickeln neuer Sicherheitsstrategien sowie das Identifizieren von Schwachstellen und akuten Bedrohungen. Wobei gerade die letztgenannte Tätigkeit in jüngster Zeit gefährdet scheint, weil immer stärker die KI das Auffinden von Sicherheitslücken übernimmt. Wie sehen die Jobchancen in der Cybersecurity also wirklich aus? „Diese sind nach wie vor sehr groß“, gibt Stefan Mangard Entwarnung. „Die KI ist sehr nützlich, wenn es um einfaches Testen von Systemen geht. Sie vereinfacht und beschleunigt viele schematische Abläufe. Wir brauchen aber Menschen, die die KI sinnvoll einsetzen und gezielt steuern können. Um Domänenwissen kommt man nicht herum, wenn man mit der KI effizient, zielgerichtet und erfolgreich arbeiten will.“
Einstieg und Ausbildung
Weil das Betätigungsfeld so breit ist, gibt es auch eine Reihe von Möglichkeiten, hier einzusteigen und sich ausbilden zu lassen. Der Einstieg in die Berufswelt Cybersecurity kann schon mit der Lehre beginnen, zum Beispiel als IT-Systemtechniker oder -technikerin mit Schwerpunkt Sicherheit, kombiniert auch als Lehre mit Matura. Verschiedenste berufsbildende höhere Schulen im Land setzen Schwerpunkte im Bereich Informationstechnologie beziehungsweise Cybersicherheit. Daneben gibt es verschiedene Anbieter in der Erwachsenenbildung mit diesbezüglichen Zertifikat-Ausbildungen. Die „Königsdisziplin“ ist natürlich das Studium an einer Universität oder Fachhochschule. Laut Studieninfo-Portal studium.at gibt es in Österreich 12 Kern-Studiengänge und 36 Programme mit Security-Bezug an insgesamt 18 Hochschulen mit unterschiedlichsten Schwerpunkten.
„Cybersicherheit ist ein Querschnittsthema. Deshalb vermitteln wir breites Wissen am Anfang des Studiums und bieten dann Spezialisierungsmöglichkeiten in Richtung Systemsicherheit, Kryptografie, Anwendungen oder der Überprüfung von Sicherheit“, erklärt Stefan Mangard den Ansatz seines Instituts. Die KI sieht er vorwiegend als nützliches Werkzeug. „Natürlich birgt jede Technologie Risiken, aber wir müssen die Chancen nutzen, die sie uns bietet – sonst machen es andere.“
KI unter Kontrolle
Mangard betont die Relevanz einer gründlichen Ausbildung und wie wichtig es ist, eine Intuition für die Basics zu entwickeln, anhand eines Beispiels: „Auch wenn ich einen Taschenrechner benutze, muss ich die Grundrechnungsarten beherrschen, um ein Gefühl dafür zu bekommen, ob das Ergebnis auf dem Taschenrechner stimmt. Ich könnte mich ja auch vertippt haben. So ist das auch beim Einsatz der KI. Wir werden in Zukunft mehr denn je Top-Experten brauchen, um die KI effizient leiten, kontrollieren und einsetzen zu können.“
Mit dieser Einschätzung ist Stefan Mangard nicht allein, auch die KI selbst gibt ihm recht. Auf die Frage, ob sie Jobs in der Cybersicherheit kosten werde, antwortet diese: „Künstliche Intelligenz wird Jobs in der Cybersicherheit nicht vollständig abschaffen, sondern grundlegend verändern. Der weltweite Fachkräftemangel sorgt dafür, dass Experten dringend gebraucht werden. Stattdessen übernimmt KI Routineaufgaben, was die Arbeitsweise effizienter macht.“ Gute Aussichten also für alle, die sich auf das Abenteuer Cybersicherheit mit vollem Engagement einlassen. Vor allem ist das Thema viel zu wichtig, um es ausschließlich Playern aus dem Silicon Valley oder aus Fernost zu überlassen.