UNICUM Magazin 03.2020

Weitere Magazine

Empfehlungen

Info

IT SECURITY Die aktuelle Pandemie ist für Hacker ein Fest Krisenzeiten wie die aktuelle Pandemie sind für Hacker/-innen wie Weihnachten und Ostern zugleich. Quasi über Nacht arbeiteten Millionen von Arbeitnehmern/-innen verstärkt im Home-Office. Hierbei übersahen Unternehmen Sicherheitslücken, was Cyberkriminellen Tür und Tor öffnete. Kein Wunder, dass IT-Security-Experten/-innen auf dem Arbeitsmarkt jetzt so stark gefragt sind wie nie. VON SONJA DIETZ SONJA HOFFT, DASS DIE CORONA-KRISE VIELEN ARBEIT- der Folge hätten Ärzte/-innen und Pflegepersonal ohne Zugriff auf Krankenakten und Behandlungspläne dagestanden und keine Infizierten mehr retten können. GEBERN ZEIGT, DASS IT-SICHERHEIT KEIN NICE-TO-HAVE IST, SONDERN EIN ABSOLUTES MUST-HAVE. SIE FINDET KOMPLETT LAHMGELEGT SPÄTER 24 ES ERSCHRECKEND, DASS BETRIEBE NACH WIE VOR DIE AUGEN DAVOR VERSCHLIESSEN. Zum Gesundheitsschutz schickten unzählige Arbeitgeber ihre Mitarbeiter vor ein paar Monaten ins Home-Office. Bei der Umsiedlung seiner Angestellten vom Büro in die heimischen vier Wände bedachte manche /-r Geschäftsführer/-in allerdings nicht, dass seine Arbeitnehmer/-innen unter Umständen aus einem geschützten Netzwerk in ein Umfeld zogen, in dem sie keine Unternehmens-Firewall und keine professionellen Antivirus- Programme vor einem Hackerangriff schützten. So mancher Angestellte nutzte beispielsweise übergangsweise seine eigenen Geräte. Eine gefährliche Kompromisslösung, mit der Arbeitgeber/-innen schwerwiegende Sicherheitsrisiken in Kauf nahmen. Denn Mitarbeiter und Mitarbeiterinnen, die sich vorübergehend über schlecht geschützte Heimcomputer ins Firmennetzwerk einloggen, sind ein willkommenes Ziel für Hacker. SCHLECHT VORBEREITET Martin Mangold, Vice President Cloud Operations bei dem IT-Security- Hersteller DriveLock war zu Beginn des Lockdowns erstaunt, für wie viele Unternehmen Heimarbeitsplätze noch etwas Besonderes sind. „Viele hatten in den vergangenen Wochen riesige Herausforderungen zu bewältigen, so musste beispielsweise eine Vielzahl an neuen Devices in die jeweilige IT-Infrastruktur der Unternehmen integriert werden. Das hatte ich in diesem Umfang nicht erwartet“, sagte er bei einem virtuellen Round Table Gespräch mit anderen Experten/-innen aus der IT-Branche. Während der Hochphase der Corona-Pandemie hätte das insbesondere in systemkritischen Bereichen zu einem echten Desaster führen können. Hätten Cyberkriminelle zum Beispiel Verwaltungsmitarbeiter/ -innen von Krankenhäusern ins Visier genommen, die von zuhause aus arbeiten, hätten sie im Handumdrehen ganze Netzwerke im Gesundheitswesen lahmlegen können. In Dass dieses Szenario alles andere als abwegig ist, zeigt ein Hackerangriff auf das Netzwerk der Universitätsklinik im tschechischen Brno. Cyberkriminellen war es gelungen, dort einen Erpressungstrojaner zu platzieren und damit nahezu den kompletten Krankenhausbetrieb lahmzulegen: Operationen konnten nicht planmäßig durchgeführt und mussten neu angesetzt werden. In der Regel haben es Cyberkriminelle bei solchen Angriffen vor allem auf eines abgesehen: Geld. Erst gegen eine Lösegeldzahlung schalten sie das gehackte Netzwerk wieder frei. Dass es während der Corona-Pandemie in Deutschland nicht zu ähnlichen Zwischenfällen kam, dürfte dem Zufall oder dem schnellen Handeln der hauseigenen IT-Security-Experten/-innen geschuldet gewesen sein. Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ von Bitdefender belegt jedenfalls, dass auch das deutsche Gesundheitswesen während des Lockdowns unter Hacker-Beschuss stand. Neben dem Finanzsektor und dem öffentlichen Dienst zählt es zu den Bereichen, die die meisten Angriffe verbuchten. Der Report ergab aber auch, dass sich in den letzten Wochen und Monaten keine Branche in Sicherheit vor Attacken aus dem Netz wiegen konnte. 80 Prozent der Befragten aus unterschiedlichen Sektoren bestätigten, dass Attacken während der Krise zugenommen haben. Und viele Unternehmen waren mehr als schlecht darauf vorbereitet. 60 Prozent gaben an, dass in ihrer Organisation kein Notfallplan für eine Situation wie COVID-19 vorlag. Zu den mit Abstand wichtigsten Lehren, die sich aus der Krise ergeben, zählt daher ihrer Meinung nach die Notwendigkeit zur Erhöhung der IT-Security- Vorkehrungen in allen Branchen und Sektoren. Das umfasst zum Beispiel das Angebot eines 24/7-IT-Supports, das Implementieren sicherer VPN- Verbindungen und IT-Sicherheitsschulungen für das Personal. Für Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, ist die Sache jedenfalls klar: Unternehmen sollten schnell handeln. „Wenn Covid-19 die Arbeitskultur verändert, muss sich auch die Sicherheitsstrategie ändern. Mindestens die Hälfte der Organisationen weltweit war auf ein Szenario FOTOS // PRIVAT, GETTY IMAGES/ARTHEAD-
wie dieses nicht vorbereitet, und die Angreifer haben sofort ihre Gelegenheit genutzt.“ Entsprechend hat die Pandemie den ohnehin schon hohen Bedarf nach IT-Security-Experten und -Expertinnen noch weiter gesteigert. Der MINT- Frühjahrsreport 2020 des Instituts der deutschen Wirtschaft (IW) belegt, dass die Nachfrage durch die Corona-Krise noch einmal mindestens um 4,2 Prozent gestiegen ist. Auf dem Arbeitsmarkt gehören IT-Security-Spezialisten und –Spezialistinnen damit eindeutig zu den Gewinnern der Pandemie. STEIGENDE GEHÄLTER Der nicht zu verachtende Nebeneffekt: Die Gehälter in der IT steigen – die Nachfrage bestimmt nun einmal den Preis. Zu diesem Ergebnis kommt die Studie „Vergütungstrends 2020 Dienstleistungen in der Informationstechnologie“ der Personalberatung APRIORI. Hier heißt es: „Nach unseren Schätzmodellen sollte sich der durchschnittliche Branchenlohn in der zweiten Jahreshälfte (2020) mit einer Sicherheit von 95 Prozent auf bis zu 73.263 Euro bewegen. Dies entspricht einer leichten Schwankung nach oben auf dem hohen Niveau des Vorjahres, das im Schnitt bei rund 72.791 Euro pro Jahr lag.“ Auf den ersten Blick mag das als nicht allzu hoch erscheinen. Dabei ist jedoch zu beachten, dass sich der Gehaltszuwachs innerhalb der IT-Branche unterschiedlich verteilt, wie ebenfalls in der Erhebung nachzulesen ist. Laut der Studie haben vor allem Aufsichtsräte und Führungskräfte in diesem Jahr kein nennenswertes Plus auf ihrem Gehaltszettel mehr zu erwarten. Im Gegenteil. Sie konnten Quartalsziele in großen Teilen erfüllen und Boni, die einen großen Teil ihres Einkommens ausmachen, werden somit nicht ausgezahlt. Die prognostizierten Gehaltszuwächse entfallen daher eher auf die Leistungsgruppen ohne Führungsverantwortung. Zum Beispiel auf IT-Security-Spezialisten und -Spezialistinnen. Für sie dürfte die Krise also mit einem deutlichen Gehaltsplus einhergehen. VIELE MÖGLICHKEITEN Soweit, so gut. Aber wie wird man eigentlich IT-Security-Experte oder -Expertin? Drauf gibt es leider keine eindeutige Antwort. Wie in vielen IT-Berufen gibt es auch für diesen Bereich keine dezidierte Ausbildung. Das Jobprofil des/-r IT-Security-Experten/-in ist ein Quereinsteiger-Profil, in dem nicht nur studierte Informatiker/-innen, sondern auch Fachkräfte aus verwandten Bereichen Fuß fassen können. Elektroniker/-innen oder Absolventen/-innen IT-bezogener Ausbildungen zum Beispiel. In der Regel führt der Weg zum IT-Sicherheitsbeauftragten aber tatsächlich über das Studium der Informatik und ergänzende Weiterbildungen. Zum Beispiel gibt es die Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe). Der Zertifikatslehrgang vermittelt die Aufgaben eines IT-Sicherheitsbeauftragten. Auf dem Lehrplan steht zum Beispiel der Aufbau eines Informationssicherheitsmanagementsystems (ISMS). On top lernen Berufsanwärter die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit kennen und wissen nach Abschluss der Ausbildung, wie man ein IT-Sicherheitskonzept erstellt. Fazit: Auch wenn es bei dem Thema IT-Sicherheit vor allen Dingen um die Abwehr von Krisen geht, können sich IT-Security-Experten und -Expertinnen in einem Punkt ganz sicher sein – ihr Job ist einer der krisensichersten der Welt. Denn Unternehmen, die einmal eine/-n der raren IT-Security- Experten/-innen anheuern konnten, lassen ihn/sie bestimmt nicht wieder so schnell gehen. Die Fachkräfte haben also beste Zukunftsperspektiven. Feierabend im Stau oder Feierabend bei uns im ARBERLAND Johanna, Kulturwirtin ARBERLAND – natürlich zur Arbeit Stefan, Werksleiter eines Industriebetriebs Fotos: Pedagrafie - Marcel Peda Dahoam im ARBER LAND BAYERISCHER WALD ARBERLAND www.dahoam-im-arberland.de | www.technologieregion-arberland.de Das ARBERLAND ist der perfekte Ort zum ANKOMMEN, ZURÜCKKOMMEN und BLEIBEN, weil ... ... Weltmarktführer und Hidden Champions nur darauf warten, von dir entdeckt zu werden. ... du in einzigartiger Naturlandschaft Kraft tanken und dich auspowern kannst. ... dein Traum vom Eigenheim bei uns kein Traum bleibt.
Seite 1 und 2: BESSER STUDIEREN // WWW.UNICUM.DE 0
Seite 3 und 4: HALLO! TITELBILD // SARAH MATUSZEWS
Seite 5 und 6: ALLES ÜBER DEN BAFÖG-FREIBETRAG F
Seite 7 und 8: Aufnahmeprüfungen unterscheiden si
Seite 9 und 10: NACHGEFRAGT ANZEIGE Diese Studieren
Seite 11 und 12: MEHR ALS EIN SPAZIERGANG Aber was u
Seite 13 und 14: 1. Chunking Wenn du dir eine Telefo
Seite 15 und 16: OKTOBERFEST — WEIL ES GUT WERDEN
Seite 17 und 18: Abstimmen und gewinnen! GEWINN !!!
Seite 19 und 20: GESTERN HELLO WORLD HEUTE KI - UND
Seite 21 und 22: observiert und dabei selbst unentde
Seite 23: ALS ABSOLVENTIN BEKOMME ICH VERANTW
Seite 27 und 28: „Wir haben sehr sichere unbefrist
Seite 30 und 31: Antrieb der Zukunft Eine Frage der
Seite 32 und 33: MEHR ZUM THEMA EMOTIONALE INTELLIGE
Seite 34 und 35: UND TSCHÜSS! DIE NÄCHSTE AUSGABE
Seite 36: Im Verborgenen Gutes tun ! MINT-Fac

UNICUM Magazin 03.2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?