Warum Cybercrime boomt? „Weil es keine IT-Kenntnisse braucht, um Cybercrime-as-a-Service zu nutzen“, erklärt Jona Ridderskamp. Was wichtig ist für Absolvent:innen und wieso auch ein gewisses Gemeinwohl hinter Jobs in der Cybersecurity steckt, erzählt er im Interview.
Herr Ridderskamp, welche Cyber-Bedrohungen sind die Häufigsten und welche sind maximal gefährlich?
Die häufigsten und gefährlichsten Cyber-Attacken sind Ransomware-Angriffe. Dabei werden IT-Systeme vollverschlüsselt und die Unternehmen mit den eigenen Daten erpresst. Die Ziele der Ransomware-Attacken sind dabei vielfältig: Hauptziel sind laut einer Datenauswertung von Trellix hauptsächlich Banken, Versorgungsunternehmen und der Einzelhandel. Aber auch die Infrastruktur und die Verwaltung geraten immer häufiger ins Fadenkreuz von Hackern. Zuletzt gab es Attacken auf Flughafen-Servicedienstleister (Swissport), die zu Ausfällen im Flugbetrieb führten; bei einem der wichtigsten Zulieferer von Coca-Cola in den USA können seit Wochen keine Löhne ausgezahlt werden. Bei uns in Deutschland traf es sogar einen Landkreis. Als im Sommer des vergangenen Jahres der Landkreis Bitterfeld von Hackern angegriffen wurde, traf dies vor allem die einfachen Bürger: Wohngeld und Arbeitslosengeld konnten über einen längeren Zeitraum nicht ausgezahlt werden.
Dahinter steckt ein kriminelles System, dass wir als Cybercrime-as-a-service (Ccaas) bezeichnen. Dabei wird die Software und die Infrastruktur an Cyberkriminelle „lizenziert“. Dadurch bleibt der Aufwand gering – der Ertrag steigt aber durch eine steigende Zahl an Lizenznehmer. Es werden keine professionellen IT-Kenntnisse mehr benötigt, um Cyberbetrug zu begehen.
Als Reaktion auf dieses Ccaas-Modell ist es unbedingt nötig, eine höhere Aufklärung im Bereich IT-Sicherheit voranzutreiben und durch Schulungen und häufiges Analysieren von Schwachstellen zu reagieren. Wir von der suresecure GmbH halten die Einrichtung eines Security-Operation-Center, das sämtliche Bereiche der Unternehmens-IT rund um die Uhr überwacht, für den wichtigsten Schlüssel im Kampf gegen Cyberkriminalität. Denn nicht nur die besten Software-Lösungen sind wichtig, sondern vor allem auch eine menschliche Expertise, die dahintersteht.
Gibt es neue Technologien, die das Feld der Cybersecurity gerade aufmischen?
Nicht zuletzt die Corona-Pandemie hat dazu geführt, dass die IT immer häufiger ins Homeoffice der Mitarbeitenden ausgelagert wurde. Diese weiteren Endpoints und die Auslagerung von Daten und Prozessen in Clouds sind eine gute Möglichkeit, das Arbeiten unabhängiger von einem festen Arbeitsplatz zu machen. Dies benötigt aber auch neue Lösungen im Bereich der IT-Security. MDR Services, die auch die unterschiedlichen Endpoints eines Unternehmens im Blick behalten, sind deutlich wichtiger geworden. Außerdem gibt es immer mehr Security-Lösungen, in denen machine learning eine immer größere Rolle spielt und bei denen Algorithmen in Datensätzen Muster und Gesetzmäßigkeiten erkennen können und so schnell Lösungen entwickeln können.
Bei IT und Cybersecurity denkt man schnell an Programmier-Aufgaben. Welche IT-Jobs bietet die Cybersecurity-Branche noch?
Wir unterscheiden dabei grundsätzlich zwei Bereiche. Die organisatorische Sicherheit und die technische Sicherheit. Die organisatorische Sicherheit stellt sicher, dass bestimmte Standards (BSI, DSGVO) eingehalten werden, während sich die technische Sicherheit um praktische Lösungen kümmert. Wir als Unternehmen, das Security-Consulting anbietet, und auch die technische Umsetzung leistet, wissen, dass ein hoher Grad an technischem Verständnis in jedem Bereich ein unschätzbarer Vorteil ist. Der Bedarf an IT-Spezialisten und Consultants, die konzipieren und beraten, die umfangreiche IT-Projekte umsetzen und auch Forensiker, die serviceorientiert arbeiten, ist hoch.
Was sollten angehende Absolvent:innen beim Berufseinstieg in die Cybsersecurity nach Ihrer Meinung berücksichtigen?
Die Cybersecurity ist ein Feld, das sehr dynamisch ist und dringend erfordert, stetig dazu zu lernen. Der Satz „man lernt nie aus“ trifft in hohem Maße auf die IT-Security-Branche zu. Es ist nötig, sich ständig anzupassen und fortzubilden. Daneben ist aber auch ein Bewusstsein für die gesellschaftliche Relevanz wichtig. Wir von der suresecure haben uns nicht umsonst auf die Fahne geschrieben, die „die digitale Welt zu einem sicheren Ort zu machen“. Auch wenn dieses Ziel utopisch klingt, ist dies unser Anspruch. Denn häufig hängen Existenzen davon ab, dass wir unseren Job richtig und mit Leidenschaft ausführen. Das bedarf auch einer dementsprechenden Integrität. Wer IT-Security betreibt, muss sensibel mit Daten, aber auch mit Menschen umgehen. Denn häufig kommt es bei Cybervorfällen zu brenzlichen Situationen. Betroffene leiden häufig unter Existenzängsten und auch hier ist es nötig, sensibel und menschlich zu reagieren. Das sind vielfältige und hohe Anforderungen, aber es zeigt auch: Das was wir tun, ist etwas Gutes und das tun wir mit Leidenschaft.
Weitere Beiträge zum Thema Cyber Security findest du hier im Karrierenetzwerk.