Mit Idealismus und Cutting-Edge-Forschung der Cybercrime entgegnen

Unternehmen, Behörden oder Privatpersonen: Vor Cyberangriffen ist niemand sicher. Gegen eine derart omnipräsente Bedrohung bedarf es des Schutzes und der Verteidigung – und so haben sich eine Vielzahl an Unternehmen, Behörden und Forschungsinstitutionen dem Thema Cybersicherheit verschrieben: Entsprechend gut und breitgefächert sind die Perspektiven für IT-Absolventen mit dem richtigen Profil.

Hinlänglich bekannt ist die Bedrohung, die mit der Digitalisierung einhergeht. Noch nicht so bekannt aber ist, welche Dimension derartige Angriffe inzwischen angenommen haben. So sind es meist ganze Kampagnen, die auf spezifische Branchen oder auch Länder ausgerichtet sind. Zudem steht inzwischen eine ganze Industrie mit ausgeklügelten Geschäftsmodellen dahinter. Und diese Industrie floriert, ist sie doch wie jede andere klassische Branche auch nach dem Prinzip der Arbeitsteilung beziehungsweise der Spezialisierung organisiert.

Analog zur »guten Seite« der IT-Industrie gibt es Schadsoftware-Entwickler, Personen, die deren Vertrieb oder den Support übernehmen, Serviceanbieter wie Infrastruktur-Hoster, VPN-Anbieter, Botmaster oder Plattformanbieter, Personen, die die »Money Mules« anwerben, »Money Mule«-Führer und natürlich denjenigen, der die Funktion des Geld-Esels selbst übernimmt. Ähnlich vielfältig stellen sich die Geschäftsmodelle dar: Es gibt Crime as a Service, Erpressung, den Identitätsdiebstahl, Sabotage, Bankbetrug sowohl auf individueller Ebene als auch auf Institutionsebene, Industriespionage und vieles mehr.

Dabei kommen die Täter aus so unterschiedlichen Bereichen wie der organisierten Kriminalität oder staatlich tolerierten, mitunter sogar gesponserten Gruppen. Sie können aber auch Teenager sein, die am heimischen PC die Möglichkeiten ihrer Fertigkeiten austesten. Die Opferzahlen, die durch wenige oder sogar einzelne Täter erreicht werden, schnellen hingegen in die Höhe. Auch ist die organisatorische Situation nicht wenig herausfordernd: Der Cyberraum kennt be­­­­kannt- ­lich keine Ländergrenzen und so sind in aller Regel länder-, jurisdiktions- und gesetzübergreifende Strafverfahren notwendig – bei Ländern, die hier nicht kooperativ agieren, erschwert dies eine Strafverfolgung zusätzlich. Das Ergebnis ist eine hochkomplexe Lage.

Vielfältige Herausforderungen für die Cyberabwehr: Diese wie eine Industrie organisierte Maschinerie einerseits verbunden mit der Unübersichtlichkeit andererseits, wenn es um Tätergruppen und Player geht, führt zu einer besonderen Herausforderung für die Abwehr. Auf technischer Ebene hat man mit einer hohen Dynamik, einer immensen Masse an Information und schneller Weiterentwicklung der Techniken zu kämpfen. So passen Angreifer ihre Strategien und Verschleierungstaktiken ständig an. Ein Wettlauf für beide Seiten.

Umso wichtiger ist angewandte Cybersicherheitsforschung, wie sie am Fraunhofer FKIE betrieben wird: Hier wird, ge­meinsam mit Behörden und Unternehmen und zu deren Unterstützung, dort geforscht, wo noch wenig Wissen vorhanden ist, an der Cutting Edge. Anders als an Universitäten hat man gerade hier die Möglichkeit, an realen Fällen mitzuarbeiten und zum Beispiel tatsächlich bei Zerschlagung einer Botnetz-Infrastruktur oder bei Festnahme der Verantwortlichen zu unterstützen. Dabei geht es darum, die Angriffstaktiken zu analysieren, Schutz- und Resilienzmaßnahmen zu erforschen und so den Angreifern immer einen Schritt voraus zu sein.


Aktuelle Einstiegsmöglichkeiten bei Fraunhofer auf dem Karriereportal! 


Kampf gegen Cybercrime

Ein Cyber-Angriff kann auf viele Weisen geschehen – Angreifer entwickeln ihre Methoden ständig weiter

An vielen Stellen fehlt es gerade an der erforderlichen technischen Expertise oder aber die Kosten hierfür sind zu hoch. Gute Chancen also für junge Fachkräfte und Uni-Absolventen mit Idealismus! Ihnen bieten sich Möglichkeiten bei Be­hörden wie dem BSI, bei Unternehmen wie der Telekom und eben auch in der angewandten Forschung.

Dabei ist der Bedarf der verschiedenen Player an Personal breit gefächert – gerade, weil das Thema technisch komplex ist, sind Spezialisierungen notwendig. Ge­sucht werden unter anderem gut ausgebildete Malware-Analysten, Pen-Tester und Softwareentwickler, die Schadsoftware analysieren, Schwachstellen aufdecken oder Algorithmen für die automatisierte Suche nach Anomalien entwickeln. Fachkräften bieten sich vielfältige Perspektiven – je nach persönlicher Präferenz können Absolventinnen und Absolventen den für sie interessantesten Weg einschlagen.

IT-Studierende, die diesen Weg einschlagen möchten, sollten fit sein in der Analyse von Programmen, also insbesondere von Binärcode, Assembler und Hochsprachen, in der Auswertung von Massendaten mittels Künstlicher Intelligenz und Machine Learning sowie in der Softwareentwicklung. Auch Kenntnisse in den Bereichen Netzwerke und Betriebssysteme sind notwendig, um ein Cybersecurity-Spezialist zu werden. Wer sich also für den Bereich Cybersicherheit entscheidet, kann innerhalb eines Informatikstudiums die Weichen schon frühzeitig stellen und in der Studienplanung den Fokus auf die oben genannten Themen setzen.

Es gibt jedoch inzwischen auch spezielle Cybersecurity-Studiengänge, wie beispielsweise den, der im Wintersemester 2019/20 an Universität Bonn startet und die Informatikstudierenden auf dieses spezielle Aufgabengebiet vorbereitet.

Wer wie beispielsweise die WissenschaftlerInnen bei Fraunhofer FKIE Cyber-Kriminellen auf der Spur sein will, sollte jedoch auch noch ein paar andere Eigenschaften mitbringen. Neugier, Kreativität und die Fähigkeit, »out of the box« zu denken, sind zum Beispiel wichtig.

Denn aufgrund der hohen Dynamik auf technischer Ebene muss man ständig neue Ideen entwickeln, um im Idealfall tatsächlich einen Schritt voraus zu sein. Doch selbst die besten Ideen helfen manches Mal nicht und man benötigt viele Versuche, bis die richtige Lösung für ein Problem gefunden ist. Denn ausgetretene Pfade findet man in diesem Bereich nicht, stattdessen aber viel Gestaltungsfreiraum. Hilfreich ist daher eine gewisse Frustrationstoleranz, damit man auf dem Weg zum Ziel nicht »die Flinte ins Korn wirft«. Zusätzlich hilft auch eine ordentliche Portion Idealismus, um über eventuelle Motivationslöcher hinwegzukommen, denn schließlich hat man hier die Chance, an einer guten Sache mitzuarbeiten.

Text von: Dr. Elmar Padilla


Mehr zu Fraunhofer auf dieser Übersichtsseite! 

Share.