Wie sieht die Arbeit bei ZITiS in der Praxis aus? Wir haben mit Dr. Ralf Zimmermann (Bild), Leiter Forschung Kryptoanalyse, gesprochen.
Dr. Zimmermann, nach dem Studium sind Sie direkt im Öffentlichen Dienst gestartet – wie kam es dazu?
Eigentlich hatte ich während des Informatikstudiums vor, mir direkt nach dem Diplom einen coolen Job in der Industrie mit einem unglaublich hohen Gehalt zu suchen. Gegen Ende des Studiums hatte ich jedoch das Gefühl, dass ich noch mehr in der Wissenschaft erreichen kann – und sah mich plötzlich nicht mehr in einem nine-to-five Job und auch die Aussicht auf „das große Geld“ war auf einmal nicht mehr so verlockend und wichtig. Also habe ich während meiner Promotion als Wissenschaftlicher Mitarbeiter an der Ruhr-Universität gearbeitet. Diese Zeit habe ich genutzt, um mir Gedanken über die weiteren Optionen zu machen: Als promovierter Wissenschaftler lockt die Industrie mit interessanten Aufgaben, Universitäten mit Forschungsstellen im Post-Doc Bereich und Bundesbehörden wie das BKA, das BSI und inzwischen die ZITiS … und dann kam es nur noch auf die persönlichen Vorlieben, die angebotenen Aufgaben, den Standort und das direkte Team an – und da bietet der öffentliche Dienst mehr, als viele sich vorstellen.
Dürfen wir die Gehaltsfrage stellen?
Um im Job glücklich zu sein, gehört für mich viel mehr dazu als nur das Gehalt. Unabhängig von der Höhe würde ich nicht glücklich und zufrieden bleiben, wenn der Rest nicht stimmt. In der ZITiS ist das Gehalt weder deutlich besser noch deutlich schlechter als in anderen Branchen. Das Gute: als Behörde sind wir da transparent. Bei jeder Stellenanzeige sind die Verdienstmöglichkeiten genau angegeben. Zudem nutzen wir Zulagen, es gibt die Möglichkeit von Prämien und die Option der Verbeamtung, was zusätzliche Absicherungen und Anreize schafft – auch im Hinblick auf die Pension. Ich finde, wir haben ein sehr gutes Gesamtpaket, dazu gehören auch die Arbeitsplatzsicherheit sowie inhaltlich sehr spannende Themen. ZITiS ist eine vergleichsweise junge Behörde, Sie sind Mitarbeiter der ersten Stunde.
Was unterscheidet ZITiS von anderen öffentlichen Arbeitgebern?
Die ZITiS wurde im April 2017 gegründet und zu dem Zeitpunkt auch von Mitarbeitern ihrer eigenen, späteren Kunden aufgebaut – das ist ein sehr guter Ausgangspunkt. Ich wurde seinerzeit vom BKA für den fachlichen Aufbau nach München entsandt; wir haben damals viele gute Erfahrungen aus unseren Behörden mitgenommen und gleichzeitig versucht, „Trägheit“ in der ZITiS zu verhindern. Das können wir uns nicht leisten, da in unserer Arbeit Innovation und Flexibilität enorm wichtig sind. Inzwischen haben wir viele verschiedene berufliche Hintergründe von Polizei über Industrie und Verwaltung bis hin zu verschiedenen Wissenschaften in der ZITiS. Aber es stellt sich bei neuen Ideen immer noch zuerst die Frage „was ist der beste Weg?“ anstatt „wie wurde es schon immer gemacht?“ – auch wenn das oft einfacher wäre.
Die ZITiS hat vier Geschäftsbereiche: Digitale Forensik, Telekommunikationsüberwachung, Big Data- und Kryptoanalyse. Können Sie Ihren Geschäftsbereich und Ihre konkrete Rolle bei der ZITiS vorstellen?
Ich arbeite im Geschäftsfeld Kryptoanalyse und bin als Leiter Forschung für sämtliche Forschungsaktivitäten in diesem Bereich verantwortlich. Krypto- graphie sorgt in vielen Bereichen unseres Lebens für die Sicherheit unserer Daten und den Schutz vor Missbrauch: Onlinebanking und der elektronische Zahlungsverkehr sind gute Beispiele. Auf dieselbe Weise lassen sich jedoch auch kriminelle Handlungen absichern oder potenzielle Beweismittel vor der Strafverfolgung schützen. Daher betrachten wir in unserem Geschäftsfeld die in solchen Fällen verwendeten Systeme und Implementierungen. Im Fokus steht dabei immer das Ziel, die Sicherheitsbehörden des Bundes mit Forschung und Entwicklung in der Erfüllung ihrer Aufgaben zu unterstützen. Mein Team beschäftigt sich daher meist mit angewandter Forschung und wir arbeiten mit der deutschen sowie internationalen Forschungslandschaft zusammen, betreuen Abschlussarbeiten und Pflichtpraktika und veröffentlichen unsere Ergebnisse soweit möglich auf Konferenzen und in Journals. In der Kryptoanalyse versuchen Sie, Sicherheitssysteme auszuhebeln, um im Gegenzug für mehr Sicherheit zu sorgen.
Wie viel Spaß macht das wirklich?
Das ist einfach zu beantworten: Wenn mir die Arbeit keinen Spaß machen würde, dann wäre ich nicht mehr hier. Tatsächlich geht es bei unserer Arbeit nicht darum, irgendwelche Sicherheitssysteme „einfach so“ auszuhebeln. Das würde keine Sicherheit schaffen, sondern eher das Gegenteil. Vielmehr geht es darum, dass wir etwa neue Methoden entwickeln und zur Lösung aktueller und zukünftiger Herausforderungen der Strafverfolgungsbehörden beitragen. Vielleicht wird ein Mordfall aufgeklärt, weil schlussendlich ein Beweismittel mit viel Aufwand und Mühe unter ganz bestimmten Voraussetzungen ausgewertet und vor Gericht verwendet werden konnte. Das ist viel spannender.
Wie können sich aktuelle IT-Studierende Ihrer Meinung nach auf den Berufseinstieg in der Cybersicherheit vorbereiten?
Ich würde empfehlen, nicht bis zum Ende des Studiums zu warten, sondern sich frühzeitig Gedanken darüber zu machen, worauf man selbst Wert legt und was die Erwartungen und An- sprüche auf beiden Seiten sein werden. Unabhängig davon, ob man schon einen Arbeitgeber vor Augen hat oder nicht, sind Kontaktmessen oder ähnliche Events mit Fokus auf IT / IT-Sicherheit ein guter Anlaufpunkt, um mehr zu erfahren und auch ruhig mal zu einem Stand zu gehen, den man eigentlich nicht aufgesucht hätte – vielleicht wird man ja positiv überrascht?