Das Geschäft um Cybersicherheit boomt – und das wird auch noch eine Weile so weitergehen. Zahlen von Gartner zufolge werden weltweit noch vor Jahresende über 86,4 Milliarden USD in Produkte und Dienstleistungen zur Informationssicherheit investiert. Das ist im Vergleich zu 2016 ein Anstieg um 7 %.
Angesichts dieses enormen Marktwachstums dürfte es nicht überraschen, dass es einen erheblichen Fachkräftemangel gibt. Der unabhängige Berufsverband für IT-Sicherheitsexperten ISACA schätzt, dass bis 2019 weltweit 2 Millionen Fachleute im Bereich Cybersicherheit fehlen werden.
Es ist ja nicht so, dass es keinen Bedarf gäbe. Insbesondere im Vergleich zu anderen Berufswegen erweist sich der Einstieg in die Branche jedoch mitunter etwas kompliziert. Anwälte studieren Jura. Handwerker machen eine Lehre. Doch was, wenn man im Bereich Cybersicherheit arbeiten möchte?
Um das herauszufinden, haben wir uns bei Emsisoft und allgemein in der IT-Sicherheitsszene umgehört. Das haben die Leute zu sagen, die jeden Tag hart dafür arbeiten, um den Cyberkriminellen immer einen Schritt voraus zu sein:
Ist für einen Job in der Cybersicherheit ein Abschluss erforderlich?
Zahllose Schulen und Universitäten weltweit bieten Aus- und Weiterbildungsprogramme zu Datenverarbeitung und Cybersicherheit an. Ein Abschluss allein ist zwar keine Garantie für eine Anstellung, aber er ist ein guter Nachweis dafür, dass Sie über ein grundlegendes Verständnis zu IT-Sicherheit verfügen. Er verdeutlicht, wie sehr Sie an diesem Berufsweg interessiert sind, und kann sich als wichtig erweisen, sollten Sie irgendwann in eine Führungsposition wechseln wollen.
Gleichzeitig ist ein Abschluss keine Grundvoraussetzung, um in der Cybersicherheit arbeiten zu können. Offen gestanden hat keiner unserer Malware-Analytiker, die zu den Besten der Branche gehören, einen Abschluss darin. Erfahrung ist für jeden Lebenslauf wichtig – wobei das in der IT-Welt wahrscheinlich noch mehr zutrifft als bei anderen Büroberufen. Wenn Sie nachweisen, dass Sie Ihre Fähigkeiten und Ihr Wissen auch im Alltag anwenden können, haben Sie einen Vorteil gegenüber anderen Kandidaten, die möglicherweise eine entsprechende Ausbildung, jedoch keinerlei praktische Erfahrung haben.
Bei Michael (alias Demonslay335) – Software-Analytiker und leitender Prüftechniker bei MalwareHunterTeam – war es die Leidenschaft fürs Programmieren, die ihn zur Cybersicherheit gebracht hat.
„Ich war schon immer Programmierer. Zu ergründen, wie etwas zerstört oder aufgebrochen werden kann, war nur der nächste logische Schritt. Hacken (und der Schutz davor) hat mich in gleichem Maße fasziniert, insbesondere wenn dabei Kryptographie eingesetzt wird. Folglich habe ich ein zunehmendes Interesse für Ransomware entwickelt – Programmierung plus Kryptographie.“
Leidenschaft ist ohne Frage ein wichtiger Anreiz. Häufig ist jedoch eine formale Ausbildung unerlässlich, um bestimmte Wissenslücken zu füllen und seine Fähigkeiten generell auszubauen. Viele Cybersicherheitsexperten beschreiben ihren Werdegang als eine Mischung aus theoretischer Bildung und praktischer Erfahrung, so beispielsweise auch David (alias hoverdave), der Leiter vom Emsisoft-Support.
„Angefangen habe ich gegen 1984, als ich mir Wissen über Viren für Apple IIe aneignete und herausfinden wollte, wie sie funktionieren. Auch wenn mich fortgeschrittene Infektionen am meisten interessiert haben, habe ich mich erst näher damit befasst, als ich 1991 anfing zu lernen, wie man sie entfernt. Spezialisiert habe ich mich dann 2005 mit meinem kleinen Geschäft. 2010 habe ich eine Schulung zur Malware-Entfernung von UNITE (geekstogo.com) gemacht. Neben meiner Arbeit für Emsisoft unterrichte ich jetzt bei Geeks To Go und BleepingComputer.“
Fazit: Für eine Karriere in der Cybersicherheit ist nicht unbedingt ein Abschluss erforderlich. Eine formelle Ausbildung ist jedoch sehr nützlich.
Honorarvorstellungen in der Cybersicherheit
In der Cybersicherheit kann man in der richtigen Funktion gut verdienen. Laut Angaben des Arbeitsministeriums der USA betrug 2016 das Durchschnittsgehalt eines Analytikers in der Informationssicherheit 92.600 USD. Während die untersten 10 % weniger als 53.760 USD verdienten, erhielten die obersten 10 % über 147.290 USD. Sicherheitsanalytiker in leitenden Positionen sowie wissenschaftlichen oder technischen Beratungsbereichen hatten mit 101.440 USD das höchste Durchschnittsgehalt. Diese Zahlen sind natürlich stark von Erfahrung, Qualifizierung und Standort abhängig.
Trotz dieser ansehnlichen Bezahlung ist bei diesem Berufsweg Geld natürlich nicht das Ein und Alles. Viele arbeiten nicht des Geldes wegen in der Cybersicherheit. Für sie zählt die ständige Herausforderung im Kampf gegen Malware und der Wunsch, anderen zu helfen und sie zu beschützen.
Fazit: In den USA liegt das Durchschnittsgehalt für Analytiker in der Informationssicherheit bei 92.600 USD.
Wie beginne ich eine Karriere in der Cybersicherheit?
Wie bei jeder Berufswahl gibt es keine Universallösung, um sich eine Anstellung im Bereich Cybersicherheit zu sichern. Es gibt jedoch einige Dinge, die Ihnen dabei eine große Hilfe sein dürften:
1. „Lernen, recherchieren, entschlossen sein und niemals aufgeben.“ – hoverdave
„Wenn du etwas lernst“, rät hoverdave „und du auf einen neuen Begriff oder ein neues Konzept stößt, dass du nicht verstehst, schreibt dir erst auf, mit was du dich gerade befasst hast und recherchiere dann das Neue. Mach das bis zum Umfallen und am nächsten Tag machst du damit weiter. Derartig intensive Recherche ist der Unterschied zwischen Wissen und Nichtwissen. Das Beste daran: Sie kann komplett selbstständig ohne bezahlten Unterricht durchgeführt werden (wobei letzteres im Lebenslauf ebenso wichtig ist).“
Vertiefen Sie Ihre technischen Kenntnisse und bauen Sie sie weiter aus, indem Sie sich für entsprechende Schulungen oder Kurse bei Ihnen vor Ort anmelden oder Websites wie edX nutzen, die seriöse Programme von regulären Universitäten kostenlos anbieten.
Fazit: Bleiben Sie neugierig und hören Sie nie mit dem Lernen auf.
2. „Bilde dich weiter und engagiere dich in der Szene.“ – xXToffeeXx
Netzwerken ist auch hier enorm wichtig. Nein, es geht nicht um Firewalls oder Ethernetkabel (wobei Sie natürlich wissen sollten, wie sie funktionieren). Es geht um Kontakte, mit deren Hilfe Sie sich beruflich weiterentwickeln können.
„Bilde dich weiter und engagiere dich in der Szene“, empfiehlt Sarah (alias xXToffeeXx), Malware-Analytikerin bei Emsisoft. „Es gibt viele gute Quellen da draußen. Die YouTube-Kanäle MalwareAnalysisForHedgehogs und MalwareTech bieten beispielsweise gute Videoanleitungen zur Malware-Rückentwicklung.“
Es gibt viele Wege, wie man sich in der IT-Sicherheitsszene vernetzten kann. An Treffen und Konferenzen teilnehmen, Freundschaften mit etablierten Sicherheitsexperten schließen und sich allgemein in der Szene bekannt machen – alles hervorragende Möglichkeiten, um sich einen Namen zu machen. Auch virtuelle Kontaktaufnahmen über Twitter oder LinkedIn können nützlich sein.
Sarah verdankt ihre Beschäftigung in der Branche ebenfalls dieser Szene.
„Beim Surfen im Internet stolperte ich über BleepingComputer, ein Forum, in dem anderen bei ihren Computerproblemen geholfen werden soll. Meine Aufmerksamkeit fiel sofort auf den Malware-Bereich. Ich war total fasziniert davon, wie die Helfer ernsthaft befallene Systeme wieder bereinigten. Dank BleepingComputer habe ich viele Leute kennengelernt, mit denen ich bis heute befreundet bin, und worüber ich schließlich an meinen Job bei Emsisoft gekommen bin.“
Fazit: Bringen Sie sich in die Informationssicherheitsszene ein und lernen Sie durch sie. Sie sind in der Regel ein sehr hilfsbereiter Haufen.
3. „Bleib neugierig und sei bereit, ständig weiter zu lernen … und viel.“ – Demonsly335
Wie bereits angesprochen ist eine formelle Bildung nicht zwangsläufig erforderlich, um eine Karriere in Cybersicherheit einzuschlagen. Fachbezogene Zertifizierungen oder Abschlüsse können jedoch sehr hilfreich dabei sein. CompTIA Security+ ist nur ein Beispiel für ein weithin anerkanntes Basiszertifikat.
Es gibt viele Möglichkeiten, wie man sich auch ohne Schulbesuch Kenntnisse in der IT-Sicherheit aneignen kann. Ein häufiger Weg ist beispielsweise eine Einstiegsposition bei Kundendienst, technischem Support, Computerprogrammierung und dergleichen.
Nehmen Sie mit zunehmender Erfahrung in dieser Funktion auch mehr sicherheitsbezogene Aufgaben an, um Ihre Kenntnisse weiter auszubauen und vermehrt Positionen zu übernehmen, die verstärkt in den Bereich Sicherheit fallen. Vernachlässigen Sie dabei aber niemals Ihr selbständiges Lernen (mehr dazu später), um sich weiterzubilden und möglichen Arbeitgebern Ihre Fähigkeiten zu präsentieren.
Schneller als Sie denken werden Sie über umfangreiche Erfahrung verfügen und bestens für eine vollwertige Position in der Cybersicherheit gerüstet sein.
Fazit: Bewahren Sie Ihren Hunger nach Wissen.
4. Zeigen Sie Initiative
Wie bereits erwähnt, ist Erfahrung für eine stabile Karriere in der Cybersicherheit unerlässlich. Die Branche ist so groß, dass es mitunter schwierig ist, in bestimmten IT-Funktionen Erfahrung zu sammeln. Mit ein bisschen Eigeninitiative können Sie sich jedoch durch selbstständiges Lernen praktisches Wissen aneignen, wie:
- Programmieren lernen: Von JavaScript bis hin zu Ruby oder sonstige Programmiersprachen – das Internet ist voll von umfangreichen Materialien, um sich selbst kostenlos Programmieren beizubringen. Ein guter Anfang ist zum Beispiel Codeacademy.
- Open-Source-Projekte: Testen Sie Ihre technischen Fähigkeiten aus und üben Sie sich gleichzeitig in Teamwork, indem Sie ein Open-Source-Projekt beginnen oder daran mitarbeiten. GitHub ist eine hervorragende Plattform für die Zusammenarbeit gleichgesinnter Entwickler auf der ganzen Welt.
- Wettbewerbe für Cybersicherheit: Erproben Sie Ihre Fähigkeiten im Wettstreit. In Wettkämpfen wie CSAW können Sie Ihre Fertigkeiten und Ihr Wissen einsetzen, um simulierte IT-Sicherheitsprobleme zu lösen.
- Verantwortung übernehmen: Übernehmen Sie in Ihrer aktuellen Funktion freiwillig sicherheitsbezogene Aufgaben. Diese praktische Erfahrung ist eine hervorragende Möglichkeit, um sich weiterzubilden und auf zunehmend im Sicherheitsbereich liegende Rollen vorzubereiten.
Fazit: Zeigen Sie Initiative, um mehr Pflichten in der Cybersicherheit zu übernehmen und sich einen Namen zu machen.
5. Verbessern Sie Ihre soziale Kompetenz
Ob Sie es mögen oder nicht, Cybersicherheit bedeutet nicht nur, den ganzen Tag auf den Monitor zu starren. Egal, ob Sie in einem Team arbeiten oder anderen Mitarbeitern helfen, der Großteil Ihrer alltäglichen Aufgaben liegt darin, verständlich kommunizieren zu können – virtuell ebenso wie im wahren Leben. Bringen Sie also nicht nur Ihre technischen sondern auch Ihre sozialen Fähigkeiten auf Vordermann.
Fazit: Lernen Sie zu kommunizieren – online ebenso wie offline.
Die Zukunft der Cybersicherheit und Sie
„Die Branche ist einem ständigen Wandel unterworfen und es ist interessant, darüber zu diskutieren, wie die Zukunft wohl aussehen wird.“
xXToffeeXx
Die Cybersicherheit ist eine sehr schnell wachsende Industrie. In den kommenden Jahren werden Menschen weltweit zunehmend auf technisch versierte Talente angewiesen sein, um ihre Daten vor bösartigen digitalen Bedrohungen zu schützen. Nutzen Sie die Chance, Ihrer Leidenschaft nachzugehen und gleichzeitig mit Ihren Kenntnissen dabei zu helfen, Cyberkriminalität zu bekämpfen und die Welt zu einem besseren Ort zu machen.
Sollten Sie über eine Karriere in der Cybersicherheit nachdenken, gibt es wirklich keinen besseren Zeitpunkt, um damit anzufangen: Jetzt!
Sie haben noch Fragen zum Einstieg in die Cybersicherheit? Stellen Sie sie gern in den Kommentaren und wir werden sie bestmöglich beantworten.
Wir wünschen Ihnen eine grandiose (Malware-freie) Zeit.
Übersetzt von Doreen Schäfer