Hacker-Studium IT-Sicherheit: "Angriff und Verteidigung sind eine Einheit"

Risiken in Zeiten    der Digitalisierung

InterviewHacker-Studium IT-Sicherheit: "Angriff und Verteidigung sind eine Einheit"

Um gegen Wirtschaftsspionage und Cyber-Terrorismus vorzugehen, braucht es Spezialisten. Jörg Schwenk bildet sie in Bochum aus. Er spricht über das Studium der IT-Sicherheit und die Gefahren der digitalen Welt.

Herr Schwenk, Sie bilden an der Universität Bochum sogenannte White-Hats aus. Hacker, die in der Lage sind, Unternehmen oder wichtige Infrastrukturen anzugreifen, ihr Wissen aber im Rahmen der Gesetze einsetzen. Warum?
Jörg Schwenk: Wir sehen die Ausbildung in Angriffstechniken als erforderlich an, weil man sonst Schwachstellen in Systemen nicht versteht. Wenn ich nicht weiß, was ein System angreifbar macht, kann ich es auch nicht absichern. In der praktischen Sicherheitsforschung werden Angriff und Verteidigung immer als Einheit gesehen.

Zur Person

  • Prof. Jörg Schwenk

    Jörg Schwenk lehrt und forscht an der Ruhr-Universität Bochum am Lehrstuhl für Netz- und Datensicherheit. Er ist Geschäftsführer des Hans-Görtz-Instituts für Datensicherheit.

Chrysler zahlt für eine gemeldete Sicherheitslücke 2500 Euro. Auf dem Schwarzmarkt dürften solche Informationen deutlich mehr wert sein. Wie stellen Sie sicher, dass Ihre Studenten ihre Fähigkeiten nicht für kriminelle Machenschaften nutzen?
Unsere Studenten wissen, mit wem man sich dabei einlässt. Vermutlich sind das Geheimdienste oder kriminelle Organisationen. Die Frage ist, ob man darin seine berufliche Zukunft sieht. Man kann solche Angriffe auch außerhalb der akademischen Ausbildung lernen. Da ist die Versuchung wesentlich höher, weil man keine andere berufliche Perspektive hat.

Anzeige

Das Wissen über IT-Sicherheit verändert sich wie die genutzte Technik sehr schnell. Wie bleibt man auf dem Laufenden?
Uns hilft das Prinzip der Humboldt’schen Universität: Forschung und Lehre gehören zusammen. Wir können keine Artikel publizieren, die sich mit Uralt-Technologie beschäftigen, sondern müssen immer aktuell sein. Wenn ein Forschungsergebnis da ist, wird es auch in die Lehre aufgenommen. Deshalb sind wir auch in der Lehre immer auf dem neuesten Stand.

PremiumDatensicherheit Konzerne schließen sich gegen Hacker zusammen

Kurswechsel bei den Dax-Konzernen: Um Cyberangriffe besser abzuwehren, haben sie zwei branchenübergreifende Kompetenzzentren gegründet.

Cybercrime Quelle: dpa

Bei etwa 150 Studienanfängern im Jahr – reicht das aus, um genug Sicherheitsexperten auszubilden? Allein die Bundeswehr-Abteilung „Cyber- und Informationsraum“ soll noch dieses Jahr 13.500 Spezialisten beschäftigen.
Die Cyber-Abwehr-Zahlen der Bundeswehr lassen uns etwas schmunzeln. Mit zehn wirklich gut ausgebildeten Experten kann viel mehr erreicht werden als mit 1000 nur minimal ausgebildeten. Es ist keine Frage der Quantität, sondern der Qualität. Es gibt in der Privatwirtschaft eine Handvoll sehr guter Sicherheitsexperten, die jede Sicherheitslücke finden. Das kann man nicht durch Masse aufwiegen. Insgesamt werden aber noch deutlich zu wenige Sicherheitsexperten ausgebildet. Jede größere Firma muss sich gegen Angriffe verteidigen. Dafür braucht man Fachleute.

Haben unsere Sicherheitsbehörden diese Fachleute?
Behörden haben insgesamt das Problem, dass sie Gehaltsstrukturen nicht flexibel gestalten können. Sie sind nicht ausgelegt auf die Experten, die sie eigentlich bräuchten. Das ist sogar ein Problem der Geheimdienste. Auf Absolventenmessen können sie keine konkurrenzfähigen Einstiegsgehälter bieten. Wenn man auf dieser Ebene etwas tun könnte, also die Gehaltssituation flexibilisieren, würde man auch für die Behörden gute Experten gewinnen können.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%