Prof. Dr. Walter Seböck, Leiter Zentrum für Infrastrukturelle Sicherheit, Donau-Universität Krems © Donau-Universität Krems/Andrea Reischer
Der Bedarf an gut ausgebildeten Expertinnen und Experten in Sachen IT-Sicherheit ist weiterhin höher als das Angebot.
Mit ihren praxisnahen Lehrgängen trägt die Donau-Universität Krems dazu bei, etwas daran zu ändern und für Nachschub zu sorgen.
Die IT-Security tut sich oft schwer, mit der technologischen Realität Schritt zu halten. Dem kann man am besten mit Forschung und Bildung entgegentreten. Prof. Dr. Walter Seböck ist Leiter des Zentrums für Infrastrukturelle Sicherheit an der Donau-Universität Krems, die unter anderem mit dafür sorgt, dass auch in Zukunft genügend Fachleute zur Verfügung stehen, um für ein Höchstmaß an Sicherheit im digitalen Raum zu sorgen.
NEW BUSINESS hat mit dem anerkannten Experten über aktuelle Entwicklungen und das entsprechende Bildungsangebot gesprochen.
Die IT-Sicherheit hinkt der technologischen Realität oft einen Schritt hinterher. Hat der durch die Corona-Krise ausgelöste Digitalisierungs-Schub in den Unternehmen diesen Abstand noch vergrößert?
Leider wird es immer so sein, dass die IT-Sicherheit der technologischen Realität hinterherhinkt. Die Unternehmen, die sich bereits vor der Pandemie mit der Digitalisierung der Prozesse beschäftigt haben, konnten ohne große Probleme Teile ihrer Geschäftstätigkeit ins Homeoffice verlagern. Diese Unternehmen haben sich auch bereits intensiv mit dem Bedrohungspotenzial beschäftigt und waren weder in Bezug auf Datenschutz noch IT-Sicherheit unsicher. Der Abstand zwischen IT-Sicherheit und technologischer Realität wurde nur für die Unternehmen größer, die sich davor nicht mit Digitalisierung und den damit verbundenen Sicherheitserfordernissen auseinandergesetzt haben.
Welche Themen haben in der IT-Security derzeit das meiste Gewicht?
Thema für viele Unternehmen ist die Verlagerung von Arbeitsplätzen ins Homeoffice. Hier gibt es in vielen Fällen nicht nur seitens der Hard- und Software-Ausrüstung, sondern auch in Bezug auf Geheimhaltung und Zugangsmöglichkeiten offene Punkte, die von jedem Unternehmen IT- und sicherheitstechnisch zu lösen sind. Andere Themen sind IoT-Security, vor allem im produzierenden Bereich, sowie das zunehmende Engagement von Unternehmen, mittels Datenanalyse durch KI Sicherheitsprobleme frühzeitig zu identifizieren. Ransomware wird weiter Probleme machen und dazu führen, dass Unternehmen aller Größenordnungen weiterhin in die Aufrüstung investieren müssen, um nicht zum Opfer eines solchen Angriffs zu werden. Da Ransomware als gemanagter Service angeboten wird, ist die Eintrittsproblematik für Erpresser massiv gesenkt worden.
In aktuellen Forschungsprojekten erforschen Sie, wie man Fake News mittels KI beikommen kann. Welche Möglichkeiten gibt es da konkret?
Da Desinformationen über viele Wege an die Zielgruppen gelangen, gibt es auch viele Wege, diesen zu begegnen. Manipulierte Videos, Fotos und Texte lassen sich durch technische Analysen identifizieren. Schwierig wird es dort, wo aus unterschiedlichen, in sich wahren Aussagen, kombiniert mit einer großen Medienvielfalt, eine gesamtheitliche Falschinformation entsteht. Künstliche Intelligenz kann hier für Verbesserung sorgen. Der alleinige Einsatz von Technologie wird das Problem aber nicht lösen und muss daher von Bewusstseinsbildung begleitet werden.
Wie entwickeln sich der Bedarf und das Angebot an Cybersecurity-Experten?
Durch das extreme Wachstum der elektronischen Möglichkeiten, zunehmende Vernetzung, Digitalisierung aller Bereiche, IoT, autonome Systeme, künstliche Intelligenz und viele weitere Entwicklungen, die gerade in Erprobung oder Umsetzung sind, wird immer mehr Expertise benötigt. Ausbildung zu allen Themen ist vorhanden, aber die Nachfrage bleibt überschaubar. Zusammengefasst lässt sich sagen, dass der Bedarf sehr hoch ist, aber das Angebot, also Expertinnen und Experten, ist sehr überschaubar. Der problemlose Umgang mit elektronischen Geräten, den viele Menschen bereits ab frühester Kindheit pflegen, bringt diese trotzdem nicht dazu, sich für eine IT-Ausbildung zu interessieren, trotz aller Aspekte, die dafürsprechen würden. Es gibt viele spannende Ideen in diesem Bereich, die alle darauf setzen, sehr früh in der Schule mit entsprechender Vermittlungsarbeit zu beginnen.
Was müsste getan werden, damit der Bedarf gedeckt werden kann?
Weiterbildung wurde in den vergangenen 20 Jahren zum Erfolgsfaktor, sowohl persönlich, als auch für die Unternehmen. Die erworbenen Kompetenzen sind eine Steigerung des individuellen, persönlichen „Marktwerts“ sowie des Know-hows des Unternehmens. Weiterbildung hilft, Ineffizienz und Ineffektivität abzustellen, sie hilft, innovativ zu sein, und sie unterstützt das Unternehmen nachhaltig. Idealerweise verteilen diese Mitarbeiterinnen und Mitarbeiter das Wissen intern. Damit wird Wissen und Weiterbildung zum Alleinstellungsmerkmal des Unternehmens. Die Masterthesen der Programme „Security & Safety Management“ sowie „Executive Management in Security Business, MBA“ werden zu einem unternehmensrelevanten Thema verfasst. So ist die Praxisnähe gegeben.
Ein weiterer, wesentlicher Faktor ist die Netzwerkbildung. Es ist nirgends so leicht und schnell möglich, gute und funktionierende Netzwerke aufzubauen. Das funktioniert auch in Corona-Zeiten und wird in Zeiten des E-Learnings speziell unterstützt. Diese Vertrauensebene bleibt über viele Jahre stabil und wird in vielen Fällen ausgebaut. Da die Studierenden mitten im Berufsleben stehen, wissen sie auch sehr genau, wie wichtig ein breites und funktionierendes Netzwerk ist. (red.)