IT-Ausbildung mit Schwerpunkt Security
Es sind nicht die Hacker, die Sicherheitslücken in Programmen und Betriebssystemen schaffen – die Schwachstellen sind von Anfang an vorhanden, die Hacker stöbern sie lediglich auf. Was sie dann mit ihren Entdeckungen weiter anstellen, ist eine Frage der Moral: Die einen nutzen die Lücken, um Daten zu stehlen, zu zerstören, oder für ihre eigenen Zwecke zu manipulieren, die anderen wiederum stellen ihr Know How der Industrie zur Verfügung, damit diese imstande ist, die Löcher in ihrer Software so rasch wie möglich zu stopfen. Letztere sind auf dem Arbeitsmarkt angesichts der rapide ansteigenden Zahl von Cyberattacken immer stärker gefragt.
Markus Robin, General Manager bei dem auf Security-Fragen spezialisierten IT-Beratungsunternehmen SEC Consult, vergleicht den Aufbau einer Unternehmens-IT gerne mit einem Hausbau. Der Bauherr kann darauf vertrauen, dass die Statik, die Installation von Strom, Wasser und Gas, aber auch die Montage von Türen und Fensternden aktuellen Sicherheitsstandards entsprechen, und er muss nicht zittern, dass ihm bei der nächsten kleinen Erschütterung das Dach über dem Kopf zusammenbricht, oder die Tür aus dem Rahmen fällt. Anders sieht es in der IT aus: Hier steht die Funktionalität im Vordergrund, über die Sicherheit macht man sich erst im Nachhinein Gedanken – man lässt quasi einen Künstler das Haus bauen, und errichtet, wenn bereits alles fertig ist, Stützmauern, damit das ganze Bauwerk nicht einstürzt.
Um diesen Missstand zu beheben, wurden an der Fachhochschule St. Pölten der neue Bachelor-Studiengang „IT Security“ und der Master-Studiengang „Information Security“ ins Leben gerufen. Den Studierenden wird dabei vom ersten Tag an der Security-Gedanke eingebläut. Beim Abschluss der Lehrgänge soll das Achten auf die Sicherheit den Absolventen in Fleisch und Blut übergangen sein, sodass sie später im Berufsleben sowohl beim Aufbau eines Netzwerkes, wie auch bei der Programmierung oder Anpassung einer Software vom ersten Tag des Projektes an auf potenzielle Schwachstellen oder Angriffspunkte achten und diese noch vor der Inbetriebnahme eliminieren können, schildert Johann Haag, Studiengangsleiter und Vizerektor der FH St. Pölten.
Um eine möglichst praxisnahe Ausbildung zu erreichen, arbeitet die Fachhochschule eng mit Partnern aus der Wirtschaft, wie beispielsweise der SEC Consult, zusammen. Das Unternehmen bietet im Rahmen der SEC Academy selbst Kurzlehrgänge an, in denen die Security-Experten ihr Know-How an die IT-Mitarbeiter anderer Unternehmen weitergeben. Auch hier sollen die Teilnehmer nicht nur einschlägiges Wissen rund um Risiken und Schwachstellen in der IT aufbauen, sondern ein Bewusstsein für den Schutz und die Sicherheit des eigenen Unternehmens entwickeln.