Nachts am Bahnhof ist es nicht so unsicher wie tagsüber im Netz. Cyberattacken machen immer mehr Firmen, Behörden, Krankenhäusern, sogar Städten und Staaten zu schaffen. Im Netz wird spioniert, gestohlen, betrogen und erpresst, was die Systeme hergeben. In Österreich wurden schon fast zwei Drittel aller Unternehmen Opfer eines Cyberangriffs, viele sogar mehrfach. Die Firmen wappnen sich zusehends gegen die Gefahr. Sie ziehen Abwehrbollwerke hoch und rekrutieren Security-Personal, um sich die digitalen Eindringlinge vom Leib zu halten. Für versierte IT-Spezialisten sind goldene Zeiten angebrochen.

Bankraub kommt nie aus der Mode. Wer aber allen Ernstes noch mit Pistole in der Hand und Dreieckstuch vorm Gesicht in die Bankfiliale stapft und Bargeld in Tüten stopfen lässt, muss irgendwo im 20. Jahrhundert stehengeblieben sein.

Moderne Bankräuber gehen auf digitalen Beutezug. Alle größeren Banken in Österreich waren im vergangenen Jahr von Phishing-Attacken betroffen, bei denen die Zugangsdaten der Kund/innen fürs Online-Bank abgegriffen werden sollten. Oft wurden die User zum Download einer Sicherheits-App und zur Eingabe ihrer persönlichen Daten aufgefordert.

Grundsätzlich war die Wahrscheinlichkeit noch nie so groß wie heute, digital angegriffen zu werden, warnte eine Studie der Unternehmensberatung KPMG im Frühjahr.

Erpressungstrojaner, Spam und Phishing-Mails, Malware, Bot-Netze, Advanced Persistent Threats, Social Engineering – die Liste möglicher Cyberattacken ist so lang und unverständlich wie eine Vorlesung in Differentialgeometrie.

„Die Profis werden immer professioneller“

„Die Bedrohungslage steigt immer weiter an“, bestätigt Marcus Friedrich, Chief Information Security Officer bei den Österreichischen Bundesbahnen (ÖBB). „Die Profis werden immer professioneller. Und der Anteil der Profis wächst.“ Auch die ÖBB waren in jüngerer Vergangenheit mehrfach Zielscheibe.

Im Sommer 2019 legten Hacker ihr Ticketsystem lahm, Bahnkund/innen konnten keine Fahrkarten mehr kaufen. Ein Jahr später kamen Hacker über den Webshop, in dem kleine Modelleisenbahnen und rote ÖBB-Socken verkauft werden, an 16.000 Kundendaten.

Weltweit war es im März 2020 zu einem massiven Anstieg von Phishing- und Betrugsversuchen mit Pandemieködern gekommen. Wenn Mitarbeitende weit verstreut im Home Office sitzen, öffnen sich den Cybergangstern neue Einfallstore.

Die Kriminellen sitzen auf der ganzen Welt, ihre Spuren sind meist schwer verfolgbar. Oft teilen sie sich Arbeit und Beute. Kriminelle Dienstleistungen können heutzutage einfach im Internet hinzugekauft werden, zum Beispiel Bot-Netze mit Schadsoftware, die dann über das ganze Netz gelegt werden. „Diese Art von Arbeitsteilung gab es vor fünf Jahren überhaupt noch nicht“, sagt Marcus Friedrich.

Speziell die Unternehmen im Bereich der kritischen Infrastruktur, also etwa Verkehrsbetriebe, Telekommunikationsdienstleister und Energieversorger, sind gefährdet.

Sie investierten laut Cybersicherheitsbericht der österreichischen Bundesregierung im Corona-Jahr 2020 massiv in ihre IT-Security. Kein einziges der befragten Unternehmen verringerte sein Budget. Laut Deloitte-Studie ist Daten- und Informationssicherheit für 54 Prozent der befragten Unternehmen ein Thema mit sehr hoher Priorität – zehn Prozentpunkte mehr als im Vorjahr.

Zahl der offenen Stellen steigt

„Die Nachfrage nach Cybersecurity-Dienstleistungen ist in den letzten 18 Monaten stark gestiegen“, sagt Alexander Ruzicka, Partner bei Deloitte Österreich. „Der heimische IT-Security-Markt ist derzeit ein Nachfragemarkt.
Erfahrene Security-Experten und -Expertinnen sind derzeit in allen Domänen rar.“ Die Bundesregierung warnt gar, dass „dieser Mangel an qualifiziertem Personal auch dazu führt, dass dringend durchzuführende, sicherheitsbezogene Tätigkeiten, wie beispielsweise die Kontrolle der Arbeitsergebnisse von Fremdfirmen durch Auftraggeberpersonal nicht in entsprechender Tiefe und Qualität erfolgen können.“ Das klingt bedrohlich.

Für Absolvent/innen freilich liegen in der Sicherheitskrise auch Chancen. Insgesamt gab es auf der Jobbörse Stepstone im zweiten Quartal 2021 für Österreich mehr als 15.200 Stellenausschreibungen im IT-Bereich – so viele wie seit zwei Jahren nicht mehr.

Im krisengeplagten Vorjahresquartal waren es nur rund 9.800 gewesen. Seitdem ist die Zahl der offenen IT-Stellen kontinuierlich gewachsen, vor allem in Wien, aber auch in Oberösterreich, der Steiermark, Salzburg und Niederösterreich.
Nicht nur Österreich ist unterversorgt. Das Jobnetzwerk LinkedIn zählt die Cyber Security zu den 15 Feldern, in denen in Deutschland offene Stellen am schwierigsten zu besetzen seien. Demnach stieg der Bedarf an Experten und Expertinnen 2020 um 31 Prozent.

Vor allem im Großraum München sind Stellen vakant. Fast zwei Drittel der neu eingestellten Mitarbeiter/innen hatten einen Master-Abschluss. In den USA sollen sogar 500.000 Stellen unbesetzt sein.

Bei einem Treffen im Weißen Haus Ende August hatten die großen Tech-Konzerne zugesagt, mehrere Milliarden Dollar in die Cybersicherheit zu pumpen, um Cyberattacken aus dem Ausland besser abzuwehren. Allein Microsoft will demnach in den kommenden fünf Jahren 20 Milliarden US-Dollar, umgerechnet rund 17 Milliarden Euro, investieren.

„Gehälter liegen klar über jenen im IT-Bereich“

Überschaubar ist dagegen die Zahl der Studiengänge in Österreich, die auf eine Karriere in der Cyber Security vorbereiten. Master-Programme bieten insbesondere die Fachhochschulen an, darunter die FH Johanneum in Kapfenberg, die FH Campus Wien, die FH Technikum Wien und die FH Oberösterreich in Hagenberg.

Gleich drei duale Studiengänge hat die FH. St. Pölten im Schaufenster. Ganz neu setzte sie 2020 den Master-Studiengang „Cyber Security and Resilience“ auf. Das Wintersemester 2021/22 ist komplett ausgebucht, für die 30 Plätze waren nach FH-Angaben 191 Bewerbungen eingegangen. Beliebt sind bei den Studierenden insbesondere die Lehrveranstaltungen zu „Application Security and Penetration Testing“, „Cyber Risk and Resilience Management“ sowie „Digital Forensics and Incident Handling“. Mit Network Security tun sich dagegen viele schwer.

Durchhalten lohnt sich. „Die Absolventinnen und Absolventen können sich ihren Arbeitgeber meist aussuchen“, sagt Alexander Ruzicka. „Die Gehälter im Cyber-
Security-Markt liegen klar über jenen im IT-Bereich.“ So suchte im August beispielsweise eine große österreichische Bank im Internet mit dem Schleppnetz nach Kandidat/innen. Bewerber/innen können laut Stellenanzeigen – je nach Berufserfahrung und Kompetenzen – mit Gehältern von mindestens 46.00 bis 60.000 Euro brutto pro Jahr rechnen. Eine andere Bank hatte im vergangenen Jahr die neue Stabsstelle Cyber Risk Management geschaffen – ebenfalls ein Hinweis auf den wachsenden Stellenwert des Fachbereichs.

So sieht der perfekte Bewerber, die perfekte Bewerberin aus

„Der perfekte Bewerber bzw. die perfekte Bewerberin hat schon Software entwickelt, Projekte gemanagt, IT-Governance durchgeführt und versteht außerdem noch das Business des Arbeitgebers“, sagt Marcus Friedrich von den ÖBB. Das sei aber wohlgemerkt die Idealvorstellung, die in der Realität kaum jemand abdecken könne. Perspektivisch sollen sich bei den ÖBB 70 Vollzeitmitarbeiter/innen um die IT-Security kümmern.

Mehr als die Hälfte der Unternehmen in Österreich beschäftigt laut KPMG-Studie hingegen nur ein oder zwei Mitarbeiter/innen, die sich Cyberattacken in den Weg stellen. In manchen Branchen ist IT-Security weiterhin nur ein Nischenthema, zum Beispiel in der Baubranche. „IT-Security ist kein Selbstzweck, sondern ein Qualitätsmerkmal“, sagt Marcus Friedrich. Darauf wollte auch der Hacker hinweisen, der jüngst beim Angriff auf die Krypto-Plattform Poly Network Kryptowährungen im Wert von 600 Millionen US-Dollar erbeutet hatte.

Er zahlte das Geld postwendend wieder zurück und lehnte auch das Angebot des Unternehmens, Chief Security Officer zu werden, dankend ab. Es sei ihm lediglich darum gegangen, die Schwachstellen in der Software aufzuzeigen. Wer in der Cybersicherheit arbeitet, trifft auf viele Halunken und Halsabschneider – und manchmal auch auf gute Samariter.

 Text: Sebastian Wolking

Spannende Artikel für dich:

Unimag Network
Alle Karrieremessen 2023 in Österreich

Österreichs Messen lassen die Corona-Tristesse hinter sich. Hybride Formate und Online-Messen verschwinden nach und nach aus dem Messekalender, die Hallen dagegen füllen sich wieder. Eine Übersicht über alle Jobmessen, Karrieremessen und Bildungsmessen 2023 in Österreich von UNIMAG. Do, 2. März bis So, 5. März 2023, BeSt³ Wien 300 Unternehmen, Universitäten, Ministerien ...[weiterlesen]

Unimag Network
Top-Branchen für Wirtschafts-Absolvent:innen

„Der aktuelle Arbeitsmarkt ist quer durch alle Branchen krisengebeutelt“, sagt Ursula Axmann, Geschäftsführerin des WU ZBP Career Centers an der WU Wien. Wäre der Satz zu einer anderen Zeit gefallen, etwa während der jüngsten weltweiten Finanzkrise ab 2007, wäre er wohl noch ganz anders gedeutet worden: als Krise für Stellensuchende und drohende Arbeitslosigkeit selbst für gut qual...[weiterlesen]

Unimag Network
Wirtschaftsprüfer/in – das ist genau das Richtige für dich!

Die Prüfung der Rechnungslegung und Berichterstattung von Unternehmen steht im Zentrum der Tätigkeiten von Wirtschaftsprüfer/innen. Dabei werden nicht nur Zahlen kontrolliert und verglichen, sondern man taucht tief in die jeweiligen Unternehmen ein, bekommt einen detaillierten Einblick in die Funktionsweisen und lernt alle wichtigen Prozesse kennen – und die Menschen, die hinter den Z...[weiterlesen]

Traineeprogramme
Direkteinstieg oder Traineeprogramm

„Das Traineeprogramm bot mir die Möglichkeit, ein Unternehmen über Jobrotations ganzheitlicher kennenzulernen als bei einem Direkteinstieg in einer Fachabteilung.“ So begründet Marlene Huber, warum sie sich nach ihrem Studium für einen Einstieg als Trainee bei der Erste Group Bank AG entschied und ihre Karriere nicht direkt auf einer festen Position startete. „Außerdem hatte ich Gelegenhe...[weiterlesen]

Unimag Network
Das große UNI & FH ABC

Die Matura in der Tasche, hinter dir liegt der Sommer deines Lebens und jetzt ist es endlich soweit: Die Uni beginnt. Herzlichen Glückwunsch! Dir stehen ein paar richtig coole Jahre bevor! Um dir den Einstieg etwas zu erleichtern, haben wir den ultimativen Survival-Guide inklusive praktischer Checklisten für dich erstellt. So bist du für jede Situation gerüstet! PS: Auch ältere Semester können hier...[weiterlesen]

UNIMAG in deinen Posteingang?

Gewinnspiele, Karrieretipps, Studentenleben, Festivals uvm,

UNIMAG-Handy
UNIMAG Lap Top
UNIMAG Magazin