IT-Security-Jobs nehmen zu

Die Geschwindigkeit in der IT-Branche ist Fluch und Segen zugleich. “Wir sind fortlaufend damit beschäftigt, unsere Produkte und unseren Service aktuell zu halten”, sagt Oliver Auerbach vom Sicherheitsspezialisten Avira GmbH. Um das Jahr 2000 verschickte der Hersteller von IT-Sicherheitslösungen mit Stammsitz in Tettnang am Bodensee einmal wöchentlich Signaturupdates. Diese dienen der Erkennung schädlicher Programme. “Heute können die Anwender ihre Software mehrmals täglich aktualisieren, um gegen die Angriffe im Internet gewappnet zu sein”, sagt Auerbach. IT-Sicherheit komme einem Wettrüsten zwischen Gut und Böse gleich.

IT-Sicherheit ist aber auch ein milliardenschweres Geschäft. Aller Voraussicht nach werden im deutschen Markt der Informationstechnik und Telekommunikation im laufenden Jahr 146,4 Milliarden Euro umgesetzt werden, prognostiziert Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien. Gut 70 Prozent der Mitgliedsfirmen des Verbands erwarten 2006 ein Umsatzplus. Die Wirtschaft investiere kräftig in Informationstechnologie, teilt der Verband mit. Projekte zur Effizienzsteigerung und die Erhöhung der IT-Sicherheit stünden dabei im Vordergrund. Der Wunsch nach mehr Sicherheit kommt dabei nicht von ungefähr.

Die meisten mittelständischen Unternehmen in Deutschland haben bereits leidvolle Erfahrungen mit Angriffen auf ihre IT-Infrastruktur machen müssen. 82 Prozent der Unternehmen waren Attacken ausgesetzt, hat das Marktforschungsunternehmen IDC in einer Befragung im Frühjahr 2006 herausgefunden. Viren, Spam und Trojaner, so werden die Verdächtigen genannt, die sich unbemerkt in Rechner schleichen und dort großen Schaden anrichten können. Das wollen die Firmen verhindern und investieren kräftig in Sicherheitslösungen: laut der IDC-Befragung will die Mehrzahl der Unternehmen in den nächsten zwei bis drei Jahren das aktuelle Niveau ihrer IT-Sicherheit verbessern.

Security- und Compliance-Budgets wachsen

Das Beratungshaus PriceWaterhouseCoopers hat herausgefunden, dass in den nächsten ein bis zwei Jahren fast 90 Prozent der multinationalen Unternehmen in den USA und Europa planen, ihre Anstrengungen und Ausgaben für Compliance, der revisionssicheren Datenhaltung und -verarbeitung, zu erhöhen. Compliance-Vorschriften sorgen für geregelte, klar definierte Abläufe in Unternehmen und helfen, Datenmissbrauch vorzubeugen. Vor wenigen Tagen, beim ersten nationalen IT-Gipfel der Bundesregierung am 18. Dezember 2006, wurde der Verein ‘Deutschland sicher im Netz’ gegründet. Er wird über Risiken und kriminelle Aktivitäten im Internet informieren sowie sicherheitsbewusstes Verhalten bei der Nutzung von Informationstechnik und -diensten fördern.

Der Schutz vor Bedrohungen durch Dritte wie auch der firmenintern initiierte Schutz, etwa durch die konsequente Umsetzung gesetzlicher Vorschriften wie die Einführung eines IT-Risiko-Managements, und nicht zuletzt auch der neue Verein sorgen für klingelnde Kassen bei den Herstellern von Sicherheitslösungen und Beratung, aber auch für Jobs im Bereich von IT-Security.

“Insgesamt sind nach unserer Einschätzung rund 50.000 Personen im Bereich von IT-Sicherheit beschäftigt”, sagt Dr. Stephan Pfisterer, Arbeitsmarktexperte im Bitkom. Davon würde etwa die eine Hälfte als IT-Sicherheitsbeauftragte in Unternehmen arbeiten, die anderen seien bei den Herstellern von IT-Sicherheitslösungen, Beratungshäusern oder in Organisationen angestellt, die sich mit Datenschutz und Datensicherheit beschäftigen. “Der Arbeitsmarkt für IT-Sicherheitsexperten wächst weiterhin an, wenn auch moderat und nicht sprunghaft”, so Pfisterer. Der Verbandsmann geht von jährlich etwa 500 bis 700 neuen Stellen aus.

Nur wenige Expertenschmieden

Damit bleibt aber der Job-Aufbau deutlich hinter der massiv expandierenden Bedeutung des Themas IT-Sicherheit zurück. Die Begründung von Pfisterer: “IT-Sicherheit ist oftmals eine Querschnittsfunktion für IT-Fachkräfte, insbesondere Administratoren.” Ähnliches gilt auch für Software-Entwickler, bei deren Arbeit künftige Bedrohungs-Szenarien eine große Rolle spielen und eine vorausschauende Systemarchitektur spätere Sicherheitslücken minimieren kann.

“Von künftigen Sicherheitsexperten wird meist ein Informatik-, naturwissenschaftliches oder Ingenieur-Studium erwartet”, meint Pfisterer. Zwar würden alle IT-Studiengänge Sicherheitsaspekte mit berücksichtigen, doch existierten leider sehr wenige dezidierte Sicherheits-Studiengänge. Gute Adressen dafür seien die Uni Bochum sowie die Lehrstühle in Aachen, Karlsruhe und München.

Oliver Auerbach studiert an der Fachhochschule in Weingarten und schreibt zurzeit seine Diplomarbeit bei Avira. “Ich arbeite an einem Programm, mit dem das Verhalten eines Betriebssystems inklusive Sicherheitslücken simuliert wird”, verrät er. Machen wird er es nicht. Ganz im Gegenteil: seine Erkenntnisse fließen in die Sicherheitssoftware von Avira ein, um neue Viren einzufangen. Wer schon einmal Viren-Programme geschrieben hat, hat in dem Unternehmen keine Chance. Die Firma hat eine strenge Company-Policy und lehnt solche Leute konsequent ab.

“An qualifizierten Mitarbeitern sind wir immer interessiert”, sagt Stefan Schiffert, Chief Technical Officer bei Avira. Das Unternehmen hat über 15 Millionen Kunden und rund 250 Mitarbeiter. An fachlichen Fähigkeiten verlangt das Unternehmen Kenntnisse in den Programmiersprachen C sowie Unix und Java. Hinzu kommt analytisches Vorgehen, Teamfähigkeit und sehr gute Englischkenntnisse. Ein Hochschulabsolvent steigt bei Avira mit rund 40.000 Euro Jahresgehalt ein. Damit liegt das Unternehmen auf dem Niveau der Branche: Nach der Erhebung ‘Entgelt in der IT-Branche 2006’ von der IG-Metall verdient ein Mitarbeiter im Software-Engineering im Schnitt 43.000 Euro.