Ein Hackerangriff legte Ende Mai den weltgrößten Fleischkonzern JBS lahm. Elf Millionen Euro Lösegeld zahlte der Konzern aus Brasilien den Cyberkriminellen. Dieser Angriff war der jüngste und auch der größte der letzten Wochen. Der Hackerangriff auf die größte US-Pipeline einige Wochen davorsorgte für Benzinengpässe an US-Tankstellen, auch hier wurde Lösegeld in Millionenhöhe gezahlt.

Meldungen über Hackerangriffe werden immer häufiger. Der Schaden ist enorm. Immer öfter ist die kritische Infrastruktur, also Systeme, Anlagen, Prozesse oder Netzwerke, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen wesentlich sind, das Ziel von Hackern.

Wie wichtig der Schutz kritischer Infrastrukturen ist, zeigt auch das IT-Security-Gütesiegel der Europäischen Union. Entstanden ist es während der deutschen Ratspräsidentschaft im vergangenen Jahr. Als erste Hochschulfakultät in Europa wurde dieses Gütesiegel dem Departement Sichere Informationssysteme der Fachhochschule OÖ Campus Hagenberg zuerkannt. Das Gütesiegel wird jenen Unternehmen in der EU verliehen, die vertrauenswürdige IT-Sicherheitslösungen, IT-Sicherheitsforschung und -entwicklung betreiben.

Risiko Homeoffice

Neben der kritischen Infrastruktur, die besonderen Schutz braucht, ist aus Sicht der IT-Sicherheit auch das Corona-bedingte Homeoffice ein unterschätztes Sicherheitsrisiko. Das zeigt auch eine aktuelle Umfrage von Deloitte Österreich und dem Meinungsforschungsinstitut Sora. Etwa bei einem Drittel der Mitarbeiter wurden Virenschutz und Software-Updates nicht überprüft. Neben dem Aufholbedarf auf Unternehmensseite gibt es zum Teil mangelndes Problembewusstsein bei Mitarbeitern. Ein Fünftel der Befragten glaubt an geringe Cyber-Risiken in den eigenen vier Wänden.

Bei Information-Security-Managern läuten bei diesen Aussagen die Alarmglocken. Um die Informationssicherheit in den Unternehmen zu gewährleisten, hat sich dieser Beruf quer durch alle Branchen sowie Unternehmensgrößen etabliert. Die vielen Jobangebote für Information-Security-Manager zeigen den steigenden Bedarf sowie das zunehmende Problembewusstsein der Unternehmen.

"Aufgrund der vielen offenen Stellen steigen auch die Gehälter für diese Mitarbeiter überdurchschnittlich", sagt Klaus Veselko. Er ist Geschäftsführer der CIS-Certification & Information Security Services GmbH, die diese fachliche Zusatzqualifikation anbietet. Die Nachfrage sei hoch, die Kurse rasch ausgebucht, ergänzt er.

Buntes Berufsbild

Die Anforderungen an Information-Security-Manager seien vielfältig, neben technischem Know-how brauche es auch rechtliche und psychologische Kenntnisse. Neben dem Aufzeigen von Sicherheitsrisiken und der Planung und Implementierung entsprechender Abwehrmaßnahmen gehören auch der Aufbau, die Einführung sowie die ständige Verbesserung von Informationssicherheits-Managementsystemen, beispielsweise der Zutrittskontrollen, zum Aufgabenfeld. Information-Security-Manager arbeiten an der Schnittstelle zwischen Abteilungsleitung und operativen Unternehmensbereichen. "Dabei können die psychologischen Grundkenntnisse helfen", sagt Veselko.

Die Ausbildung ist kurz. Innerhalb von vier Tagen werden die Inhalte vermittelt, nach erfolgreicher Prüfung bekommen die Teilnehmer ein international anerkanntes Zertifikat. Daher richtet sich die Weiterbildung an Personen, die bereits Vorkenntnisse mitbringen. Wie in allen technischen Berufen ist auch bei Information-Security-Managern der Frauenanteil mit rund 20 Prozent gering. "Das ist schade, denn der Beruf bietet viele Möglichkeiten und ist kein rein technischer. Es sind auch viele organisatorische Themen zu bearbeiten", ergänzt Veselko. Mit mehrjähriger Berufserfahrung sind laut Veselko auch Jahresgehälter im sechsstelligen Bereich möglich. (Gudrun Ostermann, 23.6.2021)