Sie sind hier: HomeTelekommunikation

Fachkräftemangel: Quereinstieg in die Cybersecurity-Branche

Die Cyber-Sicherheitsbranche boomt und geeignete Fachkräfte sind gefragt. Doch können hier auch Branchenfremde einsteigen? Lance Spitzner vom Sans Instituts meint ja.

Cybersecurity Bildquelle: © Illia Uriadnikov - 123RF

Ein technischer Hintergrund ist keine Voraussetzung für den Erfolg von Cyber-Sicherheitsexperten. Viele der in diesem Bereich Arbeitenden waren im früheren Leben in anderen Berufen tätig – vom Lehrer oder Psychologen über Immobilienmakler bis hin zum Marketingspezialisten; manche hatten nur eine geringe oder gar keine technische Ausbildung. Mitunter kann es sogar ein Vorteil sein, keine formelle, technische Ausbildung zu haben. So besteht die Herausforderung in der Cyber-Sicherheit immer mehr darin, dass technisch hochspezialisierte Mitarbeiter in den Unternehmen mit Menschen außerhalb ihres spezialisierten Bereichs kommunizieren und interagieren müssen. Dazu gehört die Fähigkeit, mit anderen Abteilungen im Unternehmen zusammenzuarbeiten und Partnerschaften einzugehen, oder mit Führungskräften zu kommunizieren und die Auswirkungen der Arbeit zu vermitteln.

Lernwille und Begeisterung
Was sollte man also mitbringen, wenn man ohne technischen Hintergrund in dieser Branche erfolgreich sein möchte? Die Antwort ist, dass Cyber-Sicherheitsexperten eine anhaltende Bereitschaft haben sollten zu lernen und zu verstehen, wie Technologie funktioniert. Sobald sie ein tieferes Verständnis von den Funktionsweisen der Technik haben, folgen die technischen Fertigkeiten nach und nach. Für viele Quereinsteiger ist es zudem spannend, dass sie dabei auch lernen, das Netzwerk in ihrem eigenen Heim zu durchschauen. Geeignete Einstiege sind beispielsweise Online-Kurse, Anleitungen, zu Hause ein eigenes IT-Lab einzurichten und über das Internet mit anderen Assets zu interagieren.

Breiter Einstieg, schrittweise Spezialisierung
Cyber-Sicherheit ist ein Themenfeld, das vielfältige Möglichkeiten bietet, um sich zu spezialisieren: von der Forensik für Mobilgeräte über Incident Response bis zum Penetration Testing, Endgeräte-sicherung oder die Entwicklung sicherer Software. Quereinsteiger sollten sich davon nicht einschüchtern und verwirren lassen. Im ersten Schritt macht es Sinn, sich Zeit zu nehmen, mit verschiedenen Techniken und Technologien zu experimentieren, ehe es konkret wird. In der Regel werden die eigenen Interessen im Laufe der Zeit zu konkreten Schwerpunkten führen. Es ist empfehlenswert, sich zunächst einen Überblick zu verschaffen. Dabei zählen vier Punkte:

  • Programmieren: Die Grundlagen der Programmierung sind eine wichtige Voraussetzung für eine Laufbahn in der Cyber-Sicherheit. Dabei eignen sich für den Einstieg Sprachen wie Python, HTML und Java Script. Online-Trainings oder Einsteigerbücher bieten in der Regel eine verlässliche Basis für den Anfang.
  • Systeme: Die Grundlagen der Administration eines Systems sollten ebenfalls auf dem eigenen Trainingsplan stehen und sowohl Linux- als auch Windows-Systeme umfassen. Insbesondere bei Linux ist es wichtig, das System auch über die Kommandozeile (CLI) statt über die grafische Benutzeroberfläche (GUI) verwalten und grundlegende Skripte schreiben zu können. Dies ist eine Fertigkeit, die den angehenden Sicherheitsfachkräften in jedem Fall helfen wird – gleich, welchen Weg sie gehen werden.
  • Anwendungen: Im Bereich der Anwendungen und Applikationen ist es wichtig, sich mit der Konfiguration, Ausführung und Wartung über einen Web- oder DNS-Server auseinanderzusetzen und in diesem Feld sicher zu werden.
  • Netzwerke: Die vierte Säule sind Netzwerke. Als Umsteiger sollte man sich mit ihrer Funktionsweise auseinandersetzen, um zu lernen, wie man den Netzwerkverkehr erfasst und analysiert. Bereits das eigene Heimnetzwerk ist in vielen Fällen eine komplexe Umgebung mit vielen Geräten, die für den Einstieg erkundet werden kann.

Eine der besten Möglichkeiten, all das zu lernen, ist es, sich ein eigenes Labor zu Hause einzurichten. Dies ist einfach, weil mehrere virtuelle Betriebssysteme auf demselben physischen Computer zu Hause erstellt oder ein Labor online über einen Cloud-Computing-Anbieter eingerichtet werden können. Sobald diese Systeme laufen, kann mit den ersten Interaktionen begonnen werden: Seien es etwa Verbindungen mit einem Webserver, der auf einem virtuellen System eingerichtet wurde, oder eine Analyse aller Daten, die das eigene Netzwerk verlassen und ins Internet gesendet werden.

Netzwerk von Mensch zu Mensch
Das andere Schlüsselelement für den Berufseinstieg ist die Begegnung und Zusammenarbeit mit anderen im Bereich der Cyber-Sicherheit. Dazu bieten sich Cyber-Sicherheitskonferenzen und Treffen an. Fast jede größere Stadt hat mittlerweile mehrere passende Veranstaltungen im Jahr. Darüber hinaus gibt es in vielen Städten monatliche Community Meetups. Auch Online-Communities können ein Weg sein. Allerdings sind Veranstaltung vor Ort, und damit die persönliche Begegnung, eindeutig vorzuziehen, weil das der schnellste Weg ist, um neue Kontakte zu knüpfen.

Cybersecurity – interessant auch für Frauen
Für viele Frauen ist der berufliche Weg in der Cyber-Sicherheit bislang keine Option. Das mag zum einen daran liegen, dass die Branche ein Image-Problem hat und auf Frauen eher demotivierend wirkt. Zudem sind weibliche Studierende in den MINT-Fächern nach wie vor in der Unterzahl. In der Konsequenz fehlen weibliche Vorbilder, die es in der Cyber-Sicherheit geschafft haben und ein positives Berufsbild vermitteln könnten. Doch da die Branche im Umbruch ist und Cyber-Sicherheit immer mehr zu einer Querschnittsfunktion wird, bei der vielfältige Fähigkeiten benötigt werden, sollte sie auch von Berufs- und Quereinsteigerinnen genauer betrachtet werden. Letztlich gibt es keine starren, vorgegebenen Karrierepfade. Voraussetzung ist, dass interessierte Frauen ein Interesse für Technik mitbringen.

Hilfestellungen, wie ein erfolgreicher Einstieg gelingen kann, gibt es im Internet, unter anderem von nationalen und internationalen Communities von Frauen für Frauen. Zu erwähnen wären beispielsweise der Nationale Pakt für Frauen in MINT-Berufen, die LinkedIn-Gruppe Help a Sister Up oder die Webgrrls. Auch Vorbilder gibt es bereits – Frauen mit fundierter Branchen-Erfahrung, von denen Einsteigerinnen lernen können, finden sich etwa auf Twitter: darunter @JaneFrankland, @hacks4pancakes, @HeatherMahalik, @drjessicabarker oder @tarah.

Und ob Mann oder Frau, Berufs- oder Quereinsteiger: Kommen Begeisterung und der Wunsch zu lernen, wie Technologie funktioniert, zusammen, ist der erste Schritt bereits getan. Hat der Lernprozess erst einmal begonnen, werden sich die technischen Fähigkeiten entwickeln und mit dem wachsenden Netzwerk werden die ersten Möglichkeiten bald folgen.

Lance Spitzner ist Leiter des Security-Awareness Programms des Sans Institutes