IT-Talente hacken um die Wette

IT-SICHERHEIT ⋅ Hacker-Europameisterschaft in Luzern? Was nach einer illegalen Veranstaltung klingt, ist in Tat und Wahrheit ein offizieller Anlass gegen den Fachkräftemangel.
22. Oktober 2015, 07:32

Guy Studer

Die Computercracks sitzen an kreisförmig angeordneten Konferenztischen im zweiten Stock des KKL, mit Blick auf den Luzerner Bahnhof. Die Stimmung unter den 57 jungen Männern und 3 jungen Frauen: hoch konzentriert. Im Hintergrund läuft Musik. Auf den Tischen stehen neben den Laptops Wasserflaschen, bei den Schweizern und Briten auch ziemlich viele Red-Bull-Dosen. Die Aufgabe: In Teams zu zehn Mitgliedern müssen sie eine virtuelle Firma gegen Hacker-Angriffe verteidigen. Gleichzeitig müssen sie IT-Sicherheitslücken bei den Konkurrenzfirmen aufspüren. Beides gibt Punkte. Die Teams stammen aus der Schweiz, Deutschland, Österreich, Grossbritannien, Spanien und Rumänien. Ihre Mitglieder haben sich in nationalen Ausscheidungen durchgesetzt, gehören zu den besten Jung-­Hackern Europas. Gestern massen sie sich an der erstmals durchgeführten European Cyber Security Challenge. Die Voraussetzung für eine Teilnahme: Sie sind zwischen 17 und 30 Jahre alt und haben (noch) keine höhere Ausbildung wie etwa einen Masterabschluss auf dem Gebiet.

Schweiz lange in Führung

Für die Schweizer sieht es bis am Mittag gut aus, sie liegen in Führung, vor Deutschland und Österreich. «Das Schweizer Team hat einen sehr guten Teamgeist, arbeitet gut zusammen», erklärt Valentin Zahnd, Betreuer des Schweizer Teams. Diese Fähigkeiten werden von den Veranstaltern stark gewichtet. «Das Team muss strategisch vorgehen, eine klare Arbeitsteilung haben, Absprachen müssen funktionieren.»

So hat auch der einzige Zentralschweizer im Feld, Raphael Husistein aus Beckenried, eine klare Aufgabe: «Ich bin einer von drei im Attacking-Team. Wenn wir eine Lücke finden, dann greife ich an», erklärt er in der Mittagspause. Sein Team setze aber mehr Leute für die Verteidigung ein, dies bringe mehr Punkte. Seine Fähigkeiten hat sich Husi­stein, mit 17 Jahren einer der jüngsten Teilnehmer, zum grössten Teil autodidaktisch beigebracht. «Ich habe zu programmieren begonnen, dann hat mich eben interessiert, wie das dahinter eigentlich funktioniert», sagt der Schüler des Stanser Kollegis. Das eine habe das andere ergeben. Inzwischen trainiert er auf dem sogenannten Hacking-Lab, einem Angebot der Schweizer Organisation Swiss Cyber Storm. Diese führt auch die nationale Ausscheidung zur gestrigen European Challenge durch. Diese wiederum wird von der Enisa, der europäischen Dachorganisation, organisiert.

Gemäss Zahnd soll der Wettbewerb künftig ausgebaut werden, weitere Nationen sollen hinzukommen. Darunter Frankreich wie auch skandinavische Länder.

Zurzeit fehlen 5000 Fachkräfte

Der Anlass wird nicht zum Spass durchgeführt. Dies zeigt auch das Engagement der Sponsoren, die aus der IT-Sicherheitsbranche kommen. Im Rahmen eines gleichzeitig stattfindenden Kongresses haben sie alle einen Stand im KKL-Foyer aufgebaut. Experten aus dieser Branche schätzen die Zahl fehlender IT-Sicherheitsspezialisten in der Schweiz derzeit auf über 5000. In der ganzen IT-Branche dürfte die Fachkräftelücke bis 2022 gar auf gegen 30 000 anwachsen (siehe Grafik). Um ihre Zukunft müssen sich die jungen Wettkämpfer denn auch kaum Sorgen machen. Das bestätigt auch Urs Rufer, CEO der auf IT-Sicherheit spezialisierten Aarauer Firma Terre Active. «Es gibt allgemein zu wenig Informatiker, im Bereich IT-Sicherheit ist es noch prekärer.» Rufers Firma ist Hauptsponsor des Anlasses im KKL. «Ich habe bereits erfahren, dass ein Mitglied des Schweizer Teams auf Stellensuche ist», so Rufer. Ein Gesprächstermin werde nun vereinbart.

Heute wird Sieger bekannt gegeben

Gegen Abend übernimmt das Team aus Deutschland die Führung, die Schweizer liegen an zweiter Stelle. Eigentlich hatte man die grösste Konkurrenz von den Österreichern (3.) erwartet sowie von den Briten, die aber auf dem letzten Rang liegen. Wer am Ende wirklich gewinnt, wird aber erst heute bekannt gegeben. Gestern Abend musste jedes Team noch eine Präsentation seiner Leistung abliefern. Diese wurde ebenfalls gewertet.

Auch wenn es für die Schweizer Cracks nicht zum Sieg reichen sollte. Sie können sich damit trösten, dass dies ihrer Begehrtheit auf dem Arbeitsmarkt keinen Abbruch tut.

Die Platzierungen und weitere Bilder finden Sie heute auf www.luzernerzeitung.ch

«Firmen kommen zu uns, nicht umgekehrt»

gus. Die zunehmende elektronische Vernetzung sowie die Globalisierung bergen nicht nur Vorteile. Begriffe wie Cyber-Terrorismus oder elektronische Kriegsführung sind inzwischen bekannte Stichworte. Peter E. Fischer (52), Dozent für Wirtschaftsinformatik und Leiter des Kompetenzzentrums für Informationssicherheit der Hochschule Luzern, erklärt, wo die grössten Risiken im IT-Bereich liegen und was gegen den Fachkräftemangel getan werden kann.

Herr Fischer, IT-Sicherheit wird immer wichtiger. Weshalb? Wo liegen die Schwachstellen?
Peter E. Fischer:
Wenn man die technischen Schwachstellen einfach benennen könnte, hätten wir viele Probleme nicht. Allgemein kann man aber festhalten, dass die grösste Fehlerquelle noch immer der Mensch ist. Das beginnt bei zu einfachen Passwörtern. Menschliche Fehler passieren natürlich auch an anderen Stellen. Auch Profis sind nicht davor gefeit. Ich rede deshalb auch bewusst von Informationssicherheit und nicht IT-Sicherheit. Denn IT umfasst nur den technischen Bereich. Die Informationssicherheit schliesst auch den Menschen mit ein.

In der Schweiz fehlen in diesem Bereich zahlreiche Fachkräfte. Wie spüren Sie das?
Fischer:
Schon im IT-Bereich ist der Fachkräftemangel gross. In der Informationssicherheit ist die Lage noch angespannter. Firmen kommen auf mich zu und wollen wissen, wie sie an Absolventinnen und Absolventen herankommen. Wer aber einfach einen Absolventen mit Abschluss will, ist bereits zu spät. Die Firmen müssen schon während des Studiums Kontakt zu den Studierenden aufnehmen, diese engagieren für Projekte. Davon profitieren beide Seiten. Und so zeigt sich auch, ob eine spätere Zusammenarbeit denkbar ist. Viele Firmen tun das auch, kommen her und werben aktiv um Studierende. In einem Fall wollte ein Unternehmer Studierende für ein Frühstück auf die andere Zürichsee-Seite einladen. Ich teilte ihm freundlich mit, dass er sein Frühstück nach Luzern verlegen solle, wenn er wirklich ernsthaft Interesse habe. Die Firmen müssen zu uns kommen, nicht umgekehrt.

An der European Cyber Security Challenge (siehe Haupttext) messen sich junge Talente mit Hacker-Fähigkeiten im Wettkampf. Dabei verteidigen sie nicht nur eine fiktive Firma, sondern greifen auch an. Sind solche Fähigkeiten später im Beruf wirklich nötig?
Fischer:
Um eine Firma verteidigen zu können, müssen Informationssicherheitsfachleute auch wissen, wo Schwachstellen liegen und wie diese ausgenutzt werden könnten. Deshalb muss auch der Angriff trainiert werden. Das ist wie beim Körper – ohne Viren kann er auch keine Antikörper bilden. So gesehen können auch sogenannte Cracker, also böswillige Hacker, die Schaden anrichten oder Konten leer räumen, wertvolle Dienste leisten, nachdem sie die Seite wechseln und ihr Wissen mit Ermittlern teilen.

Zurück zum Fachkräftemangel. Was ist zu tun, damit man die sich öffnende Lücke schliessen kann?
Fischer:
Die Informationssicherheit hat grundsätzlich kein besonders grosses Ansehen. Einerseits bei den Firmen, wo sich Investitionen oft nicht direkt bemerkbar machen. So wie bei einer Lebensversicherung. Man bezahlt ein und erhält nichts zurück, beziehungsweise erst dann, wenn etwas passiert. Ausgenommen sind natürlich grosse Firmen, etwa auch Banken, die sich Sicherheitslücken schlicht nicht leisten können. Für den Nachwuchs ist der Sicherheitsbereich nicht so spannend, weil man nicht etwas kreiert, sondern ‹nur› am Verteidigen ist. Der Erfolg ist nicht so leicht messbar. Deshalb müsste man den Firmen allgemein besser bewusst machen, wie wichtig die Cyber-Sicherheit ist. Auf der anderen Seite muss bereits in den Schulen angesetzt werden, so dass der ‹Cyber-Cop› als Berufswunsch in den Köpfen der Kinder Einzug hält. Als Pendant zu klassischen Berufsbildern wie Polizist oder Feuerwehrmann. Zudem kann man sagen, dass Jobs in diesem Bereich ziemlich sichere Jobs sind. Ein Anlass wie die Cyber Security Challenge hat wiederum eine wichtige Signalwirkung, um zu zeigen: Informationssicherheit ist wichtig.

Welche Rolle spielt die Hochschule Luzern im Bereich der Informationssicherheit?
Fischer:
Bereits heute ist Informationssicherheit ein Pflichtfach im Studium der Wirtschaftsinformatik. Im neuen Departement Informatik wird die Informationssicherheit für sämtliche Studiengänge ein Pflichtfach sein. In diesem Umfang ist das an keiner anderen Hochschule der Fall.

Welche Möglichkeiten hat ein Nachwuchstalent, um sich im Bereich der Informationssicherheit auszubilden?
Fischer:
Da gibt es den Weg über die Berufslehre als Informatiker, wobei dort der Bereich Sicherheit keine so grosse Rolle spielt. Wir bieten Berufserfahrenen Weiterbildungskurse (Certificate of Advanced Study und Master of Advanced Study in Information Security) an.


Login

 
Leserkommentare

Anzeige: