Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

Mangel an Ausbildungs-möglichkeiten im Bereich Cybersecurity

Prof. Dr. Stephanie Teufel

Der Schutz der Informations- und Kommunikationsinfrastrukturen vor Cyber-Risiken liegt im nationalen Schweizer Interesse. Die Sensibilisierung der Gesellschaft und insbesondere der Akteure aus Wirtschaft und Behörden bezüglich Cyber-Risiken ist ein entscheidender Faktor im Risikomanagement.

Gastbeitrag von Prof. Dr. Stephanie Teufel Stephanie Teufel, Direktorin & Ordinaria des International Institute of Management in Technology (IIMT) der Universität Freiburg.

Im Allgemeinen werden unter Cyber-Risiken jede Art von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) verstanden: Nicht ein spezielles Risiko ist gemeint, sondern eine Gruppe von Risiken, die sich aus den unterschiedlichen angewendeten Technologien, aus den Angriffsprofilen sowie aus nichtbeeinflussbaren, von aussen wirkenden Umständen zusammensetzen. In die Risikobetrachtung gehen demzufolge nicht nur kriminelle Aktivitäten ein, sondern auch beispielsweise Naturkatastrophen. Dementsprechend wird zwischen Abwehr- und Schutzmethoden unterschieden.

Zusammen mit dem Bundesamt für Kommunikation (Bakom), dem Informatiksteuerungsorgan des Bundes (ISB) und Economiesuisse führte das IIMT mit mehr als 40 Experten Interviews durch, um zu erfahren, welche Gefahren am häufigsten in den bestimmten Bereichen auftreten. Die Experten kamen aus der Wirtschaft, der öffentlichen Verwaltung und dem Bereich Justiz/Polizei. Darüber hinaus wurde gefragt, wo die Experten gerne mehr Bildungs- und Ausbildungsangebote im Zusammenhang mit diesen Risiken wünschen.

Die durchgeführte Umfrage ist nicht-repräsentativ angelegt, sie lässt aber sehr wohl Trends erkennen und ein tieferes Verständnis generieren. Für die Umfrage wurden vornehmlich Expertinnen und Experten aus Wirtschaft und Verwaltung befragt. Dieses qualitative Vorgehen hat durch den ausschliesslichen Einbezug von hochqualifizierten Fachleuten jedoch hinsichtlich der genannten Angebotsdefizite durchaus eine nicht zu unterschätzende Aussagekraft. Tendenziell hat sich gezeigt, dass ein grundsätzliches Bewusstsein der Gefahrenlage existiert. Die Bekanntheit von Schulungsmassnahmen und speziell deren Anwendung scheint eher unterproportional zu sein.

Hervorzuheben ist, dass aus den drei Zielgruppen Wirtschaft, Verwaltung und Bevölkerung sowohl in der Zielgruppe Wirtschaft als auch in der Zielgruppe Verwaltung die wahrgenommenen Cyber-Risiken sich vor allem durch die Nennungen „unbefugte Datenbeschaffung“ und „unbefugtes Eindringen in ein Datenverarbeitungssystem“ zu charakterisieren scheinen. Des Weiteren sind die Nennungen zu „Hacking“ und „(Distributed) Denial of Service“ (DoS/DDoS) in diesen Zielgruppen beachtenswert, wenngleich anzumerken ist, dass beispielsweise zwischen „Hacking“ und „unbefugte Datenbeschaffung“ eine gewisse Korrelation besteht.

Die Sensibilisierung bezüglich bestehender Cyberrisiken, Brückenbauerfunktionen zwischen IKT-Fachbereichen/Sicherheitsexperten und Entscheidungsträgern des Managements sowie die Schaffung einer Sicherheitskultur in der Organisation sind die Bereiche, in denen Experten gerne mehr Bildung und Ausbildung sehen würden. Wie die Grafik zeigt, ist bei den genannten Angebotslücken ein Mangel an Ausbildungsangeboten vom freien Markt identifiziert. Dies gilt auch für “Ausbildung Kultur & Kommunikation“. In Bezug auf die technische Sicherheit, werden spezifische Ausbildungsmöglichkeiten vermisst, zum Beispiel für „Computer Security Incident Response Teams“.
Quelle: www.ictk.ch


Security-Finder Schweiz: Newsletter