IT-Sicherheitsprofis: Die Ritter des Cyberspace

Sie schützen die Daten, die «Kronjuwelen», eines jeden Unternehmens: IT-Sicherheitsprofis sind gefragt wie nie zuvor. An der Hochschule Luzern werden sie ausgebildet.

Sonnenbrillen und tiefschwarze Kluft: Hacker – hier die Helden aus «Matrix» – umwehte einst Hauch von Fantasy. Heute ist Cyber-Kriminalität ein Geschäft, in dem es um Milliarden geht. Bild: Getty Images
Sonnenbrillen und tiefschwarze Kluft: Hacker – hier die Helden aus «Matrix» – umwehte einst Hauch von Fantasy. Heute ist Cyber-Kriminalität ein Geschäft, in dem es um Milliarden geht. Bild: Getty Images

Sie hacken Regierungsserver einfach aus Spass und weil sie es können. Oder sie setzen ihre Fähigkeiten ein, um – modernen Rittern gleich – Bösewichten das Leben schwer zu machen und die Menschheit vor durchgedrehten Künstlichen Intelligenzen zu retten: Hacker wie Marty und Cosmo («Sneakers»), Lisbeth Salander («Millenium»), Kevin Flynn («Tron») und Neo in «Matrix».

Mit dem Vordringen von Hacker-Angriffen in unseren Alltag verblasste auch das mystifizierende Bild der Hightech-Heldinnen und -Helden. Cyber-Kriminalität ist inzwischen genau wie Drogen- oder Menschenhandel einfach nur ein sehr lukratives kriminelles Geschäft: «Die Häufigkeit und das Schadensmass der Attacken ist in den letzten Jahren stark gewachsen», sagt IT-Forensiker Dr. Maurizio Tuccillo, Dozent am Departement Informatik der Hochschule Luzern. Eine Studie des Think Tanks «Center for Strategic and International Studies» von 2018 beziffert den globalen volkwirtschaftlichen Schaden durch Cyber-Kriminalität auf fast 600 Milliarden US-Dollar jährlich. Tuccillo: «Mittlerweile ist es so einträglich, dass man sogar ‹Cybercrime as a Service› bestellen kann.»

Die meisten Täter bleiben anonym

Tuccillo ist gemeinsam mit Armand Portmann verantwortlich für alle Weiterbildungen zum Thema IT-Sicherheit an der Hochschule Luzern. In zwei Schwerpunkten – Cyber Security (Schutz der IT-Infrastruktur) und Data Privacy (Schutz persönlicher Daten) – unterstützten sie Berufsleute dabei, à jour zu bleiben. Das Angebot ist gefragt, was nicht verwundert. Schliesslich gaben 40 Prozent der Schweizer KMU in einer Umfrage der Hochschule Luzern an, bereits Opfer von Cyber-Angriffen gewesen zu sein.

Das Ausmass des Problems erreicht in Deutschland ähnliche Grössenordnungen, das zeigt eine Studie der Wirtschaftsprüfungsgesellschaft KMPG für die Jahre 2017 und 2018. Die angegriffenen Unternehmen beklagen unter anderem Lösegelderpressungen und Datendiebstähle. Nur selten lässt sich herausfinden, wer hinter den Attacken steckt. Verdächtigt werden Mitglieder der organisierten Kriminalität, aber auch immer wieder Geheimdienste oder andere staatliche Institutionen. In der Schweiz können lediglich 0.3 Prozent der Delikte aufgeklärt werden.


Häufige Cyber-Angriffsarten

Krypto-Trojaner

Angreifer verschlüsseln mit Hilfe von Schadprogrammen (sog. Trojanern) die Daten eines Unternehmens oder von Privaten und geben den Zugang nur gegen Lösegeld wieder frei.

CEO Fraud

Bei dieser relativ neuen Angriffsart weisen die Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst per Mail an, eine Zahlung auf ein (typischerweise ausländisches) Konto vorzunehmen.

Phishing

Die Opfer werden auf von den Betrügern erstellter Kopien realer Websites – etwa von Banken – gelenkt, auf denen dann Passwörter abgefragt werden (wie man sich dagegen schützt, zeigt das EBAS-Video).


Gesucht: 800 IT-Sicherheitsprofis

Damit sich Unternehmen und öffentliche Einrichtungen besser gegen Angriffe wappnen können, werden schweizweit rund 800 IT-Profis gebraucht, schätzt Informatik-Dozent Bernhard Hämmerli. «Es reicht nicht mehr aus, dass wir nur die weiterbilden, die bereits im Berufsleben stehen», sagt er. «Wir müssen viel mehr junge Menschen zu Expertinnen und Experten machen.» Hämmerli hat daher an der Hochschule Luzern den schweizweit ersten Bachelor-Studiengang zum Thema konzipiert. Startschuss des neuen Angebots Information & Cyber Security war im Herbst 2018.

Als Studierende gefragt sind laut Hämmerli Technik-Profis, Manager – und Personen, die eine Art Polizistenrolle einnehmen wollen: «Unsere Studierenden müssen zur Sicherheit von Unternehmen und Verwaltungen beitragen und die Prosperität des Landes schützen wollen.» Unabhängig vom jeweiligen Profil sollten sie zuverlässig und charakterfest sein, «robuster als in anderen Studiengängen». Denn sie bekommen Instrumente in die Hand, die sie auch missbrauchen könnten.

Cyber-Sicherheit nebenher? Geht nicht mehr!

Bis zu hundert verschiedene Cyber-Security-Berufsbilder gebe es, schätzt der Studiengangleiter. Einsatzmöglichkeiten sind in KMU und grossen Unternehmen, in der Verwaltung, bei der Polizei oder der Armee – je nach Umfeld muss mit anderen Angriffsarten gerechnet werden, die wiederum andere Schutzmassnahmen erfordern. Hämmerli: «Die Zeit, in denen pro Unternehmen eine Person nebenher noch ein bisschen Cyber-Sicherheit betrieben hat und dafür rasch den neuesten Virenscanner installierte, sind definitiv vorbei.» Die derzeit rund 150 Bachelor-Studierenden können sich in Themen wie Technologie oder Security-Management spezialisieren. Als moderne Ritter des Cyberspace im Geiste von Neo und Co. haben sie beste Berufsaussichten.

Autor: Martin Zimmermann

Studentin Anja Zellweger: von CSI inspiriert

Es waren die Computer-Cracks, die Anja Zellweger in den Bann zogen: «Ich bin seit Jahren Fan von CSI Cyber und ähnlichen Hightech-Krimiserien. Wie die IT-Profis in den Ermittlerteams im Handumdrehen die Computer der Verbrecher knackten, fand ich immer absolut faszinierend.»

Und es bewog Zellweger, sich mit Datenschutz zu befassen, denn im realen Leben sind es oft Kriminelle und nicht rechtschaffene Polizisten, die es auf sensible Informationen abgesehen haben. Der Schritt vom Informatik-Lehrabschluss zum Studium in Information & Cyber Security an der Hochschule Luzern war für die Diepoldsauerin (SG) die logische Folge. Sie meldete sich für den Studiengang auf dem Campus Zug-Rotkreuz an und suchte einen Job in der Zentralschweiz, weil sie berufsbegleitend studieren wollte.

Heute arbeitet sie zu 70 Prozent bei der Crypto International AG: «Sehr viel von dem, was ich im Studium lerne, kann ich sofort in der Praxis umsetzen», sagt sie. «Etwa wie man sichere Datenbanken erstellt.» Etwas fällt der 23-Jährigen besonders auf: Seit sie den Bachelor besucht, wird sie auf LinkedIn oft von Recruitern angesprochen. «Vor dem Studium war ich es, die bei den Unternehmen anklopfen musste.»

Interessiert?

Erfahren Sie mehr über den Bachelor Information & Cyber Security an der Hochschule Luzern.

Zum Studium

Abonnieren Sie unseren Newsletter

Bleiben Sie informiert und lassen Sie sich inspirieren mit News & Stories aus der Hochschule Luzern.