GASTBEITRAG: Wie Sie von den exzellenten Karrierechancen in der Cyber Security profitieren

eFC logo
Christian-Folini

Christian Folini ist Cyber Security-Experte aus der Nähe von Bern.

In der Finanzwelt herrschen spannende Zeiten. Kein Tag vergeht, an dem wir nichts über die Digitalisierung der Bankenwelt hören. Mittlerweile muss es hunderte an Fintech-Start-ups geben. Im Staccato bombardieren uns die Medien mit Nachrichten über die Blockchain-Technologie, die bestehende Geschäftsmodelle bedroht. Doch ein Aspekt kommt in diesem medialen Gewitter zu kurz: die Cyber Security, in der der Fachkräftebedarf durch die Abwanderung von immer mehr Assets in die digitale Welt in exponentieller Geschwindigkeit wächst.

Die großen Sicherheitsprobleme der Bankenbranche

Im Bereich der Sicherheitsfragen stellt die Digitalisierung die Banken vor bisher ungekannte Bedrohungen: Neue Gruppen von Angreifern klopfen die Onlineprozesse nach Schwachstellen ab. Denn wie die Finanzbranche versucht auch das organisierte Verbrechen einen Fuß in die digitale Welt zu bekommen und es ist dabei oft schneller als die Finanzdienstleister. Es mehren sich die Indizien, dass Nordkorea hinter den erfolgreichen Attacken auf das Zahlungsabwicklungssystem Swift der Banken im Jahr 2016 stand, bei dem über 100 Mio. Dollar erbeutet wurden. Das müssen Sie sich einmal vorstellen: Ein Staat sponsort Angriffe auf die internationale Bankenwelt und von allen unwahrscheinlichen Ländern macht das ausgerechnet das kommunistische Nordkorea.

Doch Swift stellt nicht das einzige System dar, in dem offensichtlich Sicherheitslücken klaffen. Vielmehr muss die gesamte Blockchain-Branche – und besonders die Börsen – ihren Sicherheitslevel deutlich steigern. Das Verteidigungsniveau muss der Höhe der hier abgewickelten Assets entsprechen. Und dabei kann ich Ihnen ein kleines Geheimnis verraten: Davon sind wir weit entfernt.

Mit der Digitalisierung der Abläufe der traditionellen Banken verbreiten sich die Online-Bezahlsysteme rasant. Die Verbraucher verlangen einfache Zahlungssysteme und wollen selbst Börsentransaktionen von ihrem Smartphone aus durchführen. Dabei sind die kundenseitigen Internetlösungen – besonders die Browser – schon lange für ihre Sicherheitslücken berüchtigt. Dennoch heben die mobilen Browser von Smartphones, die sich automatisch in jeden öffentlichen Wifi-Zugang einloggen, das Sicherheitsproblem auf ein ganz neues Niveau.

Welche Qualifikationen in der Cyber Security gesucht sind

Aus diesem Grunde besteht auch eine riesige Nachfrage nach Leuten mit soliden Kenntnissen in der IT-Sicherheit. Noch größer ist der Bedarf an Leuten, die die Kommunikation zwischen den IT-Experten und dem eigentlichen Geschäft moderieren. Was meinen die Techies mit all ihrem Fachjargon und wer kann ihnen das Banking erklären? Dies eröffnet spannende Karriereoptionen für all diejenigen, die bereit sind, sich ein solides Verständnis für Cyber Security zu erarbeiten. Dabei kann man sich immer noch vieles selbst beibringen. So gibt es eine Vielzahl an Onlinekursen – viele davon sind sogar kostenlos. Sie vermitteln eine exzellente Basis, um mitreden zu können. Allerdings gewinnen Zertifikate, die Ihr Fachwissen belegen, mehr und mehr an Bedeutung. Dazu gehören namentlich der „Certified Information System Securty Professional“ (CISSP), der „Certified Information Security Manager“ (CISM) und der „Certified Information Security Auditor“ (CISA). Sie werden von der „Information Systems Audit and Control Association“ (ISACA) oder dem „International Information System Security Certification Consortium" (ISC2) vergeben.

Seiteneinsteiger willkommen: Mein Beispiel

Auf meiner eigenen Agenda steht der CISSP ganz oben. Denn auch ich bin ein Seiteneinsteiger, dem diese Zertifizierung noch fehlt. So habe ich erst nach meiner Promotion über die Sozialgeschichte mittelalterlicher Nonnen beruflich in die IT-Welt gefunden. Zunächst habe ich an den frühen Online-Banking-Systemen mitgearbeitet. Dabei habe ich mich sukzessive auf die Sicherheitsaspekte spezialisiert – namentlich auf die Sicherheit der Webserver und des http-Protokolls, das hinter allem steht, was ein Internetbrowser so anstellt. Dabei habe ich die Web Application Firewalls besonders liebgewonnen. Diese Geräte filtern den Verkehr aus dem Netz nach schadhaften Anfragen. Das hängt eng mit den Authentifizierungsprozessen im Internet zusammen. Sie kommen immer dann ins Spiel, wenn ein Webserver einen Nutzer aufgrund der Eingaben in seinen Browser identifizieren will. In diesem Bereich gibt es bereits eine ganze Reihe von unterschiedlichen Technologien und der Siegeszug der Online-Bezahlsysteme macht das Gebiet noch interessanter. Leider werden die Attacken ebenfalls immer ausgeklügelter, was die Verteidigung weiter erschwert. Doch ich liebe die Herausforderung: Es handelt sich um ein komplexes Gebiet der IT, weshalb es auch diverse Nischen gibt.

Womit Seiteneinsteiger beginnen sollten

Wer mit dem Gedanken spielt, von den spannenden Karriereperspektiven in der Cyber Security zu profitieren, sollte sich zunächst einmal intensiv mit den „OWASP Top Ten“ beschäftigen. Dieses Dokument vermittelt einen Überblick über die verbreitetsten Attacken in der Welt des World Wide Webs. Es beschreibt die zehn Hauptrisiken und erläutert jedes davon mit konkreten Beispielen, wie die Angreifer die jeweiligen Schwachstellen nutzen. Mein Job besteht im Grunde darin, meine Kunden vor den Angriffen zu schützen, wie sie in den „OWASP Top Ten“ beschrieben sind. Ich versuche die Angriffe zu verstehen und sie entsprechend einzuordnen. Dann bespreche ich meine Erkenntnisse mit den Verantwortlichen aus dem Geschäft und versuche geeignete Verteidigungsmöglichkeiten zu finden. Schließlich implementiere ich sie in die herrschenden Abläufe. Jeden Tag bestehe ich so ein neues Abenteuer.

Christian Folini hat in Freiburg (Schweiz) in mittelalterlicher Geschichte promoviert und arbeitet seit fünfzehn Jahren in der Cyber Security. Er ist Autor des ModSecurity Handbooks und Vize-Präsident von Swiss Cyber Experts. Er lebt in der Nähe von Bern.

Ähnliche Artikel

Close