Mit dem weltweiten Anstieg, der Diversifizierung und der wachsenden Professionalität von Cyber-Attacken auf Individuen, Unternehmen und Staaten steigen Nachfrage und Bedarf an Cyber-Sicherheitsarchitekturen. Während hierfür oftmals sowohl die Awareness als auch finanzielle Ressourcen vorhanden sind, fehlt es jedoch an IT-Fachkräften, die entsprechende Mittel nicht nur effizient anwenden, sondern auch zukünftigen Angriffen vorbeugen können. Vor allem in Deutschland und in weiteren Ländern der Europäischen Union herrscht ein starker IT-Fachkräftemangel, was nicht nur einen Risikofaktor für Cyber-Sicherheit, sondern auch ein Hemmnis für die digitale Transformation darstellt. Es ist überfällig, dass der „Fight for Talents“ als gesamtstaatliche Aufgabe wahr- und angenommen wird.  

 

Rahmenbedingungen für IT-Literacy schaffen …

Zuerst müssen entsprechende Rahmenbedingungen geschaffen werden, um IT-Kompetenzen vermitteln und fördern zu können. Ein erster Ansatzpunkt sind die Lehrpläne der weiterführenden Schulen: Mit einem Pflichtfach Informatik können nicht nur „Digital literacy“ – die Fähigkeit des Umgangs mit gegenwärtigen und zukünftigen Informations- und Telekommunikationstechnologien – und Grundlagen des Programmierens, sondern auch „Cyber-Hygiene“, also ein Cyber-Sicherheit-konformes Onlineverhalten, vermittelt werden. Andere Länder haben hier eine Vorreiterrolle eingenommen: In Estland werden zum Beispiel „Cyber-Leistungskurse“ angeboten. In Israel werden IT-begabte SchülerInnen zur Teilnahme an Programmierkursen animiert, die eine erfolgreiche Karriere bei Regierungsbehörden nach Schulabschluss versprechen. Auch hierzulande sollten Förderprogramme nach dem Muster Israels etabliert werden: Schulprogrammierwettbewerbe wie die „Software-Challenge“ oder Stipendien für IT-Hochbegabte stellen einen Anreiz für eine vertiefte Auseinandersetzung mit dem Themenkomplex dar.

Die Vermittlung entsprechender Lerninhalte bedarf allerdings zweier kritischer Aspekte: Einerseits muss eine angemessene IT-Infrastruktur an Schulen vorhanden sein. Deren Status ist in Deutschland bisweilen mangelhaft, und die jüngste Ankündigung des Bundes, für voraussichtlich fünf Milliarden Euro alle weiterführenden Schulen ausreichend mit Computern und WLAN auszustatten, ist mehr als überfällig. Dass die Industrie die unzureichende IT-Ausbildung an Schulen als Ursprung des Fachkräftemangels und somit als pressierendes Problem wahrnimmt, gleichzeitig aber auch nicht mehr willens ist, auf einen Lösungsansatz des Staates zu warten, zeigt ein Beispiel aus dem Vereinigten Königreich: 2013 spendete Google 15.000 Raspberry Pis – eine Art Starter-Set-Programming-Device – an die Raspberry Pi Stiftung, die sich der Förderung von IT-Skills an Computern verschrieben hat.

Andererseits bedarf es aber auch geeigneten Personals, was befähigt ist, die Infrastrukturen zu nutzen und Lerninhalte zu vermitteln. Informatik als Lehramtsfach muss demnach von Universitäten als auch von staatlicher Seite stärker beworben werden. Allerdings kann davon ausgegangen werden, dass im Falle der bundesweiten Aufwertung des Faches Informatik vom Wahl- zum Pflichtfach auch die Attraktivität eines Lehramtsstudiums der Informatik steigt.

 

… für eine weiterführende IT-Aus- und Fortbildung

Erst auf einer solchen Basis kann nach Schulabschluss eine tiefgreifende, spezialisierte Ausbildung in Unternehmen oder an Universitäten erfolgen. Hierbei ist Praxisnähe unabdingbar. Die Landschaft der Cyber-Bedrohungen entwickelt und verändert sich nahezu stündlich, und vor allem professionell geplante Hacker-Angriffe können ausschließlich mit Felderfahrung abgewehrt werden. Cyber-Ausbildungen müssen demnach nicht nur aus der Vermittlung von IT-Expertise, sondern vor allem auf Fallbeispielen und Simulationsübungen bestehen.

Zudem liegt es nahe, vor allem an Universitäten Forschungsprogramme oder Start-Up-Initiativen zu fördern. Während Staat und Wissenschaft die Rahmenbedingungen stellen, könnten Großunternehmen vielversprechende Projekte finanzieren und sich im Gegenzug die Patentrechte auf deren Ergebnisse sichern. Auch in diesem Fall kann Israel als Beispiel herangezogen werden: Der CyberSpark ist ein Hot Spot für Industrie, akademische Forschung und Rekrutierung, und zeigt eindrucksvoll, wie der „Fight for Talents“ als gesamtstaatliche Aufgabe in Form von Zusammenarbeit von Industrie, Wissenschaft und Staat angenommen werden kann.

Neben einer entsprechenden Ausbildung bedarf es aber auch des Angebots berufsbegleitender Fortbildungsprogramme. Dies ist nicht nur angesichts der täglich neu entwickelten Schadsoftwaren und Hack-Taktiken nötig: Einige CISOs entstammen etwa einer Generation, innerhalb derer der Bereich IT-Sicherheit nicht zum Lerninhalt eines Informatik- oder Ingenieursstudium gehörte und bei der demnach einiges an fachlichem Nachholbedarf besteht.

Natürlich wird der IT-Fachkräftemangel selbst im Falle einer Umsetzung aller erwähnten Ansätze nicht von heute auf morgen behoben sein. Aufgrund der Ausbildungsdauer, der Vielfalt an Ausbildungsmöglichkeiten und des demographischen Wandels wird der Fachkräftemangel noch einige Jahre ein großer Risikofaktor für Cyber-Sicherheit und Hemmnis für digitale Transformation sein. Zudem wird auch ein enormer finanzieller Aufwand nötig sein, um dieser Herausforderung entgegenzutreten. Der letztendliche Nutzen wird jedoch das Vielfache der Ausgaben wert sein.

 

Bildnachweis: Fotolia_101111513 (© the lightwriter / Fotolia)