Hacken am Uni-Lehrplan

"Information Security" ist der Titel eines aktuell sehr begehrten Lehrganges an der traditionsreichen Technischen Hochschule von Zürich. Ein Name, der allerdings ein Antonym ist. Denn mit Sicherheit hat das, was die Studenten in diesem Lehrgang lernen wenig zu tun. Sie werden dort unterrichtet, wie man Computer- und Kommunikationsnetzwerke eindringt, beschäftigen sich mit “drahtloser elektronischer Kriegsführung” oder “moderner Schadsoftware”.

Die Studenten können zudem lernen, Produkte wie etwa Autos zu schützen. In einem Experiment öffnen und starten sie Fahrzeuge mit frei verkäuflichen Elektronikbauteilen, um Sicherheitsmängel von Funkschlüsseln zu analysieren.

Seit den Enthüllungen Edward Snowdens, die die Abhörmethoden der NSA weltweit bekannt gemacht haben, steht dieser Lehrgang besonders hoch im Kurs. Aktuell besuchen ihn dreimal so viele Studenten wie im Jahr 2009.

Gefragte Spezialisten

Den Lehrgang zu besuchen lohnt sich, denn die Diplom-Hacker sind gefragte Spezialisten. Große Kommunikations-Konzerne wie die Deutsche Telekom oder der Transformatoren-Hersteller ABB suchen Uni-Abgänger mit derartigem Know-How, um sich und ihre Netze besser vor Hack-Angriffen schützen zu können.

Wenn ein Hacker eine Karriere außerhalb der Wirtschaft anstrebt, bieten sich ihm auch bei Behörden weltweit gute Berufschancen. “Das Angebot kann mit der wachsenden Nachfrage nach Talenten nicht Schritt halten”, sagt Kristina Huramsin, Personalberaterin bei der Manpowergroup-Tochter Experis in Frankfurt, die auf Anwerbungen im Bereich IT-Sicherheit spezialisiert ist. “Seit 2011 hat die Nachfrage in winzigen Schritten zugenommen, aber im vergangenen September ist sie wegen der Snowden-Affäre massiv angestiegen.”

“Die NSA-Affäre war natürlich ein Weckruf, aber Unternehmen haben auch festgestellt, dass die Cyberkriminalität deutlich zugenommen hat”, sagt auch Jürgen Kohr, Leiter der Geschäftseinheit Cybersecurity bei der Deutschen Telekom. Letztes Jahr sei es plötzlich viel schwieriger geworden, die richtigen Leute zu bekommen. “Das ist ein sehr, sehr umkämpfter Markt.”

Die Deutsche Gulp Information Services, eine Münchener Tochter des niederländischen Personaldienstleisters Randstad, meldete etwa 2423 Anfragen nach Spezialisten für IT- Sicherheit im letzten Jahr, um 54 Prozent mehr als 2012 und fast sieben Mal mehr als zehn Jahre zuvor.

Weltweites Geschäft

Das Geschäft mit der IT-Sicherheit hat sich zu einem globalen Business entwickelt. PricewaterhouseCoopers (PwC) schätzt das weltweite Volumen auf etwa 60 Milliarden Dollar. Offenbar auch deswegen, weil die Zahl von Unternehmen, die Verluste durch IT- Sicherheitsvorfälle von zehn Millionen Dollar oder mehr meldeten seit 2011 um 51 Prozent gestiegen ist - wie aus einer PwC-Studie aus dem letzten Jahr unter 9600 Führungskräften in 115 Ländern hervor geht.

Angesichts der NSA-Affäre haben die Unternehmen ihre Budgets für IT-Sicherheit im Jahr 2013 auch kräftig aufgestockt. Laut PwC sind diese im Schnitt um mehr als 50 Prozent gestiegen. Fast die Hälfte der Befragten in der PwC-Studie erwartet, dass sie ihre Ausgaben in diesem Jahr weiter erhöhen werden.

Gerade global agierende Unternehmen sind für die Angreifer attraktive Ziele. Zwei große, bekannte Fälle sind das Shamoon-Computervirus, das gegen den weltgrößten Rohölexporteur Saudi Arabian Oil Co. gerichtet war. 2012 fielen ihm rund 55.000 Server und PC- Festplatten zum Opfer. Von Siemens hergestellte Software zur Steuerung von Wasseraufbereitungsanlagen, Stromnetzen und Fabriken wurde im Jahr 2010 Opfer einer Attacke. Ein Schadprogramm mit dem Namen Stuxnet griff damals ein Überwachungsprogramm an, das Infrastrukturagenturen und Industrieunternehmen weltweit zur Datenerfassung und -analyse nutzen.

Vorzusorgen wäre wichtig, ein großes Problem für die Security-Branche ist allerdings, dass die angegriffenen Unternehmen Sicherheitsverletzungen am liebsten totschweigen. “Wir wissen, dass es Angriffe, Zwischenfälle, Sicherheitsverletzungen gegeben hat”, erklärt Markus Brändle, Leiter IT-Sicherheit von ABB. “Das Thema ist aber sehr sensibel. Die Leute wollen ihre Erfahrungen nicht teilen. Und das macht es schwieriger, sich zu schützen.”