Die Hochschule Offenburg bildet die dringend benötigten Experten für Cybersicherheit aus. Der Masterstudiengang Enterprise and IT Security bündelt dabei die Kompetenzfelder IT-Sicherheit, Informationstechnologie und Betriebswirtschaft - eine einzigartige Kombination.
Fachkräfte, die Einfallstore in die Cyberwelt identifizieren und schließen können, werden händeringend gesucht. Der Bedarf ist riesig, kein Wunder: „In Sachen digitaler Selbstverteidigung sind viele Unternehmen und Behörden noch immer nicht ausreichend gewappnet“, weiß Dirk Drechsler, Professor für Corporate Security Management an der Hochschule Offenburg, „auch wenn immer mehr Firmen und Institutionen verstehen, dass das sehr wichtig ist.“ Ransomware-Attacken, Phishing, Datenklau: Wer nicht gehackt werden wolle, benötige heutzutage breit ausgebildete Sicherheitsspezialisten im Betrieb, die genau wissen, wie sich die unternehmenseigenen Informationstechnologie schützen lässt – in Offenburg werden genau solche Leute ausgebildet.
Gefragte Fachleute
„Die konsequent fortschreitende Digitalisierung über Ökosysteme, Plattformen oder die Blockchain-Technologie bedeutet, dass ein großer Teil unternehmerischer Arbeitsprozesse zukünftig auf der Grundlage von IT ablaufen“, so Drechsler. Anders ausgedrückt: Sobald die Geschäftstätigkeit – und sei es auch nur in Teilen - in der Cyber-Welt stattfindet, brauchen Unternehmen nicht nur Spezialisten für das Management. „Und deshalb zählen IT-Sicherheitsexperten heute schon zu den gefragtesten Fachleuten im IT-Bereich“, erklärt der Offenburger Forscher.
Lange Liste von Zwischenfällen
Alleine das vergangene Jahr sei schließlich alles andere als entspannt gewesen: Eine lange und wenig erfreuliche Liste von Zwischenfällen im Jahr 2017 stehe für eine Reihe von Angriffen auf die IT-Systeme von Unternehmen, Behörden und Privatpersonen. „Mit jeweils erheblichen Konsequenzen“, sagt Drechsler. Und nichts spreche dafür, dass es in Zukunft ruhiger werde: „Ob die Protagonisten nun Shadow Brokers, WannaCry, Petya/NotPetya oder Cloudbleed heißen – es zeigt sich, dass die Sicherheit von Computer-Systemen und Daten in der digitalen Informationslandschaft immer mehr zu einem zentralen Problem wird.“ WannaCry and Petya etwa haben 2017 bei internationalen Unternehmen Umsatzausfälle von mehreren hundert Millionen US-Dollar verursacht, wie etwa eine aktuellen Studie der Unternehmensberatung Accenture ergibt. „Nichts spricht dafür, dass es besser wird“, so Drechsler: „Im Gegenteil. Diese Entwicklung dürfte sich verstetigen.“
Mehr als IT-Sicherheit
„Uns ist wichtig, dass unsere Absolventinnen und Absolventen mehr können, als ‘nur‘ IT-Sicherheit“, betont Drechsler. „Derzeit entsteht ein großer Markt für Experten, die sowohl die technischen Kenntnisse für einen sicheren IT-Betrieb beherrschen, aber auch mit betriebswirtschaftlichem Denken und Management-Aufgaben vertraut sind.“ So benötigen immer mehr Firmen und Behörden Absolventinnen und Absolventen der IT-Sicherheit und Unternehmenssicherheit, welche die zum Teil äußerst komplexen Abläufe verstehen und fachlich fundierte Lösungen erarbeiten. „Schließlich kann der Klau oder die Manipulation von Daten deutliche wirtschaftliche Schäden verursachen, das Image des Unternehmens ramponieren und auch rechtliche Konsequenzen nach sich ziehen.“
Neben den rein technischen Aspekten, gewinnen daher auch die organisatorischen und juristischen Rahmenbedingungen in der IT Security zunehmend an Bedeutung. Beim elektronischen Geldverkehr etwa, der Verwaltung elektronischer Dokumente oder dem Umgang mit personenbezogenen Datenbeständen sind Sicherheit, Schutz vor nicht autorisiertem Zugriff und Missbrauch von vitalem Interesse. Aber auch der Aufwand dafür, eine Website rechtssicher zu betreiben, steigt deutlich. „Der Schutz vor Hackerangriffen ist für Unternehmen ebenso wichtig wie etwa der korrekte Umgang mit Datenschutzvorgaben.“ Ende Mai beispielsweise treten neue Europäische Datenschutzregeln in Kraft - „und nicht wenige Unternehmen sind darauf noch nicht vorbereitet: „Im Zweifel kann das teuer werden.“
Kleine Gruppen, viel Praxis
Diesem Bedarf trägt die Hochschule Offenburg Rechnung. Im Bachelor Studiengang UNITS (Unternehmens- und IT-Sicherheit) werden seit Jahren schon Spezialisten auf den drei Gebieten IT-Sicherheit, Informationstechnologie und Unternehmenssicherheit ausgebildet. Seit diesem Wintersemester 2017/18 bietet die auf besonders praxisnahe Ausbildung spezialisierte Hochschule nun auch einen dreisemestrigen, englischsprachigen Master-Studiengang an: Enterprise and IT Security (ENITS). „Es werden vertiefende Kenntnisse im Bereich der IT-Sicherheit und der organisatorischen Unternehmenssicherheit vermittelt“, erklärt ENITS-Studiendekan Dirk Westhoff.
Der ENITS Student Lukas Sökefeld lobt die hervorragende Betreuung: „Da wir ein kleiner Studiengang sind, erhält man gute Unterstützung durch die Professoren. In kleinen Gruppen diskutieren wir Fragestellungen zu Cyber-Security und setzen diese in praktischer Laborarbeit um. Die technische Ausrichtung gefällt mir sehr gut.“ Ehe er sich für den Masterstudiengang entschied, hatte Sökefeld bereits Units in Offenburg studiert. „Der Stu?diengang hat mir gut gefallen und auch die Hochschule hat mich überzeugt. Als dann der Master in Offenburg angeboten wurde, fiel die Entscheidung leicht.“ Was nachvollziehbar ist, schließlich hat Sökefeld glänzende Jobchancen in seiner Branche: „Der Bedarf wird in absehbarer Zukunft das Angebot um ein Vielfaches übersteigen“, schätzt Hochschullehrer Westhoff
Einzigartige Kombination
Der Masterstudiengang Enterprise and IT Security verschmilzt die Kompetenzfelder IT-Sicherheit, Informationstechnologie und Betriebswirtschaft. Dies sei eine deutschlandweit einzigartige Ausbildung mit besten Chancen auf dem Arbeitsmarkt, so Professor Drechsler. Unter dem gemeinsamen Dach eines praxisorientierten Studiums werde eine ganzheitliche Sicht auf moderne Informations- und IT-Sicherheit vermittelt.
Innerhalb der technischen Säule wird Wissen auf Gebieten wie Software Security, Mobile Security, Applied Cryptanalysis, Data Mining und Sicherheitsfragen zu ubiquitären Systemen vermittelt. Die Studenten lernen konkrete Verfahren der modernen Kryptoanalyse sowie ausgewählte Anonymisierungstechnologien kennen. Darüber hinaus befassen sie sich mit ausgewählten Aspekten der Systemsicherheit sowie der Verwundbarkeit mobiler Geräte und lernen das benötigte Sicherheitsniveau einzuschätzen. Als Hacker und Penetration Tester wird das Brechen kryptographischer Verfahren zunehmend wichtiger. Daher ist es bei der Erstellung von IT-Systemen notwendig, diese Techniken zu verstehen, um einen gewissen Grad an technischer Sicherheit zu gewährleisten. Im Rahmen des Studiums setzen die Studierenden das erworbene Wissen in einem anspruchsvollen Projekt unter professionellen Bedingungen praxisgerecht, forschungsnah und im Team um.
Der Studienschwerpunkt organisatorische Unternehmenssicherheit setzt den Fokus auf aktuelle Themen der internationalen und nationalen Risiko- und Sicherheitslandschaft sowie angewandte Problemstellungen aus den Bereichen Compliance und Wirtschaftsethik. Darüber hinaus werden ihnen Kenntnisse zu quantitativen Methoden des Unternehmens-, Risiko- und Sicherheitsmanagements vermittelt. „Die Studierenden arbeiten mit Analyse-Software und beschäftigen sich mit Optimierungs- und Simulationsmodellen“, erklärt Dirk Drechsler.
Dritte inhaltliche Säule des Studiengangs ist das weite Feld von Ethik und Recht: „Die Studierenden sollen aktuelle ethische Fragestellungen der Informatik verstehen und analysieren lernen“, so Studiendekan Westhoff: „Angesichts des komplexen Gegenstands ist es wichtiger denn je, sich ein fundiertes Urteil bilden zu können und auch zu wissen, wie man dieses in Diskussionen vertritt.“ Denn nur wer die gesetzlichen Regelungen kennt und versteht, könne auch beurteilen, welche Konsequenzen sich daraus für die Unternehmen ergeben. „Wir vermitteln den Studierenden, welche rechtlichen Maßnahmen es gibt, die Sicherheit von IT-Systemen zu überprüfen.“ Darüber hinaus erhalten sie Einblick in rechtliche Fragestellungen aus anderen Rechtsgebieten, insbesondere dem Datenschutzrecht, dem Arbeitsrecht und dem Vertragsrecht.
Weitere Auskünfte gibt es bei:
Prof. Dirk Westhoff
Sekretariat ENITS
Frau Sabine Prehn
0781 205-4731
sabine.prehn@hs-offenburg.de