Drei Fragen und Antworten: Gutes tun und Karriere in der IT-Security machen
Deutschland steht bei der IT-Sicherheit schlecht da – und findet kaum Fachkräfte für die Security-Branche. Was besser laufen könnte, erklärt Manuel Atug.
(Bild: iX)
In Deutschland hat die IT hat ein größeres Sicherheitsproblem, als sich die allermeisten bewusst sind. Der Security-Experte und Branchenkenner Manuel Atug berichtet im Interview davon, wo die Gefahr am bedrohlichsten ist – und ob er dem Nachwuchs überhaupt zur Karriere in der Security rät.
Manuel, gibt es in Deutschland überhaupt einen Fachkräftemangel in der IT-Security?
Definitiv gibt es den. Wir haben hierzulande eine schlechte Digitalisierung. Das äußert sich in Form von fehlender Security by Design und Privacy by Design. Wir haben desolat betriebene IT-Umgebungen. Wenn man in die Systeme der Verwaltung, also von Kommunen, Landkreisen, Ländern, Bundesministerien schaut, dann sind die archäologisch wertvoll, aber nicht Stand der Technik.
Und Unternehmen? Da haben wir bei Situationen wie Hafnium gesehen, dass knapp 70.000 Systeme in Deutschland im Netz voll verwundbar waren und auch Wochen nach dem initialen Vorfall immer noch etliche davon. Das zeigt ganz eindeutig, dass wir auch einen Fachkräftemangel haben. Das gilt erst mal unabhängig davon, woher das kommt und auch welche Definition des Begriffs „Mangel“ man zugrunde legt.
Aber meinst du, es gibt tatsächlich zu wenige Menschen, die in Deutschland in der Branche arbeiten oder haben nur diejenigen einen Mangel, die nicht die entsprechenden Gehälter zahlen wollen?
Ich glaube, darauf gibt es nicht die eine Silver-Bullet-Antwort. Diejenigen, die schlecht bezahlen, haben natürlich schlechte Karten. Wobei schlechte Bezahlung nicht automatisch bedeutet, dass man einen Mangel hat. Die Verwaltung zahlt ja üblicherweise eher schlechter als die Wirtschaft, aber sie bietet im Gesamtprogramm durchaus einiges. Man kann da etwas Gutes im Sinne der Bevölkerung tun. Das ist wirklich ein Anreiz für viele Leute in der Branche, die sagen: „Ich gehe in meine Kommune und mach da meinen Dienst“ oder „Ich gehe zum BSI und werde zwar nicht fürstlich bezahlt, aber das ist mir die Sache wert, hinter der ich stehe.“
Würdest du jungen Leuten überhaupt raten, in deine Branche zu kommen? Wo viele Kräfte fehlen, ist es ja vielleicht auch ein anstrengendes Arbeitsumfeld?
Na ja, also ich sage mal: Ärzte und IT-Sicherheitsmenschen haben definitiv eine 30-Jahre-Job-Garantie. Der Punkt, dass man dann natürlich der eine ist, auf dem viel lastet: Ja, mit diesem Druck muss man lernen umzugehen. Viele leiden unter der Überlast, viele leiden unter Burnout, viele leiden unter der Sinnfrage, weil sie Tag für Tag irgendwie versuchen, Dinge sicher zu machen, und bornierte Menschen sagen: „Nee, wir machen das alles weiter so wie immer schon. Das funktioniert irgendwie auch.“ Dann fragt man sich irgendwann schon, warum man das alles eigentlich macht. Es gibt auch durchaus einige Aussteiger. Schlicht deswegen, weil die das einfach irgendwann nicht mehr ertragen.
Auf jeden Fall sollte man sich einen guten Ausgleich suchen. Viele machen beispielsweise Kampfsport, um das alles zu verarbeiten. Ich gehe viel spazieren oder zünde alles an bei Radio und Fernseh-Interviews oder in politischen Runden, in Ministerien und als Sachverständiger in Landtagen oder im Bundestag. Hilft irgendwie auch.
Manuel, vielen Dank für die Antworten! Wie auch Sie in der Security-Branche Karriere machen können und welches Gehalt Sie erwarten dürfen, erfahren Sie in der neuen iX, die ab sofort erhältlich ist.
In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.
(jvo)