IT-Sicherheit Job mit Zukunft: Daten-Detektiv

Datenskandale häufen sich in etlichen Branchen. Um ihnen vorzubeugen, haben IT-Sicherheitsexperten Hochkonjunktur. Neben IT-Kenntnissen muss man jedoch auch in rechtlichen Fragen bewandert sein. Eine Zusatzausbildung verschafft die nötige Qualifikation.

Chris Löwer | , aktualisiert

So sieht der GAU einer Großbank aus: Reichlich zerknirscht musste HSBC-Chef Alexandre Zeller unlängst den Diebstahl von 15 000 Kundendatensätzen durch den ehemaligen IT-Mitarbeiter Hervé Falciani zugeben. Doch nicht nur in der Schweiz häufen sich die Datenpannen, auch hierzulande mehren sich Datendiebstahl und -missbrauch.

So sind dem Finanzdienstleister AWD rund 27000 Datensätze mit Namen, Adressen, Geburtstagen und Berufsbezeichnungen von Kunden samt Informationen über deren Versicherungen und Geldanlagen abhanden gekommen. Auch die Telekom wird derart von einer Datenmissbrauchsserie gebeutelt, dass Telekom-Chef René Obermann dem Thema Datenschutz schon ein eigenes Vorstandsressort gewidmet hat. Und die Betriebskrankenkasse BKK wurde von Mitarbeitern eines externen Call-Centers mit entwendeten Patientendaten erpresst.

"Heute nehmen Diebe nicht mehr die Kasse mit, sondern Daten", sagt Frank Marzluf, Partner Forensic & Dispute Services der Prüfungs- und Beratungsgesellschaft Deloitte. "Die Zahl der Fälle nimmt deutlich zu, weil Datenmanipulation und -diebstahl zum florierenden Geschäft geworden ist." Wie auch der Fall der Schweizer CD-Rom mit den Namen deutscher Steuerflüchtlinge zeigt, die NRW für rund 2,5 Mio. Euro gekauft hat.

IT-Sicherheitsexperten sind gefragt

Um Datenklau und -betrug wirksam vorzubeugen, "wächst der Bedarf an versierten Sicherheitsexperten", prognostiziert Steffen Salvenmoser. Er ist Partner bei Pricewaterhouse-Coopers (PWC) und dort zuständig für den Geschäftsbereich Forensic Services. Sein buntgemischtes Team ermittelt in Fällen von Computerkriminalität, um zum Beispiel Täter aufzuspüren. Es besteht aus Juristen, Wirtschaftsprüfern, Betriebswirten, Wirtschaftsrechtlern, IT-Experten, ehemaligen Kriminalbeamten und Staatsanwälten.

Um effizienter vorzubeugen und um der Professionalisierung der Datenschützer-Branche zu dienen, hat der Berufsverband der IT-Revisoren und -Sicherheitsmanager (ISACA) den Ausbildungsgang zum Certified Information Security Manager (CISM) eingeführt. Er richtet sich an erfahrene Fach- und Führungskräfte, die sich mit diesem Examen nachweislich für die Planung, Umsetzung sowie die Steuerung und Überwachung von IT-Sicherheitskonzepten qualifizieren.

Solche Datenschutz-Profis sind in vielen Branchen vonnöten - nicht nur bei Banken und Versicherungen, sondern erst recht bei Gesundheitsdienstleistern und Handelshäusern. Denn während bei einem klassischen Raub meist die Versicherung den Schaden ausbügelt, sind die Folgen von Sicherheitslecks bedrohlicher. "Unternehmen mit Datenschutzpannen werden vom Markt bestraft", sagt Phillip Dunkelberger, Chef des Scherheitssoftware-Herstellers PGP.

Datenpannen verschrecken Kunden

Laut einer gemeinsamen Studie von PGP mit den Marktforschern vom renommierten Ponemon Institute in Michigan wandern nach einer bekanntgewordenen Datenpanne im Schnitt gut drei Prozent der Kunden postwendend ab. Das musste auch HSBC-Chef Zeller mit ansehen. Nach Angaben des Wirtschaftsportals "Cash" sollen Kunden Gelder in Höhe von 4,1Mrd. Franken von der HSBC Schweiz abgezogen haben.

Um die Sicherheit der gespeicherten Daten zu gewährleisten und um Betrügereien zu verhindern, überwachen die CISM-zertifizierten Sicherheitsexperten Computer und Telefonnetze und analysieren verdächtige Bewegungen. So lässt sich externen Hackern, aber auch internen Datenräubern wie etwa Hervé Falciani auf die Schliche kommen.

Keine reine IT-Aufgabe

Christoph Stoica, Sicherheitsmanager und Deutschlandchef des Softwareanbieters Novell, erläutert: "Wie früher der Kaufhausdetektiv beobachtet der Datendetektiv die elektronischen Abläufe im Unternehmen, wobei er schnell und diskret auf Datenlecks reagieren kann." Eine solche Funktion im Unternehmen sei jedoch eine klassische Managementaufgabe und nicht auf der Ebene des IT-Verwalters anzusiedeln.

Natürlich hilft den Datendetektiven Spezialsoftware, die massenhaft Daten auf Auffälligkeiten analysiert, doch in der Bewertung von Anomalien muss sich der Experte ebenso auskennen wie in Sachen Datenschutzbestimmungen oder Buchhaltungsfragen. "Die Zahl solcher Experten ist überschaubar. Das ist ein noch junger, aber schnell wachsender Markt", sagt Stoica.

Deloitte-Mann Marzluf rät dazu, langjährige und vertrauenswürdige Mitarbeiter aus dem Unternehmen aufzubauen: "Wichtig ist praktische Erfahrung. Prädestiniert für die Aufgabe ist etwa der Revisionsleiter."

Der muss aber über den Tellerrand hinausschauen können, sich mit EDV auskennen, der Juristerei nicht abgeneigt sein, vernetzt denken sowie kriminalistischen Spürsinn mitbringen. Markus Hennig, Mitgründer des Netzwerk-sicherheitsanbieters Astaro, beschreibt den Job als komplex: "Die juristischen Vorgaben sind umfangreich und ohne rechtliche Kenntnisse schwer zu durchschauen, aber auch die technischen Anforderungen sind hoch." Passgenaue Experten gebe es kaum. "Meist sind Datendetektive IT-Sicherheitsspezialisten mit Weiterbildung", sagt Hennig.

Allein die Zertifizierung durch den Berufsverband ISACA zum Certified Information Security Manager ist bislang eine solide Basis, um Arbeitgeber zu überzeugen. Fehlt diese, kann es nach Hennigs Erfahrung für selbsternannte Sicherheitsexperten sogar haarig werden: "Sie befinden sich schnell in einer rechtlichen Grauzone und werden mitunter selbst kriminalisiert."

Abschluss Mit dem bestandenen Examen zum Certified Information Security Manager (CISM) lässt sich Expertise auf dem Gebiet der IT- Sicherheit, speziell zu Planung, Umsetzung sowie Steuerung und Überwachung von IT-Sicherheitskonzepten, nachweisen.

Anbieter Berufsverband der IT-Revisoren und IT-Sicherheitsmanager (ISACA) Teilnehmer EDV- und Telekommunikationsfachkräfte mit mindestens fünf Jahren Berufs-erfahrung in der betrieblichen Informationssicherheit und Vorkenntnissen in Sachen Recht.

Dauer In viertägigen Workshops werden die Sicherheitsprofis gezielt auf das CISM-Examen vorbereitet. Kosten des Kurses: rund 3 500 Euro. Infos www.isaca.org/cism

Artikel teilen

Ihr Browser ist veraltet. Deshalb können Sie diese Webseite nicht korrekt darstellen!

Bitte laden sie einen dieser aktuellen, kostenlosen und exzellenten Browser herunter:

Für mehr Sicherheit, Geschwindigkeit, Komfort und Spaß.

Lade Seite...