Berufsprofil: Berufsfeld Cybersecurity: Was die Arbeit wirklich bedeutet

Berlin - Cyberangriffe gehören heute nicht nur zum Alltag, sie zählen mittlerweile zu den größten wirtschaftlichen Risiken für Unternehmen. Entsprechend gefragt sind Fachkräfte in der Cybersecurity. Doch was genau macht man in diesem Beruf eigentlich? Ein Überblick über Tätigkeiten, Einstiegsmöglichkeiten, Anforderungen und Perspektiven in einem zukunftssicheren Berufsfeld.

Das Berufsfeld Cybersecurity ist äußerst vielfältig. „Heutzutage geht es viel um Prävention“, sagt Carsten Baeck, Vize-Präsident des Verbands für Sicherheit in der Wirtschaft Berlin-Brandenburg und Bundesvorstandsmitglied der ASW (Allianz für Sicherheit in der Wirtschaft). Zu den zentralen Tätigkeiten gehören ihm zufolge das Penetration Testing – also kontrollierte Angriffe auf die eigene IT zur Aufdeckung von Schwachstellen – sowie das Arbeiten in Security Operations Centern (SOC) zur Echtzeitüberwachung von Systemen.

Konnten Hacker zuschlagen, muss untersucht werden, wie die Angreifer hineingekommen sind, und der Normalbetrieb, falls möglich, zügig wiederhergestellt werden. „Dabei ist die digitale Forensik wie die Spurensicherung am Tatort“, so Baeck.

Auch Risikomanagement und Sicherheitsberatung sowie Awareness-Schulungen sind essenziell, um Mitarbeitende für Cybergefahren zu sensibilisieren. Darüber hinaus werden zum Beispiel Cybersicherheitslösungen entwickelt, IT-Systeme sicher programmiert, Firewalls und Backup-Systeme administriert oder wirtschaftliche Aspekte wie der Return on Security Investment (RoSI) berechnet, um zu beurteilen, ob eine Sicherheitsinvestition den gewünschten Nutzen für das Unternehmen bringt.

Der Zugang erfolgt über verschiedene Wege: 

Wichtige Ausbildungsstandorte sind laut Prof. Norbert Pohlmann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen etwa Darmstadt, das Ruhrgebiet oder Saarbrücken, München und Karlsruhe. 

Auch der Quereinstieg ist möglich. Hier spielen verschiedene Zertifikate wie CEH (Certified Ethical Hacker) oder TeleTrusT Information Security Professional vom Bundesverband IT-Sicherheit eine bedeutende Rolle als Qualifikationsnachweis. Sie werden in der Regel von den Unternehmen zumindest teilweise mitfinanziert. 

Quereinsteiger sind in der Branche willkommen. Wichtig sind praktische Erfahrung, Eigeninitiative und kontinuierliche Weiterbildung. Interaktive Lernplattformen, Zertifikate und Netzwerkevents helfen beim Einstieg. Der Umweg über verwandte Positionen - etwa Systemadministration - ist ebenfalls möglich. Viele Arbeitgeber legen eher Wert auf Fähigkeiten als auf formale Abschlüsse. Begeisterung und Engagement sind entscheidend.

Eine weitere Möglichkeit, sich im Bereich Cybersicherheit weiterzubilden, ist das Selbststudium, wie Norbert Pohlmann sagt. Mithilfe von Büchern und verfügbaren Videos kann sich jeder Interessierte in den gewünschten Bereichen weiterbilden. „Dazu gehört viel Selbstdisziplin, aber es ist ausreichend kostenloses Material verfügbar.“

Ein typischer Arbeitsalltag in der Cybersecurity ist sowohl durch Routine als auch Unvorhergesehenes geprägt. Zur Routine gehört etwa die Netzwerküberwachung, dazu kommt Projektarbeit, wenn beispielsweise neue Sicherheitslösungen etabliert werden. Natürlich spielen auch spontane Reaktionen auf Sicherheitsvorfälle eine Rolle. Risiko-Workshops oder die Konfiguration von Firewalls sind ebenfalls Bestandteil. 

„Entgegen dem Klischee vom einsamen Hacker ist der Alltag von Zusammenarbeit geprägt“, sagt Carsten Baeck. Der Austausch mit Kollegen verschiedener Abteilungen gehöre unbedingt dazu. Die Arbeit erfolgt meist während der üblichen Bürozeiten, bei Vorfällen aber auch abends oder am Wochenende. Homeoffice ist weit verbreitet – rund 40 Prozent der Arbeit lässt sich laut Pohlmann ortsunabhängig erledigen.

Neben technischem Know-how sind diese Fähigkeiten entscheidend:

Insbesondere die Fähigkeit, komplexe Sachverhalte für nicht technische Zielgruppen verständlich darzustellen, ist von hoher Bedeutung. Auch das Zusammenspiel mit anderen Fachbereichen erfordert Empathie und Durchsetzungsvermögen. „Es gilt, eigenverantwortlich zu handeln und kreativ zu werden, nicht nur zu reagieren“, sagt Baeck.

Cybersecurity-Fachkräfte sind stark nachgefragt, die Branche gilt als zukunftssicher. Der Fachkräftemangel sorgt für überdurchschnittliche Gehälter: Einstiegsgehälter bewegen sich häufig zwischen 50.000 und 60.000 Euro brutto jährlich, mit Erfahrung sind 70.000 Euro und mehr möglich. In leitenden Positionen sind sechsstellige Gehälter erreichbar. Die Bezahlung variiert regional und nach Branche, ist aber generell auf hohem Niveau. 

Die Karrierewege reichen von technischen Spezialisten bis zu Führungsrollen in Positionen als IT-Sicherheitsbeauftragter oder Chief Information Security Officer (CISO). „Die Weiterbildungsmöglichkeiten sind hervorragend“, so Baeck, „jede zusätzliche Zertifizierung oder Weiterbildung kann direkte Gehaltszuwächse oder Beförderungen nach sich ziehen.“

Die Bedrohungslage spitzt sich weiter zu: Schadsoftware, Lösegeldforderungen und KI-gestützte Angriffe prasseln auf die Unternehmen ein. Die wenigen Expertinnen und Experten, die es gibt, stehen also unter Strom.

Gleichzeitig werden KI-gestützte Verteidigungssysteme entwickelt. Der Fachkräftemangel bleibt ein zentrales Thema: viele Unternehmen setzen deshalb verstärkt auf Automatisierung und vereinfachte Sicherheitsplattformen. „Wünschenswert wäre es, weitere Studienangebote zu schaffen“, sagt Norbert Pohlmann. Ergänzend sollten seiner Meinung nach basisorientierte Ansätze der Cybersicherheit auch in weiteren Studiengängen eingebunden werden, um flächendeckend diverse Branchen abzudecken.