Beinahe täglich kommen Vorfälle von Hacker- und Cyberangriffen ans Tageslicht. Die Attacken werden dabei immer ausgefeilter und betreffen zunehmend auch kritische Infrastrukturen. Um diese künftig zu schützen, braucht es Experten, die nicht nur die Gefahren verhindern und abwehren, sondern auch während eines Angriffs richtig handeln können.

Der neue Weiterbildungsgang zum «ICT Security Expert» von ICT Berufsbildung Schweiz soll diese kompetenten und auch kommunikativen White Hats hervorbringen. Bereits im August 2018 soll erstmals die höhere Fachprüfung zum eidgenössischen Diplom «ICT Security Expert» stattfinden.

Höchste Zeit also, das neue Berufsbild an einem Lancierungsanlass in Bern offiziell aus der Taufe zu heben. Kein Geringerer als Bundesrat und «Bildungsminister» Johann Schneider-Ammann half mit Kräften dabei. Der Vorsteher des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung (WBF) betonte in seinen Ausführungen die Bedeutung der bevorstehenden Digitalisierung der Wirtschaft, die er hauptsächlich als Chance sieht. Ziel müsse es sein, «trotz oder sogar wegen der anstehenden Digitalisierungswelle Vollbeschäftigung auf Dauer zu gewährleisten», so Schneider-Ammann.

Hierzu braucht es gemäss dem Bundesrat drei wesentliche Voraussetzungen. Neben offenen Märkten und Freihandelsabkommen sowie einem liberalen Arbeitsmarkt, seien Investitionen in die Bildung, insbesondere auch ins duale Bildungssystem der Schweiz notwendig. «Wenn wir dank dieser Massnahmen im Zuge der Digitalisierung besser beschäftigt bleiben als unsere Konkurrenten, dann haben wir die Hausaufgaben gemacht», sagte Schneider-Ammann.

Die Schweiz sei Innovationsweltmeister und wolle dies auch bleiben. Der ICT Security Expert sei Teil dieses Anspruchs. Gerade die Attacken rund um die Ransomware Wannacry der letzten Zeit, bei der in Grossbritannien ganze Spitäler lahmgelegt wurden, seien Warnung genug. «So weit dürfen wir es bei uns nicht kommen lassen», meint Schneider-Ammann und fügt an: «Wir müssen also auf der Hut sein und bleiben. Der Expert ist gefragt».

Doch was wird ein eidgenössisch diplomierter ICT Security Expert zu leisten haben? Gemäss den Ausführungen von Thomas Holderegger, Security CTO & Head Access Management, Group Technology der Grossbank UBS, einer der Hauptpartner des neuen Ausbildungsgangs, werden künftige Sicherheits-Experten eine facettenreiche und spannende Aufgabe zu bewältigen haben. «Technisches Wissen ist natürlich wichtig, aber nicht das wichtigste, was künftige ICT-Security-Experten aufweisen müssen», sagt er. Vielmehr müssten sie auch über «Erfahrung, Handelskompetenzen und Seniorität» verfügen.

Denn das Berufsfeld werde nicht nur die reine Sicherung der IT-Systeme umfassen. Ein künftiger ICT-Security-Experte müsse genau so Sicherheitsstrategien für sein Unternehmen entwickeln können, wobei hierbei die Umsetzung und Etablierung derselben zu den grössten Aufgaben gehöre. «Hierfür muss ein Dialog zwischen verschiedenen Stufen geführt werden können, und zwar bis hoch zum Verwaltungsrat», meint Holderegger.

Doch damit nicht genug. Der Ausbildungsgang sieht auch vor, dass die diplomierten Experten für ihre Firmen künftig Aufgaben im Risk- und Krisenmanagement übernehmen. «Wir können nicht davon ausgehen, dass trotz umfassender Sicherheitsvorkehrungen, nichts passiert», meint Holderegger. Deshalb sei es wichtig, dass künftige ICT-Security-Experten auch als Krisenmanager auf den Plan treten können. Konkret müssten Ereignisse und Zwischenfälle bewältigt werden, und zwar unter Einbezug aller Funktionen der betroffenen Organisationen sowie externer Stellen.

Dass ein solcher umfassender Schutz der ICT- und der kritischen Infrastrukturen immer wichtiger wird, betonte schliesslich Franz Grüter, SVP-Nationalrat und Verwaltungsratspräsident von Green.ch. Dabei unterstrich er zunächst die zunehmende Wichtigkeit der Branche für die Schweiz. Mit 28 Milliarden Franken sei die ICT schon jetzt die sechstgrösste Branche der Schweiz und in etwa gleich gewichtig wie das Versicherungswesen. Die Schweiz sei auch ein beliebter Standort für die Haltung und Verarbeitung von Daten geworden. Gemäss Credit-Suisse sind 25 Prozent des europäischen Datenvolumens in der Schweiz gespeichert. Unser Land weise zudem die zweithöchste Dichte an Rechenzentren auf, in der Auf- und Ausbau in den letzten Jahren weit über eine Milliarde Franken investiert worden sei, so Grüter.

«Das heisst wir sind nicht nur als RZ-Standort interessant geworden, sondern auch als Ziel. Denn bei uns lagern nun Daten von vielen ausländischen Firmen, und damit sind wir auch mehr internationalen Angriffen ausgesetzt», sagt Grüter. Um dies zu unterstreichen, zitiert er eine Studie von KPMG, wonach bereits 88 Prozent der Schweizer Unternehmen von einem Cyberangriff bedroht worden seien. Auch eigene Beobachten von konkreten Angriffen auf Schweizer Firmen und Institutionen belegten die zunehmende Bedrohung.

«So wie wir den Luftraum schützen, müssten wir eigentlich auch den Cyberraum schützen», lautet daher die Forderung des Nationalrats, der die Bemühungen Deutschlands erwähnt, ein Cyber-Kommando mit ähnlichen Kompetenzen wie denen der Luftwaffe zu errichten.

Zwar geschehe auch hierzulande einiges in Sachen Cybersicherheit. Für ihn sind die Bemühungen aber zu wenig koordiniert. Es gebe zu viele Stellen in Bund und Kantonen, die Aufgaben in Sachen Cyberabwehr wahrnehmen. «Es braucht deshalb ein nationales Cyberlagezentrum», fordert Grüter und kündigt eine entsprechenden Vorstoss in der Herbstsession des Parlaments an.