Cybercrime und Fachkräftemangel

Auswege für cyberkriminelle Jugendliche

| Autor / Redakteur: Dr. Adrian Davis / Peter Schmitz

Bringt man cyberkriminelle Jugendliche auf den richtigen Weg, kann das auch das Problem des IT-Fachkräftemangels lösen. Dazu müssen aber viele Verantwortliche zusammenarbeiten.
Bringt man cyberkriminelle Jugendliche auf den richtigen Weg, kann das auch das Problem des IT-Fachkräftemangels lösen. Dazu müssen aber viele Verantwortliche zusammenarbeiten. (© Gorodenkoff - stock.adobe.com)

Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde gleichzeitig helfen, die Qualifizierungslücke in der Cybersicherheit zu schließen.

Kürzlich veröffentlichte die britische National Crime Agency eine faszinierende Geheimdienstbeurteilung, die die „Wege in die Cyberkriminalität“ enthüllte. Die wichtigste Erkenntnis: nicht finanzielle Anreize motivieren die meisten jungen Hacker, sondern Idealismus. Die NCA ergänzte, dass viele, die an Cyber-Straftaten beteiligt waren, über „sehr marktfähige Skill Sets“ verfügen und Belege dafür brachten, dass positive Vorbilder dazu beitragen könnten, Ex-Täter in Richtung produktiverer Technologie-Karrieren zu lenken. Das Beispiel des Telekom-Hackers verdeutlicht die Problematik und wirft die Frage auf, warum ein begabter 29-Jähriger sich mit solchen Jobs über Wasser halten muss.

Fachleute glauben, dass wenn junge Cyber-Straftäter zu Security-Profis ausgebildet würden, die Gesellschaft zwei Fliegen mit einer Klappe schlagen würde. Diese Maßnahme dämmt Cyberkriminalität ein und würde gleichzeitig helfen, die Qualifizierungslücke in der Cybersicherheit zu schließen. Die NCA schlägt vor, ein „Toolkit aus positiven Ablenkungen“ für Jugendliche zu schaffen, die als gefährdet hinsichtlich Online-Kriminalität gelten. Dazu könnten beispielsweise positive Mentoren, Coding-Clubs und vor allem Jobangebote gehören.

Nachwuchsmangel in der Informationssicherheit

Es trifft sicherlich zu, dass die Cybersicherheitsfachwelt vor allem mehr junge Talente benötigt. Unsere Global Information Security Workforce Studie 2017 zeigt auf, dass nur 12 Prozent der britischen Arbeitskräfte jünger als 35 Jahre sind, in Deutschland sind es etwas mehr mit 15 Prozent. Diese Zahl wird sich in den kommenden Jahren leider nicht großartig verändern, weil die überwiegende Mehrheit der Fachleute eher auf den Ruhestand zu geht. Bei einem prognostizierten Fachkräftemangel in der Cybersicherheit von 350.000 in Europa benötigt es daher diese Art von Initiativen, um die freien Stellen in Zukunft auch besetzen zu können. Die Initiative der NCA ist willkommen, wenn es ihr gelingt, begeisterte und begabte junge Menschen in Richtung der vielen Karrieremöglichkeiten zu bewegen, die sie erwarten.

Wenn wir allerdings eine langfristige Lösung für die jugendliche Cyberkriminalität und die Qualifizierungslücke finden, reicht es nicht aus Bildungsressourcen, Mentoren und Anstellungsmöglichkeiten auf begabte Jugendliche im Umfeld der Cyberkriminalität auszurichten. Die richtige Lösung muss lauten, dass solche Karrieremöglichkeiten für alle verfügbar gemacht werden, indem Cybersicherheit auf allen Ebenen und über eine Reihe relevanter Fächer hinweg zu einem Kernaspekt des Bildungssystems gemacht wird. Es geht darum, bei der Vorbereitung auf eine Arbeit innerhalb der digitalen Wirtschaft die gesamte zukünftige Generation zu unterstützen. Cybersicherheit spielt eine immer wichtigere Rolle innerhalb vieler Branchen und steht im Zusammenhang mit vielen verschiedenen Jobs, von reinen Ingenieursleistungen bis hin zum Web-Design, und das Bildungssystem muss dies widerspiegeln. Warum warten wir also ab, bis junge Leute schon tief im Sumpf der Cyberkriminalität stecken, bevor wir sie auf den richtigen Weg zurückführen, wenn wir stattdessen alle Jugendlichen mit den Fähigkeiten ausstatten können, die es ihnen ermöglichen, von Anfang an einen positiven Beitrag zu leisten?

Zusammenarbeit zwischen Universitäten und Unternehmen zeigt erste Lösungsansätze

Glücklicherweise kommt der Stein hier langsam ins Rollen. (ISC)2 hat in Großbritannien mit dem Council of Professors and Heads of Computing (CPHC) zusammengearbeitet, um Cybersicherheitsprinzipien und Lernziele zu entwerfen, die inzwischen als Teil der offiziellen Akkreditierungskriterien für alle britischen Computing-Abschlüsse am BCS und dem Chartered Institute for IT umgesetzt worden sind.

In einer anschließenden Roadshow zur Entwicklung von Lehrplänen, die vom britischen Kabinettsbüro gefördert wurde, zeigten 60 britische Universitäten den Willen, sich der Herausforderung zu stellen und betteten Cybersicherheit umfassender in ihre Computing-Studiengänge ein. Nun bestehen Möglichkeiten, einen Schritt weiter zu gehen und Cybersicherheit im Rahmen einer Reihe von populären Disziplinen, von der Psychologie bis hin zu Business Management, zu lehren. Weitere Anstrengungen werden im Bereich der Weiterbildung unternommen. Durch unsere Beteiligung an der Entwicklung der ersten Cybersicherheits-EPQ Großbritanniens, helfen wir, Cybersicherheit in alle Lehrpläne auf allen Ebenen einzuflechten.

Arbeitgeber könnten diese Bemühungen ebenfalls unterstützen, indem sie mit Hochschulen und Universitäten zusammenarbeiten, um vielversprechende Studenten zu betreuen, Karrieremessen zu organisieren und Absolventen Cyber-Ausbildungsplätze anzubieten.

Vor einiger Zeit fand im Plymouth Science Park eine inspirierende Veranstaltung eines britischen IT-Unternehmens statt. Die Organisatoren haben mit der Veranstaltung versucht, das Thema Cybersicherheit in einer viel früheren Phase an junge Menschen heranzutragen. Die Veranstaltung vereinte führende Organisationen und Unternehmen, Schulen, Universitäten und die örtliche Behörde. Ziel der Beteiligten war es zu diskutieren, wie die Gefahr der jüngsten Cyber-Angriffe verbunden mit dem Mangel an qualifizierten und erfahrenen Cybersicherheitsprofis bewältigt werden könnte. Die Anwesenden brachten die Idee der Bildung eines Cyberclusters auf den Weg, um die dort gebündelten Kompetenzen zur Erstellung der Lehrpläne zu nutzen. Daraus soll dann eine Pipeline für Unternehmen entstehen, die auf einen wachsenden Pool an entsprechend ausgebildeten jungen Cybersicherheitsexperten zurückgreifen können.

Fazit

Inzwischen hat das Internet das TV-Gerät als Ort der beliebtesten Freizeitbeschäftigung abgelöst und dadurch macht es Sinn, bereits in der Grundschule und Mittelstufe Unterrichtsmaterialien mit Verweisen auf Cybersicherheit einzubauen. Cybersicherheits-inhalte könnten sich überall wiederfinden oder im Matheunterricht. Lehrer könnten Entschlüsselungs-Wettbewerbe ins Leben rufen, um die Kindern für die Inhalte zu begeistern.

Es ist ebenfalls denkbar, allen Jugendlichen die Internetsicherheit im einem Alter zu vermitteln, in dem Kinder zunehmend den Gefahren des Internets, beispielsweise Hackern oder Cyber-Stalkern, ausgesetzt sind. (ISC)2-Freiwillige aus allen Cybersicherheitsberufen haben Schulen in Großbritannien, Deutschland und der Schweiz besucht, um mehr als 5.000 Kindern jeden Begriff von „Sexting“ bis hin zu Cyber-Mobbing zu erklären sowie Wege aufzuzeigen, wie sie damit umgehen sollten. Ähnliche Initiativen könnten mit verschiedenen Organisationen landesweit in allen Schulen ausgerollt werden.

Die einzig tragfähige Lösung hinsichtlich der Cyberkriminalität unter Jugendlichen und der Qualifizierungslücke liegt darin, sicherzustellen, dass unser Bildungssystem allen Schülern (und ihren Eltern) die nötigen Fähigkeiten, das entsprechende Wissen und Bewusstsein mitgeben, das sie brauchen, um sich einbezogen zu fühlen und in der Lage zu sein, ihren Beitrag zur sicheren digitalen Wirtschaft zu leisten und von ihr zu profitieren.

Über den Autor: Dr. Adrian Davis, CISSP ist Managing Director EMEA bei der (ISC)².

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45001200 / Hacker und Insider)