Schon seit einiger Zeit ist der Fachkräftemangel in Deutschland in aller Munde und stellt ein ernsthaftes Problem für die Wirtschaft dar. Im Bereich der IT-Sicherheit gilt dieser Mangel als besonders ausgeprägt. Deswegen setzen wir uns in einer kurzen Serie mit der Thematik auseinander. Der letzte Beitrag beleuchtete das Problem aus Sicht der Personalberater und HR-Spezialisten. Dieser Artikel schildert die Sichtweise des IT-Security-Fachpersonals. Nächste Woche werden wir das Thema aus Bewerbersicht unter die Lupe nehmen.
Unternehmen sollten aufgrund des Fachkräftemangels in der IT-Security gezielte Stellenanzeigen schalten, die klar definieren, welche Mitarbeiter sie suchen und welche Vorteile die Position bietet.
(Bild: rawpixel.com - stock.adobe.com)
Dr. Sebastian Schmerl ist Regional Vice President Security Services EMEA bei Arctic Wolf.
(Bild: Arctic Wolf)
Das erste Gespräch für diesen Artikel führten wir mit Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. Dieser wies uns darauf hin, dass Unternehmen, die planen, externe Recruiter einzuschalten, sich darüber im Klaren sein müssen, dass diese zehn bis zwanzig Prozent das Jahresgehalts der eingestellten Person kosten.
Was die Stellenanzeigen angeht, so betonte Dr. Schmerl, dass viele Unternehmen heutzutage in ihren Stellenanzeigen mit diversen Arbeitnehmervorteilen, wie beispielsweise Mitgliedschaften in Fitnessstudios, Tickets für öffentliche Verkehrsmittel oder auch Gesundheitsboni werben. Diese Vorteile sind aber keineswegs für alle Bewerber attraktiv. Er hält es für sinnvoller, in der Stellenanzeige das Interesse der Kandidaten zu wecken. Sie müssen Gründe finden, die sie dazu motivieren, bei dem jeweiligen Unternehmen arbeiten zu wollen. Es ergibt keinen Sinn, im ersten Absatz der Anzeige die Unternehmenshistorie zu beschreiben. Stattdessen sollte dort etwas stehen wie “Bei uns ist die IT-Sicherheit noch nicht in Stein gemeißelt. Sie können als unser neuer CSO umfassend Einfluss nehmen und gestaltend tätig sein.” Die Stellenanzeige muss Personen ansprechen, denen das Thema IT-Sicherheit am Herzen liegt und die gerne in diesem Themenbereich arbeiten.
Es gibt zudem in der Praxis einen Unterschied zwischen Menschen, die Verantwortung übernehmen und Menschen, die strukturiert Dinge abarbeiten. Das eine ist nicht besser als das andere. Schließlich will nicht jeder eine Führungsposition bekleiden und dort Karriere machen. Im ersten Absatz der Anzeige muss folglich klar herauskommen, welche Art Mitarbeiter für die zu bekleidende Position gesucht wird.
Lebensläufe mit ChatGPT
In der Praxis ergibt es für ein Unternehmen Sinn, sich fast jeden Bewerber persönlich anzusehen. Lebensläufe sind heute schnell und teilweise automatisiert – beispielsweise mit ChatGPT – erstellt. Aus ihnen ersehen die Verantwortlichen im Wesentlichen nur, ob der Bewerber strukturieren kann. „In Personalabteilungen schauen erfahrene Mitarbeiter etwa drei bis fünf Minuten auf einen Lebenslauf“, so Dr. Schmerl. „Dabei analysieren sie, ob er zusammenhängend ist, ob aus ihn eine nachvollziehbare Entwicklung hervorgeht, ob die Eckdaten stimmen und ob sich ein Bezug zur ausgeschriebenen Stelle herstellen lässt. Wenn das alles zutrifft und zudem Ausdruck und Kommunikationsweise passen, dann sollte die Einladung zum Vorstellungsgespräch erfolgen.“
Die erste Phase des Vorstellungsgesprächs führen die Kandidaten mit dem hauseigenen Recruiter. Dieser stellt unter anderem die wichtige Kernfrage “Können Sie sich vorstellen, für uns zu arbeiten?”. Wenn der Kandidat das überzeugend bejahen kann, kommt es zu einer zweiten Phase, die üblicherweise als Fachgespräch stattfindet. Hier werden also keine Fragen gestellt, sondern die Parteien unterhalten sich über fachliche Themen, also in unserem Fall über IT-Security mit ihren aktuellen Entwicklungen und Problemen. Dabei stellt sich heraus, ob der Bewerber die nötigen Kenntnisse hat, um die vom Job geforderten Aufgaben zu erfüllen.
In dieser Folge des Security-Insider Podcast sprechen wir mit Sabine Hansen über die Herausforderungen, vor der Unternehmen durch den Fachkräftemangel stehen.
Das Problem der Objektivität
Die Ergebnisse dieser Fachgespräche sind allerdings nicht objektiv. Kein Bewerber kommt perfekt daher, es gibt immer einen Spalt zwischen der Qualifikation der jeweiligen Person und dem Anforderungsprofil des Jobs. Die Aufgabe der Unternehmensvertreter liegt darin, einzuschätzen, wie viel Aufwand damit verbunden ist, diesen Spalt durch entsprechendes Training zu schließen. In der Praxis sieht es so aus, dass ein Bewerber, der etwa 80 Prozent der Anforderungen erfüllt, bereits eine sehr gute Eignung für den Job mitbringt. Lebenslauf oder Zertifikate spielen in diesem Szenario eine eher untergeordnete Rolle.
Es ist ebenfalls wichtig, im Vorstellungsgespräch so genannte Soft-Komponenten herauszufinden. So lässt sich beispielsweise im Gespräch an Nuancen erkennen, welche Motivation ein Bewerber mitbringt.
Idealerweise finden die Fachgespräche mit zwei Personen und in zwei separaten Sessions statt. In der Praxis ist es nämlich so, dass ein Mitarbeiter Personen bevorzugt, die so ähnlich denken, wie er selbst. Damit in diesem Zusammenhang niemand durch das Raster fällt, ergibt es Sinn, unterschiedliche Sichtweisen zu berücksichtigen.
Das Problem mit dem Gehalt
Im letzten Schritt folgt dann das Gespräch mit dem Hiring Manager. Hier geht es im Wesentlichen um die Gehaltsverhandlungen. In diesem Zusammenhang ist es wichtig zu wissen, dass sich die Gehälter verschieben können. Haben viele Unternehmen Interesse daran, Junior IT-Security-Spezialisten einzustellen, um Geld zu sparen, so liegt die Nachfrage nach solchen Junior-Spezialisten sehr hoch. Das treibt auch die Gehälter für diese Personengruppe in die Höhe. Es kann in diesem Zusammenhang Sinn ergeben, von vornherein dann noch etwas mehr Geld in die Hand zu nehmen und statt des Junior-Mitarbeiters einen Senior-Spezialisten einzustellen, da die Gehaltsschere dann deutlich kleiner sein dürfte, als der Unterschied im fachlichen Wissen. Die Verantwortlichen im Unternehmen müssen in diesem Zusammenhang eine Vollkostenrechnung erstellen. Diese muss sowohl die Kosten zum Einstellen und Trainieren, als auch das Gehalt umfassen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ergibt es Sinn, den Arbeitgeber zu wechseln?
Da sich die Nachfrage wegen des Fachkräftemangels verschärft hat, ist es nicht mehr möglich, mit den alten Gehaltsstufen zu arbeiten. Neue Mitarbeiter verdienen heute oft mehr als alte und es besteht die Möglichkeit, beim Arbeitgeberwechsel etwa 20 Prozent Gehalt mehr zu bekommen.
Der ganze Bewerbungsprozess dauert etwa eine Woche. Die Motivation der Bewerber lässt sich unter anderem daran erkennen, wie schnell sie Termine möglich machen. Idealerweise bietet das Unternehmen morgens, mittags und abends Termine an, aus denen die Bewerber wählen können. Auf diese Weise wird der Interview-Vorgang nicht verzögert und mangelnde Motivation beziehungsweise Flexibilität beim Bewerber fällt schnell auf.
Die wesentlichen Fähigkeiten in der IT-Sicherheit
Bei der Suche nach einem Spezialisten ist fundiertes Wissen in Bezug auf die IT-Sicherheit das, wonach ein Unternehmen suchen muss. Der Bewerber muss ein grundlegendes Verständnis über die Aktionen von Angreifern und den möglichen Schutz vor diesen Aktionen haben. Niemand kann in diesem Zusammenhang alles wissen, viele damit zusammenhängende Probleme sind dazu zu spezifisch. Deswegen spielt es eine zentrale Rolle, herauszufinden, in welchen Bereichen der jeweilige Bewerber seine Stärken hat und ob diese zu der ausgeschriebenen Stelle passen.
Gewisse andere Bereiche, die an die IT-Sicherheit grenzen, wachsen teilweise auch in sie hinein. Dazu gehören der IT-Betrieb im Allgemeinen, das strukturierte Arbeiten und das Erkennen und Lösen von Problemen. Es ist wichtig, dass Bewerber auf die angesprochenen Thematiken strukturiert antworten können und sich nicht in technischen Details verlieren oder Wirrwarr von sich geben. Das spielt insbesondere eine wichtige Rolle, wenn die Stelle etwas mit Consulting zu tun hat und der Bewerber später einmal Kunden beraten soll.
Security Analysten, die hauptsächlich mit Daten arbeiten und wenig Kundenkontakt haben, können durchaus introvertiert sein. Die Consultants müssen aber zwingend extrovertiert auftreten und die Fähigkeit besitzen, mit Kunden zu sprechen. Generell gilt aber, dass Arbeitgeber besser Kandidaten einstellen, die nicht ganz zur Stelle passen, als gar niemanden einzustellen. Dafür gibt es schließlich die Probezeit.
Die Bedeutung der Zertifizierungen
Was Zertifikate angeht, so versuchen viele Junior-Spezialisten damit ihren Wissensstand darzulegen. Das ergibt auch Sinn, denn sie können ja keine oder nur wenige praktische Erfahrungen vorweisen. Zertifikate belegen aber nur theoretisches Wissen. In der späteren Berufslaufbahn sind die Zertifikate nicht mehr so wichtig, ja es ist sogar eher suspekt, wenn ein Bewerber mit viel Erfahrung viele Zertifikate in den Mittelpunkt seiner Bewerbung stellt.
Tommy Grosche ist Country Manager Deutschland bei Fortinet.
(Bild: Fortinet)
Tommy Grosche, Country Manager Deutschland bei Fortinet, bringt noch einen anderen Aspekt in die Thematik ein. “Für uns als IT-Security-Anbieter ist das Thema aus zwei unterschiedlichen Seiten relevant”, so Herr Grosche. “Zum einen müssen wir selbst qualifizierte Mitarbeiter finden. Andererseits entwickeln wir Technologien, die unseren Kunden helfen, ihre Cybersecurity so effizient wie möglich zu verwalten, damit sich ihr Team auf Aufgaben mit Mehrwert konzentrieren kann.“
Die Anforderungen gestalten sich hier also etwas anders, als bei Unternehmen, die lediglich Mitarbeiter für ihre IT-Sicherheit einstellen wollen, die Suche bezieht sich demzufolge ausschließlich auf ausgesprochene Profis in diesem Bereich. Nach Ansicht von Herrn Grosche sind Vorbildungen sehr wichtig. Die Bewerber sollten belesen sein, sich nachvollziehbar mit Sicherheitstechnologie befasst haben und Herstellerzertifizierungen wie das Fortinet Network Security Expert Training (NSE) vorweisen können. Anhand solcher Merkmale beweisen sie ihre Expertise. Der NSE 8 beispielsweise geht so weit in die Tiefe, dass ihn nur Senior Spezialisten vorweisen. Die Partner suchen bei der Bewerberauswahl gezielt danach. Herr Grosche vertritt also in Bezug auf die Zertifizierungen eine andere Ansicht als Dr. Schmerl. Er ist zudem der Meinung, dass jemand, der 20 Jahre in der IT-Security arbeitet, die relevanten Zertifizierungen automatisch anhäuft. Arbeitszeugnisse eignen sich nach seiner Meinung aber genauso gut zum Nachweis der Expertise.
Persönliches Auftreten ist wichtig
Eine ebenso große Bedeutung wie die Expertise hat das persönliche Auftreten. Die IT-Sicherheit ist einem stärkeren Wandel unterworfen und technischer ausgerichtet als andere IT-Bereiche. Deswegen spielt Eigeninitiative eine wichtige Rolle und muss auch ausgestrahlt werden. Zudem müssen die Kandidaten dazu bereit sein, sich ständig fortzubilden. Folglich hat die Persönlichkeit eine extreme Bedeutung. Man benötigt in diesem Bereich die Bereitschaft, Veränderungen vorzunehmen beziehungsweise mitzumachen, sich weiterzubilden und neuen Themen gegenüber aufgeschlossen zu sein.
Nach der Erfahrung von Herrn Grosche ergibt es Sinn, bei der Bewerbersuche Empfehlungen von Mitarbeitern, Freunden und Ex-Kollegen mit zu berücksichtigen. Das Bewerbungsgespräch selbst besteht aus mehreren unterschiedlichen Terminen, wie dem Gespräch mit dem verantwortlichen Manager, einem Gespräch mit einem zukünftigen Kollegen, der vom Ablauf der täglichen Arbeit berichtet und einem Panel mit einer Präsentation vor vier bis fünf Kollegen, bei dem der Bewerber etwas zu seiner Person sagt. Hier zeigt er, über welche Vorkenntnisse er verfügt und was er in den ersten 30 bis 60 Tagen erreichen möchte. Er kann auch seine Sicht über das Unternehmen, bei dem er sich bewirbt, publik machen, beispielsweise mit Hilfe von Informationen, die er von der Unternehmenswebseite bezogen hat.
Es ist auch wichtig, dass die Unternehmenskultur in Bezug auf Karrierepfade und Gehaltsvorstellungen zum Bewerber passt. Der Markt im Sicherheitsbereich wächst sowohl bei den Anbietern als auch bei den Kunden stark. Deswegen müssen die Ambitionen der Bewerber in Bezug auf ihre Position in fünf oder zehn Jahren untersucht werden, um eine langfristige Zusammenarbeit zu gewährleisten. Das Unternehmen muss folglich dazu in der Lage sein, den Interessenten Entwicklungsmöglichkeiten zu offerieren, beispielsweise weg von der Firewall-Konfiguration und -Verwaltung hin zum Secure Access Service Edge (SASE).
Nochmal das Gehalt
Was die Gehaltsvorstellungen von Junior- und Senior-Bewerbern angeht, vertritt Herr Grosche die gleiche Ansicht wie Dr. Schmerl. In der letzten Zeit waren die Gehaltszuwächse im Junior-Bereich höher als bei den Senior-Bewerbern. Abgesehen davon sind gleichzeitig auch die Tagessätze stark angestiegen, die ein IT-Sicherheitsunternehmen seinen Kunden in Rechnung stellt, wenn es seine Spezialisten bei diesen einsetzt. In diesem Zusammenhang ist es daher sinnvoll, zunächst in die Einstellung einer erfahrenen Fachkraft zu investieren. Ein erfahrener Mitarbeiter kann schneller zum Kunden geschickt werden, benötigt nur minimale Einarbeitung und trägt sofort zu den Einnahmen des Unternehmens bei.
Fazit
Es gibt sehr unterschiedliche Ansichten über den Nutzen von Arbeitszeugnissen und Zertifizierungen. Im Gegensatz dazu sind sich alle befragten Spezialisten – auch die im letzten Beitrag angesprochenen Personalberater – einig, dass es Sinn ergibt, über die Einstellung qualifizierter Mitarbeiter mit viel Erfahrung nachzudenken und nicht nur auf Juniors zu setzen, da erstere aufgrund der aktuellen Gehaltsentwicklungen ein besseres Preis/Leistungsverhältnis mit sich bringen. Außerdem verdienen sie schneller Geld für das Unternehmen, wenn es sich um einen Dienstleister oder einen IT-Security-Anbieter handelt. Einigkeit herrscht auch in Bezug auf die Gestaltung der Stellenanzeigen, die Interessenten ansprechen müssen und klar vermitteln sollten, was die jeweilige Position für zukünftige Mitarbeiter bringt.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b3/c8/b3c856e455e6bef978ddc03f9e6bdeac/0119045177v2.jpeg "Unternehmen sollten über die Einstellung qualifizierter Mitarbeiter mit viel Erfahrung nachdenken, da sie aufgrund der aktuellen Gehaltsentwicklungen ein besseres Preis/Leistungsverhältnis mit sich bringen. (Bild: Pixel-Shot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/95/bd953054a84773a8b4910a9f168b7dd7/0112150345v3.jpeg "Klotzen statt Klagen! Jetzt gehen wir den Fachkräftemangel in der IT-Security mit einer dedizierten Serie an. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b2/ed/b2ed7d9d026a4c32b9e934d7d2178bb9/0119459687v2.jpeg "Im digitalen Zeitalter sind Bewerberprofile vielfältiger denn je. Eine sorgfältige Vorbereitung und Selbstpräsentation sind der Schlüssel zum Erfolg im umkämpften IT-Security-Markt. (Bild: Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/b5/d8b5f89052ee507c25864ecf8e2601e6/0125598076v2.jpeg "IT-Security-Fachkräfte von Morgen sollten umfangreiche Kenntnisse und Erfahrungen mitbringen, wobei Arbeitgeber flexibel bei Berufsabschlüssen sind und zahlreiche Benefits bieten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/e4/54e4f5bf252e703b570c3d24d177fe2c/0125190700v2.jpeg "Wie der jüngste Report von ISC2 zeigt, sind nicht mehr nur technisches Know-how und ein akademischer Abschluss allein die besten Voraussetzungen für eine Stelle in der Cybersicherheit. (Bild: goodluz - stock.adobe.com)")