[datensicherheit.de, 13.04.2024] Der Bitkom e.V. hat laut einer eigenen Meldung erstmals eine Langfriststudie zum Thema Fachkräftemangel vorgestellt – demnach drohen bis 2040 in Deutschland 663.000 IT-Fachleute zu fehlen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, warnt eindringlich: „Ohne IT-Spezialisten verspielt Deutschland seine digitale Zukunft!“ Grundlage der Berechnungen seien u.a. Daten des Bundesinstituts für Berufliche Bildung zur Entwicklung des Fachkräftebedarfs und -angebots in diesen Berufen seit 2010 sowie Daten von Unternehmensbefragungen der „Bitkom Research“ zur Entwicklung des IT-Fachkräftemangels seit 2009.

Abbildung: Bitkom e.V.

Bitkom-Prognose: IT-Fachkräftelücke vervierfacht sich!

Digitalverband Bitkom hat Studie am 11. April 2024 vorgestellt

„In Deutschland werden im Jahr 2040 rund 663.000 IT-Fachleute fehlen, wenn die Politik nicht massiv gegensteuert.“ Dies zeige eine am 11. April 2024 vorgestellte Studie des Digitalverbands Bitkom. Im vergangenen Jahr – 2023 – habe es 149.000 unbesetzte IT-Stellen in deutschen Unternehmen gegeben, fünf Jahre zuvor seien es erst 82.000 gewesen. Hinzu kämen Tausende offene Stellen mit IT-Schwerpunkt in Verwaltungen, Schulen oder Wissenschaftseinrichtungen.

„Der sich seit Jahren verschärfende Mangel an IT-Fachkräften betrifft das ganze Land und bremst die dringend notwendige Digitalisierung. Eine immer größer werdende Fachkräftelücke in der IT bedeutet einen Verlust von Wettbewerbsfähigkeit, Wertschöpfung, Wachstum und Wohlstand. Ohne IT-Spezialistinnen und -Spezialisten verspielt Deutschland seine digitale Zukunft“, erläutert Bitkom-Präsident Dr. Ralf Wintergerst.

Bitkom-Forderung, jetzt konsequent zu handeln, damit Projektion nicht Realität wird

Die gute Nachricht sei: „Wenn wir jetzt konsequent handeln, muss diese Projektion nicht Realität werden. Notwendig ist, dass in allen Bereichen gleichzeitig die richtigen Maßnahmen eingeleitet werden.“ Die drohende Fachkräftelücke lässt sich nach den Berechnungen des Bitkom nur schließen, „wenn umgehend massiv gegengesteuert wird“. So könnten bis 2040 durch die Förderung des Quereinstiegs rund 129.500 zusätzliche IT-Fachkräfte gewonnen werden, durch Maßnahmen im Bereich Studium und Ausbildung kämen weitere rund 108.000 hinzu und 68.500 ließen sich aktivieren, indem ältere Beschäftigte länger im Job bleiben.

Unverzichtbar ist aus Bitkom-Sicht, weitere 321.000 IT-Experten über bessere Zuwanderungsmöglichkeiten nach Deutschland zu holen. Dr. Wintergerst führt aus: „Wenn wir uns extrem anstrengen, können wir die absehbare Fachkräftelücke etwa zur Hälfte aus dem Inland schließen. Die andere Hälfte aber braucht zwingend qualifizierte Zuwanderung aus allen Teilen der Welt.“

Bitkom sieht Bedarf an IT-Fachkräften in der Wirtschaft bis 2040 rasant steigen

Den Berechnungen zufolge werde das Angebot an IT-Fachkräften von derzeit 1,136 Millionen bis 2040 auf 1,256 leicht um rund 120.000 zulegen – „sofern die entsprechenden Maßnahmen auf dem aktuellen Niveau fortgeführt werden“. Dabei spiele auch der vergleichsweise geringe Altersdurchschnitt in den IT-Berufen eine Rolle. Während bis 2040 in der Gesamtwirtschaft 50,5 Prozent der derzeitigen Beschäftigten aus dem Berufsleben ausscheiden würden, seien es in den IT-Berufen nur 32,5 Prozent.

„Diese zunächst positive Ausgangslage bedeutet aber auch, dass die demographische Entwicklung die IT nach 2040 umso härter trifft. Umso wichtiger ist, dass wir jetzt die Weichen stellen und erfolgreich gegensteuern“, so Dr. Wintergerst. Denn gleichzeitig werde bis 2040 der Bedarf an IT-Fachkräften in der Wirtschaft rasant steigen. Liegt er laut Bitkom derzeit bei 1,29 Millionen, so werden es dann 1,92 Millionen sein – eine Zunahme um rund 630.000.

Bitkom rät, junge Menschen für IT zu begeistern, und Studium sowie Ausbildung zu verbessern

Durch bildungspolitische Maßnahmen wie ein Pflichtfach Informatik, mehr Kooperationen zwischen Schule und Wirtschaft sowie zusätzliche Informatik-Lehrstühle ließe sich das zuletzt bereits gestiegene Interesse an IT-Berufen verstetigen und weiter erhöhen. Dadurch könnten laut Bitkom bis 2040 rund 27.000 IT-Fachkräfte zusätzlich gewonnen werden.

Ein besonderes Augenmerk sollte dabei auf Mädchen und Frauen liegen. So seien aktuell nur rund 21 Prozent der Studenten und zehn Prozent der Auszubildenden im Bereich Informatik weiblich. Dr. Wintergerst: „Es gibt keinen wirklichen Grund, warum nicht genauso viele Frauen einen IT-Beruf anstreben und ergreifen sollten wie Männer.“ Wenn der Frauenanteil unter denjenigen, die Studium und Ausbildung abschließen, auf 50 Prozent erhöht würde, könnten bis 2040 weitere 25.500 IT-Fachkräfte zur Verfügung stehen. Ein weiterer Ansatzpunkt im Bereich Studium sei die Reduzierung der Abbrecherquote in den Informatik-Studiengängen, die mit 42 Prozent deutlich über dem Durchschnitt aller Studiengänge von derzeit 27 Prozent liege. Wenn die Abbrecherquote auf 20 Prozent gesenkt würde, könnten bis 2040 weitere rund 55.000 hochqualifizierte IT-Fachkräfte in Deutschland gewonnen werden.

Bitkom-Empfehlung, altere Beschäftigte im Arbeitsmarkt zu halten

Zugleich könnten bis 2040 weitere rund 68.500 IT-Fachkräfte zusätzlich zur Verfügung stehen, wenn ältere Beschäftigte über das Renteneintrittsalter hinaus freiwillig im Arbeitsmarkt blieben. Aktuell seien gerade einmal 0,9 Prozent der IT-Beschäftigten 65 Jahre alt oder älter. Um diesen Anteil zu erhöhen, brauche es finanzielle Anreize für Unternehmen und Beschäftigte gleichermaßen – zugleich sollten die Sozialabgaben für Erwerbstätige im Rentenalter ganz abgeschafft oder zumindest deutlich verringert werden.

„Die IT bietet häufig Arbeitsbedingungen, die eine Tätigkeit auch im Alter ermöglicht und viele Beschäftigte würden auch gerne länger arbeiten. Arbeiten jenseits der 65 ist allerdings häufig weder für die Unternehmen noch für die Mitarbeiterinnen und Mitarbeiter attraktiv“, berichtet Dr. Wintergerst. Die Unternehmen selbst seien gefordert, ältere Beschäftigte kontinuierlich weiterzubilden – „und wir müssen gerade in den besonders jugendorientierten Tech-Unternehmen eine Kultur entwickeln, die Ältere als wichtigen Teil von Diversität begreift und das auch lebt“.

Bitkom plädiert, Quereinstieg in die IT weiter zu erleichtern

Die IT biete schon heute ideale Voraussetzungen für den Quereinstieg, rund ein Viertel aller Fachkräfte in der IT-Branche seien sogenannte Quereinsteiger. Durch konkrete Maßnahmen wie die Förderung von Quereinstiegsprogrammen und „Bootcamps“ sowie den Ausbau von Beratungsangeboten könne nach Berechnungen des Bitkom die Zahl der Quereinsteiger um 50 Prozent erhöht werden, was rund 129.500 zusätzlichen Fachkräften entspreche.

„Wichtig sind Flexibilität und Kreativität. So sollten etwa gemäß dem Modell Bildungsteilzeit Menschen, die sich in die IT, aber auch in andere Mangelberufe orientieren wollen, gezielt finanziell unterstützt werden. Aber auch die Unternehmen selbst müssen in ihre Zukunft investieren und Weiterbildungs- und Qualifizierungsmaßnahmen sowohl von aktiven als auch von potenziellen Beschäftigten massiv ausbauen“, betont Dr. Wintergerst.

Fachkräftelücke lässt sich laut Bitkom nur mit Zuwanderung schließen

Allerdings selbst wenn alle diese Maßnahmen griffen, bleibe im Jahr 2040 noch eine Lücke von etwa 338.000 fehlenden IT-Spezialisten. Zuletzt seien bereits jährlich etwa 13.000 ausländische Fachkräfte aus der EU und anderen Ländern in IT-Berufe zugewandert. Durch das neue Fachkräfteeinwanderungsgesetz sollten nach dem Willen der Bundesregierung pro Jahr 75.000 zusätzliche Fachkräfte aus Drittstaaten außerhalb der EU nach Deutschland kommen – auf IT-Berufe bezogen wären das 4.000 pro Jahr. Ein ähnlicher Anstieg müsse auch für EU-Staaten erreicht werden.

„Wir werden mit dem inländischen Potenzial und der bisherigen Zuwanderung die IT-Fachkräftelücke nicht schließen können. Deutschland muss als Arbeits- und Lebensmittelpunkt für IT-Fachleute viel attraktiver werden“, unterstreicht Dr. Wintergerst. Diese Menschen seien weltweit umworben. Um für diese attraktiv zu sein, müsse Deutschland eine offene, tolerante und freie Gesellschaft bleiben. Der Bitkom plädiere dafür, die Ausländerbehörden zu „Willkommensagenturen“ umzubauen, das internationale Marketing für den IT-Standort Deutschland zu verstärken und die Einwanderung deutlich zu entbürokratisieren sowie zu beschleunigen – etwa durch eine umfassende Digitalisierung der Verfahren. Nach den Bitkom-Berechnungen könnten so bis 2040 insgesamt etwa 321.000 zusätzliche Fachkräfte aus Drittstaaten und der EU nach Deutschland kommen.

Bitkom-Fazit: Fachkräftemangel kein Naturereignis

Werden alle Maßnahmen kurzfristig angegangen, so ließe sich die Fachkräftelücke in der IT bis 2040 laut Bitkom auf 35.800 reduzieren und damit praktisch schließen. „Digitalisierung braucht Technologie, sie braucht aber vor allem Menschen, die sie voranbringen“, kommentiert Dr. Wintergerst.

Abschließend gibt er zu bedenken: „Der Fachkräftemangel ist kein Naturereignis. Wir müssen auf niemanden warten oder auf etwas hoffen, wir müssen selbst aktiv werden. Seit Jahren diskutieren wir über den Fachkräftemangel in der IT und starten einzelne Projekte. Woran es fehlt, ist eine ambitionierte Gesamtstrategie. Sie muss jetzt kommen!“

Weitere Informationen zum Thema:

bitkom, 11.04.2024
IT-Fachkräfte 2040: Wo steht die deutsche Wirtschaft? / Dr. Ralf Wintergerst, Bitkom-Präsident

Kommentar von Stefan Rabben, Area Sales Director DACH and Eastern Europe bei WALLIX Group

[datensicherheit.de, 07.12.2018] Im aktuellen Jahresbericht des Bundesrechnungshofs treten große IT-Sicherheitsmängel bei der Bundeswehr zutage. So heißt es beispielsweise wörtlich: „Dienststellen ließen Teile ihrer IT nicht durch das hierfür ausgebildete IT-Fachpersonal, sondern von den Nutzerinnen und Nutzern selbst administrieren. Damit setzten sie sich dem Risiko aus, ihre IT aufgrund fehlerhafter Konfiguration, unkontrolliert installierter Software oder unzureichender Sicherheitsupdates mit Schadsoftware zu infizieren.“

Probleme dieser Art sind bei der Armee besonders kritisch, da diese in ihrer Funktion als Verteidigungsorgan Zugang zu geheimen Informationen und Wehrmitteln hat. Die angesprochenen Probleme sind allerdings nicht allein bei der Bundeswehr zu finden. Vielmehr ist es wahrscheinlich, dass grobe Fahrlässigkeit schon bei elementaren Schutzmechanismen in vielen Organisationen eher die Regel anstatt Ausnahme ist – nur werden sie durch die strengeren Prüfungsmechanismen bei der Armee deutlicher sichtbar.

Neben der Gefahr von Cyberattacken verursachen schlechte Verwaltung und mangelnde Einsicht zusätzliche Kosten und weitere Bedrohungen. Bei der Bundeswehr geht es beispielsweise um Sprengmittel. Hier sei überschüssiges Material nur teilweise ausgesondert und nicht verwertet, sondern nur eingelagert worden. Dies habe zu Wertverlust und unnötigen Kosten geführt. Der Fehler war auf eine unzureichende IT-Verwaltung zurückzuführen, sodass falsche Maßnahmen eingeleitet wurden.

Bild: WALLIX Group

Stefan Rabben, Area Sales Director DACH and Eastern Europe bei WALLIX Group

Assets werden durch Fehler in der IT nicht effizient genutzt

Natürlich muss es sich nicht immer um brisantes Waffenmaterial handeln, aber in den meisten Unternehmen finden sich sicher andere Beispiele, bei denen Assets durch Fehler in der IT nicht effizient genutzt oder gewartet werden. Das Paradigma der digitalen Integration verspricht bessere Skalierbarkeit, Effizienz und Erreichbarkeit von Ressourcen, aber in der Praxis werden bei der Umsetzung oftmals nicht alle nötigen Aspekte beachtet. Der Fall bei der Bundeswehr verdeutlicht einen wichtigen Nebeneffekt der Digitalisierung: Es gibt mehr Akteure und einen höheren Bedarf an Administration, der Faktor Mensch spielt eine wichtige Rolle beim Thema Cybersicherheit. Versäumnisse oder Innentäter sind in vernetzten Umgebungen ein unterschätzter Gefahrenherd. Nur 42 Prozent aller Unternehmen haben hier zum Beispiel Sicherheitsmechanismen implementiert.

Anzahl der Benutzerkonten und Compliance-Anforderung steigen ständig an

Die Anzahl der Benutzerkonten und Compliance-Anforderung steigen ständig an. Viele Accounts brauchen zudem spezielle Zugriffsrechte: Dienstleister und Superuser verwalten zwar Teilbereiche von Systemen oder einzelne Applikationen, trotzdem benötigen sie entsprechende Freigaben, um richtig arbeiten zu können. IT-Abteilungen haben jedoch nicht das nötige Personal, um sämtliche Akteure zu überwachen, insbesondere, wenn diese bei Dritten angestellt sind.

Ein Mikro-Management für jeden einzelnen Benutzer ist zeitraubend und ineffizient. Die Probleme finden sich natürlich nicht nur bei der Bundeswehr, sondern treffen auch auf die meisten Unternehmen zu. Angesichts der wachsenden Zahl von Geräten und der heterogenen Benutzergruppen brauchen die Administratoren Lösungen, um die Zugriffsrechte angemessen zu verwalten. Dabei muss eine Sicherheitsstrategie an das Zeitalter der Digitalisierung angepasst werden.

Privileged Access Management (PAM) setzt genau hier an und segmentiert Nutzerkonten nach Bedarf: Auditoren können Zugänge für einzelne Anwender oder bestimmte Nutzergruppen granular verwalten. Detaillierte Maßnahmen für Benutzerkonten gewährleisten eine Sicherheitsgrundlage für das On- und Offboarding von Accounts und Anwendungen.

Die Verwaltung von privilegierten Nutzerkonten durch ein zentrales Tool ist sinnvoll, wenn IT-Abteilungen Entlastung brauchen und Organisationen zudem Compliance-Vorgaben beachten müssen. Gerade bei (Hybrid-) Cloudumgebungen und dem Einsatz von IT-Dienstleistern ist PAM eine Schlüsseltechnologie und erhöht das Schutzniveau nachhaltig.

Weitere Informationen zum Thema:

datensicherheit.de, 11.08.2018
Kostenloses Discovery-Tool zum Aufspüren privilegierter Konten

datensicherheit.de, 29.08.2017
Privilegierte Benutzerkonten ins Visier von Hackern

datensicherheit.de, 08.12.2016
IT-Sicherheit: Gründliche Planung ist Voraussetzung

[datensicherheit.de, 18.10.2018] Die „Cybersecurity Workforce Study 2018“ von (ISC)² stellt fest, dass weltweit eine Lücke von 2,93 Millionen Cyber-Sicherheitsexperten in der Arbeitswelt herrscht. Ganze 59% der befragten Cybersicherheitsmitarbeiter sind der Ansicht, dass diese Personalknappheit ihre Organisation entweder extrem oder mäßig gefährdet.

Bild: Vectra

Zu Folgen und Lösungen nimmt Gérard Bauer, VP EMEA bei Vectra wie folgt Stellung:

„Die große Nachfrage nach Fachkräften für Cybersicherheit bedeutet, dass es Möglichkeiten für Neueinsteiger in allen Bereichen gibt. Dennoch wird immer noch davon ausgegangen, dass bestimmte Qualifikationen wie fundiertes IT-Wissen und Mathematik für die Arbeit in der Cybersicherheit unerlässlich sind. Tatsächlich verlangen viele Arbeitgeber immer noch eine Zertifizierung wie etwa (ISC)². Dies muss jedoch nicht immer wirklich notwendig sein und verschärft nur unnötig das Problem des Fachkräftemangels in diesem Bereich. In Wirklichkeit brauchen wir Cybersicherheitsexperten, die nicht nur schnell lernen und sich anpassen können, sondern auch ein kontextuelles Verständnis des Unternehmens aufbauen, das sie schützen sollen. Somit geht es nicht nur um technische Fähigkeiten und Spezialwissen.

Ein stärkerer Einsatz von Technologie auf Basis künstlicher Intelligenz (KI) kann einen wesentlichen Beitrag zur Überbrückung des mangelnden Cyberwissens und der Ressourcenlücke leisten, die im jüngsten (ISC)2-Bericht festgestellt wurden. KI erweitert die menschlichen Fähigkeiten, in einem größeren Maßstab zu arbeiten und manuelle Ansätze zu beschleunigen, was auf herkömmlichem Wege nicht machbar wäre. Da Zeitmangel als eines der wichtigsten Probleme von IT- und Sicherheitsexperten genannt wird, wäre dies von unschätzbarem Wert. Viele der im Bericht identifizierten zeitaufwändigen Aufgabenbereiche der Sicherheitsanalytik, Netzwerküberwachung, Intrusion Detection und Forensik können erheblich optimiert werden, indem KI in den Mix einbezogen wird. Wenn die Arbeitsbelastung der Analysten um das 36-Fache reduziert wird – was durchaus realistisch ist, gewinnen sie wichtige Zeit für eine wertvollere, eher handwerkliche Sicherheitsarbeit, statt wie am Fließband endlose Warnmeldungen abzuarbeiten.

Neben Produktivitätssteigerungen kann die KI auch dazu beitragen, die Zahl der verfügbaren Cybersicherheitsexperten zu erhöhen. KI senkt die technischen Qualifikationsbarrieren für den Berufseinstieg und ermöglicht es auch weniger qualifizierten Anwärtern, an vorderster Front im Kampf um die Cybersicherheit effektiv zu sein. So setzen Unternehmen bereits KI-Plattformen ein, um Nachwuchskräfte an vorderster Front der Cybersicherheitsoperationen zu unterstützen. In einigen Fällen werden hier auch studentische Praktikanten und Trainees beschäftigt. Das sind alles Mitarbeiter, die ohne eine fundierte Weiterbildung, berufliche Entwicklung und umfangreiche Erfahrung normalerweise nicht in der Lage wären, diese Aufgaben zu übernehmen. Hier gibt es schon Beispiele aus der Praxis. Dies ermöglicht es ihnen, sich schnell zu einem produktiven Mitglied des Cybersicherheitsteams zu entwickeln. Sie nutzen dabei KI, um ihre eigenen Fähigkeiten zu stärken.“

Weitere Informationen zum Thema:

Vectra
DACH-Region

(ISC)²
Cybersecurity Workforce Study, 2018

datensicherheit.de, 10.10.2018
Lücken bei der Cyber-Kompetenz überwinden

datensicherheit.de, 01.10.2018
Facebook-Angriff erfolgt über typische Sicherheitslücke

datensicherheit.de, 15.08.2017
(ISC)² meldet Rekord: 125.000 Mitglieder-Marke geknackt

datensicherheit.de, 20.02.2017
Weltweiter Fachkräftemangel gefährdet Cyber-Sicherheit

[datensicherheit.de, 20.03.2017] Laut einer aktuellen Studie von KASPERSKY lab läuft die IT-Sicherheitsbranche auf der Suche nach Nachwuchskräften Gefahr, eine ganze Generation cyber-begeisterter Talente zu übersehen, weil sie sich bei der Rekrutierung zu sehr auf Erfahrung und vorhandenes Fachwissen konzentriert. Dabei brächten junge Talente genau die richtigen Voraussetzungen für eine Karriere als IT-Sicherheitsexperte mit: Begeisterungsfähigkeit, Flexibilität und passende Kernkompetenzen.

Mangelnde Erfahrung durch passende Persönlichkeitsmerkmale wettmachen!

IT-Fachkräfte sehen laut dieser Studie nachweisbare Erfahrung (30 Prozent) und vorhandene Kenntnisse von IT-Systemen (24 Prozent) als die wichtigsten Eigenschaften für eine Karriere in der Sicherheitsbranche an. Doch Absolventen und Schulabgänger könnten ihre mangelnde Erfahrung auf diesem Gebiet durch passende Persönlichkeitsmerkmale wettmachen. Nach Meinung von IT-Fachkräften gehörten zu den wichtigsten dieser Merkmale

• die Fähigkeit, quer denken zu können (44 Prozent),
• sich in einem ungewohnten Umfeld (39 Prozent) und außerhalb festgelegter formaler Strukturen (38 Prozent) zurechtzufinden,
• sowie die Neugierde erforschen zu wollen, wie Dinge funktionieren (35 Prozent).

Tatsächlich würden der jungen Generation von einer übergroßen Mehrheit der von KASPERSKY lab befragten IT-Fachkräfte genau diese Fähigkeiten zugesprochen. Die Werte reichten hier von 81 Prozent beim Thema Neugierde bis zu 72 Prozent bei der Kompetenz, auch in ungewohnten Umgebungen arbeiten zu können.

Mehr Realitätsbewusstsein in der Branche gefordert

„Angesichts des zunehmenden Fachkräftemangels an Sicherheitsexperten muss sich die IT-Branche stärker der Realität stellen“, fordert Holger Suhl, „General Manager DACH“ bei KASPERSKY lab.
Ihr Unternehmen sei jetzt seit 20 Jahren auf diesem Gebiet aktiv. In den letzten beiden Dekaden habe sich in der Cyber-Sicherheitsbranche vieles verbessert. Bei der Rekrutierung allerdings sei der Fortschritt leider nur sehr gering gewesen. „Es kann nicht sein, dass wir eine ganze Generation wertvoller Fachkräfte nicht berücksichtigen, noch dazu, wo diese genau die richtigen Persönlichkeitsmerkmale mitbringen würden“, so Suhl. Die Branche müsse daher dringend ihre Einstellungskriterien anpassen, bevor man das Momentum verpasse.

Branche für Nachwuchs noch ein „blinder Fleck“

Auch wenn die junge Generation die passenden Eigenschaften für den Kampf gegen Cyber-Kriminalität besitzen mag, so habe es die Branche in der Vergangenheit versäumt, sich als attraktiver Arbeitgeber in den Köpfen zu verankern.
Laut der Studie sehen 71 Prozent aller Absolventen für sich keine Karrierechancen in der IT-Sicherheit und 73 Prozent haben die Branche niemals als möglichen Arbeitgeber in Erwägung gezogen. Zudem hätten fast die Hälfte der Befragten (47 Prozent) wenig oder gar keine Vorstellungen über die Aufgaben von IT-Sicherheitsexperten.
„Eine ganze Generation nicht für eine Karriere auf diesem Gebiet zu begeistern, könnte uns teuer zu stehen kommen“, warnt Suhl. Es gebe nicht unendlich viele Talente für die Sicherheitsbranche und die Unternehmen versuchten eher, sich die vorhandenen Fachkräfte gegenseitig auszuspannen als neue Talente zu gewinnen. „Was wir benötigen ist ein Mix aus neuen und erfahrenen Kräften, um hier die Lücken zu schließen. In Hinblick auf Bedeutung und Umfang täglich neuer Cyber-Gefahren kann dieser Kampf nur durch einen gemeinschaftlichen Ansatz in einem Team aus Branchenexperten gewonnen werden. Unser hauseigenes Global ,Research and Analysis Team‘ (GReAT) glaubt fest daran, dass Menschen verschiedenen Alters und unterschiedlicher Herkunft eine gewaltige Stärke im Kampf gegen die Cyber-Kriminalität aufbringen können“, schließt Suhl.

„Kaspersky Academy Talent Lab“ ausgelobt

Im Jahr 2016 wurde laut KASPERSKY lab mit dem „Kaspersky Academy Talent Lab“ ein internationaler Wettbewerb für Studenten und Nachwuchskräfte ins Leben gerufen.
Am 13. März 2017 seien die diesjährigen Gewinner bekannt gegeben worden – zwei Studenten aus den USA, die mit ihrer Sicherheitstraining-App unter anderem ein Preisgeld in Höhe von 10.000 US-Dollar gewonnen hätten.
Das Programm zur Nachwuchsförderung ziele darauf ab, aktuelle Cyber-Sicherheitsherausforderungen über einen Wettbewerb für technische und kreative Talente zu lösen.

Weitere Informationen zum Thema:

KASPERSKY lab
QUALIFIKATIONSDEFIZIT IN DER CYBERSICHERHEIT – EINE TICKENDE ZEITBOMBE

Kaspersky Academy
Talent Lab

datensicherheit.de, 12.08.2016
Risiken der Internetnutzung: Eltern klären Nachwuchs nicht ausreichend auf

datensicherheit.de, 20.04.2016
Cyber Security Challenge Germany 2016: IT-Wettbewerb für junge Nachwuchskräfte

[datensicherheit.de, 02.08.2016] In einer aktuellen Stellungnahme des Landesbeauftragten für den Datenschutz (LFD) Niedersachsen werden datenschutzrechtliche Mängel im neuen Polizeigesetz moniert. Demnach hat die niedersächsische Landesregierung am 2. August 2016 einen Gesetzentwurf vorgelegt, der darauf abzielt, das Polizeigesetz grundlegend zu reformieren. Datenschutzrechtlich sei diese Novelle allein schon wegen des Urteils des Bundesverfassungsgerichts vom 20. April 2016 zum BKA-Gesetz zwingend erforderlich.

Verzicht auf Online-Durchsuchung und Quellen-Telekommunikationsüberwachung

Dieser Gesetzentwurf setze die Vorgaben des Verfassungsgerichts zu verdeckt durchgeführten Überwachungsmaßnahmen um. So werde der Schutz des Kernbereichs privater Lebensgestaltung verbessert. Auch die Regelungen zur Datenübermittlung würden enger gefasst.
Obwohl das Verfassungsgericht angesichts der aktuellen terroristischen Bedrohungslage die Online-Durchsuchung und die Quellen-Telekommunikationsüberwachung als grundsätzlich verfassungsgemäß angesehen habe, enthalte der Gesetzentwurf diese Überwachungsinstrumente nicht. Auch das sei aus Sicht des Datenschutzes sehr erfreulich.

Kritik an anlasslosen Personenkontrollen und Bodycams

Allerdings weise der Gesetzentwurf einige Mängel auf, so der LFD Niedersachsen. So seien nach dem Gesetzeswortlaut und entgegen der Gesetzesbegründung anlasslose Personenkontrollen und damit auch sogenannte „Moscheekontrollen“ nach wie vor möglich. Mit dem Grundrecht auf informationelle Selbstbestimmung seien verdachtsunabhängige Identitätsprüfungen aber nur schwerlich vereinbar.
Auch die Regelungen zur Einführung von sogenannten „Bodycams“ für die Polizei seien „datenschutzrechtlich problematisch“, da nicht nur Bildaufnahmen, sondern auch Tonaufnahmen zulässig sein sollten. Besonders schwer wiege, dass zudem Fristen für die Dauer der Speicherung fehlten.

Fahndung mittels Sozialer Netzwerke zulässig

Zudem solle nach dem Gesetzentwurf zukünftig eine Fahndung mittels Sozialer Netzwerke zulässig sein. Angesichts der damit verbundenen tiefen Eingriffe in das Persönlichkeitsrecht der Betroffenen („das Internet vergisst nicht!“) sei „bedauerlicherweise versäumt“ worden, diese sogenannte „facebook-Fahndung“ auf Fälle schwerster Kriminalität zu begrenzen.
Grundsätzlich sei schließlich zu bedauern, dass gerade die datenschutzrechtlichen Regelungen in dem Gesetzentwurf noch unübersichtlicher und damit unverständlicher geworden seien. Es bleibe zu hoffen, dass die aufgezeigten Mängel in den nun folgenden parlamentarischen Beratungen behoben würden, betont der LFD Niedersachsen.

[datensicherheit.de, 15.08.2013] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat in einer Stellungnahme am 14. August 2013 darüber informiert, dass zum ersten Mal neunzehn Datenschutzaufsichtsbehörden aus aller Welt im Rahmen des „Global Privacy Enforcement Networks“ (GPEN) zusammengearbeitet und in ihren jeweiligen Ländern untersucht haben, ob Unternehmen und datenverarbeitende Stellen bei Internetseiten und mobilen Applikationen ein transparentes Verhalten gegenüber ihren Kunden zeigen. Den Anstoß dazu habe eine Initiative der Datenschutzbehörde Kanadas gegeben.
Insgesamt seien weltweit mehr als 2.200 Internetseiten und mobile Applikationen untersucht worden. Die Auswertung der weltweiten Ergebnisse habe indes erbracht, dass hiervon 23 Prozent überhaupt keine Information zur Verarbeitung personenbezogener Daten ihrer Kunden bereitstellen. Insgesamt hätten die Aufsichtsbehörden bei rund 50 Prozent aller untersuchten Internetseiten einen oder mehrere Mängel bezüglich Relevanz und Verständlichkeit der Information oder im Hinblick auf die Erreichbarkeit der verantwortlichen Stelle (Kontaktdaten) für mögliche Nachfragen oder Beschwerden durch deren Nutzer entdeckt. Frappierend sei allerdings gewesen, dass die Mängelrate bei mobilen Applikationen mit 90 Prozent erheblich höher gelegen habe als bei Internetseiten.
Die genauen Ergebnisse der koordinierten Untersuchung der neunzehn Datenschutzbehörden sollen im Rahmen der „35. Internationalen Konferenz der Datenschutzbeauftragten“ vom 23. bis 26. September 2013 in Warschau vorgestellt werden. Unter den neunzehn beteiligten Behörden sind sechs aus Deutschland. Für 2014 ist bereits eine weitere gemeinsame Aktion des GPEN zu einem anderen Aspekt des Datenschutzes geplant.

[datensicherheit.de, 14.05.2012] Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche  Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.“ Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.
Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One  und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt  sind. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen“, so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.

[datensicherheit.de, 24.08.2010] Die vom WDR produzierte Ausgabe von plusminus wird am Dienstag, dem 24. August 2010 um 21.50 Uhr in der ARD über Mängel im Sicherheitssystem des neuen Personalausweises, der am 1. November 2010 eingeführt werden soll, berichten:
In Kooperation mit dem Chaos Computer Club habe die „plusminus“-Redaktion Testversionen der Basis-Lesegeräte geprüft – für Betrüger sei es demnach problemlos möglich, sensible Daten inklusive der geheimen PIN abzufangen. Diese Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Geschäften im Internet zu identifizieren.
Das Verfahren sei laut Bundesregierung für den Verbraucher sicher; für den Betrieb reiche ein „einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus“. Nach Recherchen von „plusminus“ erleichtere aber gerade diese Technologie den Datendiebstahl. Bundesinnenminister Thomas de Maizière sehe jedoch keinen unmittelbaren Handlungsbedarf.

Weitere Informationen zum Thema:

DasErste, 24.08.2010
Personalausweis / Höhere Gebühr – mehr Sicherheit?

datensicherheit.de, 17.06.2010
Elektronischer Personalausweis: Einführung zum 1. November 2010 vorgesehen / Bundesdatenschutzbeauftragter drängt auf effektive Sicherung gespeicherter biometrischer Daten

[datensicherheit.de, 25.03.2010] Alle von der Stiftung Warentest getesteten Sozialen Netzwerke hätten Mängel beim Datenschutz und der Datensicherheit – bei acht von zehn seien es „deutliche“ oder „erhebliche“ Mängel:
In der „test“-Ausgabe April 2010 und online unter test.de/netzwerke stellt die Stiftung Warentest die Ergebnisse ihrer Untersuchungen vor. Die großen US-amerikanischen Netzwerke hätten beim Datenschutz am schlechtesten abgeschnitten. „facebook“ , „MySpace“ und „LinkedIn“ schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein – vor allem die Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke „studiVZ“ und „schülerVZ“, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten böten und sie kaum an Dritte weitergäben.
Auch um die Datensicherheit sei es oft schlecht bestellt – bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto hätten übernehmen und auf die gespeicherten Daten zugreifen können.

Stiftung Warentest auf YouTube, 25.03.2010

Soziale Online-Netzwerke Test

Weitere Informationen zum Thema:

test.de, 25.03.2010
Datenschutz bei sozialen Netzwerken: Gravierende Mängel bei Facebook, Stayfriends und Co.

test.de, 25.03.2010
Chat Soziale Netzwerke: So unsicher sind Ihre Daten

Die meisten Internetanbieter scherten sich nicht um die Datenschutzgesetze. Deren Einhaltung werde auch kaum überwacht. Das sei das Ergebnis einer Studie des Karlsruher Instituts für Technologie und der Universität Regensburg, berichtete die taz.de am 03.09.2009:
In dem festgestellten Umfang seien die Mängel erschreckend, so der Leiter der Karlsruher Forschungsgruppe. Das Forscherteam habe insgesamt 100 Online-Shops, Auktionsplattformen, Informationsportale und Suchmaschinen untersucht. Sie hätten vor allem eine Frage beantworten wollen, inwieweit es für Verbraucher transparent sei, was mit seinen persönlichen Daten geschehe. Die Antwort falle ernüchternd aus – nur fünf von 100 Anbietern hielten sich vollständig an die Gesetze.

Quelle: taz.de, 03.09.2009
Originalartikel unter: Persönliche Angaben im Internet / Unternehmen ist Datenschutz egal

Weitere Informationen zum Thema:

University of Karlsruhe (TH)
s. „An Empirical Study of the Law Enforcement Deficit“

KIT, 03.09.3009
Datenerhebung außer Kontrolle / KIT-Forscher stellen erhebliche Mängel bei Online-Diensten fest – Kooperation mit der Universität Regensburg