"Allein im abgedunkelten Raum mit Kapuzenpulli!" - Die 5 größten Mythen der Cyber Security
von Tina Siering
Die 5 größten Missverständnisse der Cyber Security
Mythen können amüsant und unterhaltsam sein. Vorurteile und Missverständnisse im Bereich IT Security können unter Umständen allerdings auch gefährlich werden. In diesem Beitrag nehmen wir uns den 5 größten Missverständnissen der Cyber Security an und zeigen, wie die Arbeit von IT-Sicherheitsexperten wirklich abläuft.
Mythos 1: Cyber Security bedeutet Hacking
Das geläufige Bild eines Cyber Security Experten strotzt nur so vor Stereotypen. Da ist der einsame Hacker, der in seinem dunklen Raum sitzt – und das rund um die Uhr und immer im Kapuzenpulli – und als ausgewiesener Einzelkämpfer in fremden Systemen unterwegs ist, um dort das Böse dieser Welt mit Programmiercode auszuschalten. Hollywood hat es durch zahlreiche Filme geschafft, ein recht präzises Bild des „typischen“ Hackers in die Köpfe zu bringen. Fragt man Schulabgänger, warum sie unbedingt in die Cyber Security wollen, ist die häufigste Antwort: „Wir wollen hacken lernen!“ Die Wirklichkeit sieht allerdings komplett anders aus. Zwar ist (autorisiertes) Hacking in den Bereichen Pentesting oder Red Teaming durchaus an der Tagesordnung – jedoch sind die Tätigkeiten des offensiven Hackings nur kleine Teilbereiche des Berufsbildes. In der Realität ist die Cyber Security ein überaus breit gefächertes Berufsbild, das von beratenden Tätigkeiten im Security & Risk Management bis hin zu technischen Serviceleistungen reicht. Cyber Security in Filmen hat ziemlich wenig mit der Arbeit im echten Leben zu tun, daher kann dieser Mythos problemlos ins Reich der Geschichten verbannt werden.
Mythos 2: Cyber Security ist ein Job für Einzelkämpfer
Cyber Security Experten schließen sich am liebsten den ganzen Tag im stillen Kämmerlein ein, sind komplette, anti-soziale Nerds und mit ihrem Rechner verheiratet. Zwischenmenschlicher Kontakt findet bestenfalls über Messenger statt – oder gar nicht. So zumindest das Klischee, das mit der Wirklichkeit ebenfalls nichts zu tun hat. Ganz im Gegenteil – die Cyber Security Community ist extrem aktiv, stark vernetzt und lebt von lebendiger Kommunikation. Denn nur mit einem aktiven Austausch von Wissen, sei es im direkten Kontakt oder global über Foren oder Communitys, können die Sicherheitsexperten mit den Cyberkriminellen mithalten. Denn auch auf der „dunklen Seite“ findet ein aktiver Austausch von Wissen, Strategien und Methodiken statt. Cyber Security ist also alles – nur kein Beruf für ausgewiesene Einzelkämpfer!
Mythos 3: Auf dem Mac gibt es keine Viren
Dass Windows-Systeme von allerlei Schädlingen heimgesucht werden, zählt zum Allgemeinwissen. Auch Android gilt zwar als offenes, aber gleichzeitig auch von Cyberangriffen bedrohtes Betriebssystem in der mobilen Welt. Apple hingegen wird von Viren, Trojanern, Würmern und Ransomware verschont – so ein hartnäckiger Mythos. Wirklich? Klar ist, dass Windows weltweit das verbreitetste Betriebssystem ist – und entsprechend oft von Unternehmen, Behörden, NGOs und natürlich auch Privatpersonen verwendet wird. In der von wirtschaftlichen Überlegungen geprägten Schattenwelt der Cyberkriminellen bedeutet das einen zuverlässigen Return of Investment, bedenkt man, dass auch die Entwicklung und Verbreitung von Schadsoftware eine ganze Stange Geld kostet. Viele Opfer bringen viel Geld – entsprechend groß ist daher auch das Angebot an Schadsoftware, die speziell auf Windows-Systeme abzielen. Allerdings ist auch ein Mac nicht vor Cyberangriffen geschützt: Die reine Zahl der auf Apple-Systeme optimierten Malware-Programmen mag zwar in der Summe kleiner sein, dennoch sind auch hier Angriffe aller Art an der Tagesordnung. Dass es auf einem Mac keine Malware gibt, kann als reiner Mythos abgelegt werden.
Mythos 4: IT und Cyber ist das Gleiche
IT-Experten und Cyber Security Profis arbeiten beide an und mit Rechnern. Also können die auch das Gleiche. Ein weit verbreitetes Vorurteil besagt, dass der Umgang mit IT-Systemen ja unterm Strich die gleichen Fähigkeiten bedingt. Allerdings zeigen sich in der Wirklichkeit enorme Unterschiede zwischen der täglichen Arbeit eines IT-Profis und den Experten der Cyber Security. IT-Fachkräfte sind dafür da, Systeme verfügbar zu halten und die Performance zu steigern. Cyber Security Experten hingegen entwickeln und optimieren Strategien, um laufende Systeme vor Ausfällen durch Angriffe zu schützen. Es gibt zwar die eine oder andere Schnittmenge – beispielsweise in technischen Fragen – aber IT und Cyber miteinander zu vergleichen ist in etwa so wie der berühmte Vergleich von Äpfeln und Birnen: leider falsch.
Mythos 5: Cyber Security Experten müssen programmieren können
Ein weiterer Mythos besagt, dass die Arbeit in der Cyber Security von unzähligen Zeilen Programmiercode geprägt ist, der von morgens bis abends in die Tastatur getippt werden muss. Klar, es hilft bei der Arbeit sicherlich, wenn Programmiersprachen beherrscht werden. Allerdings sind Programmierkenntnisse keine Pflicht, um in der Sicherheitsbranche tätig zu werden. Viele Aufgaben der Cyber Security erfordern völlig andere Fähigkeiten – mathematisches Verständnis, analytische Kompetenz, verbale Expertise oder ausgeprägte Kreativität. Der Umgang mit Code ist da nur ein kleiner Teil, der die Arbeit in der Cyber Security ausmacht. Oder anders gesagt: Nur weil man ein Auto fahren will, muss man kein Automechaniker sein. Je nach Aufgabenbereich sind Programmierkenntnisse entbehrlich, auch wenn es nie schaden kann, die ein oder andere Zeile Code zu verstehen. Dieser Mythos ist zwar nicht falsch – aber eben auch nicht ganz richtig.
Fazit
Cyber Security ist weit mehr als Hollywood glauben machen will. Das Bild des Einzelkämpfers, der durch Programmcode im abgedunkelten Zimmer die Welt rettet, mag im Film ziemlich gut funktionieren. Aber die Realität ist von den Stereotypen ziemlich weit entfernt. Die moderne Cyber Security lebt von Vielfältigkeit, einem aktiven Austausch, abwechslungsreichen Aufgabengebieten und spannenden Einsätzen, bei denen kein Tag dem anderen gleicht.
Cyber bedeutet dabei nicht das gleiche wie IT, auch wenn gerade branchenferne Menschen häufig dieser Meinung sind. Während IT-Profis Rechnersysteme verfügbar machen und am Laufen halten, schützen Cyber Security Fachkräfte die Systeme vor Angriffen. Die beiden Aufgabengebiete haben zwar die ein oder andere Schnittmenge, aber mehr auch nicht.
Und dann wäre da noch der Mythos, dass Apple-Produkte von Malware verschont bleiben. Wer einen Mac im Einsatz hat und gutgläubig auf Sicherheitseinrichtungen verzichtet, der wird schnell eines Besseren belehrt. Denn auch wenn es nicht so viele Schädlinge wie auf Windows-Systemen gibt: Auch auf dem Mac treibt Malware ihr Unwesen.