Bedrohungsanalyse, Penetration Testing & Co: Der vielseitige Job des Cyber Security Analysten!
von Svenja Koch
Die wachsende Zahl von Cyberbedrohungen und Cyberangriffen sorgt für immer höhere Anforderungen an die IT-Sicherheit. Dies betrifft, vor allem aufgrund des hohen Grads der Digitalisierung, mittlerweile alle Unternehmen, vom Einzelunternehmen bis zum Weltkonzern. So entstehen immer neue Berufe in der IT Security. Zu diesen gehört auch der des Cyber Security Analysten. Ein Beruf mit viel Verantwortung, guten Verdienstmöglichkeiten und vor allem auch hoher Zukunftssicherheit. Der Cyber Security Analyst ist der digitale Sicherheitschef. Er überwacht permanent die Vorgänge im Netzwerk und sucht nach Schwachstellen.
Der Cyber Security Analyst – das macht den Beruf aus
Der IT Security Analyst ist für die digitale Sicherheit von Netzwerken verantwortlich. Diese Position ist entweder direkt im Unternehmen vorhanden oder er ist bei einem IT-Dienstleister angestellt und führt seine Aufgaben bei Kunden aus. Vor allem große Konzerne, KRITIS und Regierungseinrichtungen benötigen dieses Fachpersonal. Für diese Position wird vor allem umfassende und tiefgehende Erfahrung im Bereich der IT Security benötigt.
Welche Aufgaben nimmt ein Cyber Security Analyst wahr?
Der Aufgabenbereich lässt sich gut mit einem Detektiv in digitaler Form vergleichen. Wie ein Detektiv setzt auch der Security Analyst seine Erfahrung und seinen Spürsinn ein. Der Gegenspieler des digitalen Detektivs, der Professor Moriarty des Internets, ist der Hacker, der das Netzwerk bedroht. Wie in den Romanen über Sherlock Holmes versucht der Security Analyst, die Ziele sowie Aktionen der Cyberkriminellen aufzudecken und deren Pläne zu durchkreuzen.
Die zentrale Aufgabe des Security Analysten ist es somit, die Daten und Systeme des Auftraggebers zu schützen. Dabei arbeitet der Security Analyst sowohl präventiv als auch aktiv. Er implementiert unter anderem IT-Sicherheitstools, die bei auffälligen Aktionen im Netzwerk eine entsprechende Warnmeldung abgeben. Darüber hinaus überwacht er auch aktiv das Netzwerk und die Aktivitäten in diesem. Mit diesen Methoden spürt er auffällige Aktionen in Systemen auf, die auf unbefugte Handlungen hinweisen.
Ein weiterer wichtiger Teil der Arbeit in diesem Bereich ist die Analyse. Es geht darum, die IT-Sicherheitslage in Unternehmensnetzwerken zu bewerten. Bei diesen Aufgaben nutzt der Security Analyst einerseits Auswertungstools, die ihm bei der Aufarbeitung von Log-Daten helfen. Andererseits geht er auch manuell auf die Suche. Er hat aus diesem Grund vollen Zugriff auf alle Bereiche des Unternehmensnetzwerks. Dies betrifft sowohl die lokalen Bereiche, wie etwa Arbeitsplatzrechner oder die Infrastruktur wie Router, als auch externe Dienste und Systeme. Die Unternehmensnetzwerke haben in den letzten Jahren deutlich an Komplexität gewonnen. Dafür sind vor allem ausgelagerte Cloud-Dienste sowie das Homeoffice und Mobile Work verantwortlich. Auch die zunehmende Zahl an privaten Endgeräten, wie Smartphones, die im Firmennetzwerk aktiv sind, erhöhen die potenziellen Einfallstore für Cyberangriffe.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Im Rahmen des Threat-Huntings verlässt sich der Security Analyst nicht nur auf die Software, die ihn über verdächtige Aktivitäten im Netzwerk informiert. Er kontrolliert auch Daten, Logs oder Accounts und sucht dort nach auffälligen Aktionen. Dabei ist er auf der Suche nach Aktivitäten, die auf unbefugte Zugriffe hindeuten. Im Rahmen von Advanced Persistent Threats beispielsweise sind die Angreifer häufig über einen längeren Zeitraum unauffällig im Netzwerk aktiv und versuchen, sich Zugang zu möglichst vielen Bereichen zu verschaffen. Dies gelingt über das Hochsetzen von Zugangsberechtigungen oder Versuche, auf weitere Accounts zuzugreifen. Solche Aktionen fallen in Log-Daten auf, beispielsweise durch Zugriffe von einer unbekannten IP oder Logins zu einer untypischen Zeit. Dies sind häufig die ersten Anzeichen für beginnende Cyberangriffe.
Stößt der Security Analyst auf solche Anzeichen oder erhält er von einem Tool der IT Security eine Warnmeldung, beginnt er mit der planmäßigen Reaktion. Welche Aufgaben er dann konkret hat, hängt von der jeweiligen Zuordnung ab. Er informiert beispielsweise die zuständigen Personen in der IT Security, die dann weitere Maßnahmen ergreifen. Er wird teilweise aber auch selbst aktiv und wehrt diese Advanced Persistent Threats und andere Cyberangriffe ab. Dies tut er beispielsweise, indem er kompromittierte Zugangskonten deaktiviert oder betroffene Systeme vom Netzwerk sowie dem Internet trennt.
Der Cyber Security Analyst arbeitet meist im Team. Er ist Bestandteil der IT Security, in der auch Consultants, Penetration Tester oder IT-Forensiker arbeiten. In kleineren Unternehmen ist der Aufgabenbereich oft ausgeweitet. Bei IT Security Dienstleistern oder Großkonzernen hingegen konzentriert sich der IT Security Analyst vollständig auf seine Kernkompetenzen.
Der Cyber Security Analyst hat es mit der ganzen Bandbreite an Cyberbedrohungen zu tun. Dies beginnt bei der Abwehr von Viren und alltäglichen Cyberbedrohungen. Einen hohen Stellenwert haben Cyberangriffe mit Ransomware eingenommen. In den letzten Jahren sind immer mehr Unternehmen das direkte Ziel von Advanced Persistent Threats geworden. Bei diesen Advanced Persistent Threats gehen die Angreifer sehr vorsichtig, raffiniert und gezielt vor. Die Hintergründe sind meist finanzieller Natur und es wird versucht, möglichst die gesamte IT-Infrastruktur zu blockieren. Gerade deshalb ist es eine der Hauptaufgaben des Cyber Security Analysten, das eigene Unternehmen beziehungsweise den Kunden vor den Gefahren von Advanced Persistent Threats zu schützen.
Außerdem umfasst die Arbeit auch die Verhinderung von Wirtschaftsspionage. In diesem Bereich sind sowohl die Konkurrenz als auch staatliche Akteure sowie Hacker aktiv. Wirtschaftsspionage ist ein besonders heikler Bereich, da diese direkt keine sichtbaren Spuren im Netzwerk hinterlässt. Anders ist dies beispielsweise bei Advanced Persistent Threats, die direkt die Computersysteme und Daten angreifen. Bei der Wirtschaftsspionage möchten die Akteure hingegen unentdeckt bleiben. Sie kopieren Informationen aus dem Netzwerk und nutzen diese selbst oder verkaufen sie an den Meistbietenden. Eine erfolgreiche Wirtschaftsspionage fällt erst auf, wenn die Konkurrenz eine Kopie der eigenen Innovation schneller auf den Markt bringt. Die Schäden für ein Unternehmen sind in einem solchen Fall häufig immens.
Welche Unternehmen benötigen einen Cyber Security Analysten?
Cyberangriffe sind inzwischen für fast alle Unternehmen eine ernstzunehmende Bedrohung. Auch die Advanced Persistent Threats gefährden grundsätzlich alle Unternehmen. Deshalb ist die Arbeit eines Security Analysten für jeden Betrieb hilfreich. Mit zunehmender Größe des Unternehmens nehmen auch die Cyberbedrohungen zu. Für KRITIS trifft dies nochmals verstärkt zu.
Jedoch haben in der Regel nur große Konzerne die finanziellen Mittel und Ressourcen, um eine eigene IT Security innerhalb der IT-Abteilung aufzubauen, zu der auch die Security Analysten gehören. Deshalb arbeiten viele dieser Fachkräfte direkt nur in den wirklich großen Unternehmen. Kleinere Firmen haben jedoch alternative Möglichkeiten, die Dienste eines Security Analysten in Anspruch zu nehmen: Unternehmen aus dem Bereich der IT Security bieten entsprechende Dienstleistungen an. Auf diese Weise lässt sich ein eigener Security Analyst zu kalkulierbaren Kosten und ohne Investition in die lokale Infrastruktur mithilfe eines Managed Security Service Providers ersetzen.
Warum ist die Arbeit eines Cyber Security Analysten so wichtig?
Egal, ob es der Security Analyst mit Ransomware, Wirtschaftsspionage oder Advanced Persistent Threats zu tun hat, es lastet eine große Verantwortung auf seinen Schultern. Erledigt der Cyber Security Analyst seine Aufgaben optimal, fällt seine Arbeit nicht auf, denn alle Systeme laufen unauffällig und zuverlässig. Übersieht er hingegen eine Kompromittierung des Netzwerkes, ist nicht selten die IT-Infrastruktur des gesamten Unternehmens betroffen: Erfolgreiche Cyberangriffe, beispielsweise mit Ransomware, verschlüsseln und zerstören im schlimmsten Falle alle digitalen Informationen des Unternehmens. Die Systeme stehen bis zur Wiederherstellung nicht zur Verfügung, da sie tatsächlich oder potenziell kompromittiert sind. Bei dem hohen Grad der Digitalisierung, die inzwischen in der Mehrheit der Unternehmen und Organisationen herrscht, sind in solchen Situationen oft alle Bereiche betroffen. Meist ruht die Arbeit für Tage oder sogar Wochen und es dauert Monate, bis sich ein Unternehmen vollständig von einem solchen erfolgreichen Cyberangriff erholt.
Schafft es der Security Analyst, Advanced Persistent Threats erfolgreich zu verhindern, sichert er den regulären Betrieb des Unternehmens. Die Kosten, die erfolgreiche Cyberangriffe mit Ransomware verursachen, sind deutlich höher als die Dienstleistung eines Security Analysten. Aus diesen Gründen wird die Arbeit des Security Analysten immer wichtiger und begründbarer.
Was verdient ein Cyber Security Analyst?
Der Verdienst eines IT Security Analyst hängt von der Erfahrung sowie der Verantwortung im Unternehmen ab. Das Einstiegsgehalt in Deutschland liegt im Schnitt bei etwa 44.000 Euro brutto im Jahr. Im Durchschnitt verdient ein Cyber Security Analyst etwa 51.500 Euro brutto pro Jahr. Mit entsprechender Berufserfahrung von mehr als fünf Jahren in großen Unternehmen sind Jahresverdienste in einem Bereich von 62.000 bis 69.000 Euro brutto realistisch.
Der Weg zum Cyber Security Analyst – Ausbildung und Studium
Der Weg zu diesem Job führt über ein klassisches Studium oder eine Ausbildung im IT-Bereich. Ein Master in IT Security ist ein guter Einstieg in diesen Bereich. Alternativen sind Studiengänge, die zum System Engineer oder Administrator führen. Durch entsprechende Weiterbildungen, Zertifizierungen oder praktische Erfahrung ist es dann möglich, in diesen Sektor zu gelangen.
Voraussetzungen für die Arbeit in diesem Bereich sind umfangreiche Kenntnisse im Bereich der Netzwerktechnik, der IT im Allgemeinem, der IT-Infrastruktur sowie der IT Security. Wer in diesem Sektor arbeiten möchte, muss ebenfalls Wissen über die gängigen Security-Tools und Technologien mitbringen. Ebenfalls sind umfangreiche Kenntnisse im Umgang mit unterschiedlichen Betriebssystemen notwendig. Vorteilhaft sind weiterhin Fähigkeiten im Bereich der Programmierung oder Anwendungsentwicklung. Weiterhin gehört die ständige Fortbildung zum Alltag des Cyber Security Analysten. Konstant tauchen neue Cyberbedrohungen auf und in diesem Beruf ist es unabdingbar, auf diese vorbereitet zu sein. Eine Bereitschaft zur Weiterbildung sowie ein natürliches Interesse an Zusammenhängen der IT Security und der Architektur von Cyberangriffen gehören somit ebenfalls zu diesem Beruf.
Fazit
Der Beruf des Security Analysten vereint analytische Herangehensweisen mit praktischen Aufgaben. Entsprechend abwechslungsreich ist der Alltag in diesem Beruf. Die Auswertung von Telemetriedaten geht schnell über in Phasen, in denen die persönliche Erfahrung bei der Suche und Bewertung von Cyberbedrohungen entscheidend sind. Die steigende Anzahl an Cyberangriffen sorgt dafür, dass immer mehr Personal in diesem Sektor benötigt wird. Dabei ist es notwendig, immer mit den neuen Angriffstechniken von Hackern Schritt zu halten. Das erfordert laufende Fortbildungen und ein gesundes Maß an Neugier. Wer also gerne Verantwortung übernimmt, selbstständig arbeitet sowie die Herausforderung, Cyberbedrohungen und Cyberangriffe abzuwehren, annimmt, und gleichzeitig einen Job mit Zukunftssicherheit und Abwechslung innerhalb der IT Security sucht, für den ist dieser Beruf garantiert die richtige Spezialisierung.