Nicht über ein Recruitingverfahren, nicht mittels Initiativbewerbung – sondern über einen Wettbewerb ist Thomas Weber zu seinem aktuellen Job, einem Praktikum bei der IT-Security-Beratung SEC Consult gekommen. In der Branche kein unüblicher Weg, sagt der 25-jährige TU-Student: "In den Challenges werden nämlich Fähigkeiten getestet, die es auch im Beruf braucht."

Die Aufgabe sogenannter "White-Hat-Hacker": Websites sowie Hardware auf mögliche Schwachstellen hin zu überprüfen. Das widerspricht grundlegend dem negativen Bild, das gemeinhin von Hackern besteht: "Gute" Hacker müssen exakt alle Spielregeln befolgen, sollen Systeme nicht angreifen, sondern sie im Gegenteil vor Angriffen durch "Black-Hat-Hacker" schützen.

Handwerk demonstrieren

In den oft internationalen Wettbewerben gelte es nun, das Handwerk dafür zu demonstrieren. Weber: "Ein wesentlicher Teil der Challenge war 'Black-Box-Hacking'. Dabei muss der Hacker, ohne vorher über die Funktionsweise des Systems Bescheid zu wissen, ausreichend Daten und Informationen sammeln, um darin einzudringen." Beim "White-Box-Hacking", das ebenfalls Teil der Challenge war, erhalten die Hacker vorab nützliche Informationen über das System, wie beispielsweise den Programmcode. "Das erleichtert natürlich die Sache. Ist aber auch nicht immer realistisch."

Dass ein gewonnener Wettbewerb allein aber noch keine Jobgarantie sei, erklärt Markus Robin, General Manager bei SEC Consult Österreich – seine Firma sponsert den Hacking-Wettbewerb Cyber Security Challenge. "Man muss natürlich auch darüber hinaus viel Eigeninitiative zeigen."

Studium der Grundlagen

Und ein Studium? Für Robin keine unbedingte Voraussetzung, "aber wünschenswert", denn "eine Ausbildung hilft, die IT breiter zu verstehen". Weber bestätigt: "Im Studium lernt man die wichtigsten Dinge. Zum Beispiel, wie Systeme aufgebaut sind und wie sie funktionieren."

An der Technischen Uni in Wien gibt es einzelne Seminare zum Thema Internet-Security und Hardware-Hacking. Die TU Graz, die Fachhochschulen Hagenberg, St. Pölten und die FH Wien offerieren Speziallehrgänge für IT-Security. Die Fachhochschule Technikum Wien bietet einen Master für Informationsmanagement und Computersicherheit an.

Kommunikativ, technikaffin

Wichtige Kompetenzen, die Interessierte mitbringen sollten, seien "gute technische Kenntnisse und ein Verständnis dafür, wie Systeme funktionieren", sagt Weber. "Außerdem sollte man kein unkommunikativer Mensch sein, sonst wird es schwierig mit der Teamarbeit."

Hacker sollten technische Informationen Nichttechnikern vermitteln können, denn mitunter sind sie auch beim Kunden vor Ort, sagt Robin. Ebenfalls wichtig für die Arbeit seien Kenntnisse einiger Programmiersprachen (Java, PHP oder Python). Schließlich seien auch gute Englischkenntnisse unerlässlich.

Möglichkeiten

Für jene, die diese Ansprüche erfüllen, würden sich auch abseits der Beratungsbranche interessante Karrieremöglichkeiten auftun: "Sicherheit liegt wie ein unsichtbarer Film über der gesamten IT, geht über alle Organisationseinheiten und Prozesse", sagt Robin.

White-Hat-Hacker können verantwortlich für die IT-Sicherheit in Unternehmen sein und dort sämtliche Maßnahmen koordinieren. Es gibt außerdem den Beruf des IT-Sicherheitsadministrators. Im Service tragen professionelle Hacker dazu bei, die Sicherheit neuer Produkte zu checken. Als Informationssicherheitsmanager arbeiten sie mit der Geschäftsführung zusammen.

Vor allem gesucht, sagt Robin, seien derzeit Entwickler: "Es gibt immer noch zu wenige, die auf sichere Softwareentwicklung fokussieren."

Konkrete Gehaltsangaben will Robin nicht machen, er sagt aber: "White-Hat-Hacker werden gut bezahlt. Ihr Gehalt liegt im oberen Drittel der IT-Gehälter." (Lisa Breit, 5.11.2015)