Sollte man IT-Sicherheit studieren ?

Als ich vor der Entscheidung für ein IT-Sicherheit Studienplatz stand, stellte ich mir Fragen wie „Ist IT-Sicherheit das richtige für mich ?“ oder „wie mathematiklastig ist der Studiengang?“ und „benötige ich Vorerfahrungen für ein IT-Sicherheit Studium ?“. Ein IT-Sicherheit Studium kann spaß machen, wenn man vorher einige der Fragen für sich geklärt hat.

Sollte man also IT-Sicherheit studieren ?.  Ja, es ist zu empfehlen. Mit der richtigen Motivation, etwas Mühe neben dem Studium und keiner Angst vor der Mathematik kann man sich zum IT-Sicherheitsexperten hocharbeiten. Es gibt genügend freie Stellen auf dem Markt und neue Spezialisten werden händeringend gesucht.

Wenn man für sich die folgenden Fragen beantwortet fällt einem die Wahl auf ein IT-Sicherheit Studium etwas leichter.

Welche Motivation ist für ein IT-Sicherheit Studium richtig ?

Es ist wichtig das dir Technik, Computer und Informatik im allgemeinen spaß machen und du dir vorstellen kannst dauerhaft Fachliteratur in englischer Sprache zu lesen. Außerdem solltest du die Fähigkeit besitzen immer auf dem neusten Stand der Dinge bleiben zu wollen, denn in der Informatik können sich aktuelle Verfahren schnell wieder ändern. Vieles was noch vor 5 Jahren galt ist heute nicht mehr aktuell.

Schau dir hier an wie du dich auf ein IT-Sicherheit Studium vorbereitest

Was macht ein IT-Sicherheitsexperte ?

Das kann sehr unterschiedlich sein, denn es gibt viele verschiedene Fachgebiete innerhalb der IT-Sicherheit. Es ist abhängig davon, worauf du dich später einmal spezialisieren möchtest. Wenn du einen wirtschaftlichen Weg bevorzugst ist die IT-Sicherheitsberatung (IT Security Consultant) eher geeignet als der Penetration Tester, da du hier eher mit Bedrohungen, Schadenspotenzial und Risikowerten argumentierst. Es gibt sehr unterschiedliche Bereiche mit unterschiedlichen Schwerpunkten so z.B. :

IT Security Coordinator
Der IT Security Koordinator konzipiert Sicherheitslösungen für spezielle Anwendungsgebiete.
Diese stützt er auf geltende Standards und Gesetze. Er berät und unterstützt Unternehmen bezüglich der IT-Sicherheit und bewertet regelmäßig die IT Risiken.

IT Security Consultant
IT Security Consultants entwickeln umfassende Sicherheitsstrategien für Unternehmen. Sie beraten bei Projekten, Investitionen und begleiten
Unternehmen bei der Erlangung von Sicherheitsstandards oder anerkannter Sicherheitszertifikate.

IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragten beraten die Unternehmensführung und legen z.B. IT-Sicherheitsziele, Sicherheitsleitlinien für Mitarbeiter fest und passen die Sicherheitsstandards den gesetzliche Gegebenheiten an.

IT Forensik
Die IT Forensik oder auch Digitale Forensik untersucht Vorfälle im Zusammenhang mit Delikten oder Straftaten im Internet oder auf IT Systemen.
Digitale Forensiker analysieren und werten digitale Spuren aus um digitale Beweismittel zu finden.

Penetration Tester
Der Penetration Tester auch Pentester genannt wird von Unternehmen damit beauftragt einen umfassenden Sicherheitstest der IT Infrastruktur durchzuführen.
Dabei kann der Penetration Test Teil eines Sicherheitsaudits sein. Zielsetzung ist dabei Schwachstellen in der IT Infrastruktur zu identifizieren.

Datenschutzbeautragter
Datenschutzbeauftragte kümmern sich um die Einhaltung des Datenschutzes in Unternehmen. Der Beauftragte für Datenschutz sorgt für die Einhaltung des Bundesdatenschutzgesetzes (BSDG) und anderen Gesetzen.

Welche Vorerfahrungen für ein IT-Sicherheit Studium ?

Wenn du schon etwas Vorerfahrung mitbringst kann dir das den Einstieg erleichtern, sodass du es am Anfang nicht zu schwer hast dir alles anzueignen. Es kann erschlagend wirken alles auf einmal zu lernen. Aber das sollte dich nicht davon abbringen es zu versuchen!. Normalerweise lernst du das meiste zu den technischen Grundlagen je nach Studiengang in der Theorie innerhalb des Grundstudiums.
Hilfreich für ein IT-Sicherheitsstudium sind Vorerfahrungen im Bereich:

  • Programmierung
  • Datenbanken
  • Netzwerktechnik
  • Kryptographie
  • Webentwicklung

Wenn du dich also schon mit z.B. Webprogrammierung oder anderen Dingen der oben genannten Themengebiete beschäftigt hast und du immer wieder Spaß daran hast etwas neues auszuprobieren ist das ein Pluspunkt. Sollte das nicht so sein ist das nicht schlimm, denn es wird dir alles in der Theorie und je nach Studiengang auch praktisch beigebracht.

Auch ohne Vorerfahrung IT-Sicherheit studieren ?

Ohne Vorerfahrung wird es etwas schwieriger. Aber auch nicht zu sehr, denn als Anfänger ist alles etwas spannender und die Motivation sehr hoch. Vor allem in der Anfangsphase bist du flexibel und kannst dir neben dem Studium dein persönlichen Fokus in der IT-Sicherheit setzen.
Hilfreich für ein IT-Sicherheitsstudium ohne Vorerfahrungen ist:

  • Spaß an tiefem technischen Verständnis und dir ggf. auch selbst ein Buch nimmst und das geschriebene ausprobierst.
  • Du bereit bist ein Gespür für Sicherheit zu entwickeln und dich daran gewöhnen kannst beruflich in Angreifer und Verteidiger Modellen hineinzudenken
  • Offen für neue Entwicklungen und keine Angst vor kompliziert wirkender Theorie

Welche Voraussetzungen ?

Das ist abhängig von der Universität oder Hochschule einige IT-Sicherheit Studiengänge sind zulassungsbeschränkt (NC) und andere wiederum nicht. Mit einer Ausbildung als Fachinformatiker und Berufserfahrung könntest du trotz nur ausreichender Noten punkten.

IT-Sicherheit im Master oder Bachelor studieren ?

Solide Kenntnisse der grundlegenden Informationstechnik sind essenziell um ein IT-Sicherheitsexperte zu werden, deshalb könnte es sinnvoll für dich sein vorher reine
Informatik zu studieren und anschließend im Master Studium erst die Spezialisierung IT-Sicherheit zu lernen. Aber auch eine vorherige Ausbildung zum Fachinformatiker Anwendungsentwicklung oder Systemintegration helfen dir, da du dort erst einmal in einer IT Umgebung arbeitest und diese zuerst kennenlernst. Du könntest dann nach der Ausbildung einen Bachelor in IT Security machen, sofern du die Hochschulreife besitzt. Je mehr du von den Grundlagen verstehst und diese verinnerlicht hast desto besser, denn IT-Sicherheit ist eine Spezialisierung und baut auf den informationstechnischen Grundlagen auf.

Muss ich gut in Mathematik sein um IT-Sicherheit zu studieren ?

Die Mathematik steht gar nicht so sehr im Vordergrund. Mathematik verändert sich auch nicht so schnell. Im Prinzip wiederholen sich die mathematischen Konzepte sogar, sodass man sich schnell ein Basiswissen aneignet. Es ist anders als in der Schule, denn in der Hochschul Mathematik begegnest du Aussagen und Beweise. Die Themenbereiche bauen logisch aufeinander auf, sodass alles sehr gut begründbar ist. In den Informationstechnischen Modulen ist die Mathematik auch praxisbezogen und direkt praktisch anwendbar z.B. bei Berechnung von Bandbreiten und Transfervolumen.

Es ist ein Vorteil gut in Mathematik zu sein aber das sollte nicht als Voraussetzung gesehen werden um ein erfolgreicher Sicherheitsexperte zu werden. Natürlich unterstützt es sehr, wenn man z.B. Bits- und Bytes Berechnen, Risikoanalysen oder die Komplexität von Algorithmen verstehen möchte. Sicher kann man auch nur die Tools auswendig lernen und die Mathematik meiden aber Tools ändern sich und man ist dann gezwungen ständig am Ball zu bleiben, da man die Kernidee hinter den Tools nicht versteht. Möchtest du ein Sicherheitsforscher werden und vielleicht an kryptografischen Verfahren arbeiten oder diese sogar knacken ist ein solides mathematisches Verständnis ein muss.

Für ein IT-Sicherheit Studium ist die Fähigkeit grundlegende mathematische Probleme lösen zu können notwendig. Mit Basics aus der Schulzeit wie Potenzrechnung und Algebra sollte man noch einigermaßen etwas anfangen können.

Welche Mathematik erwartet mich im IT-Sicherheit Studium ?

Das ist sehr unterschiedlich und hängt vom Studiengang ab. Womit du aber sicherlich rechnen kannst ist Mathematik 1 und Mathematik 2, sowie Diskreter Mathematik.

Welche Nachteile hat ein IT-Sicherheitsstudium ?

Sicherheit kostet für Unternehmen meistens viel Geld, deshalb versuchen viele Unternehmen es zu vermeiden IT-Sicherheitsberater einzustellen. Trotzdem gibt es genügend Nachfrage bei Beratungsfirmen selbst.

Zusammenfassung

Um in Zukunft ein wirklich guter IT-Sicherheitsexperte zu werden brauchst du ein solides Verständnis der Informationstechnischen Grundlagen. Denn so richtig beginnt das Studium erst, wenn du von allem etwas verstehst und bei allen Themenbereichen folgen kannst z.B. wenn es um Netzwerktechnik, Programmierung oder Datenbanken geht. Tools für die Desktop Sicherheit wie Antiviren Programme, Firewalls und anonymes surfen gehören gewiss auch zur IT Security aber dabei bleibt es nicht. Es geht im Laufe des Studiums immer tiefer in die Theorie und technische Implementierung von Verfahren und Protokollen, denn wenn du lernen möchtest wie man Systeme vor Angreifern schützt, musst du zuerst lernen wie sie im Detail funktionieren.

Lass dich nicht von der Mathematik abschrecken sie ist ein fester Bestandteil des Studiums und ist auch eine wertvolle Unterstützung bei der Analyse und dem Verständnis der Theorie.