Immer wieder ist in den Nachrichten von Angriffen auf Unternehmen oder deren Netzwerke zu hören. Aber wie schützt man sich effektiv vor diesen Bedrohungen? Unter anderen mit dieser Frage beschäftigt sich der Unternehmens- und IT-Sicherheit (UNITS) Studiengang. Dieser Beitrag gibt Einblicke in die spannenden und abwechslungsreichen Gebiete dieser Fachrichtung.
Das Fundament
Um die komplexen Themen eines jeden Studiengangs zu verstehen, müssen Grundlagen beigebracht werden. Diese werden den Studenten im Grundstudium vermittelt. Im Fall von UNITS bedeutet dies vor allem Mathematik und Informatik, allerdings auch grundlegende Formen von Recht und BWL. Auch wenn diese Fächer fachlich nicht verwandt sind, helfen Sie in der Praxis, selbst wenn man sich nicht in die jeweilige Richtung spezialisiert. Nimmt man zum Beispiel das Fachgebiet Recht: Wer würde nicht gerne wissen, welche Rechte und Pflichten man bei einem Vertragsabschluss eingeht ?
Die Spezialisierung
Im Verlauf des späteren Studienabschnitts lernt man als Student vor allem zwei Fachbereiche kennen. Die „Unternehmenssicherheit“ befasst sich vor allem mit der Organisation von gesetzlichen Richtlinien und unternehmerischen Prozessen. Die andere Seite des Studiums ist die technische Seite „IT-Sicherheit“. Diese befasst sich mit den technischen Aspekten in Informationssysteme einzudringen, diesen Schaden zuzufügen oder anderweitig zu stören.
Die Unternehmenssicherheit
Um ein Unternehmen zu sichern, braucht es mehr als man anfänglich vermuten mag. Die Sicherheit hängt von vielen Faktoren ab, nicht zuletzt sogar von unscheinbaren Gegebenheiten wie die Wahrscheinlichkeit, ob am physischen Standort Naturkatastrophen möglich sind. Der Fokus des Studiums setzt allerdings auf die Sicherheit von informationstechnischen Systemen. Diese sind durchaus nicht nur durch technische Mittel (Hacking) angreifbar. Um die eigenen Daten zu schützen, muss beispielsweise ebenfalls sichergestellt werden, dass niemand einfach in die Firma laufen kann und einen USB-Stick in den Server stecken kann. Zudem sollte bedacht werden, dass keine sensiblen Daten ausgedruckt und liegen gelassen werden (Clean-Desk-Policy).
Einen anderen Aspekt stellen die gesetzlichen Vorgaben und Sicherheitsprozesse dar. Diese dienen dazu, das Unternehmen vor Betrugsversuchen zu schützen. Nicht immer ist ein Angreifer eine Partei, die versucht, von außen in das Unternehmen einzudringen. Manchmal kann es sich auch um einen unzufriedenen Mitarbeiter handeln, der Daten aus der Firma an Konkurrenten verkaufen möchte. Genauso werden auch Angestellte vor einem zu neugierigen Chef geschützt, der private Daten einsehen möchte. Die Unternehmenssicherheit ist ein vielfältiges Feld, welche eine große organisatorische Fähigkeit und Weitblick erfordert.
Die IT-Sicherheit
Nicht zuletzt können informationstechnische Systeme auch über eben solche angegriffen werden. Klassisch als Hacking bezeichnet, befasst sich die technische Seite des Studiengangs mit den Möglichkeiten, Systeme zu kompromittieren. Hierbei werden typische Angriffe ausführlich behandelt sowie deren Entstehungsweise und Ausnutzung. Ganz praktisch kann dies im hochschuleigenen CTF ausprobiert werden.
Ein weiteres Gebiet der IT-Sicherheit kann auch die sichere Konzeption von Software sein. Schließlich muss zukünftig Software so programmiert werden, das schon bekannte Angriffe nicht wirken bzw. absehbare neue Angriffsmöglichkeiten verhindert werden. Diese präventiven Maßnahmen sind in genau so hohem Maße im späteren Berufsleben wichtig. In den seltensten Fällen soll wirklich aktiv „gehackt“ werden, viel mehr kommt es darauf an, ein IT-System hinsichtlich seiner Sicherheit zu bewerten und mögliche Schwachstellen durch eigene Anmerkungen und Empfehlungen zu verbessern.
Erwartungen an den Studiengang
Studierende entscheiden sich aus den unterschiedlichsten Gründen für ein Studium. Allerdings liegen allen Entscheidungen bestimmte Erwartungen zugrunde. Diese Erwartungen stimmen nicht immer mit der Realität eines Studiums überein. Aus diesem Grund ist im Folgenden eine realistische Sichtweise auf die häufigsten Erwartungen an das UNITS Studium gegeben.
Hacking
Vermutlich sind viele auf diesen Studiengang gestoßen mit Bildern von Hackern in dunklen Zimmern im Kopf. Allerdings muss hier angemerkt werden, dass die praktische Tätigkeit des Hackings extrem viel Wissen und Ausdauer erfordert. Die praktische Anwendung wird zwar exemplarisch gezeigt, allerdings würde es jeden zeitlichen Rahmen des Studiums sprengen, wenn das wirkliche Hacking unterrichtet werden würde. Hat man dennoch das Ziel, später System zu „hacken“, so ist viel Selbststudium und Praxis notwendig, da in der eigenen Freizeit neben dem Studium dies noch geübt werden muss.
Das Studium gibt dem Studierenden eine Starthilfe in jede mögliche Richtung, die die jeweilige Person bevorzugt. Vom organisatorischen Aspekt bis hin zum technischen bietet das Studium fundierte Grundlagen, die es einem jedem ermöglichen, sich selbständig zu spezialisieren. Diese Spezialisierung erfordert allerdings eigenständiges Arbeiten, zusätzlich zum Studium.
Grad an Spezialisierung
In den meisten beruflichen Feldern ist es später von Vorteil, einen Blick in viele angrenzende Spezialgebiete zu bekommen. Es ist zum Beispiel nicht sinnvoll, sehr spezialisiert auf die organisatorischen Richtlinien der IT-Security zu sein, dann allerdings bei einem wirklichen Angriff diesen technisch nicht nachvollziehen zu können. Gerade als Berufseinsteiger kann es ebenfalls sinnvoll sein, nicht zu spezialisiert zu sein, da so mehr offene Stellen für die eigene Person in Frage kommen.
Der UNITS Studiengang kann den Studierenden nicht in jedem Feld zu einem Spezialisten machen. Anstatt dessen werden im Studium die wichtigsten Grundlagen in allen angrenzenden Feldern gelegt. Dadurch ist jeder Absolvent dazu befähigt, eine Stelle in angrenzenden Fächern anzunehmen, solange Zeit vorhanden ist, um sich die Lücken im Fachwissen selbst beizubringen. Das Studium wird keinen eingegrenzten Spezialisten hervorbringen, legt allerdings für jeden Studierenden den Grundstein für eine Spezialisierung in eine Vielzahl von Wegen.
Schwierigkeit des Studiums
Ein Studium ist immer etwas anderes als der Unterricht in der Schule. Allerdings gehen viele Studienanfänger zu locker an die technischen Fächer des Studiums. Das Studium an einer Hochschule oder Universität ist nicht beendet, wenn man das Gebäude verlässt und nach Hause geht. Viele Fächer erfordern ein hohes Maß an Fleiß und Selbstdisziplin. Der Lehrstoff aus der Vorlesung muss in der Regel nachgearbeitet werden und wirklich verstanden werden.
Die späteren Abschlussprüfungen oder Klausuren am Ende jedes Semesters erfragen in den seltensten Fällen das reine Fachwissen, das auswendig gelernt werden könnte; vielmehr werden Verständnisfragen gestellt. Diese können nur dann richtig beantwortet werden, wenn der Stoff verstanden wurde. Das bedeutet, der Studierende ist in der Lage, das erlernte Wissen auf unbekannte Gebiete anzuwenden. Gerade technische Fächer bereiten hierbei Studienanfängern häufiger Schwierigkeiten.
Fazit
Das UNITS Studium ermöglicht einen tiefgehenden Einblick in die Technologie, die unsere moderne Welt am Laufen hält. Es wird auf Gefahren und Möglichkeiten eingegangen, die technischen Komponenten unseres Lebens anzugreifen und zu manipulieren. Das Studium geht allerdings auch auf die für Unternehmen wichtigen Dinge im Bezug auf IT-Sicherheit ein und lehrt die Grundlagen, um ein Unternehmen vor unbefugtem Zugriff zu schützen. Es wird ein Blick in viele Fachrichtungen geboten, welche jeweils für sich relevant für ein sicheres Arbeiten in der heutigen, durch Informationstechnolgie geprägten, Welt sind.
Quellen
- Der UNITS Studiengang – https://mi.hs-offenburg.de/studium/bachelor-studiengaenge/unternehmens-und-it-sicherheit/
- Mathematik im Studium – https://mi.hs-offenburg.de/nc/studium/bachelor-studiengaenge/unternehmens-und-it-sicherheit/modulhandbuch/handbuch/mod/detail/1019130/
- Informatik im Studium – https://mi.hs-offenburg.de/nc/studium/bachelor-studiengaenge/unternehmens-und-it-sicherheit/modulhandbuch/handbuch/mod/detail/1019135/
- BWL im Studium – https://mi.hs-offenburg.de/nc/studium/bachelor-studiengaenge/unternehmens-und-it-sicherheit/modulhandbuch/handbuch/mod/detail/1019139/
- Recht im Studium – https://mi.hs-offenburg.de/nc/studium/bachelor-studiengaenge/unternehmens-und-it-sicherheit/modulhandbuch/handbuch/mod/detail/1019129/
- IT Sicherheit und Recht – https://www.bsi.bund.de/DE/Publikationen/Studien/ITSicherheitUndRecht/index_htm.html
- Capture The Flag (CTF) – https://schule.hs-offenburg.de/fuer-schuelerinnen/erlebniswelt-informatik/capture-the-flag/
- Clean-Desk-Policy – https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/clean-desk-policy-gelebter-datenschutz/
Bildquellen
- Beitragsbild – Sicherheit Vektoren von Vecteezy
- Aufteilung des UNITS Studiengangs – Eigene Darstellung