Prof. Dr. (TU NN)

Norbert PohlmannProfessor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is)

„Hacker“ als Berufsbild

Das Projekt „Cyber Security Challenge Germany“

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

„Hacker“ als Berufsbild

Der Stellenmarkt für IT-Sicherheitsfachleute

Das Projekt „Cyber Security Challenge Germany“

Inhalt

2

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

„Hacker“ als Berufsbild

Der Stellenmarkt für IT-Sicherheitsfachleute

Das Projekt „Cyber Security Challenge Germany“

Inhalt

3

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Wie ist die Cyber Security Situation?

4

Die IT und IT-Sicherheitstechnologien sind nicht sicher und vertrauenswürdig genug (Widerstandsfähigkeit)!

Professionelle Angreifer greifen alles erfolgreich an!

Wer sind die Angreifer?

Was ist ihre Motivation?

Welche Kompetenzen brauchen sie?

Welche Fähigkeiten müssen sie haben?

Wie können wir diese Kompetenzen und Fähigkeiten für mehr IT-Sicherheit und Vertrauenswürdigkeit nutzen?

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Wer sind die Angreifer, was ist ihre Motivation?

Berufskriminelle(Geld, Profit, …)

Terroristen(Politische Interessen)

Behörden(Strafverfolgung)

Vandalen(Zerstörungswut)

Spione für Wirtschaft und Regierung(Geld, Informationsgewinn, Kontrolle, …)

Hacker(Anerkennung, Herausforderung, …)

Was haben die Angreifer gemeinsam?

Kompetenzen und

Fähigkeiten aber

Unterschiedliche Motivation und Ethik

Aber: Meist strafbare Handlungen!5

Hacker sind die „Guten“Cracker sind die „Bösen“

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Begriff „Hacker“ in unserem Kontext

6

„Hacker“ sind professionelle IT-Sicherheitsexperten

IT-Sicherheitsexperten kennen ihre (eigenen) Werkzeuge

IT-Sicherheitsexperten finden (auch neue) Schwachstellen

IT-Sicherheitsexperten machen sich nicht strafbar!

IT-Sicherheitsexperten können Bedrohungen und Gefahren erkennen, beurteilen und einschätzen

IT-Sicherheitsexperten können auch beraten und IT-Sicherheitssysteme entwickeln und so Schäden verhindern

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Welche Kompetenzen brauchen „Hacker“?

Internet-Protokolle (Rechnernetze)(Aufbau des Internets, Schichten, Abläufe,…)

7Und vieles mehr kann helfen …

Social Engineering(Beeinflussen von Personen, …)

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Welche Fähigkeiten müssen „Hacker“ haben?

Freude an der Lösung von IT-Security-Problemen

Brauchen eine sehr starke Motivation, um viel Energie aufzubringen

Übertreten von Grenzen, um Neues zu schaffen

Kreativität für neue Ansätze und ungewöhnliche Vorgehensweisen

Geistige Klarheit, Geschicklichkeit und Konzentration

Verantwortungsvoll mit wichtigen Daten und Sicherheitslücken umgehen

8

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Welche Aufgaben haben „Hacker“?

9

Sicherheitslücken finden,um diese schließen zu können und damit erfolgreiche Angriffe zu verhindern.

Sicherheitssysteme überwinden,um die Stärke der IT-Sicherheitsmechanismen zu überprüfen. Penetrationstest, Produktevaluierungen, …

Ein sehr gutes Verständnis für die Möglichkeiten und Grenzen der IT-Sicherheit entwickeln, um dieses für die Entwicklung von innovativen, sicheren und vertrauenswürdigen IT-Sicherheitslösungen nutzen zu können

Unternehmen schützen, um das Risiko eines Schadens zu reduzieren

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Wie werden „Hacker“ ausgebildet?

10

Studium an Hochschulen

Westfälische Hochschule Gelsenkirchen

UNI Bochum, Darmstadt, München, Erlangen, …

FH Offenburg, Albstadt-Sigmaringen, …

…

Selbststudium

Bücher

Gruppen virtuell im Internet

Zuhause in der Bude durch „learning by doing“

…

Praxis (Unternehmen, …)

Weiterbildungen

Zertifizierungen, wie z.B. TISP, (ISC)2, …

Fernstudiengänge, …

…

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

„Hacker“ als Berufsbild

Der Stellenmarkt für IT-Sicherheitsfachleute

Das Projekt „Cyber Security Challenge Germany“

Inhalt

11

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Entwicklung Arbeitnehmeranzahl Deutschland

IT-Sicherheit: Der Markt (1/2)

12

Bis 2020 werden zwischen 5.000 und 30.000 neue Fachkräfte in der IT-Sicherheit benötigt

Anstieg von 2005 bis 2013: ~ 25% Anstieg von 2005 bis 2020: ~ 70% („best case“)

Quelle: statista.de

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

IT-Sicherheit: Der Markt (2/2)

Entwicklung Umsatzvolumen weltweit

Weltweiter Umsatz in der IT-Sicherheit steigt von 23,7 (2013) auf 42,8 Milliarden US-Dollar

Anstieg von über 80%Quelle: statista.de

13

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

IT-Sicherheit: Stellenangebote

14

Frankfurt: 647

Dortmund: 72

München: 1.182

Stuttgart: 727

Hannover: 263

Hamburg: 684

Leipzig: 106

Berlin: 793

Gesamt „Marktplatz IT-Sicherheit“:

17.588 Stellenangebote

684(HH)

793(B)

263(H)72

(DO)

647(F)

106(L)

1182(M)

727(S)

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

„Hacker“ als Berufsbild

Der Stellenmarkt für IT-Sicherheitsfachleute

Das Projekt „Cyber Security Challenge Germany“

Inhalt

15

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Cyber Security Challenge

16

Junge Menschen (Cyber Security Talente) für die Cyber Security begeistern, um die Zukunft sicherer und vertrauenswürdiger gestalten zu können

Professionelle IT-Sicherheitsexzellenz in Deutschland fördern

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Cyber Security: Ausbildungswege

Abitur

Bachelor

Master

Arbeitsmarkt

Fachoberschulreife

Ausbildung Duales Studium

18

Schüler(14 – 20)

Studenten(18 – 30)

Die Cyber Security Challenge findet auch „versteckte“ Cyber Security Talente sehr früh!

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

IT-Security-Talente!

So sehen die IT-Security-Talente von morgen aus! (ECSC-Preisverleihung in Bern 2015)

19

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

German Cyber Security Challenge

12 Online-Challenges bestehend aus

Programmierung | Web-Security | Android- & iOS-Security

Reverse Engineering | Network Security | Forensik | Crypto

Die 10 besten Schüler und die 10 besten Studenten werden ausgewählt

Das Finale findet vom 26. – 28.September in Berlin statt

Recruiting-Messe & Recruiting-Konferenzam 28. September

20

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

European Cyber Security Challenge

Auswahl der 10 besten Talente eines jeden Teilnehmerlandes

Hacking-Finale unter den Teams der Teilnehmerländer

Hacking besteht aus Attack-Defence Szenarien

Networking-Events

IT-Security-Konferenz am 9. November

Deutschland SchweizÖsterreich

Rumänien England Spanien21

P

rof.

N

orb

ert

Po

hlm

ann

, In

stitu

t fü

r In

tern

et-

Sic

herh

eit

-if(is)

, W

est

fälis

ch

e H

och

sch

ule

, G

els

en

kirc

hen

Zusammenfassung

Der deutsche Markt für IT-Sicherheit…

… ist ein attraktives Arbeitsfeld

… wird die nächsten Jahre deutlich wachsen

… bietet jungen Cyber Security Talenten eine gute Zukunftsperspektive

… nimmt in der Wirtschaft eine immer wichtigere Position ein(Wirtschaftsspionage, Cyber War, …)

… benötigt die besten Cyber Security Talente

Die Cyber Security Challenge…

… findet und fördert Cyber Security Talente frühzeitig

… bringt diese Cyber Security Talente mit Unternehmen zusammen (Konferenz und Online Plattform)

… stärkt nationale und europäische Netzwerke

21

www.cybersecuritychallenge.de/www.cscg.deTwitter: @C_S_C_G

Prof. Dr. (TU NN)

Norbert PohlmannProfessor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is)

„Hacker“ als Berufsbild

Das Projekt „Cyber Security Challenge Germany“