IT-Security: Detektive in der digitalen Welt

Wonderwoman wird schon attackiert, und auch Romeo muss sich vorsehen. Die beiden Codenamen stehen für zwei globale Unternehmen. Gelbe und rote Zahlen, die auf einem wuchtigen Monitor blinken, zeigen Cyberangriffe, die in diesem Moment auf sie einprasseln. Überwacht wird das Gefecht von einem internationalen Team aus Sicherheitsfachleuten, die der IT-Ausrüster Cisco in einem Kontrollzentrum im polnischen Krakau zusammengezogen hat. Seit April kontrollieren sie von hier aus den Datenverkehr von Kunden auf Schadsoftware oder Phishing-Versuche.

Hinter den hochgesicherten Türen arbeiten begehrte Spezialisten: Im ohnehin von Engpässen geprägten Markt für IT-Fachkräfte sind Security-Experten besonders rar. „Es gibt einen dramatischen Anstieg bei der Suche“, sagt Helmuth Merkel, Geschäftsführender Gesellschafter der Personalberatung 3C in München, die auf den IT-Sektor spezialisiert ist. Wer sich beruflich neu orientieren will, stößt vor in eine Welt der unbegrenzten Möglichkeiten. „Es ist heute bereits ein absoluter Bewerbermarkt“, so Merkel.

Über eine Million unbesetzte Stellen im IT-Sicherheitsbereich hat Cisco Anfang 2016 weltweit gezählt. Die Lücke dürfte sich weiter vergrößern. Abseits der klassischen IT-Firmen steigt die Nachfrage etwa im Handel oder Maschinenbau, wo Online-Shops oder Produktionsanlagen gegen Angriffe geschützt werden müssen.  Auch der verstärkte Einsatz von firmeneigenen Cloudlösungen lässt neue Stellen für IT-Sicherheitspersonal entstehen. Klassische IT-Fachleute spüren derweil Druck, ihr Know-how zu erweitern: „Mittlerweile tauchen in fast jeder Aufgabe sicherheitsrelevante Themen auf“, sagt Merkel.

In der Praxis können sich die Jobprofile stark unterscheiden. Verlangt wird von Sicherheitsprofis aber übergreifend Beweglichkeit. „Das Erkennen zielgerichteter Attacken sowie Vorhersage und Reaktion auf Cyberangriffe erfordern viel Flexibilität“, sagt Holger Suhl, Geschäftsführer des IT-Sicherheitsanbieters Kaspersky Lab im deutschsprachigen Raum. IT-Forensiker etwa setzen sich wie Detektive auf die Spur von Angreifern. Die Deutsche Telekom beschäftigt sie im Cyber Defense Center in Bonn. Auch Programmierer sind gefragt: Sie entwickeln die Schutzsoftware oder passen diese beim Anwender an die Firmen-IT an. Wachsende Nachfrage herrscht zugleich bei Beratern, die für Unternehmen Sicherheitsstrategien entwerfen.

Das Blickfeld weitet sich: „Die Chancen, neue Themen kennen zu lernen, sind relativ hoch“, sagt Merkel. Wer auf Firewalls spezialisiert ist, könnte demnächst vernetzte Haushaltsgeräte absichern. Immer weniger reicht allein das technische Know-how, um im Alltag zu reüssieren: Die jüngste Global-Information-Security-Workforce-Studie, eine Umfrage unter Sicherheitsexperten, nennt ein breites Verständnis für Sicherheitsfragen sowie gute Kommunikationsfähigkeiten als wichtigste Qualifikationen.

Kandidaten gestalten ihren Job Viele erfahrene Fachkräfte haben sich noch in Eigenregie weitergebildet. Langsam aber steuern die Hochschulen um: Einige von ihnen bieten schon Studiengänge mit Fokus IT-Sicherheit. Auch Unternehmen werden aktiv. Die Telekom hat vor zwei Jahren eine berufsbegleitende Weiterbildung zum „Cyber Security Professional“ entwickelt und arbeitet aktuell an „Zukunftsprofilen“, etwa zum Internet der Dinge. Die Allianz für Cybersicherheit, zu deren Mitgliedern viele Dax-Unternehmen zählen, organisiert solche Seminare.

Weil sie so gefragt sind, können Sicherheitsexperten viel Einfluss nehmen auf ihre Jobgestaltung. Lieber international zwischen verschiedenen Standorten und Projekten pendeln oder doch besser ein fester Arbeitsplatz im Büro? „Die Knappheit ist so stark, dass Unternehmen auf solche Wünsche flexibler reagieren“, sagt Merkel. Bei der Erreichbarkeit dagegen gibt es kaum Kompromisse: Das Handy muss nachts und am Wochenende meist eingeschaltet bleiben – falls das IT-System wackelt. Die Chancen auf einen schnellen Aufstieg sind groß, weil das Personal knapp ist. Bereits nach wenigen Jahren ist eine Führungsposition möglich – die häufig mit einem sechsstelligen Jahresgehalt vergütet wird.

Die Unternehmen wissen, dass sie mehr bieten müssen als ein gutes Einkommen.  „Wir haben die besten Daten“, sagt Adam Philpott, Direktor für Cybersecurity bei Cisco. Weltweite Angriffswellen würden sehr früh erkannt und bekämpft. „Das ist für die besten Leute attraktiv.“ Wer nur auf das Geld schielt, könnte in Versuchung geraten: Bei ihrer Recherche stoßen Sicherheitsexperten im anonymen Darknet immer wieder auf Stellenanzeigen der Angreifer. Auch die werben um Experten für Schwachstellen in der digitalen Welt – um sie dann kriminell zu nutzen.

Recruting: Auswahl per Algorithmus

Für Bewerber gehört Aufregung im Bewerbungsverfahren dazu. Dass auch ein Unternehmen höchst gespannt auf die Ergebnisse des Auswahlprozesses blickt, ist eher ungewöhnlich. So aber ging es einigen Personalverantwortlichen der Prüfungs- und Beratungsgesellschaft Deloitte, als im vergangenen Jahr Auszubildende gesucht wurden. Denn erstmals durchliefen alle jungen Bewerber online einen Auswahltest, der automatisch ausgewertet wurde. Eingeladen wurden dann die vielversprechendsten Kandidaten für die 100 Ausbildungsplätze. ‚Das hat dazu geführt, dass wir mit dem gleichen Einsatz von Ressourcen deutlich bessere Ergebnisse erzielen‘, sagt Jens Plinke, der bei Deloitte für das Personalmarketing verantwortlich ist.

Nach dem erfolgreichen Test denkt die Beratung jetzt intensiv darüber nach, auch für andere Stellen auf eine Datenanalyse als Teil des Bewerbungsprozesses zu setzen. Grund dafür ist die schiere Masse: Jedes Jahr landen 60.000 Bewerbungen bei der deutschen Niederlassung der Beratungsgesellschaft, quer durch alle Altersklassen und für die verschiedensten Jobprofile. Mit automatisierten Verfahren wollen die Personaler nicht nur Zeit gewinnen, sie wollen auch weg von der Vorauswahl nach Bauchgefühl: ‚Wir wollen einen möglichst rational strukturierten Prozess erreichen‘, sagt Plinke.

Der Algorithmus als Auswahlhelfer, das bedeutet: Big Data erreicht die Personalabteilungen deutscher Unternehmen. ‚Wir stehen an einem Wendepunkt im Recruiting‘, bemerkt Marc Irmisch-Petit, Geschäftsführer für Deutschland bei der Karrierewebsite Monster. Read more

Personalarbeit aus der Cloud: Durchblick für den Chef

Wie viele Überstunden machen die Beschäftigten? Und was kostet es das Unternehmen? Lange Zeit hatten die Personalverantwortlichen des Schweizer Feder- und Stanzteilherstellers Baumann Group nur unregelmäßig einen Überblick über die zusätzliche Arbeitszeit der Belegschaft und die damit verbundenen finanziellen Verpflichtungen. Zwar wurden alle Überstunden in einem Excel-Dokument vermerkt. Doch die Bearbeitung und Berechnung erwies sich als sehr aufwendig – nur alle zwei Monate wurde die Datei auf den neuesten Stand gebracht.

Heute gibt es die Übersicht automatisch und in Echtzeit. „Der zuständige Manager kann die Daten seines Teams mit nur einem Knopfdruck sehen“, sagt Peter Rosemann, zuständig für HR-Systeme bei dem familiengeführten Mittelständler.  Möglich macht das ein cloudbasiertes Programm für den Personalbereich, das das Unternehmen derzeit für seine 1 500 Mitarbeiter in elf Ländern einführt. Wie viel Geld gibt die Baumann Group für Überstunden aus? Wo fallen sie am häufigsten an? All diese Fragen werden unmittelbar beantwortet. Die zuständige Führungskraft vor Ort kann sofort reagieren. Read more

Chief Digital Officer: Nichts für schwache Nerven

Von der Fertigung über die Logistik bis hin zum Vertrieb: Sekündlich entstehen bei Schaeffler Millionen neuer Datenhäppchen. Für die Verknüpfung und Auswertung all dieser Informationen suchte der Automobilzulieferer einen Vordenker – im Oktober wechselte der vorherige IBM-Manager Gerhard Baum zum Konzern aus Herzogenaurach. Als Chief Digital Officer (CDO) ist er nun zuständig für die gesamte digitale Agenda.

Immer öfter tauchen solche oder ähnliche Funktionen nicht nur bei IT-Unternehmen, sondern auch in Firmen anderer Branchen auf. Es ist ein leitender Posten mit hohen Anforderungen: „Sie brauchen ein technisches und ein kommerzielles Verständnis, ein unternehmerisches Gespür und die Talente eines Change-Managers“, sagt Wiebke Köhler von der Personalberatung Heidrick & Struggles. Read more

Arbeit 4.0: Neue Ziele für die Personaler // vierpunktnull: Geschäftspraxis

Dieser Beitrag ist im November 2015 im neuen Fachnewsletter vierpunktnull: Geschäftspraxis erschienen.

Das Werben um den Facharbeiter vonmorgen und übermorgen könnte noch intensiver werden: Um etwa 350.000 neue Arbeitsplätze könnte der Bedarf der Industrie bis zum Jahr 2025 steigen. Das haben Strategen der BostonConsulting Group (BCG) in einer Studie veranschlagt, in der sie die Auswirkungen der Digitalisierung auf 23 Sektoren des produzierenden Gewerbes untersucht haben.

Auch wenn im ersten Schritt durch vernetzte Anlagen, 3D-Druck und neue Industrie-Dienstleistungen die Produktivität steigt, so sehen die Berater keineswegs menschenleere Fabriken vor sich – sondern eine anspruchsvolle Dekade für die Personaler in der Industrie: „Auf sie kommen riesige Herausforderungen zu“, sagt Rainer Strack, verantwortlicher Partner für Personalmanagement und -entwicklung bei BCG in Deutschland.„Die strategische Personalplanung wird wichtiger als die Finanzplanung, weil es die knappste Ressource für ein Unternehmen steuern wird.“

Read more

Industrie 4.0: Aufbruch in eine neue Welt

Die Zukunft kommt in kleinen Schritten. Mal blitzt sie zum Beispiel in Esslingen auf, einer Kleinstadt am Neckar. Mal im oberbayrischen Amberg. Und ab und zu auch in Berlin – in den kommenden Jahren vielleicht sogar immer häufiger. Überall im Land haben sich Unternehmen und Forschungsinstitute auf einen Weg gemacht, dessen Ziel sie bislang nicht endgültig kennen. Die Hoffnungen aber sind groß: Das Schlagwort Industrie 4.0 elektrisiert die Branche und stellt gewohnte Konzepte auf den Prüfstand: Maschinen werden zukünftig selbständig miteinander kommunizieren, am Fließband entsteht individualisierte Ware, Wertschöpfungsketten verwandeln sich in Wertschöpfungsnetze. Dahinter steckt die immer stärkere Kopplung von Unternehmen, Maschinen und Menschen – eine Entwicklung, in der einige Beobachter bereits nach Mechanisierung, Elektrifizierung und Digitalisierung die nächste industrielle Revolution zu erkennen meinen. Read more

Jobs in der Industrie 4.0: Mehr Gespür für das Geschäft

Die Stellenanzeige beginnt ganz klassisch: Der Maschinenbauer Trumpf sucht aktuell für seinen Schweizer Standort einen „initiativen, gewissenhaften und teamfähigen Maschinenbauingenieur“ – gerne mit fundierter Konstruktionserfahrung. Bei der Aufgabenstellung wird es bunter: Gefragt ist die Integration von mechatronischen und optomechanischen Komponenten, dazu sollen Laser eingebaut werden.

Verschiedene Disziplinen des Ingenieurwesens verschmelzen – zudem werden Maschinen immer stärker miteinander vernetzt. Industrie 4.0 heißt das Zukunftsprojekt mit dem Ziel, die Produktion immer stärker zu individualisieren.  Die Anforderungen an das Personal steigen: „Man muss über Grenzen hinweg denken“, sagt Stefan Gryglewski, Leiter des Zentralbereichs Personal bei Trumpf, der in den letzten drei Jahren etwa 1 000 Ingenieure eingestellt hat. Read more

Identitätsdiebstahl: Falsche Freunde auf Datenfang

Eine Woche nach seinem Messevortrag landete eine E-Mail im Postfach des Vertriebsmannes. Eine gut bekannte Mitarbeiterin des Veranstalters bedankte sich für den Auftritt und schickte im Anhang – ein kleines Dankeschön – noch zwei Fotos von der Präsentation mit. Bedenkenlos öffnete der Vertriebler den Anhang und installierte mit einem Doppelklick schädliche Software auf dem Firmenserver. Denn hinter der Dankesmail steckte ein Krimineller, der sich der Identität der Messemitarbeiterin bemächtigt hatte.

Der Fall hat sich nicht exakt so zugetragen, sondern ist aus mehreren Vorfällen kombiniert. Die Bedrohung aber ist real. Angreifer versuchen, an Daten und Informationen zu gelangen, doch technisch verbesserte Sicherheitslösungen versperren den Weg. „Über den Faktor Mensch ist es oft viel leichter, an das System heranzukommen, sagt Hanne Asmussen, seit 16 Jahren Projekt-Managerin in IT-Unternehmen und Referentin zum Thema auf der vergangenen Internet-Konferenz „re:publica“. Read more

Gamification: Daddeln im Dienst

Ein Posting absetzen im Unternehmenskanal? Nicht jedermanns Sache. Also helfen Konzerne schon mal dezent nach. Bei SAP belohnt man eifrige Intranet-Blogger seit längerem: Wer im internen sozialen Netzwerk des Softwareherstellers regelmäßig Inhalte beisteuerte oder Feedback auf die Beiträge der anderen gab, wurde virtuell mit Titeln ausgezeichnet.

Jetzt folgt der zweite Schritt der Mitmachoffensive: Bei der Überarbeitung im vergangenen Jahr koppelten die Organisatoren einige Aufgaben aneinander – so entstanden richtige Missionen innerhalb des Netzwerks, die es zu bewältigen galt. Einige davon wurden erst sichtbar, wenn vorherige Aufgaben erfolgreich abgeschlossen waren. Das stachelte die Nutzer an: Innerhalb weniger Wochen vervierfachte sich die Aktivität im Netzwerk. „Das hat die Aufmerksamkeit aus sehr vielen Abteilungen auf sich gezogen“, berichtet Mario Herger. Read more

Wissensmanagement: Firmen sichern ihr Know-how

Mal geht es um Messmethoden bei neuartigen Klebstoffen, mal um technische Feinheiten in der Analyse: 30 Mitarbeiter, quer durch alle Hierarchieebenen, sitzen drei- bis viermal im Jahr beim Klebstoffspezialisten Delo in Wissensmanagement-Konferenzen zusammen. „Wir informieren uns gegenseitig und holen uns Feedback zu vorgeschlagenen Projekten und Methodenentwicklungen ab“, sagt Gudrun Weigel, die unter anderem die Schulungsprogramme der Firma leitet.  Seit 24 Jahren arbeitet sie im Unternehmen – währenddessen hat sie miterlebt, wie die Weitergabe von Know-how an Bedeutung gewonnen hat: „Das Wissensmanagement ist fachlich und didaktisch immer weiter entwickelt worden.“

Ob Produktionsbetrieb oder Dienstleistungsunternehmen – viele Firmen entdecken, dass ein umfassendes und gut organisiertes Wissensmanagement innerhalb des Unternehmens deutliche strategische Vorteile mit sich bringen kann. Read more