Wissenschaft Hochschule startet Pilotprojekt für IT-Sicherheit

Krefeld. · Die Professoren Thomas Meuser und Gudrun Stockmanns sprachen mit unserer Redaktion über den neuen Studiengang „Cyber Security Management“. Dafür kooperiert die Hochschule Niederrhein mit der Hochschule Bonn-Rhein-Sieg.

Thomas Meuser ist Cyber-Experte an der Hochschule Niederrhein.

Foto: A. Bischof/Andreas Bischof

Ab dem kommenden Wintersemester wird es an der Hochschule Niederrhein den neuen Bachelor-Studiengang „Cyber Security Management“ geben. Dieses Angebot ist Teil des neuen „Cyber Campus NRW“, einer Kooperation der Hochschulen Niederrhein und Bonn-Rhein-Sieg. Unterstützt wird das Pilotprojekt für IT-Sicherheit bis 2023 durch das Landesministerium für Kultur und Wissenschaft NRW mit mehr als sechs Millionen Euro. Unsere Redaktion sprach mit den Professoren Thomas Meuser, Experte für Netzwerksicherheit, und Gudrun Stockmanns, Studiengangkoordinatorin, die zusammen mit René Treibert, Leiter des Instituts für Informationssicherheit „Clavis“ der HS Niederrhein, dem Gründerteam des neuen Cyber-Campus angehören.

Was war die Erfolgsformel der Hochschule, dieses Projekt für sich zu gewinnen?

Thomas Meuser: Es war uns klar, dass wir nicht einfach andere Hochschulen kopieren können. Wir brauchten unser eigenes Profil. Das haben wir gefunden, indem wir das Management der IT-Sicherheit in den Vordergrund stellen. Sichere IT-Prozesse basieren zwar auch auf technischen Einrichtungen. Aber es ging uns darum, diese Prozesse und die Menschen in ihrem täglichen Handeln im Beruf in den Vordergrund zu stellen. Das haben die anderen Hochschulen so nicht getan. Diese legen den Fokus eher darauf, technische Einrichtungen, technische Konzepte und kryptografische Algorithmen zu entwickeln. Davon haben wir uns abgesetzt, und in der Hochschule Bonn-Rhein-Sieg haben wir einen genau passenden Partner gefunden, mit dem wir ein komplementäres Angebot für die öffentliche Hand, für Unternehmen und auch Strafvollzugsbehörden in NRW machen konnten. In der Lehre haben wir unseren Fokus auf das Security-Management gelegt, Bonn fokussiert auf die Technologie. Das passt wunderbar zusammen.

Man teilt sich also quasi die Kompetenzen auf.

Meuser: Wir haben die Kompetenzen im Bereich Informatik und Wirtschaftsinformatik. Die Kollegen in Bonn sind eher die Experten für die technische Ausrichtung in der Informatik. Das gibt uns ganz neue Möglichkeiten mit einem kompetenten Partner zusammenzuarbeiten.

Was kann man unter Cyber-Management verstehen?

Meuser: Ein Beispiel: Eine Firewall zu konfigurieren, muss immer ein Prozess im Vier-Augen-Prinzip sein. Es kann nicht sein, dass da jemand zwischendurch – kurz vor der Kaffeepause – mal eben Sicherheitsregeln ändert. Wir brauchen immer definierte Prozesse mit festen Verantwortlichkeiten. Organisationen und Unternehmen brauchen Prozesse zum Informieren der Mitarbeiter und ein Meldewesen für erkannte sicherheitskritische Vorfälle.

Es geht also um die richtigen Abläufe bei einem digitalen Angriff?

Meuser: Wir werden Cyber-Angriffe nicht zu 100 Prozent verhindern können. Daher muss eine IT-Administration in der Lage sein, den Angriff zu stoppen und die betroffenen Systeme möglichst schnell wieder in Gang zu bringen. Und ein Cyber-Manager muss einen Angriff analysieren können. Strafverfolgungsbehörden können nur etwas tun, wenn stichhaltige Beweise für einen Cyber-Angriff vorliegen. Das Schlimmste ist es, nach einem Angriff die Systeme abzuschalten. Dann sind alle Spuren weg. Man muss die betroffenen Systemkomponenten sofort isolieren. Auch diese Maßnahmen fallen die in den Aufgabenbereich eines von uns ausgebildeten Cyber-Security-Managers.

Gudrun Stockmanns: Es geht darum, alle Mitarbeiter für den Umgang mit Cyber-Security zu sensibilisieren und eine ganze Denkkultur in Unternehmen und Verwaltungen zu gestalten.

Was bedeutet dieser neue Studiengang für die Hochschule Niederrhein?

Meuser: Bonn ist ja mit dem dort ansässigen BSI, den Fraunhofer-Instituten und den großen Telekommunikationsunternehmen eine Cyber-Security-Hauptstadt. Man hat uns als Partner im Cyber-Campus NRW voll akzeptiert, so dass wir Teil dieser Hauptstadt werden. Der Cyber-Campus NRW ist auch mehr als die Einrichtung eines neuen Studiengangs. Für die Hochschule Niederrhein mit ihren Partnern ist es ein Prestige-Objekt, das sich in den nächsten vier Jahren etablieren muss. Wir sind sicher, dass wir genügend junge und auch schon im Beruf stehende Menschen für dieses neue Angebot begeistern können.

Warum ist das Thema IT-Sicherheit so wichtig?

Meuser: Man muss bedenken: Wir haben ja schon Millionen von Beschäftigten im Job, die mit Informationstechnologien arbeiten. Jeden Tag kann da etwas passieren! Alle Menschen, die heute schon mit IT arbeiten, müssen ja in irgendeiner Form aus- und weitergebildet werden. Jedes Smartphone, das nicht abgesichert ist, kann ein ganzes Netz einer Verwaltung oder eines Unternehmens lahmlegen. Jeder von uns, der ein IT-Gerät bedient, privat oder beruflich, ist in der Pflicht, zumindest in den Grundzügen zu wissen, was IT-Sicherheit bedeutet. Umso mehr Prozesse man digitalisiert, umso anfälliger werden wir, umso mehr Angriffspunkte haben wir, aber auch umso abhängiger werden Wirtschaft und Gesellschaft von der IT-Technik. Unternehmen und die öffentliche Hand brauchen daher Kompetenzen, sich vor solchen Cyber-Angriffen zu schützen.

Was bedeutet der Studiengang für den Standort linker Niederrhein?

Meuser: Der Bereich Cyber-Security ist bei jungen Leuten in der Informationstechnologie der gefragteste. IT-Experten sind sowieso auf dem Arbeitsmarkt sehr begehrt. Die Berufsaussichten für Absolventen sind exzellent, eine ausgezeichnete Perspektive für junge Leute. Der linke Niederrhein ist eine Region, die in der demografischen Entwicklung eher abnehmen wird, anders als Großstädte wie Köln oder Düsseldorf. Wenn wir so eine Institution wie den Cyber Campus für NRW hier etablieren können, dann haben wir ein Faustpfand, mit dem wir junge Menschen für unsere Hochschule und damit für die Region begeistern können. Zudem geht es dabei auch um die langfristige Fachkräftebindung für die Unternehmen und Organisationen am Niederrhein.

Es ist oft zu hören, dass die Digitalisierung in Deutschland zu langsam vorankommt. Würden Sie sagen, dass deutsche Unternehmen dieses Thema noch zu stiefmütterlich behandeln? Bei diesem Thema der Digitalisierung noch hinterherhinken?

Stockmanns: Ich würde das nicht so abwerten, was den Status Quo angeht. Aber Unternehmen können im Umfeld der Digitalisierung für sich noch entscheidende Potenziale entdecken.

Meuser: Sicherheitskonzepte und -technologien wurden frühzeitig für die deutschen Spitzentechnologien angewandt. Die Stärken der deutschen Wirtschaft liegen sicher nicht in der Entwicklung der neuen IT-Konzepte. In vielen anderen Bereichen sind wir aber Marktführer. Dafür gilt es, die IT-Sicherheitskonzepte direkt beim Design der Produkte und Dienstleistungen mit einzubinden. Sie müssen von Anfang an mit angedacht und nicht später erst draufgesetzt werden. Dabei wollen wir die deutschen Unternehmen und auch die öffentliche Verwaltung durch unsere neuen Studienangebote unterstützen.

Wofür werden die insgesamt sechs Millionen Euro an beiden Standorten verwendet?

Meuser: Die Zuwendung wird auf den Euro genau auf Bonn und die Hochschule Niederrhein gleich aufgeteilt unter den gleichen Bedingungen und gleicher Anzahl an Professuren. Beide Hochschulen geben dafür auch einen gehörigen Eigenanteil in Form von jeweils drei Professuren in dieses Vorhaben. Hinzu kommen die fünf Professuren, die vom Land gefördert werden. Die Zuwendung des Ministeriums finanziert neben Mitarbeitern auch Sachmittel, die Einrichtung der Lehrangebote und Lehrbeauftrage aus der Praxis.

Wie sieht das Studienkonzept aus?

Stockmanns: Es ist uns wichtig, dass die Wissensvermittlung nicht nur in Form von Frontalveranstaltungen erfolgt. Die Studierenden sollen sich an realen Anwendungsszenarien, z.B. beim problembasierten Lernen, Wissen und Kompetenzen selbst erarbeiten, gerne auch in Teams. Außerdem ist uns das Thema E-Learning auch für die Weiterbildung wichtig. So können z.B. Berufstätige zu ihren Zeiten lernen.

Meuser: Unsere Studiengänge sind berufsbegleitend, so dass die Menschen in der Berufswelt die Chancen haben, professionelle Weiterbildung oder ein Master-Studium zu absolvieren. Wir wollen auch auf die unterschiedlichen Branchen wie die öffentliche Verwaltung, Energieversorger, Krankenhäuser und Unternehmen aller Branchen zugehen. Wir werden die Kurse mit Praxispartnern so anpassen, dass die Studierenden zielgruppen-spezifisch ausgebildet werden. Das Institut Clavis der Hochschule Niederrhein wird uns die wissenschaftliche Basis legen für unsere anwendungsorientierte Lehre.

Muss das Bewusstsein junger Leute für die IT-Sicherheit noch mehr geschärft werden?

Meuser: Das Bewusstsein muss schon noch geschärft werden. Junge Menschen haben heute in diesem Bereich ein enormes Wissen und Fähigkeiten. Aber einen IT-Prozess sicher zu machen, heißt ja auch: Strukturiert an etwas herangehen. Unsere Kinder machen uns am Smartphone oder Tablet alles vor, aber wir haben die Kompetenz es strukturiert anzugehen.