sonalentwicklung. „Ich will nicht nur irgendwo sitzen und Dinge verkaufen“ – das hören wir ganz oft in Vorstellungsgesprächen. Freilich hätte das BSI gerne noch mehr junge Talente, insbesondere im IT-Bereich. Während auf einen Ausbildungsplatz im Verwaltungsbereich über hundert Bewerbungen eingehen, sind es in der IT nur rund 40. „Da ist die Auswahl noch überschaubar“, bedauert Krüger. Deswegen sind die BSI-Personaler auch engagiert bei Ausbildungsmessen und Kampagnen dabei und werben aktiv für die Cyberbehörde als Arbeitgeber. An interessanten Perspektiven mangelt es der Bundesbehörde wahrlich nicht: In Kooperation mit der Fachhochschule des Bundes in Brühl bietet das BSI als Alternative zur Ausbildung den dualen Diplomstudiengang „Digital Administration and Cyber Security“ – kurz DACS – an, der speziell für die Anforderungen von Sicherheitsbehörden konzipiert wurde. Eine weitere Aufstiegschance ist die Masterförderung. „Sie ermöglicht Mitarbeitenden, berufsbegleitend einen Hochschulabschluss im Bereich IT-Sicherheit zu machen, der dann zum Aufstieg in den höheren Dienst befähigt“, erklärt Krüger. Auch Bestandsbeschäftigten werden neben regelmäßigen Fortbildungen vielfältige Perspektiven für die Weiterentwicklung geboten. Für Führungskräfte gibt es ein eigenes Entwicklungsprogramm. Immer gesucht: Neue Talente für das BSI Auch über das BSI und die hauseigene Ausbildung hinaus halten die Personaler der Bundesbehörde ständig nach Talenten Ausschau. „Vornehmlich aus dem ingenieur- oder naturwissenschaftlichen Bereich sowie Informatik, Wirtschaftsinformatik oder Mathematik. Interessiert sind wir aber ebenso an IT-Affinen aus anderen Bereichen, wie etwa Politikwissenschaften, Jura oder BWL“, erläutert Alessandra Krüger, „oder eben Fachkräften aus anderen technischen Disziplinen, die im Zusammenhang mit Cybersicherheit relevant sind. Das Umfeld im BSI entwickelt sich dynamisch, wir wachsen mit unseren Aufgaben. Dafür brauchen wir Fachleute, denen auf ihrem Gebiet so schnell niemand etwas vormacht.“ Menschen wie Kristina Schönenborn. Nach einem Masterabschluss in Medizintechnik und mehrjähriger Berufserfahrung im Klinikbereich war sie auf der Suche nach einer „sinnvollen Weiterentwicklung“. Und fand sie beim BSI. Hier arbeitet sie seit Januar im Referat Cybersicherheit im Gesundheits- und Finanzwesen. „Mir fehlen natürlich noch einige IT-Kenntnisse, aber da wird man hier gut supportet“, sagt die Fachfrau für Medizintechnik. „In meiner früheren Tätigkeit habe ich gemerkt, wie sehr Digitalisierung die Arbeit im Gesundheitswesen optimieren kann – aber dass Sicherheit ein ganz entscheidender Faktor ist. Als Expertin für Medizintechnik kann ich hier jetzt einen wichtigen Beitrag für diese Sicherheit leisten. Das macht total Sinn für mich.“ Die Fachfrau kennt Schwachstellen und Angriffsvektoren „Gemeinsammit Ärzten und Versicherungen schauen wir, wann und wo wir sinnvoll Standards einziehen, damit die hochsensiblen Gesundheitsdaten nicht in falsche Hände geraten können“, erklärt Schönenborn. Technische Medizinprodukte mit IT-Anbindung, wie etwa Herzschrittmacher oder Insulinpumpen, aber auch die dazugehörigen Apps, werden von Schönenborn und den interdisziplinären Teams und Fachgruppen inner- und außerhalb des BSI auf Schwachstellen geprüft und mit entsprechenden Anforderungskatalogen an die IT-Sicherheit versehen. Mittlerweile ist in vielen Bereichen entscheidend, was das BSI sagt. Nicht nur die verbindlichen Standards, sondern auch die Empfehlungen der nationalen IT-Expertise haben Gewicht – und insbesondere die Warnungen der Bundesbehörde. „Wir dürfen offiziell vor Produkten und Schwachstellen warnen“, sagt BSI-Sprecher Tim Griese und betont, dass man sich des Einflusses, den man damit auf Markt und Menschen habe, in jeder Hinsicht bewusst sei: „Das ist ein scharfes Schwert. Aber Sicherheit geht in dem Fall vor“, stellt Griese klar. Kristina Schönenborn findet, dass sie im BSI am richtigen Platz genau das Richtige tut. „Das ist exakt das, was ich schon immer machen wollte. Und es ist super, dass man hier auch immer offen für neue Ideen und Ansätze ist. Mir gefällt die Herangehensweise, dass wir uns hier nicht generell als ‚Kontroletti‘ sehen, sondern eher als Moderatoren, die gemeinsam in einer breiten Allianz mit Herstellern, Wirtschaft und Wissenschaft Richtlinien erarbeiten. Sicherheit bringt ja nichts, wenn sie keiner realisiert“, sagt Schönenborn. Und BSI-Sprecher Griese ergänzt: „Natürlich kostet IT- Sicherheit Geld. Und es ist ein laufendes Projekt, das wir nur gemeinsam zum Erfolg machen können. Als Verteidiger muss man immer die gesamte Mauer im Blick haben – der Angreifer kann sich einen lockeren Stein aussuchen. Und wir stehen alle zusammen an dieser Mauer und geben unser Bestes.“ Britta Ibald Computer als Tatwaffe Cyberkriminalität zählt mittlerweile zu den größten Bedrohungen für die Wirtschaft und staatliche Infrastrukturen und weitet sich auf immer mehr Delikttypen aus: organisierte Banden, die Bankdaten stehlen, Hochstapler, Spione, Erpresser, die sich in Systeme einschleichen und diese über eine Verschlüsselung lahmlegen, bis gegen die Zahlung eines Lösegelds der befreiende Code zur Verfügung gestellt wird – oder auch nicht. Immer häufiger sind neben Unternehmen, die oft nicht öffentlich über die Attacken auf sie reden, um schlechte Publicity zu vermeiden, auch Behörden und Verwaltungen betroffen, darunter Stadtwerke, Kommunalverwaltungen, Krankenhäuser und sogar der Deutsche Bundestag. Die aktuelle Polizeiliche Kriminalstatistik zeigt, dass dieser Verbrechenssektor weiterhin stark wächst. Insgesamt wurden 2021 mehr als 146000 Fälle gezählt. Das entspricht einem Zuwachs um rund zwölf Prozent – bei noch relativ geringer Anzeigenquote. Cyberkriminalität ‚Sinnvolle Weiterentwicklung“: Kristina Schönenborn wechselte nach einem Masterabschluss in Medizintechnik und mehrjähriger Berufserfahrung im Klinikbereich zum BSI und kümmert sich nun um die IT-Sicherheit im Gesundheitswesen. FOKUS 19 dbb magazin | Juni 2022
RkJQdWJsaXNoZXIy Mjc4MQ==