Porträt 25.02.2011, 19:51 Uhr

IT-Sicherheitsberater Stefan Gora hat die Lizenz für Datensicherheit

Dort, wo es etwas zu holen gibt, sind Hacker nicht weit. Ob Geld oder Konstruktionsunterlagen: Der moderne Verbrecher zieht sich seine Beute aus den Computernetzen der Firmen. Stefan Goras Job ist es, das zu verhindern.

„Virus in iranischer Atomanlage“, diese Schlagzeile schockierte die Welt im Herbst 2010. Stuxnet, so der Name des Trojaners, veranlasste das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Gefährdungsniveau der IT-Sicherheit in Deutschland als erhöht einzuschätzen. Stuxnet ist anders, als die bisherigen Schadprogramme: „Er dient nicht dem Ausspähen von Daten, sondern der Manipulation von Industrieanlagen“, sagt Stefan Gora. Er weiß auch, dass es Hackern nicht mehr darum geht, für Ruhm und Ehre in die Netze von Regierungen oder Unternehmen einzudringen: „Den modernen Hackern geht es allein um Macht und Geld.“ Mit Computerkriminalität lässt sich nämlich durch Datenklau ordentlich Kohle machen.

Der 43-jährige Gora ist einer, der zu den Guten gehört. Nach seinem Studium der Elektrotechnik hat er sein Berufsleben in der Computerbranche begonnen, als Berater zu allgemeinen IT-Themen. In der Zeit erzählte ihm ein Freund, dass die Beratungsabteilung eines Unternehmens ein IT-Security Competence Center aufbauen wolle und dafür Mitarbeiter sucht. „Das hörte sich spannend an. Ich hatte durch das Studium und meinen Job zwar Kenntnisse über Netzwerke und Betriebssysteme, aber in Sachen IT-Sicherheit war ich ein Anfänger.“

Gora wurde dennoch eingestellt. Er arbeitete sich ein, las Bücher, ging zu Fortbildungen, auf Konferenzen und lernte durch training on the job. „Viele Projekte erfordern eine systematische Vorgehensweise, da hilft mir mein Ingenieurstudium sehr.“ Mit den Jahren legte er einige Zertifizierungen ab, etwa als IT-Grundschutz-Auditor beim BSI. Zudem ist er Tele-Trust Information Security Professional. 2001 wechselte er zu Secorvo Security Consulting in Karlsruhe.

Secorvo ist ein reines Beratungshaus für IT-Sicherheit mit 20 Mitarbeitern und rund der Hälfte der Dax-Unternehmen als Kunden. „In jeder Branche gibt es Unternehmen, die Marktführer oder so genannte Hidden Champions sind, also in einem ganz bestimmten Gebiet die Nase vorne haben. Solche Firmen sind besonders gefährdet“, sagt Gora. Hacker versuchen, in die Firmennetze einzudringen und Informationen abzusaugen. Gelingt es ihnen, können sie Plagiate nachbauen und sparen dadurch Millionen an Forschungs- und Entwicklungsaufwand. IT-Sicherheit soll auch Wirtschaftsspionage vorbeugen. „Die Industrie geht mit dem Thema nicht so selbstverständlich um wie etwa Banken, für die Sicherheit eine Kernaufgabe ist.“

Das sollten sie aber. Nicht nur nach Meinung von Gora. Ungefähr alle zwei bis drei Sekunden gibt es einen Angriff auf das deutsche Internet – von Privaten, von Staaten, von wem auch immer. Das deutsche Regierungsnetz wird etwa vier- bis fünfmal am Tag angegriffen, teilt das Bundesinnenministerium mit. Ob es die Hacker ins Bundes- oder ein Firmennetz schaffen, das erfährt man selten. Meistens nie. Denn mangelnde Sicherheit führt zu einem Imageschaden. Man stelle sich nur eine Bank vor, die gehackt wurde.

Woher kommen eigentlich Sicherheitsprobleme? „Wer ins Internet geht, ist schon allerlei Gefahren ausgesetzt, selbst wenn seine Systeme auf dem neuesten Stand sind.“ Mangelhafte Software-Entwicklungsprozesse nennt Gora als eine der größten Bedrohungen. „Es muss immer schnell gehen und der Anwender kann die Fehler ausbügeln.“ Stuxnet beispielsweise fand seinen Weg über ein Schlupfloch in Windows. „Wir haben Kunden, die kommen vor dem ersten Entwicklungsschritt zu uns und fragen: Wie und wo bauen wir am besten Sicherheit ein?“

Anderes Beispiel seiner Tätigkeit. Für ein Audit etwa schaut sich Gora Prozesse, Anwendungen und Sicherheitslösungen in einem Unternehmen oder einer Behörde an. Ein solches Projekt kann fünf, sechs Wochen dauern. „Die Kunden zahlen uns nicht dafür, dass wir ihnen nach dem Mund reden. Sie wollen wissen, wo und wie heftig der Schuh drückt.“ Daher spielen Offenheit und Kommunikationsfähigkeit eine wichtige Rolle in seinen Job. Auch Vertraulichkeit ist wesentlich.

Gora stellt fest, dass IT-Sicherheit im Management deutlich an Bedeutung zunimmt. Er begründet das mit Haftungsfragen und gesetzlichen Vorgaben. So gibt es in der Pharmazie Vorschriften darüber, wie die Systeme betrieben werden müssen, damit sie für die Produktion von Medikamenten eingesetzt werden dürfen. Solvency II betrifft die Mindestkapitalausstattung von Versicherungen und hat direkte Auswirkungen auf das IT-Risikomanagement von Unternehmen.

Viele Experten, Behörden und Verbände stufen Sicherheit als das wichtigste Thema in der Informationstechnologie ein. An kurzweiliger Arbeit wird es Gora daher auch in Zukunft nicht mangeln.

PETER ILG

Ein Beitrag von:

  • Peter Ilg

    Peter Ilg ist freier Journalist und verfasst Texte über Arbeitsmarkt und Berufe, Mobilität und Fahrberichte, Wirtschaft und Märkte.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln
WAFIOS AG-Firmenlogo
WAFIOS AG Elektro- und Softwareentwickler (m/w/d) Reutlingen
Hochschule Reutlingen-Firmenlogo
Hochschule Reutlingen W 2 – Professur Smart Systems Reutlingen
RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen
SKF GmbH-Firmenlogo
SKF GmbH Fertigungsingenieur (m/w/d) Betriebstechnik (OT) / Digitalisierung Schweinfurt
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Applikationsingenieur (w/m/d) MES Melsungen
Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.