An der European Cyber Security Challenge (ECSC) nahmen Teams aus Schülern und Studenten aus der Europäischen Union und Kanada teil. Sie konkurrierten im sogenannten Ethical Hacking, also in dem Bereich, der sich auf Tests zur Gewährleistung der Sicherheit von Informationssystemen konzentriert.
Jugendliche zwischen 15 und 25 Jahren messen ihre Stärken zum Beispiel in Kryptografie, Reverse Engineering oder forensischer Analyse. Ziel dieses Wettbewerbs, dessen Finale jedes Jahr in einem anderen Land stattfindet, ist es, junge Talente für Cybersicherheit zu entdecken und das Bewusstsein für die Bedeutung von Cybersicherheit im öffentlichen Raum zu schärfen.
Wir sind auf einen sicheren Cyberspace angewiesen.
Direktor von NÚKIB Karel Řehka
Laut dem Präsidenten der tschechischen Niederlassung von AFCEA vzw, Tomáš Müller, können IT-Sicherheitsexperten nicht durch tägliche Umschulung rekrutiert werden. Als Weg bezeichnete er die systematische Jugendarbeit.
Řehka bezeichnete den CECA-Wettbewerb als eine erstaunliche Initiative, die dem Staat helfe, die aktuellen Probleme des Fachkräftemangels zu lösen. Er wies darauf hin, dass die Gesellschaft blitzschnell digitalisiert wird, was seiner Meinung nach eine gute Sache ist, aber mit Risiken verbunden ist. Als grundlegendes Problem sieht er den Mangel an Menschen, die Cyberspace Security verstehen. „Wir sind auf einen sicheren Cyberspace angewiesen“, sagte er.
Er sagte, die Sicherung von Cyber-Experten sei einer der Bereiche, in denen der Staat etwas hinzufügen müsse. An der Spitze von NÚKIB will er sich im nächsten Jahr auf dieses Thema konzentrieren. Ihm zufolge erfordert die Lösung eine umfassendere Strategie, die sich auf das Rekrutierungssystem, die Ausbildung, die Bewertung, aber auch die Gehaltsbedingungen konzentriert.
Er räumte ein, dass der Staat Schwierigkeiten habe, echte Experten zu bezahlen. Ein weiteres Problem ist die Anforderung einer Sicherheitsüberprüfung. „Das ist nicht für alle einfach“, sagt er. Daher müsse der Staat bereit sein, Arbeitssuchende zu belohnen. Er wies darauf hin, dass NÚKIB beispielsweise versucht, seine Mitarbeiter mit der Möglichkeit zur Weiterentwicklung oder durch das Angebot interessanter Arbeit zu motivieren. Seiner Meinung nach ist der Mangel an Experten nicht nur ein tschechisches Problem, viele Länder seien damit konfrontiert.
Die überwiegende Mehrheit der Behörden wird Hackern keinen Widerstand leisten
Laut dem Sicherheitsanalyseunternehmen XEVOS sind die nationalen Behörden sehr angreifbar, neun von zehn würden sich nicht gegen den Angriff wehren. “Fast alle von uns geprüften Kommunen wiesen Mängel auf. Gerade im Bereich Cybersicherheit sind gravierende Mängel praktisch die Regel”, sagt Adam Koudela, Experte für Systemsicherheit bei XEVOS.
Ihm zufolge gehe es nicht um Geldmangel, sondern um den digitalen Analphabetismus der Nutzer und die unzureichende Ausbildung der IT-Administratoren. „In etwa 70 % der Fälle investiert das Unternehmen nicht viel in die Sicherheit, sondern unzureichende Schulungen für Netzwerkadministratoren. Oft haben sie nicht das Gefühl, dass ihre Technologien veraltet sind, weil andere dies nicht wissen“, erklärte er.
Laut dem Nationalen Amt für Cybersicherheit und Informationssicherheit (NÚKIB) nehmen die Anzahl der Angriffe und ihre Schwere ständig zu. Während Unternehmen und Behörden 2019 noch 217 solcher Angriffe meldeten, waren es im vergangenen Jahr 468.
Daher hat NÚKIB früher Penetrationstests empfohlen, um Systeme zu sichern, d.h. im Wesentlichen Simulationen von gezielten Hackerangriffen. Dank solcher Razzien ist es möglich, Schwachstellen in den verwendeten Netzwerk- und Computersystemen zu erkennen, bevor ein echter Hacker zu ihnen kommt.
