Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Die Geburt eines neuen Cybersicherheitsloches current page
Link copied

Die Geburt eines neuen Cybersicherheitsloches

04.08.2017
Blog banner default
Die Geburt eines neuen Cybersicherheitsloches

Der Arbeitsmarkt für qualifizierte IT-Sicherheitskräfte explodiert in diesem Jahr geradezu, wie beispielsweise ein Artikel der Computerwoche zeigt. Die Nachfrage nach Sicherheitsexperten ist hoch, aber aktuell kommen auf drei ausgeschriebene Stellen für IT-Sicherheitsexperten nur ein Bewerber. Auch ungewöhnliche Kandidaten wie ehemalige Hacker mit ihren Kenntnissen und Erfahrungen sind bei der Jobsuche gefragt. 

Allein die Nachfrage nach Kandidaten mit diesem besonderen Profil stieg innerhalb eines Jahres um satte 84 Prozent. Insgesamt stieg die Anzahl der ausgeschriebenen Positionen für IT-Sicherheit in Deutschland zwischen 2014 und 2016 um mehr als ein Drittel (38,6 Prozent). IT-Sicherheitsingenieure und -Berater sowie IT-Auditoren sind dabei die in Deutschland am schwierigsten zu besetzenden Stellen. 

Die Zahlen verdeutlichen, dass der branchenspezifische Bedarf an IT-Sicherheitswissen zur Begegnung von Cyberattacken immer größer wird. Aber was bringen selbst große Investitionen in die Cybersicherheitsmaßnahmen, wenn sich das Management dem Rat von IT-Experten verschließt? 

So lässt sich in einem Reddit-Thread aus erster Hand der tief sitzende Frust eines IT-Sicherheitsarchitekten nachempfinden, der im Rahmen eines Server-Projektes seinen Gefühlen freien Lauf lässt. Die Vorgeschichte und die gesamte E-Mail-Konversation zwischen ihm, einem Kollegen und ihrem Chef sind auf Reddit dokumentiert. Im Kern geht es darum, dass selbst größte Sicherheitsbedenken und fachlicher Rat einfach übergangen wurden, um das Projekt umzusetzen. In einer E-Mail formuliert der Vorgesetzte es folgendermaßen: 

Der Zeitdruck durch das kommende Event zwingt uns einfach dazu, die Dinge jetzt zum Laufen zu bringen und uns dann später um Patches und Sicherheitsmaßnahmen zu kümmern. 

Das gesamte Gespräch zeigt, dass es sich dabei nicht um eine Ausnahme handelt, sondern die übliche Vorgehensweise in vielen Unternehmen. Ein Leser kommentiert das so: 

Wenn Sicherheitsvorkehrungen die Umsetzung verlangsamen und dadurch die Profitabilität drücken, stellt sich die Firmenleitung grundsätzlich nicht auf die Seite der IT-Abteilung. Das ist eine Frage der Balance und der Abwägung von Risiken. Hat es bisher noch keinen schwerwiegenden Sicherheitsvorfall gegeben, wird man immer die risikoreiche Variante wählen. 

Andere Diskussionsteilnehmer bestätigen das: 

Selbst wenn es einen Sicherheitsvorfall gegeben hat, nimmt man das Thema IT-Sicherheit nur sechs Wochen lang ernst, und dann geht es so weiter wie vorher und Das Management sagt: „Na ja, im Vergleich zu Ihren vorgeschlagenen Sicherheitsinvestitionen, waren die Sicherheitsverletzungen gar nicht so teuer.“ 

Am besten drückt es vielleicht der Nutzer aus, der die Diskussion ursprünglich eröffnete: 

Im Dunstkreis der üblichen Buzz-Wörter und falscher Prioritätensetzung auf Unternehmensseite, sind wir Zeuge der Geburt eines neuen Cybersicherheitsloches, das nicht mehr geschlossen wird. 

Hier ist eine Änderung der generellen Einstellung nötig, wenn Unternehmen ihre wertvollen Assets wirklich schützen wollen.  Cybersecurity-Profis sollten in alle Aspekte eines Projektes mit einbezogen werden, und ihr Input sollten von allen Beteiligten zur Erreichung der erwünschten Projektergebnisse berücksichtigt werden. Im Fall des besprochenen Reddit-Nutzers war es so, dass er über die Änderungen der Server-Konfiguration erst in letzter Minute informiert und seine vorgeschlagenen Sicherheitsanpassungen dem erwünschten Projektstart untergeordnet wurden. Hätte man ihn bei Projektbeginn bereits konsultiert, wäre sein Feedback noch umsetzbar gewesen, ohne das Gesamtprojekt auszubremsen. 

Natürlich ist es auch denkbar, dass selbst dann alle Empfehlungen ignoriert worden wären. Dieses Gedankenszenario beunruhigt mich (und vermutlich alle Leser mit Sicherheitsaufgaben!) am meisten. Die Rekrutierung neuer IT-Sicherheitsexperten ist der erste Schritt zur Bewältigung aktueller IT-Herausforderungen, aber wird der fachliche Rat übergangen, abgewertet und nicht umgesetzt, hilft auch eine bessere Personalsituation wenig.

Organisationen müssen also ihre Hausaufgaben erledigen, damit der dokumentierte Reddit-Thread eine Ausnahme bleibt und nicht zur Regel wird. Die Nachfrage nach talentierten Fachpersonal für Cybersicherheit ist hoch — jetzt ist die richtige Zeit, dass sie ihre Aufgabe auch erfüllen können.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Bomgar Privileged Access Management bietet neue Sicherheits- und Produktivitätsfunktionen
    Apr. 27, 2016 Bomgar Privileged Access Management bietet neue Sicherheits- und Produktivitätsfunktionen
    Blog
    1m
  • CVE-2014-3515: Update für Remote-Support-Anwender
    Juli 15, 2019 CVE-2014-3515: Update für Remote-Support-Anwender
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.