Das Konzept zur Gewinnung von IT-Experten für Berlin wird erarbeitet

Eieiei. Berlin sucht IT-Experten.

RBB24 berichtet, dass man in Berlin jetzt auf IT-Sicherheit macht: Giffey eröffnet Sicherheitszentrum gegen Cyberattacken

Berlin hat im Kampf gegen Cyberattacken aufgerüstet mit einem neuen “Security Operations Center”. Ein Problem kann dieses neue IT-Zentrum allerdings nicht lösen: Den Mangel an IT-Fachkräften.

Wollte man spotten, könnte man jetzt sagen, ein feministischer Wunschtraum geht in Erfüllung – das erste unbemannte IT-Sicherheitszentrum.

Das Herz des neuen “Security Operations Center” ist ein fast komplett abgedunkelter Raum. Diffuses Licht kommt nur von dezenten Wandleuchten und den Computerbildschirmen der fünf Arbeitsplätze. Hier wird ab sofort die IT-Sicherheit für die Berliner Verwaltung zentral gesteuert.

Wow. Fünf Arbeitsplätze. Fünf. Und von da wird die IT-Sicherheit der Berliner Verwaltung gesteuert. Da haben sie sich aber verausgabt. Ich habe hier in meinem Büro für mich alleine schon drei Arbeitsplätze.

“Wir überwachen Netzwerkzugriffe von außen, die unter Umständen nach Schwachstellen suchen, um in das System zu gelangen”, erklärt Olaf Hoßfeld. Dabei werde oft Schadsoftware installiert, so der Leiter des Cyber Defence-Centers der Landesverwaltung. Zudem würden E-Mails und Anhänge auf Viren überprüft – dies seien nur zwei Beispiele für die Arbeit. […]

Nach Informationen des Berliner IT-Dienstleisters wurden im vergangenen Jahr 15 Millionen digitale Angriffsversuche auf die Berliner Behörden registriert. Pro Monat würden mehr als 530.000 Spam-Mails die Systeme fluten – Tendenz steigend.

“Diese Angriffe nehmen seit Jahren zu. Was passiert, wenn wir uns nicht dagegen schützen, haben wir im vergangenen Jahr bei einigen Konzernen gesehen. Da wurden ganze Server lahmgelegt – und ein Erpressungsversuch gestartet”, betont ITDZ-Vorstand Marc Böttcher. Bei Angriffsversuchen müsse sofort gehandelt werden, denn bei Cyber-Attacken gehe es oft um Sekunden.

Sorry, wenn ich das mal so sage, aber: Die Virenscannerei ist eigentlich seit 10 oder 20 Jahren im Eimer. Das hat in der Anfangszeit mal funktioniert, aber eigentlich ist das Bockmist. Eigentlich müssten Systeme so gebaut sein, dass man sie gar nicht angreifen kann, egal, was man ihnen schickt.

Und wenn es um Sekunden geht, dann ist es eigentlich schon längst zu spät. Denn Sicherheit ist nicht, wenn man in Sekunden reagieren. Sicherheit ist, wenn so eine Situation erst gar nicht aufkommen kann. Eigentlich sagt das nur, dass das alles ein einziger großer löchriger Haufen ist. Und man dann versucht, das alles irgendwie zusammenzuhalten.

Alle Beobachtungsprozesse laufen hauptsächlich im Hintergrund. Wenn etwas auffällt, schreiten die IT-Experten ein. Sie nehmen dann zum Beispiel Mails oder Anhänge komplett auseinander und prüfen, ob es sich um Viren oder Schadsoftware handelt und welche Gefahr davon ausgeht.

Ah ja. Viel Spaß.

Hätten wir ordentliche Datenformate und die letzten 30 Jahre nicht komplett verpennt,könnten da entweder keine Viren drin sein, oder es gäbe zumindest automatische Validatoren, die nicht nach Viren suchen, sondern positiv prüfen, ob das Ding in Ordnung ist. Weil es ein definiertes Verhalten gäbe. Aber der Umstand als solcher, dass überhaupt eine ausführbare Programminstanz per E-Mail reinkommen kann, ist ein Zustand, der so eigentlich nicht auftreten darf. Trivial ist das natürlich nicht, denn wenn man beispielsweise HTML als Mailformat zulässt, ist die Frage nicht fern, ob man auch Javascript erlauben muss. Aber es wäre durchaus möglich, das zu verbieten.

Wenn da aber Leute sitzen müssen, die sich die E-Mails einzeln anschauen, dann ist da was richtig faul.

Gestartet ist das Center am Mittwoch durch einen symbolischen Knopfdruck der Regierenden Bürgermeisterin Franziska Giffey (SPD). Sie sieht aber noch einen ganz anderen Grund, verstärkt auf IT-Sicherheit zu setzen: Die aktuelle politische Lage und der Ukraine Krieg, denn dieser werde nicht nur “analog mit Waffen geführt”, sondern auch im Netz. “Das Thema Cyber-Sicherheit ist für die deutsche Hauptstadt extrem wichtig. Wir müssen zu jeder Zeit gewährleisten, dass alle Systeme handlungsfähig bleiben“, so die Regierende Bürgermeisterin.

Oh. Ja. Per symbolischem Knopfdruck gestartet.

Wenn’s gerade so dringend ist, dann würde mich mal interessieren, ob sie da auch die Frauenquote durchsetzen, oder davon ausnahmsweise mal absehen.

Mit diesem Schritt will Franziska Giffey aber auch das Vertrauen der Berlinerinnen und Berliner in die Digitalisierung stärken.

Also meins stärkt sie damit nicht.

Um die Digitalisierung wirklich voranzubringen, braucht das Land Berlin aber IT-Experten.

Ach, echt jetzt?

Wirklich?

Und das nicht mal mit Expertinnen und Experten? Keine ExpertInnen und auch keine Expert*innen? Sie brauchen wirklich nur IT-Experten und haben keine?

Dabei konkurriert Berlin mit vielen Start-Up-Unternehmen. “Wir wollen bis zum Sommer ein Konzept auf die Beine stellen, um entsprechendes Personal zu gewinnen. Dabei geht es nicht nur das Geld – sondern auch um Arbeitsbedingungen, zum Beispiel um die Vereinbarkeit von Beruf und Familie“, verspricht Ralf Kleindieck, Chief Digital Officer des Landes Berlin.

Ach, so heißt das jetzt. Experten mit Vereinbarkeit von Beruf und Familie.

Das sind dann die, die dann, wenn es um die beschriebenen Sekunden geht, vier Wochen Urlaub in Frankreich machen. Oder so ähnlich.

Dass sich das widerspricht, einerseits zu sagen, dass es um Sekunden gehen kann und man sofort reagieren muss, und andererseits auf Vereinbarkeit von Beruf und Familie zu machen, das merken sie nicht.

Na, dann viel Spaß. Viel Glück und Erfolg.