Anzeige Milliardenschäden in der Wirtschaft: Aktuelle Server schützen vor Cyberattacken [Anzeige]

[andy_m4]

Wenn du aber keine Azubis findest und die Studiengänge nicht voll werden, dann liegt das Problem nicht bei dort. Sondern es gibt einfach nicht genug, die IT machen wollen.

Dieses "nicht machen wollen" hat ja vielleicht auch seinen Grund.
Viele Firmen wollen gar nicht echte Security. Die wollen ihre grottige Infrastruktur weiter fahren und das da jemand Feuerwehrmann spielt und wenn was passiert seinen Hintern dafür hin hält. Ähm nee. Darauf hätte ich auch keinen Bock.

 

[Falc410]

Wenn du aber keine Azubis findest und die Studiengänge nicht voll werden, dann liegt das Problem nicht bei dort

Studiengänge für IT-Sicherheit gibts noch nicht so lange und wie gesagt, man benötigt auch viel Erfahrung in dem Bereich.

Und das nächste Problem ist eben, dass sich Firmen die z.B. Fabriken haben und vielleicht OT nutzen, sich eben nicht mit IT-Sicherheit auskennen. Das ist einfach nicht deren Kompetenz. Und ich würde jetzt z.B. auch nicht erwarten, dass sich ein Arzt der eine Praxis betreibt, nun zum IT-Sicherheitsexperten weiterbilden lässt. Der soll lieber Schulungen für sein Fachgebiet besuchen.

 

[andy_m4]

Das ist einfach nicht deren Kompetenz. Und ich würde jetzt z.B. auch nicht erwarten, dass sich ein Arzt der eine Praxis betreibt, nun zum IT-Sicherheitsexperten weiterbilden lässt. Der soll lieber Schulungen für sein Fachgebiet besuchen.

Sagt ja auch niemand, das er das selber machen muss.
Und erst recht darf es natürlich keine Ausrede sein nix zu machen. Wenn irgendwie ein Röntgengerät zuviel Strahlung abgibt kann man ja auch nicht sagen "Ach. Da kenn ich mich nicht mit aus." und dann einfach weiter machen.
Genau wie bei Gerätschaften wie Röntgengerät gilt halt auch für die IT: Wer das benutzt, muss ein ordnungsgemäßes funktionieren sicher stellen.

 

[Eagle-PsyX-]

@andy_m4 : Industrie (bzw Wirtschaft) und Hochschulen bilden doch aus. Wenn du aber keine Azubis findest und die Studiengänge nicht voll werden, dann liegt das Problem nicht bei dort. Sondern es gibt einfach nicht genug, die IT machen wollen.

Wir bilden Informatik-Studenten aus und wirklich Mangel gibt es nicht; es kommen immer mehr Internationale hinzu. Ich habe eher das Gefühl, dass die Anforderungen sinken und wir (Universität) immer mehr zur "Ausbildungswerkstätte" werden, da die Studis immer weniger wiss. Arbeiten vermittelt bekommen.

Wenn es einen "Mangel" an Fachkräften gibt, dann wird der Höchstbietender gewinnen und wer sich das nicht leisten kann, hat seine operativen Ziele wohl verfehlt; denn nachhaltiges Wachsen inklusive Ausbilden, Duales-Studium, Förder- und Weiterbildung gehören doch dazu. Mein Eindruck bleibt der gleiche: alle wollen den erfahrensten Arbeiter für möglichst wenig (offenbar unterhalb des Konkurrenzangebotes) haben.

Edit: IT-Sicherheit gibt es hier auch genug und ein Kollege von mir (ehemaliger MSc hier) arbeitet sehr gut bezahlt in dem Bereich und hat aber den Arbeitgeber auch irgendwann gewechselt, weil es bessere Kondition anderswo gab.

Mir ist auch klar, dass man nicht alles dem "Markt" übergeben kann, aber sich der Verantwortung komplett rauszunehmen ist falsch und Unis, FHs und Azubis die Hürden geringer zu gestalten (und die sind vergleichsweise schon gering) ist nicht viel hilfreicher. Das Interesse muss bereits in der Schule geweckt und Geschlechterrollen entwurzelt werden.

 

[netzgestaltung]

Also ich will als Linux-User hier nicht über Windows-Server meckern. Wer Advokat oder andere Branchenlösungen die nur da laufen nutzt, kommt kaum drum rum.

Aber ich finde die Funktion geil das über die Werbungsanzeige ein Forum läuft xD. Würde sich der TE mit Fachkompetenz einbringen würde es ihm auch nicht schaden.

 

[andy_m4]

dass die Anforderungen sinken und wir (Universität) immer mehr zur "Ausbildungswerkstätte" werden, da die Studis immer weniger wiss. Arbeiten vermittelt bekommen.

Ja. Das ist ein echtes Problem und das sollte Studium eigentlich nicht sein.

Mein Eindruck bleibt der gleiche: alle wollen den erfahrensten Arbeiter für möglichst wenig (offenbar unterhalb des Konkurrenzangebotes) haben.

Das Marktgesetz so von wegen Angebot und Nachfrage ist halt nicht so pralle, wenn es sich gegen die Arbeitgeber richtet. Das war in den vergangenen Jahrzehnten ganz toll, wo auf eine Stelle hunderte Bewerber kamen. Die neue Situation sind die nicht gewohnt. Dementsprechend fällt es wohl schwer damit umzugehen. :-)

Mir ist auch klar, dass man nicht alles dem "Markt" übergeben kann

Was man aber zum Beispiel machen könnte ist die Zügel im Bereich IT und IT-Security anzuziehen. Im Vergleich zu anderen Bereichen ist der noch vergleichweise unreguliert. Das führt dazu das jemand der in IT-Sicherheit investiert (und damit auch höhere Kosten hat die er an seine Kunden weitergeben muss) einen Nachteil gegenüber den, die das Thema schleifen lassen. Und "der Markt" bestraft leider auch kein fahrlässiges Verhalten.

 

[Atkatla]

Dieses "nicht machen wollen" hat ja vielleicht auch seinen Grund.
Viele Firmen wollen gar nicht echte Security. Die wollen ihre grottige Infrastruktur weiter fahren und das da jemand Feuerwehrmann spielt und wenn was passiert seinen Hintern dafür hin hält. Ähm nee. Darauf hätte ich auch keinen Bock.

Ich würde da auch nicht arbeiten wollen. Aber auch Firmen mit ordentlichen Strukturen finden nicht genug Leute. Und 10t/12t-Klässler entscheiden meistens gar nicht nach dem Aspekt, den du beschrieben hast, wenn die sich für eine Ausbildung oder Studium entscheiden.

Dieser Satz hier von @Eagle-PsyX- hier ist entscheidend:

Das Interesse muss bereits in der Schule geweckt und Geschlechterrollen entwurzelt werden.

Genau, denn der Bedarf des Marktes ist viel höher, als die Mengen und Qualitäten die derzeit von Wirtschaft/Ausbildung und Staat/Uni an Nachwuchs produziert werden. Es muss mehr Nachwuchs geben, der das Thema auch mit Interesse angeht und nicht denkt, dass das eine Nerd-Nische sei. Es gehen sehr viele Fachleute in den Ruhestand und der IT-Bedarf der Gesellschaft wächst immer weiter.

 

[Andreas10000]

Schon erschreckend...

Was allerdings zum ist, ist dieser (meiner Ansicht nach Lüge) angebliche Fachkräftemangel von dem die Arbeitgeber immer flennen. Bei über 2,5 Millionen Arbeitslosen werden doch wohl ein oder zwei Leute sein die sich auskennen?

Du solltest nicht vergessen, das diese Arbeitslosen nicht ständig die selben sind, sprich da sind viele nur kurz "abgestellt" bis sie bei ihrem neuen Arbeitgeber anfangen.
Sprich wenn Handelsketten übernommen werden oder finanzielle "probleme" haben werden schnell mal tausende Menschen entlassen.

Auch kommt es natürlich auch stark auf die Branche an, ich behaupte jetzt auch einmal (völlig unfundiert) das nicht sonderlich viele fähige IT Experten arbeitslos sind.

Grundsätzlich stimme ich dir aber auch zu das der Fachkräftemangel, bei vielen Berufen gar nicht existiert.
Viele Unternehmen heulen nur weil sich nicht mehr 50 Berwerber um 1 Stelle bewerben sondern jetzt teilweise nur noch unter 10 Personen wodurch die Firma bei Gehaltsverhandlungen etc. nicht mehr so eine starke Position hat wie früher.

Auch wollen gefühlt sehr viele Unternehmen gerade in der IT nicht selber ausbilden.
Ich weiß nicht wie es heute ist aber vor 10 Jahren wollte das in meiner Umgebung niemand und wenn dann sollte man um eine Ausbildungstelle zu bekommen schon X Programiersprachen können und X Server selber betrieben haben.
Da kamen auf 1 Ausbildungsplatz 70 Bewerbungen

 

[Falc410]

Und "der Markt" bestraft leider auch kein fahrlässiges Verhalten.

Wenn deine Produktion mehrere Tage steht, dann ist das Strafe genug, plus ggf. Strafzahlungen wegen DSVGO etc.

 

[Enigma]

EINMAL mit Profis arbeiten ...

Update:
Nicht mal eine Stunde haben sie zum aktualisieren nach der E-Mail gebraucht - Top!

 

[ghecko]

EINMAL mit Profis arbeiten ...

Fachkräfte sind Mangelware, auch bei Microsoft.

 

[der_eismann]

Das Bild mit Microsoft und Xeon am Ende, richtig gehaltvoll. Fehlt eigentlich nur noch "👍 das ist gut" als Bildunterschrift. Vor allem ist deren SSL-Zertifikat gestern abgelaufen, richtige Experten sind das.

 

[Atnam]

Vielleicht wachen jetzt einige Chefs mittelständischer Unternehmen auf und merken, dass Geld in der IT wichtig ist (Sicherheit, Backupkonzepte, etc.)

Tun Sie nicht. Glaub mir ich spreche da aus Erfahrung (arbeite in einem Schulungsunternehmen das auf IT Sec spezialisiert ist). Es muss immer erst was bei einem selbst passieren bis Geld für Weiterbildungen der MA genehmigt wird.

 

[RiversOnRevers]

Sieht man diese Werbung auch als Computerbase Pro Mitglied?

Ergänzung (21. November 2022)

EINMAL mit Profis arbeiten ...

Hahaha. Der ist wirklich gut.
Absolute Basic. da will ich wohl keine gehostete Lösung

 

[agent-orange]

Schon erschreckend...

Was allerdings zum ist, ist dieser (meiner Ansicht nach Lüge) angebliche Fachkräftemangel von dem die Arbeitgeber immer flennen. Bei über 2,5 Millionen Arbeitslosen werden doch wohl ein oder zwei Leute sein die sich auskennen?

Es gibt keinen Fachkräftemangel, höchstens einen Billigfachkräftemangel!

Bei uns in der Schweiz ist es auch so, dass wir jedes Jahr über 40000 an neu Ausgesteuerten haben! Das sind jene, welche 2 Jahre Arbeitslosengeld bezogen haben und in diesen 2 Jahren keine Anstellung finden konnten. Diese fallen dann aus der Arbeitslosenstatistik raus und müssen sich dann bei der Sozialhilfe melden.

Die meisten dieser Ausgesteuerten sind über 50 Jahre alt und ein Grossteil davon bleibt 5 Jahre oder länger ausgesteuert gemäss dem Bundesamt für Statistik. Schade, dass sich weder Links noch Rechts für diese Menschen einsetzt und versucht sie wieder in den Arbeitsmarkt zu re-integrieren.

Back to topic: Ich habe meine Masterarbeit über Cyberbedrohungen im Cloud-Umfeld gemacht und die grösste Gefahr für ein Unternehmen, bleiben immer noch die Mitarbeiter. Darum sind auch Phising-Attacken immer noch die beliebesten Angriffmethoden von Cyber-Kriminellen.

Die neusten Server nützen einem nichts, wenn man kein Hardening macht und diese auch nicht mit entsprechenden Tools überwacht und kontrolliert werden. Die besten sind immer die, welche enorm viel Geld über ein Monitoring-Tool ausgeben und anschliessend die Alerts nicht oder nur halbherzig kontrolliert.

@Atnam Das kann ich aus so bestätigen. Es muss zuerst wehtun bevor in IT-Security investiert wird und auch dann ist eine Frage wie sehr es weh getan hat, damit die IT-Security mittel bis langfristig den Stellenwert nicht wieder verliert. Es gibt auch viele die machen nach einem Angriff nichts, weil die Chance zwei Mal Opfer einer Cyberangriffs zu werden ist ja sehr klein :-|

 

[Falc410]

Es gibt keinen Fachkräftemangel, höchstens einen Billigfachkräftemangel!

Also das sehe ich anders. Ich weiß wie schwer ist jemanden zu finden auch wenn man 6-stellige Gehälter bietet.
Wie gesagt, wir reden von Fachkräften, nicht von einem Serveradmin oder PHP Entwickler. Die kann man mit genug Geld finden aber die Security Community in DE ist noch relativ klein. Sieht man ja wenn man auf die it-sa geht.

 

[Bitcoon]

Das typische in der IT-Sicherheit:
So lange alles läuft sind es nur überflüssige Kosten die eingespart werden. Aber wehe es passiert was, dann ist das Geschrei groß.
Ich bin da auch ein Verfechter von "vorausschauend Planen".

 

[Kenshin_01]

Wer gut ist, sitzt nicht wegen zu schlechten Angeboten nichtstuend zu Hause. Sondern ist bereits zu jemanden mit guten Angeboten gegangen. Und ist daher keiner der 2,5 Mio Arbeitslosen. Problem: der Bedarf an IT wächst viel schneller, als Fachkräfte ausgebildet werden (bzw sich für ein entsprechende Ausbildung und Studium entscheiden).

Bei der Ausbildung stimme ich dir zu.
In ersterem Teil absolut nicht. Ein ehemaliger Arbeitskollege der im Bereit IT-Sicherheit ordnerweise aktuelle, erfolgreiche Schulungen nachweise kann (wir reden hier nicht davon wie man einen Virenscanner richtig installiert) sitzt seit fast 1 Jahr Zuhause und weis nicht mehr weiter. Und das bei deutschlandweiten Bewerbungen. In den letzten Monaten fast 90 Bewerbungen und dann nur 4 Gespräche, den anderen war er nicht gut genug. Für mich spricht das schon Bände.

Es gibt keinen Fachkräftemangel, höchstens einen Billigfachkräftemangel!

...

Die meisten dieser Ausgesteuerten sind über 50 Jahre alt und ein Grossteil davon bleibt 5 Jahre oder länger ausgesteuert gemäss dem Bundesamt für Statistik. Schade, dass sich weder Links noch Rechts für diese Menschen einsetzt und versucht sie wieder in den Arbeitsmarkt zu re-integrieren.

Billigfachkräftemangel -> guter Begriff ^^ Am besten soll man ja noch zahlen das man arbeiten kommen darf.
Das Problem mit ü50 gibt es auch hier in DE. Dabei würde ordentliche Schulung vermutlich schon helfen. Nicht nur im Bereich IT-Sicherheit. Das geht über alle Brancen.

 

[Falc410]

Ein ehemaliger Arbeitskollege der im Bereit IT-Sicherheit ordnerweise aktuelle, erfolgreiche Schulungen nachweise kann (wir reden hier nicht davon wie man einen Virenscanner richtig installiert) sitzt seit fast 1 Jahr Zuhause und weis nicht mehr weiter. Und das bei deutschlandweiten Bewerbungen. In den letzten Monaten fast 90 Bewerbungen und dann nur 4 Gespräche, den anderen war er nicht gut genug. Für mich spricht das schon Bände.

Das kann ich mir nicht vorstellen. Da muss es irgendeinen Grund geben. Jeder der auch nur Ansatzweise was mit IT-Sicherheit vorzuweisen hat, muss seit Jahren keine Bewerbung schreiben. Erstell ein Profil bei Xing oder Linkedin und schreib irgendwas rein, egal ob ISO 27000, Pen-Test, SOC, SIEM, whatever und du bekommst mindestens ein Angebot pro Tag.
Ich kenne in der Branche niemanden der eine Bewerbung geschrieben hat - die Firmen bewerben sich um dich. Gerade wenn er angeblich so viele Zertifizierungen hat, dann weiss ich nicht wieso er zu Hause sitzt. Klar in der aktuellen Situation wird er wohl nicht gleich 150k im Jahr verdienen, aber wenn er bereit ist für die Hälfte davon zu arbeiten, dann kann er sich den Arbeitgeber frei aussuchen.

Und ja, die Firmen suchen Deutschlandweit - ist ja meist eh Remote Work. Die Head Hunter berichten mir auch immer wieder, dass die meisten Kandidaten denen gar nicht antworten, einfach weil niemand der zufrieden in seinem Job ist, wechseln möchte.

Also irgendwas verschweigst du uns in deiner Story. Wie gesagt, mach den Selbstversuch. Fake Profil erstellen so dass es real aussieht sind ja die Basics für jeden Social Engineer.

 

[Atnam]

Das kann ich mir nicht vorstellen. Da muss es irgendeinen Grund geben. Jeder der auch nur Ansatzweise was mit IT-Sicherheit vorzuweisen hat, muss seit Jahren keine Bewerbung schreiben. Erstell ein Profil bei Xing oder Linkedin und schreib irgendwas rein, egal ob ISO 27000, Pen-Test, SOC, SIEM, whatever und du bekommst mindestens ein Angebot pro Tag.
Ich kenne in der Branche niemanden der eine Bewerbung geschrieben hat - die Firmen bewerben sich um dich. Gerade wenn er angeblich so viele Zertifizierungen hat, dann weiss ich nicht wieso er zu Hause sitzt. Klar in der aktuellen Situation wird er wohl nicht gleich 150k im Jahr verdienen, aber wenn er bereit ist für die Hälfte davon zu arbeiten, dann kann er sich den Arbeitgeber frei aussuchen.

Absolut. Wer in dem Bereich aktuell tätig ist und weiß wie er seine Linkedin/Xing Profile zu pflegen hat der wird kein Problem haben. Ich sehs ja selbst wie oft die Leute ihren Arbeitgeber wechseln.

@Kenshin_01 : Schick mir mal bitte ne Nachricht was er für Schulungen er hat. Es wird leider unglaublich viel Schrott angeboten der keinerlei Mehrwert für den Arbeitnehmer bietet, erst Recht nicht für den Lebenslauf.