Zug : Tobias Castagna sucht 30 gute Hacker – keine einfache Sache

Das Thema Cybersicherheit ist weltweit ein wichtiges Thema, das vielerorts noch immer unterschätzt wird: Allein im Jahr 2021 wurden in der Schweiz mehr als 30’ 000 Fälle von digitaler Kriminalität registriert, darunter rund 20’ 000 Fälle von Cyberbetrug und fast 3000 Fälle von Cyber-Sexualdelikte. 

Wer sich täglich für die digitale Sicherheit der Schweiz einsetzt, ist das Expertenteam des nationalen Testinstituts für Cybersicherheit (NTC) in Zug. Das NTC prüft digitale Produkte, die sonst nicht ausreichend geprüft werden, weil es Herstellern, Betreibern und Vertreibern oft an Anreizen und dem Bewusstsein fehlt, ihre Produkte auf Schwachstellen prüfen zu lassen. Vorgesehen ist, dass das NTC bis 2025 über ein 30-köpfiges Testexpertenteam verfügen soll. «So viele Experten mit den richtigen Qualifikationen zu finden, ist nicht einfach», sagt der Leiter Testing, Tobias Castagna auf Anfrage. 

Die Hauptaufgabe des Expertenteams beim NTC besteht darin, als sogenannte Penetration Tester zu arbeiten: «Wir dringen kontrolliert in schützenswerte Systeme ein, um allfällige Schwachstellen zu identifizieren. Nur so können diese geschlossen werden, bevor Cyberkriminelle sie ausnutzen», sagt Tobias Castagna weiter. «Wir sind sozusagen die guten Hacker.» Beim NTC hat Castagna auch noch die Aufgabe, die Rahmenbedingungen zu schaffen, damit Sicherheitstests für digitale Produkte initiiert und erfolgreich durchgeführt werden können.

Um die Schwachstellen zu identifizieren, müssen die Systeme anders benutzt werden, als vom Hersteller
vorgesehen, darum gibt es auch ganz unterschiedliche Profile unter den Cybersecurity-Experten. «Das ist gut so, denn als Penetration Tester ist es wichtig, out-of-the-box zu denken», sagt Castagna weiter. Erfolgreiche Kandidaten haben in der Regel eine Ausbildung in Informatik und Cybersecurity und einige Jahre Berufserfahrung als Entwickler, System Engineer oder ähnliches.

Laut Castagna ist die Begeisterung für Cybersicherheit fast noch wichtiger als die Ausbildung und die Berufserfahrung. Kein Wunder, gilt es doch etwa kritische Infrastrukturen und all jene Produkte und Dienstleistungen zu schützen, die gesellschaftlich relevant sind: «Viele Kandidaten haben Hacking als Hobby für sich entdeckt, machen in der Freizeit bei Capture-the-Flag Events mit und lernen neue Angriffstechniken auf Plattformen wie TryHackMe oder Hack The Box.» 

Castagna hatte bereits vor seinem Stellenantritt bei NTC die Erfahrung gemacht, dass der Fachkräftemangel im Cybersecurity-Bereicht besonders gross ist: «Mir war von Anfang klar, dass es nicht einfach sein würde, qualifizierte Spezialisten zu gewinnen.» Noch schwieriger wird die Suche nach Expertinnen. «Die MINT-Fächer, das heisst Mathematik, Informatik, Naturwissenschaften und Technik, gelten gemeinhin als Männerdomäne. Ich bin aber überzeugt, dass Frauen die Arbeit genauso gut machen können, und würde mich über mehr Bewerberinnen sehr freuen», so Castagna.

Abschliessend unterstreicht er, dass ein Studiengang in Cybersicherheit für junge Menschen eine kluge Entscheidung ist: «Es ist unbestritten, dass Cybersicherheit für unsere zunehmend digitale Gesellschaft von entscheidender Bedeutung ist. In dieser wachsenden Branche gibt es viele Karrieremöglichkeiten für alle, die wirklich wollen». Damit dürfte er recht haben, denn es vergeht bekanntlich kaum ein Tag, an dem Unternehmen oder Behörden nicht gehackt werden.