Mehr als 600 Schüler und Studenten haben im Vorjahr bei der Austria Cyber Security Challenge ( CSC) mitgemacht. Sie alle wollten beweisen, dass sie zu den besten IT-Security-Nachwuchstalenten in Österreich gehören. Dieses Jahr werden noch mehr Teilnehmer erwartet. Denn auf vielfachen Wunsch wird es bei der CSC 2018 erstmals die „Offene Klasse Staatsmeisterschaft“ geben. Genau wie in den anderen Klassen gilt es IT-Sicherheitsaufgaben zu lösen, um sich für das große Finale zu qualifizieren.

Die Qualifikationsphase ist jetzt gestartet und geht bis Ende August. Interessierte können sich in folgenden Kategorien bewerben:

Schüler: 14- bis 20-Jährige

Studenten: 21- bis 25-Jährige

Offene Klasse: Ab 25 Jahren, kein Alterslimit nach oben. In dieser Kategorie spielt es keine Rolle, ob die Teilnehmer noch im Ausbildungsweg oder bereits im Berufsleben stehen.

Am Ende der Online-Qualifikation werden die zehn besten Schüler und Studenten, sowie die fünf besten in der offenen Klasse, ermittelt. Diese nehmen am Finale teil, das vom 15. bis 18. Oktober stattfindet. Die Schüler und Studenten werden in Teams gelost, die gegeneinander antreten. So sind nicht nur technisches Know-how, sondern auch Organisations- und Kommunikationstalent gefordert. Alle Infos zum Wettbewerb und die Anmeldung findet man auf verbotengut.at

Den Finalisten winken Sachpreise, sowie eine Teilnahme am Center of Excellence. Hier werden die IT-Talente weiter gefördert und können sich mit Behörden und Unternehmen vernetzen. Ein Unterschied zu den Vorjahren ist, dass heuer die Finalisten nicht mehr das Team Austria bilden, um an der europäischen CSC teilzunehmen. Das Team wurde von den Coaches aus den Vorjahren ausgewählt und befindet sich bereits in der Vorbereitung. Das europäische CSC-Finale findet Ende Oktober in London statt.

Einstieg in die IT-Security

Zusätzlich wird es wieder die beliebte Level-1-Challenge geben. Dabei handelt es sich um 16 Rätsel und Aufgaben, die an die IT-Sicherheit angelehnt sind. An diesen können sich alle Interessierten versuchen. Dazu braucht man keine IT-Security-Vorkenntnisse. Das Ziel ist nicht nur Rätselfreunde zu unterhalten, sondern auch das ein oder andere verborgene Talent und Interesse für das Thema IT-Sicherheit zu wecken.

Initiativen wie diese sind gefragt. Denn eine effektive Cybersicherheit kann nicht durch einzelne Anbieter hergestellt werden. Durch die voranschreitende Digitalisierung sollte sich die gesamte Gesellschaft damit befassen. „Unser Ziel ist einen hohen Wissensschnitt in der breiten Bevölkerung über Cybersicherheit zu erreichen. Niemand sollte davon ausgeschlossen sein,“, sagt Erich Albrechtowitz, CIO des Bundeskanzleramts, bei der Pressekonferenz zum Auftakt der CSC 2018. Dieses Breitenwissen soll unter anderem durch einen Brückenschlag zwischen Wirtschaft und Wissenschaft erreicht werden.

Neue Bedrohungslage

Das Erkennen und Fördern von Cybersicherheit-Talenten sei wichtiger denn je, da sich Angriffe immer häufiger gegen kritische Infrastruktur richten. „Das ist eine neue Bedrohungslage. Waren komplexe Angriffe vor wenigen Jahren noch mit erheblichen Aufwänden verbunden, so können diese heute quasi von Jedermann günstig eingekauft werden“, so Albrechtowitz.

Die Digitalisierung, ist in nahezu alle Aspekte unseres Alltags eingedrungen, was viele Chancen, aber eben auch Risiken birgt. „Wir können uns alle vorstellen was passiert, wenn gewisse Grundbedürfnisse der Gesellschaft nicht mehr zur Verfügung gestellt werden können“, sagt Brigadier Rudolf Striedinger, Leiter des Abwehramtes: „Daher ist es das Um und Auf für IT-Sicherheit zu sorgen und kritische Infrastrukturen der Republik sicher zu machen.“

Talente halten

Das Bundesheer und BKA sind langjährige Unterstützer der Cyber Security Challenge, ebenso wie A1. Nicolai Czink, Director Strategy & New Markets bei A1, sieht bei der Förderung der IT-Security-Talente auch IKT-Unternehmen in der Pflicht: „Alle IKT-Unternehmen haben die Herausforderung ihre Dienste so sicher zu machen wie möglich. Wir brauchen die richtigen Talente in der Industrie um diese Sicherheit umsetzen. Es haben alle IKT-Unternehmen im Grunde genommen die Pflicht diese Talente auszubilden.“

Einige Unternehmen scheuen dafür zurück, da aufgrund der hohen Nachfrage nach IT-Security-Spezialisten Fachkräfte oft abgeworben werden. Die Firmen aber auch Behörden müssen sich deshalb nicht nur bemühen die Talente zu rekrutieren, sondern auch zu halten. „Junge Talente brauchen eine gewisse Handlungsfreiheit, damit sie zu Spezialisten werden können. Wenn einem Cybersecurity wirklich fasziniert, sitzt man schon mal den ganzen Tag im Büro, dann geht das Hobby in die Arbeit über“, sagt Daniel Marth, Cyber-Security-Challenge-Europameister und Kapitän des Team Austria.

War of Talents

„Das richtige Arbeitsumfeld ist wichtig, damit jemand sagt er bleibt hier. In meinem Haus habe ich einen Vorteil: Wir dürfen etwas, was andere nicht dürfen. Wir sind der Teil, der auch offensiv ist, man beschäftigt sich mit der Cybersicherheit anderer“, sagt Striedinger. Einen Bundesheer-internen „War of Talents“ zwischen Heeresnachrichtenamt, Abwehramt und anderen Abteilungen gebe es nicht: „Es gibt eine Abmachung, dass das Personal nicht gegenseitig abgeworben wird. Wenn Interesse zu einem Abteilungswechsel besteht, melden sich die Leute. Sie werden dann ganz konkret ausgebildet, was ein langjähriger und teurer Prozess ist. Wir hoffen natürlich, dass sie dann auch bei uns bleiben.“

Czink könnte sich vorstellen, dass statt dem War of Talents zukünftig ein Talent-Sharing betrieben wird. Auf Plattformen könnten etwa die Talente für bestimmte Aufgaben rekrutiert werden, ohne, dass sie gleich abgeworben werden und dann im anderen Unternehmen fehlen.

Früh ansetzen

Albrechtowitz sieht den Begriff von War of Talents zu eng gefasst: „Natürlich muss man sich Bemühen die Talente zu halten, aber im Vorfeld muss darauf geachtet werden, dass es überhaupt genügend Talente gibt. Die Leute müssen erst talentiert werden.”

Das Bundesministeriums für Bildung, Wissenschaft und Forschung zur Digitalen Bildung (BMBWF) unterstützt die Cyber Security Challenge ebenfalls und setzt sich für einen möglichst frühen Umgang mit dem Thema IT-Sicherheit ein: „Das neue Fach ,Digitale Grundbildung’ in der Sekundarstufe I enthält viele Anknüpfungspunkte, um bei den Schülerinnen und Schülern für Fragen des Datenschutzes zu sensibilisieren und Bewusstsein für Cybersicherheit zu schaffen. Ein entsprechender Schwerpunkt in der Weiterbildung unterstützt die Lehrkräfte bei der Vermittlung,” sagt Heidrun Strohmeyer, Leiterin der Gruppe Informationstechnologien und Medien sowie CDO des BMBWF.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.