Warum das Cyber-Security-Studium der FH Salzburg einzigartig ist

Cybercrime boomt. Neue Wege, um die IT-Systeme von Unternehmen zu attackieren, machen Datendiebstahl, Erpressung und Betrug zu einer lukrativen Einkommensquelle. Auch missbräuchlich genutzte Künstliche Intelligenz hilft immer öfters dabei, Menschen zu täuschen und in die Falle zu locken.

Dem Gegenüber steht ein Fachkräftemangel in der IT-Sicherheit. Diesen zu bekämpfen, Nachwuchs-IT-Sicherheitsprofis zu fördern und das Interesse an IT-Security zu wecken, sind die Ziele der Austria Cyber Security Challenge.

➤ Mehr lesen: Austria Cyber Security Challenge 2024 startet: Neuer Modus fordert Hacker

Das nötige Wissen, um in späteren Berufsleben IT-Systeme zu schützen, Mitarbeiter*innen zu schulen und um auf Cyberangriffe richtig zu reagieren, erhalten Schüler*innen und Studierende in Cyber-Security-Ausbildungen. Die FH Salzburg verfolgt mit ihrem Masterstudiengang zu Cyber Security einen neuen Ansatz. Die futurezone sprach mit Dominik Engel, Rector & Managing Director der FH Salzburg und Andreas Unterweger, Studiengangsleiter Cyber Security, darüber, was die neue Ausbildung so besonders macht.

futurezone: Auf der Website ist zu lesen, dass der Lehrgang Cyber Security ein „in der Region einzigartiges Masterstudium“ ist. Was ist daran so einzigartig?
Dominik Engel: Im neuen Masterstudiengang Cyber Security verfolgen wir einen umfassenden Ansatz. Die Ausbildung ist zwar auf technische Aspekte fokussiert, aber wir nehmen unternehmerische, kommunikative und ethische Perspektiven mit dazu. Im Falle eines Security-Vorfalls sind unsere Absolvent*innen damit sofort handlungsfähig - ein Fokus rein auf Technik würde hier zu kurz greifen. Auch im Bereich des Social Engineering, wenn also Angreifer*innen menschliche Verhaltensweisen ausnutzen, setzen wir einen Schwerpunkt. Das ist wichtig, da sich gerade durch Künstliche Intelligenz hier viel getan hat und z. B. Angriffe mit Deepfakes stark zunehmen.

Last but not least setzen wir auf viel praktische Trainings in Cyber Attack und Cyber Defense in realistischen Szenarien. Dafür wird eine sogenannte Cyberrange eingerichtet.

Anhand der Beschreibung des Studiums: Ist es wirklich „nur“ in der Region einzigartig? Dieses Konzept scheint generell in Österreich ungewöhnlich zu sein.
Engel: In dieser speziellen Ausprägung ist das Studium tatsächlich einzigartig. Wir sind österreichweit gut abgestimmt und arbeiten hier mit anderen Hochschulen gut zusammen. Auch europaweit sind unsere Lehrenden und Forschenden im Bereich der Cyber Security sehr gut vernetzt, was wichtige Impulse für unser Curriculum liefert.

Warum wird so viel Fokus auf die Attack-Defense-Simulation gelegt?
Andreas Unterweger: Cyber-Security-Expert*innen können nur dann bestmöglich auf ihre beruflichen Herausforderungen, insbesondere Cyberangriffe, vorbereitet werden, wenn sie diese möglichst realitätsnah zuvor üben können. In der Angriffs-Verteidigungs-Simulation wird die Schwierigkeit schrittweise erhöht und die Szenarien werden zunehmend realitätsnäher und komplexer. Neben der technischen Lösung der Aufgabenstellungen wird gleichzeitig erwartet, dass die Studierenden rechtliche und organisatorische Rahmenbedingungen berücksichtigen und während eines Angriffs mit verschiedenen Personen (IT-Leitung, Buchhaltung, Geschäftsführung etc.) jeweils angemessen kommunizieren. Nur so sind sie bestmöglich auf die Praxis vorbereitet.

Wie kann man sich den Aspekt „Angriffsvektor Mensch“ im Studiengang vorstellen? Geht darum, sich in die Rolle der Täter oder der Opfer einzufühlen?
Unterweger: Neben technischen Schutzmaßnahmen müssen sich Unternehmen auch gegen Angriffe über Social Engineering, d.h. menschliches Fehlverhalten oder Unachtsamkeit, schützen. Laut der KPMG-Cyber-Security-Studie 2023 waren alle befragten österreichischen Unternehmen von Social-Engineering-Versuchen, d.h. dem Versuch, die Schwachstelle Mensch auszunutzen, betroffen.

Bekanntes Beispiel dafür ist der „CEO Scam“: Jemand, der sich als Geschäftsführer ausgibt und z.B. Druck macht, bestimmte Überweisungen durchzuführen. Ebenfalls häufig sind Phishing-Attacken, bei denen beispielsweise scheinbare Bewerbungs- oder andere interessante Dokumente an eine E-Mail angehängt werden und ein Anklicken durch die Benutzer*in zur Ausführung von Schadsoftware führt. Hier wird sowohl die Täter- als auch die Opferrolle beleuchtet, wobei besonderes Augenmerk auf die Opfer gelegt wird, da diese – ähnlich wie beim „Enkeltrick“ – sich oft für ihr Fehlverhalten schämen. Diese Angst muss auch in entsprechenden Schulungen adressiert werden.

Gibt es Unternehmen, mit denen im Rahmen des Studiengangs Cyber Security kooperiert wird?
Engel: Ja, bereits in der Entwicklung wurden mehrere Unternehmen eingebunden, um die praktische Perspektive gleich von Anfang an mitzudenken. Hier waren sowohl Unternehmen am Standort als auch überregional tätige Unternehmen eingebunden. Auch nach dem Start des Studiengangs werden die Unternehmenspartner eingebunden, um das Programm immer aktuell zu und an den praktischen Problemstellungen ausgerichtet zu halten.

Gibt es Anknüpfungspunkte an andere Studiengänge und Forschungsprojekte der FH Salzburg?
Engel: Der Studiengang ist in unserem Department „Information Technologies and Digitalization“ eingebettet. Hier hat sich in den vergangenen 12 Jahren die Forschung im Bereich Cyber Security stark entwickelt. Insgesamt konnten 3 Josef-Ressel-Zentren gewonnen werden, die in verschiedenen Aspekten zum Thema Security forschen (digitalisierte Energiesysteme, intelligente Produktion, IT-Architekturen und Systems Engineering). Die Studierenden haben die Möglichkeit, in den Forschungsprojekten bereits während dem Studium mitzuarbeiten.

Die Forschung wird in diesem Bereich weiter ausgebaut, ein Forschungs- und Transferzentrum soll aufgebaut werden. Zusammen mit der Universität Salzburg wird eine vom Land Salzburg finanzierte Brückenprofessur in Cyber Security besetzt. Diese Person wird dann ebenfalls im Studiengang lehren. Da Cyber Security ein Thema in verschiedensten Bereichen ist, gibt es natürlich auch Anknüpfungspunkte zu anderen Studiengängen, von Industrial Informatics bis Wirtschaftsinformatik.

Für das Studium Cyber Security gibt es nur 15 Plätze. Wie können sich Interessierte vorbereiten, um bei der Bewerbung für das Studium die bestmöglichen Chancen zu haben?
Unterweger: Idealerweise bringt man die geforderten ECTS-Punkte in Mathematik, Informatik und Netzwerktechnik mit. Bringt man mehr mit und hat in diesen Fächern gute Noten, wirkt sich das positiv aus. Auch eine Beschäftigung mit dem Thema Cyber Security, z.B. in der Bachelorarbeit, dem Beruf oder in einem privaten Projekt, ist von Vorteil. Wird man zum mündlichen Bewerbungsgespräch eingeladen, empfiehlt es sich außerdem, sich fachlich und organisatorisch vorzubereiten – gute Vorbereitung und Engagement werden jedenfalls belohnt.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.