Im Wintersemester 2023/24 startete der Bachelorstudiengang Informationssicherheit an der Technischen Hochschule Würzburg-Schweinfurt. Das neue Studienangebot vereint IT-Sicherheit mit einer unternehmerischen Perspektive. Nach zwei Semestern ziehen Studiengangleiter und Studierende in Fokus Orange eine erste Bilanz.
Veröffentlicht am 15.10.2024
Im vergangenen Oktober traf ein Hacker-Angriff die Würzburger Parkhäuser. Die Folge: Ein Tag lang frei parken für alle. Doch was die Nutzenden freute, war Anlass zu großer Sorge. Denn der Vorfall zeigte eindrucksvoll, wie verletzlich Unternehmen im digitalen Raum sind. Cyber-Attacken werden immer häufiger und können nicht nur Unternehmen, politische Institutionen oder Parteien treffen. Auch in kritischer Infrastruktur wie etwa Krankenhäusern können sie einen enormen Schaden anrichten.
„Die Nachfrage nach Fachkräften in der IT-Sicherheit ist immens“, so Prof. Dr. Sebastian Biedermann, Studiengangleiter des neuen Bachelorstudiengangs Informationssicherheit an der THWS. „Es gibt viele offene Stellen und überdurchschnittliche Gehälter.“ Doch reicht da nicht auch ein ganz klassisches Informatikstudium aus? Viele deutsche Universitäten und Hochschulen bieten Informationssicherheit nur als Spezialisierung innerhalb ihrer Informatikstudiengänge an. Die THWS geht mit dem im Wintersemester 2023/24 gestarteten Studiengang einen anderen Weg: Zusätzlich zu den Informatik-Grundlagen steigt man gleich im ersten Semester in den Bereich IT-Sicherheit ein.
Technik- und Management-Perspektive vereint
Für Lucas Bühler war diese spezielle Ausrichtung der Grund, sich nach einer Ausbildung zum Industriekaufmann für diesen Studiengang zu entscheiden. „Meine Erwartungen wurden bis jetzt zu 100 Prozent erfüllt“, sagt der Student, der gerade das zweite Semester abgeschlossen hat. „Es ist ein super Mix aus Management- und technischen Themen.“ Neben dem vorwiegend technischen „Security-Track“ gibt es auch einen „Security-Management-Track“, bei dem es um die Perspektive von Unternehmen geht. Beide Tracks sind gleichgewichtet und durchziehen den gesamten Studienverlauf - ein weiteres Alleinstellungsmerkmal des Studiengangs.
„Für uns war wichtig, die beiden Themen zusammenzubringen“, sagt Prof. Dr. Biedermann, der vor seiner Zeit an der THWS bei der damaligen Daimler AG als Berater für IT-Sicherheit tätig war. Informatikerinnen und Informatiker sollten nicht nur Expertise in ihrem Bereich haben, sondern auch die Unternehmens- und Mitarbeiterperspektive verstehen. Ein wichtiges Modul im Studiengang ist daher auch der Aspekt Social Engineering und Awareness - hier geht es um Themen wie das Sensibilisieren von Mitarbeitenden.
Eigenes „Honeynet“ lockt Angreifer in die Falle
Ein gutes Sicherheitsbewusstsein in Unternehmen ist wichtig, denn noch immer ist „password“ eines der beliebtesten Passwörter weltweit. Das zeigen auch die Daten des Honeynets auf der Website des Studiengangs. Bei diesem Studienprojekt wurden verschiedene Systeme im Internet eingerichtet, die Angreifer in die Falle locken sollen. Aus den Zugriffsversuchen ergeben sich interessante und nützliche Einblicke über aktuelle Trends und Strategien der Angreifer. Das Honeynet zeichnet etwa auf, woher diese kommen, nach welchen Diensten sie scannen oder welche Nutzernamen-Passwort-Kombinationen sie verwenden, um in das System zu gelangen. Weitere beliebte Passwörter, mit denen die Hacker dem Honeynet auf den Leim gegangen sind: „admin“, „test“ oder auch „1234“.
Praxis und Theorie wechseln sich ab
Wie einfach man mit den richtigen Tools und Know-how an Daten von anderen herankomme, findet Lucas Bühler immer wieder erstaunlich. „Nach den Vorlesungen kann ich oft nur fassungslos, aber auch fasziniert meinen Kopf schütteln“, sagt er.
Auch Zweitsemester Moritz Bauer hat aktiv nach einem Studium der IT-Sicherheit gesucht und ist an der THWS fündig geworden. Positiv überrascht ist er von der gleichmäßigen Verteilung von Theorie und Praxis. Theoretische Inhalte findet er zwar eher trocken, aber auch wichtig. Zur Auflockerung gibt es „Capture the Flag Challenges“, eine in der Computersicherheit beliebte Methode, um die eigenen Fähigkeiten auf die Probe zu stellen und Schwachstellen zu suchen. Allein oder in Teams scannen die Studierenden nach Sicherheitslücken und versuchen, Zugriff auf ein System zu bekommen. Wer als erstes die „Flag“ findet, meistens eine lange Zeichenkette, bekommt einen Sticker für den Laptop.
Weltweit werden immer mehr Schwachstellen in Programmen offengelegt. Doch anstatt diese an Hersteller zu melden, werden sie oft für hohe Geldsummen auf bestimmten Plattformen verkauft. Rechtlich sei das eine Grauzone, aus der sich ein großes Geschäft entwickelt habe, erklärt Prof. Dr. Biedermann. Gleichzeitig gibt es immer mehr Schad-Software – laut Zahlen der Organisation „AV-Test“ bereits über eine Milliarde verschiedene Varianten. Traditionelle, signaturbasierte Erkennungsmechanismen wie Viren-Scanner kämen da nicht mehr hinterher, so Prof. Dr. Biedermann. Daher gehe der Trend auch in Richtung Anomalie-Erkennung, also dem Aufspüren ungewöhnlicher Vorgänge im System. Helfen könnte dabei künstliche Intelligenz (KI), die Prof. Dr. Biedermann sowohl als Chance als auch Risiko sieht. Im Modul „KI und Cybersicherheit“ wird das brandaktuelle Thema behandelt. Dabei wird nicht nur gelehrt, wie sich KI für eine sichere IT verwenden lässt, sondern auch wie Angreifer die Technologie für sich nutzen.
Unkonventionelle Herangehensweisen erwünscht
Sich in den Angreifer hineinzuversetzen und auch unkonventionelle Herangehensweisen zu verfolgen - darauf komme es an in der Cybersicherheit. Deshalb sollten Studieninteressierte laut Prof. Dr. Biedermann bereit sein, Dinge zu hinterfragen. Wichtig sei zudem ein breites Interesse für die verschiedensten Technologiebereiche. „Man sollte wissbegierig sein und sich in allen Bereichen auskennen, um das große Ganze zu verstehen“, meint auch Moritz Bauer. Und auch Durchhaltevermögen sollte nicht fehlen, ergänzt Lucas Bühler.
Die Absolventinnen und Absolventen können sich in einem Masterstudium weiter spezialisieren oder einen beruflichen Werdegang in der Wissenschaft anstreben. Durch die zwei Tracks hat man mit dem Bachelorabschluss bereits sehr gute Berufsaussichten in IT und Management. „Ich möchte auf jeden Fall im Bereich „Red Teaming“ arbeiten“, so Moritz Bauer. Das sind Berufe, die sich mit dem Angriff auf Systeme beschäftigen - im Gegensatz zu „Blue-Team“-Jobs, die sich auf die Verteidigung spezialisieren.
Zum roten Team gehören etwa „Penetration Tester“, die von Unternehmen eingesetzt werden, um Sicherheitslücken aufzuspüren. Sie gelten damit auch als „ethische Hacker“. Ein Traumjob? „Man sollte sich von der Vorstellung des Film-Hackers verabschieden“, so Lucas Bühler. Die Realität sei deutlich weniger actionreich und wesentlich zeitaufwändiger. „Was aber nicht heißt, dass es weniger Spaß macht“, fügt er hinzu.
Positiver Rückblick auf das erste Jahr
Zwei Semester sind nun absolviert, im Oktober wird der Studiengang ein Jahr alt. Professor Biedermann nutzt die Gelegenheit für ein erstes Zwischenfazit: „Besonders toll finde ich, dass der Studiengang auch Leute von außerhalb anlockt.“ Die Studierenden hätten sich das Fachgebiet wirklich ausgesucht und wollten nicht einfach nur „irgendwas mit Informatik“ studieren. Das zeige sich auch im Engagement und Interesse für das Thema. „Wir sind darauf angewiesen eine zuverlässige, funktionsfähige und immer verfügbare IT zu haben“, fasst Prof. Dr. Biedermann zusammen. In der IT-Sicherheit gehe es daher schon lange nicht mehr nur darum, Computer zu schützen. „Ich sage meinen Studenten immer: im Endeffekt sichern wir unsere digitale Gesellschaft ab.“
Eckdaten zum Studiengang Informationssicherheit an der THWS :
- Studienbeginn: 1. Oktober (Wintersemester)
- Abschluss: Bachelor of Science (B. Sc.)
- Studiendauer: 7 Semester
- Studienort: Würzburg, Sanderheinrichsleitenweg 20
- Studienart: Vollzeit Credit
- Points: 210
- Unterrichtssprache: Deutsch/Englisch
- Bewerbungszeitraum: Jährlich vom 1. Mai bis 15. Juli
- Voraussetzungen: Abitur/Fachhochschulreife/gleichwertiger Abschluss
- Zulassungsbeschränkung: Keine
(Stand Oktober 2024)
Zur Webseite des Bachelorstudiengangs Informationssicherheit