„Shecurity“ – Das Hackerinnen-Training
Frauen sind auf dem Gebiet der Cybersicherheit noch eher selten anzutreffen, wenngleich eine weibliche Perspektive eine verbesserte Problemlösung bewirken könnte. Das Hackerinnen-Training, organisiert von der SBA Research-Mitarbeiterin Stephanie Jakoubi, soll den Frauenanteil in der Branche künftig erhöhen.
Nachrichten über Cyberattacken sind heutzutage keine Seltenheit. Bei solchen Angriffen erbeuten Kriminelle über Schwachstellen in Computersystemen sensible Daten wie Kontonummern oder legen ganze Betriebe lahm. Nicht alle Hackerinnen und Hacker haben jedoch böse Absichten. Sogenannte „White Hats“ tragen – im Gegensatz zu den kriminellen „Black Hats“ – durch ihre Arbeit zum Schutz von IT-Systemen bei, indem sie Sicherheitslücken aufdecken und beheben.
Hinweis
Welche Methoden Cyberkriminelle anwenden und wie sich Userinnen und User gegen Angriffe schützen können, erklärt Joe Pichlmayr, Cybersecurity-Experte und Geschäftsführer von IKARUS Security Software im Interview.
Frauen als Hackerinnen
Auch wenn der Frauenanteil in der IT-Security-Branche langsam steigt, ist Hacking beziehungsweise Cybersicherheit nach wie vor eine Männerdomäne. „Der Frauenanteil in der IT ist leider immer noch gering und in der Cybersecurity sieht es noch schlechter aus, obwohl es ein hochspannendes Berufsfeld ist“, meint Stephanie Jakoubi, Mitglied der Geschäftsleitung des österreichischen COMET Forschungszentrums für Informationssicherheit SBA Research. Ihrer Meinung nach liegt das unter anderem daran, dass Cybersecurity „sehr technisch klingt“ und Hacking von vielen aufgrund der Medienberichterstattung mit kriminellem Verhalten verbunden wird. „Blickt man aber hinter den Vorhang, merkt man, dass Cybersecurity viel vielfältiger und unheimlich spannend ist. Sie ist eine Mischung aus verschiedenen Disziplinen, von Informatik über Psychologie, Forensik und Rechtsfragen bis hin zu Politik und Ethik. Und die Berufschancen sind sehr hoch“, ergänzt Jakoubi. In Zukunft will die Expertin mehr Frauen für eine Karriere im Bereich der Cybersicherheit oder für ein IT-Security-Studium begeistern. Frauen würden neue Perspektiven, Ideen und Herangehensweisen in die Lösung von Sicherheitsproblemen und Gestaltung von sicheren Systemen einbringen, wodurch auch die Widerstandsfähigkeit der digitalisierten Gesellschaft gegen Cyberbedrohungen verbessert werden könnte, sind die Organisatorinnen und Organisatoren des Programms überzeugt.
Hinweis
Die European Union Agency for Cybersecurity (ENISA) listet zwölf unterschiedliche Security-Rollenprofile für Fachpersonal inklusive deren entsprechender Titel, Missionen, Aufgaben, Kenntnisse und Fähigkeiten. So soll ein gemeinsames Verständnis bei Interessierten, Arbeitgebern sowie Anbietern von Lernprogrammen in den EU-Mitgliedstaaten geschaffen werden.
Teilnehmen an „Shecurity“
Mit einem Team aus Expertinnen und Experten von SBA Research, Cyber Security Austria (CSA) und dem Cybersecurity Center (CySec) der TU Wien rief Jakoubi zu diesem Zweck im Dezember 2023 das Hackerinnen-Programm „Shecurity“ ins Leben. Mädchen und Frauen, die Interesse an IT-Sicherheit haben oder bereits in der Security-Branche tätig sind, erhalten hier regelmäßige und kostenlose Trainings auf Hochschulniveau und können so in die Welt der digitalen Angriffe sowie ihrer Abwehr eintauchen und dabei die Vielfalt und die kreativen Perspektiven der Cybersicherheit kennenlernen.
Die monatlichen Trainings finden immer abends und hybrid statt, um auch Mädchen und Frauen mit Wohnsitz außerhalb Wiens eine Teilnahme zu ermöglichen. Die genauen Termine und Veranstaltungsorte finden Interessierte auf der Website von CSA. „Pro Training widmen wir uns immer einem Teilbereich der Security, wie zum Beispiel Web Application Security, Network Security, Kryptografie oder Forensik“, erklärt Jakoubi. Jede Übungseinheit besteht aus einem Vortrag, dem gemeinsamen Lösen von Aufgaben in der Großgruppe und anschließendem Üben in Kleingruppen. Das Gelernte können die Teilnehmerinnen außerdem in „Let’s hack together“-Sessions festigen, in denen sie beispielsweise gemeinsam CTF (Capture the Flag) Challenges lösen oder Security Rätsel knacken.
Hinweis
Alle Mädchen, Frauen und FINTA (Frauen, Inter-, nicht-binäre und Trans-Personen, sowie „agender“-Menschen, die sich ohne Geschlechtsidentität erleben) die Interesse an IT-Security haben, können ohne Altersbeschränkung oder Vorwissen an dem Programm teilnehmen. Der Einstieg ist jederzeit möglich.
„Inhaltlich erfinden wir das Rad nicht neu, sondern nutzen bestehende Lehrinhalte und Unterlagen auf Universitätsniveau und erweitern sie durch ausgewählte frei verfügbare Trainingstools. Unser Trainerpool besteht aus Security-Expertinnen und -Experten, die ehrenamtlich ihr Wissen und ihre Begeisterung teilen. Diese Begeisterung am Thema ist ein sehr wichtiger Bestandteil wie wir feststellen konnten“, so die Organisatorin des Trainingsprogramms. Ein kooperativer Ansatz des gemeinsamen Lernens und Ausprobierens habe sich als zielführender erwiesen als ein kompetitiver Rahmen wie etwa bei der „Cyber Security Challenge“. Bereits nach wenigen Monaten konnten viele Frauen für die Teilnahme an „Shecurity“ begeistert werden. „Im kommenden Semester wollen wir gezielt Studentinnen adressieren“, sagt die Organisatorin. „Ich hätte mir zu Beginn nicht gedacht, dass das Interesse so groß sein wird und wir mit dem Angebot außerhalb der Arbeits- oder Schulzeit einen Nerv treffen“, ist Stephanie Jakoubi begeistert.
Hinweis
Die Anmeldung zum Hackerinnen-Training finden Sie hier. Über eine Discord-Community können Interessierte vorab Fragen stellen und sich informieren.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria