IT-Sicherheitskoordinator: Im Kampf gegen digitale Viren
Als IT-Sicherheitsspezialist bei der Bundesagentur für Arbeit in Nürnberg ist Stefan Müller (29) dafür zuständig, Virenangriffe zu erkennen und abzuwehren.
Wenn Stefan Müller von seiner Arbeit erzählt, klingt es ein wenig, als würde er Tag für Tag in den Kampf ziehen. In den Kampf gegen gefährliche Viren, Würmer und Trojaner – kurz: gegen Schadprogramme. Seine Waffen: Ein Computer und jede Menge Fachwissen. Der 29-Jährige ist bei der Bundesagentur für Arbeit (BA) für die Sicherheit der Informationstechnik (IT) zuständig. Er arbeitet im sogenannten Computer Emergency Response Team, übersetzt: Computersicherheits-, Ereignis- und Reaktionsteam.
Unsere Aufgabe ist es, Angriffe zu erkennen, abzuwehren und Sicherheitslücken zu schließen.
Stefan Müller,
IT-Sicherheitsspezialist bei der Bundesagentur für Arbeit
Bei deutschlandweit rund 120.000 Mitarbeitern bedeutet das vor allem eines: Unmengen von Daten, die ständig analysiert werden müssen. „Wir werten Logdateien aus, Meldungen der Systeme auf allen Computern der BA. Eine Zeile könnte dabei sein: Da kam eine E-Mail rein. Die nächste meldet: Die E-Mail enthält ein Programm, das sich merkwürdig verhält“, erklärt Stefan Müller. 500 Millionen Logzeilen häufen sich im Laufe eines Tages an. Zu viel für einen Menschen. „Wir arbeiten mit Programmen, die aus dieser Vielzahl die wichtigen Meldungen herausfiltern – diese nehmen wir genauer unter die Lupe.“
Gegen Schadprogramme wappnen
Das ist, gibt er zu, manchmal durchaus eintönig. „Oft sind es die gleichen Fälle, die immer wieder auftauchen.“ Deshalb ist nie ein Teammitglied allein für die Analyse zuständig. Genauso wichtig ist es, dass das Team die aktuelle Bedrohungslage im Auge behält. „Wir müssen immer schauen: Welche Schadprogramme sind derzeit im Umlauf, sind wir darauf vorbereitet und falls nicht – wie können wir uns dagegen wappnen?“ Die BA muss sich zwar weniger vor Produktspionage fürchten, besitzt aber dennoch wertvolle Informationen: Die persönlichen Daten von Millionen Menschen, die entsprechend gut geschützt werden müssen.
Stefan Müller erinnert sich noch, als 2017 das Schadprogramm WannaCry sein Unwesen trieb. „Da haben wir an einem Wochenende Sicherheits-Updates eingespielt, damit wir kein Angriffsziel werden.“ Für solche Fälle steht die 24-Stunden-Rufbereitschaft der IT bereit. Drei- bis viermal im Jahr muss Stefan Müller ran. „Meistens verläuft sie allerdings ruhig“, sagt er.
Hoher Praxisbezug wichtig
Er hat Informatik an der Technischen Hochschule in Nürnberg studiert – „wegen des hohen Praxisbezugs“. Da ihm dieser besonders wichtig war, bewarb er sich bereits im ersten Semester für ein Förderstudium bei der BA. In der vorlesungsfreien Zeit arbeitete er in der Behörde, absolvierte dort sein Praxissemester und bekam dafür finanzielle Unterstützung und die Zusage, gleich nach dem Bachelorstudium für zwei Jahre angestellt zu werden.
Mittlerweile sind fünf Jahre vergangen. „Mir gefällt mein Job, mit der IT-Sicherheit habe ich genau mein Ding gefunden.“ Stefan Müller mag die Abwechslung zwischen Schreibtischarbeit und der Arbeit im Team. Und noch etwas anderes schätzt er sehr: dass er seine Arbeitszeit frei einteilen kann. Meist ist er schon um 6:30 Uhr im Büro und macht entsprechend früher Schluss. „Über meine Work-Life-Balance kann ich mich wirklich nicht beschweren“, sagt er. Momentan könne er sich gar nicht vorstellen, in einem anderen Bereich, in einer anderen Position zu arbeiten – auch wenn es die Möglichkeiten innerhalb der Behörde gibt.
Regelmäßige Fortbildungen sind für Stefan Müller und die anderen Teammitglieder Pflicht. So sind sie regelmäßig auf der it-sa in Nürnberg, einer Fachmesse für IT-Sicherheit. Zudem gibt es einen regen Austausch mit anderen Unternehmen und den Herstellern der Virenschutzprogramme. „Dadurch, dass sich in der IT alles so rasant entwickelt, wird es nie langweilig.“
