Deutscher Bundestag – 18. Wahlperiode
2.
– 411 –
Drucksache 18/12850
Ausbildung von Spezialisten und Experten
Herausgehoben wurde an verschiedenen Stellen auch die Bedeutung des IT-Nachwuchses, um die Sicherheit
und den Schutz auf diesem Gebiet zu gewährleisten. Der Sachverständige Dr. Sandro Gaycken führt dazu in
seinem Gutachten aus:
„Zudem lässt sich als übergreifende Empfehlung und unabhängig von allen anderen
und weiteren Maßnahmen raten, dass dringend deutlich mehr Spezialisten und Experten der IT-Sicherheit generiert werden müssen, für Entwicklung und Betrieb. Es muss
deutlich mehr spezialisierte Ausbildung an den Universitäten stattfinden, Trainingsund Weiterbildungskonzepte müssen entwickelt werden. Ohne eine ausreichende
Menge prüfbar hinreichend geschulten Personals lassen sich viele Probleme gar nicht
erst angehen.“1662
Aus Sicht des Sachverständigen Frank Rieger komme es beispielsweise auch auf spezielle Fähigkeiten an,
wie die, Schwachstellen in Software aufspüren zu können:
„[…] Wir brauchen zum einen in der Ausbildung von unseren Informatikern die Herausbildung dieser Fähigkeiten: dass die halt lernen, einen Code zu lesen, dass die lernen, Binaries zu analysieren, dass die auch lernen, sicher zu programmieren – das findet derzeit nicht statt; das ist eine große Herausforderung für die Informatikausbildung
oder überhaupt für die Ausbildung an den Universitäten und an den FHs von allen
Leuten, die irgendwie programmieren; es müssen halt nicht Informatiker sein, es können auch Maschinenbauer sein –, und dass die lernen, eben Schwachstellen im Code
zu finden. Das ist eine herausbildbare Fähigkeit. Man muss es halt nur tatsächlich verpflichtend vorschreiben in den Ausbildungscurricula.
Erst wenn wir da sind – das heißt also, wir halt eine möglichst breite Vielfalt von
Leuten haben, die Source Codes angucken können, also tatsächlich über die Fähigkeit
verfügen, Hintertüren, Schwachstellen oder ein Gemisch von beidem zu finden –, können wir tatsächlich die Sicherheit dramatisch erhöhen […], weil in dem Augenblick,
wo wir Überprüfbarkeit zu einem wesentlichen Ziel auch des Designs machen – also,
wenn wir tatsächlich auch Produkte so designen und Software so designen, dass sie
gut überprüfbar sind –, sinken zum einen die Kosten und sinkt zum anderen die Wahrscheinlichkeit, dass man da solche Probleme drinhat. Da kann man relativ früh mit
anfangen in der Informatikausbildung, schon in den Schulen teilweise, und man kann
es auch über gesetzliche Standards relativ einfach abbilden.“1663
Der Aspekt der Ausbildung spiele aus seiner Sicht zudem auch eine Rolle, um im öffentlichen Dienst entsprechende Kapazitäten auszubauen:
1662)
1663)
Schriftliches Gutachten des Sachverständigen Dr. Gaycken vom Juni 2014, MAT A SV-1/1, S. 10.
Rieger, Protokoll-Nr. 9 I, S. 38.