An der European Cyber ​​​​​​​Security Challenge (ECSC) nehmen Teams von Gymnasiasten und Universitätsstudenten aus der Europäischen Union und Kanada teil. Sie konkurrieren im sogenannten ethischen Hacking, einem Bereich, der sich auf Tests zur Gewährleistung der Sicherheit von Informationssystemen konzentriert.

Junge Menschen zwischen 15 und 25 Jahren haben ihre Stärken gemessen, zum Beispiel in Kryptographie, Reverse Engineering oder forensischer Analyse. Ziel des Wettbewerbs, dessen Finale jedes Jahr in einem anderen Land ausgetragen wird, ist es, junge Talente im Bereich Cybersecurity zu finden und das Bewusstsein für die Bedeutung von Cybersecurity in der Öffentlichkeit zu schärfen.

IT-Sicherheitsexperten können laut dem Präsidenten der tschechischen Niederlassung der Non-Profit-Organisation AFCEA, Tomáš Müller, nicht durch tägliche Umschulungen rekrutiert werden. Als Weg bezeichnet er die systematische Arbeit mit jungen Menschen.

ehka nannte den EGKS-Wettbewerb eine außergewöhnliche Initiative, die Ländern hilft, aktuelle Probleme mit Fachkräftemangel zu lösen. Er weist darauf hin, dass sich die Gesellschaft dramatisch schnell digitalisiert, was seiner Meinung nach gut ist, aber mit Risiken verbunden ist. Er schätzte ein, dass der Mangel an Leuten, die Cyber-Sicherheit verstehen, ein grundlegendes Problem ist. „Wir sind auf einen sicheren Cyberspace angewiesen“, sagte er.

Er sagte, die Sicherung von Cyber-Experten sei einer der Bereiche, die der Staat hinzufügen sollte. An der Spitze der NÚKIB will er sich im nächsten Jahr diesem Thema widmen. Seiner Ansicht nach erfordert seine Fertigstellung eine umfassendere Strategie, die sich auf das System der Einstellung, Ausbildung, Bewertung, aber auch auf die Gehaltsbedingungen bezieht.

Er räumt ein, dass der Staat Probleme hat, echte Experten zu bezahlen. Ein weiteres Problem ist die Anforderung von Sicherheitsberechtigungen. „Das ist nicht für jeden einfach“, sagte er. Daher müsse der Staat seiner Meinung nach bereit sein, Bewerber zu vergeben. Er wies darauf hin, dass NÚKIB beispielsweise versucht, seine Mitarbeiter durch die Möglichkeit zur Weiterentwicklung oder durch interessante Aufgaben zu motivieren. Der Fachkräftemangel sei nicht nur ein tschechisches Problem, sondern viele Länder seien damit konfrontiert.

Laut dem Sicherheitsanalyseunternehmen XEVOS sind heimische Behörden so verwundbar, dass neun von zehn sich nicht gegen den Angriff wehren. „Fast jede Kommunalverwaltung, die wir geprüft haben, weist Mängel auf. Besonders in Bezug auf Cybersicherheit sind gravierende Mängel wohl der Standard“, sagte Adam Koudela, Experte für Systemsicherheit bei XEVOS.

Schuld sei nicht das fehlende Geld, sondern der digitale Analphabetismus der Nutzer und die unzureichende Ausbildung der IT-Administratoren. „Etwa 70 Prozent der Fälle betreffen keine Organisationen, die viel in Sicherheit investieren, sondern unzureichende Schulungen für Netzwerkadministratoren. Sie haben oft nicht das Gefühl, dass die Technologie veraltet ist, weil andere Leute sie nicht kennen“, erklärt er.

Nach Angaben des Nationalen Amtes für Cyber- und Informationssicherheit (NÚKIB) nehmen die Zahl der Angriffe und deren Schwere stetig zu. Während im Jahr 2019 Unternehmen und Behörden 217 solcher Angriffe meldeten, waren es im vergangenen Jahr 468.

Daher hat die NÚKIB bereits früher Penetrationstests zur Absicherung des Systems empfohlen, also quasi einen gezielten Hackerangriff zu simulieren. Durch solche Razzien ist es möglich, Schwachstellen in den eingesetzten Netzwerken und Computersystemen aufzudecken, bevor echte Hacker zu ihnen kommen.