Ab dem Wintersemester 2019/20 wird der neue Studiengang “Cyber Security” an der Universität Bonn angeboten. Im Interview erklären die Professoren Dr. Michael Meier und Dr. Matthew Smith, was den neuen Studiengang ausmacht macht, wo die Unterschiede zum Informatik-Studium liegen und welche Voraussetzungen Interessierte mitbringen sollten.
"Cyber Security" – Wer braucht das?
bonnFM: Ab dem Wintersemester 19/20 wird es am Institut für Informatik einen neuen Bachelor-Studiengang “Cyber Security” geben. Können Sie ihn kurz beschreiben?
Meier: Dieser neue Studiengang “Cyber Security” zeichnet sich meiner Meinung nach dadurch aus, dass er ausgehend von einer fundierten informatischen Basisausbildung in den Bereich der Fragestellungen in der Cyber Security eindringt und die Studierenden dort grundlegend ausbildet. Dabei werden nicht nur technische, sondern auch gesellschaftliche und menschorientierte Aspekte mit einbezogen. Das äußert sich unter anderem darin, dass rechtliche wie auch psychologische Themen behandelt werden.
bonnFM: Was macht diesen neuen Studiengang heute notwendig?
Smith: Die Digitalisierung schreitet immer weiter fort. Es gibt kaum noch einen Bereich unseres Lebens, wo IT nicht irgendeine Rolle spielt. Und das Problem ist, dass es unglaublich schwierig ist, diese Systeme sicher zu gestalten. Systeme werden immer komplexer und Komplexität ist einer der größten Gegner von Sicherheit. Zudem mangelt es extrem an Fachkräften, die ein tiefgründiges Verständnis über IT-Sicherheit haben. Diesen Bedarf wollen wir sowohl in der Praxis, als auch in der Forschung decken.
Mensch gegen Maschine – oder doch nicht?
bonnFM: Wenn es um die Sicherheit von IT-Systemen geht wird häufig der Mensch als größter Risikofaktor bezeichnet. Wie geht der Studiengang darauf ein?
Smith: Als erstes würde ich da ein Umdenken sehen wollen. Denn der Satz “Der Mensch ist ein Risikofaktor” schiebt schon eine gewisse Schuld an den Menschen. Von diesem Denken müssen wir wegkommen und sehen: Die Technik muss den Menschen unterstützen. Wir stehen im Mittelpunkt. Und allein dieses Umdenken führt schon zu großen Erfolgen. Konkreter werden wir den Studierenden beibringen, wie man die Probleme des Menschen erforscht, wie man ergründen kann, wo es schief geht und wie man Techniken bauen muss, damit der Mensch gut damit umgehen kann.
bonnFM: Sie erwähnten schon, dass auch rechtliche und psychologische Aspekte in den Studiengang einfließen werden. Wie werden diese Aspekte behandelt?
Meier: In den Bereichen Psychologie und Jura greifen wir auf Zusammenarbeit und Lehrangebote aus den entsprechenden Fakultäten zurück, so dass das als Nebenfach in den Studiengang integriert wird. Dabei werden rechtliche Thematiken wie Urheberrecht, Datenschutzrecht oder IT-Sicherheitsrecht mit aufgegriffen werden. Im Bereich der Psychologie werden Aspekte der Wahrnehmung von IT-Systemen unter Sicherheitsgesichtspunkten mit adressiert.
bonnFM: Sie beide bearbeiten unterschiedliche Schwerpunkte in Forschung und Lehre. Wie werden diese jeweils in den Studiengang einfließen?
Smith: Wir haben verschiedene Professoren mit verschiedenen Schwerpunkten, die ihre Expertise jeweils in die einzelnen Veranstaltungen einbringen werden. Professor Meier untereichtet “reaktive Sicherheit”, also wie kann man mit Systemen arbeiten, wo etwas schief gegangen ist, wo es einen Vorfall gab. Ich unterrichte zum Beispiel, wie man den Faktor Mensch studiert und Systeme so baut, dass der Mensch gut damit umgehen kann. Und so gibt es dann Spezialvorlesungen, die auf den Grundlagen aufbauen.
Meier: Letztlich basiert das auch auf unseren eigenen Erfahrungen und anwendungsnahen Forschungsprojekten, wo wir mit unseren Techniken immer wieder auf Fragen gestoßen sind, die außerhalb der Kerndisziplin der Informatik liegen. Wo man sich fragen muss: “Darf man das eigentlich noch? Oder stellen das beispielsweise Eingriffe in die Freiheit der Nutzer dar und inwieweit kann man eigentlich gehen an der Stelle, um ein gewisses Maß an Sicherheit zu erreichen und wo hört man auf und akzeptiert ein gewisses Maß an Unsicherheit?” Und genau hieraus ist der Gedanke entstanden, auch solche Aspekte in die Ausbildung mit zu integrieren.
Aus großer Macht folgt große Verantwortung
bonnFM: Damit ist ja direkt auch eine Ethik-Komponente verbunden. Wer weiß, wie Sicherheitssysteme entwickelt und angewendet werden, weiß bestimmt auch, wie man mit diesen am wahrscheinlichsten umgehen kann. Welche Rolle spielt eine ethische Auseinandersetzung mit dieser Verantwortung im Lehrplan?
Meier: Dieser Frage von Verantwortung von Informatikern und insbesondere “Cyber Security”-Studierenden, die sich gut auskennen mit der Sicherheit und Unsicherheit von IT-Systemen und wie man mit diesem Wissen verantwortungsvoll umgeht, das ist ein Aspekt, der an ganz vielen Stellen in den Lehrveranstaltungen immer wieder adressiert ist. Uns ist eben bewusst, dass dieses notwendige Wissen um Systeme zu schützen auch genau das Wissen voraussetzt, wie man in Systeme eindringt. Das setzt ein gewisses Verantwortungsbewusstsein voraus. Wir versuchen das auch zu trainieren und den Leuten bewusst zu machen, welche Verantwortung auf ihren Schultern da eigentlich ruht.
Smith: Ein weiterer Aspekt der Ethik ist natürlich, dass wir hier auch mit Menschen arbeiten. Wir führen Studien durch, wir holen Menschen ins Labor, lassen die Systeme testen, machen Feldstudien und ähnlich wie Mediziner, die durch eine Ethikkommission müssen, wenn sie mit Menschen Studien durchführen, kommt das bei uns auch vor. Das heißt in unseren Vorlesungen bringen wir dann auch den ethischen Umgang mit solchen Studien bei.
bonnFM: Wir haben jetzt schon über viele theoretische Aspekte gesprochen, wie sieht es mit der Praxisanwendung im neuen Studiengang aus?
Meier: “Cyber Security” ist ein sehr praxisangewandtes Thema und so haben wir auch den Studiengang konzipiert. Um das entsprechend vermitteln zu können und die Konzepte auch verstehen und weiterentwickeln zu können ist es erforderlich, dass die Studierenden wissen, wie IT-Systeme funktionieren. Die Basistechnologien, die heute wesentlich sind, um IT-Systeme zu begreifen und weiterentwickeln zu können sind Informationssysteme, Kommunikation und Softwaresysteme.
Studieren ist nicht gleich studieren
bonnFM: Auf der Website habe ich den Hinweis gelesen, dass das Studium auch in Teilzeit absolviert werden kann. An wen richtet sich dieses Angebot?
Meier: Das basiert auf der Erfahrung, die wir mit dem Informatik-Bachelorstudiengang gemacht haben. Und tatsächlich führen wir dieses Teilzeitstudium nicht nur an unserem neuen Studiengang “Cyber Security” ein, sondern parallel auch im Studiengang “Informatik”. Die Beobachtung, die wir gemacht haben war, dass unsere Studierenden faktisch bereits jetzt Teilzeit studieren. Das vor allem vor dem Hintergrund, dass relativ viele nebenher arbeiten gehen. Das hat zum einen damit zu tun, dass man seinen Lebensunterhalt als Studierender bestreiten muss und zum anderen auch damit, dass man als Informatikstudierender relativ gefragt ist bei Studierendenjobs. Das führt zu der Situation, dass viele parallel ein/zwei Tage die Woche arbeiten. Um dem Rechnung zu tragen und dann auch so ehrlich zu sein und das Studium auf diese Situation anzupassen, haben wir uns entschieden das Studium auch als Teilzeitvariante anzubieten.
Smith: Wir sehen das auch als Bereicherung des Studiengangs, denn Praxiswissen ist unglaublich wichtig und wir freuen uns auch immer, wenn Studierende aus ihrem Berufsalltag Aspekte mit ins Studium reinbringen.
bonnFM: Wie wirkt sich das Teilzeitstudium auf die Regelstudienzeit aus?
Meier: Grundsätzlich ist das relativ fest vordefiniert, was Vollzeit- und was Teilzeitstudium ist. Beim Vollzeitstudium im Bachelor sind das sechs Semester und für das Teilzeitstudium in beiden Studiengängen sind es neun Semester. Wir reduzieren die Studienlast damit auf zwei Drittel und strecken entsprechend die Studiendauer. Und jetzt kann es da verschiedene Konstellationen geben. Man kann sich von vornherein zum ersten Semester in die Teilzeitvariante einschreiben und hat dann von vornherein neun Semester Regelstudienzeit. Es kann aber auch den Fall geben, dass man das Vollzeitstudierender beginnt und dann irgendwann aber feststellt: “Eigentlich würde ich lieber mein Studium in Teilzeit fortsetzten”. Und dann wird die verbleibende Zeit quasi umgerechnet auf die entsprechenden Teilzeitjahre, die noch erforderlich sind.
bonnFM: Im Unterschied zum “normalen” Informatikstudiengang kommen bei “Cyber Security” natürlich viel Sicherheitsaspekte hinzu. Was wird dagegen weniger behandelt?
Meier: Das Informatikstudium bei uns bietet auch jetzt schon eine Reihe von Spezialisierungsmöglichkeiten im Wahlpflichtbereich an. Die Bonner Informatik ist da zum einen recht stark in der Robotik, zum anderen in Data Science und maschinellen Lernen. Wir haben auch eine sehr gute Theorie und eine sehr gute Grafik und sind auch schon seit Jahren sehr aktiv im Bereich IT-Sicherheit. Wir haben uns jetzt aus verschiedenen Überlegungen heraus entschieden, daraus einen eigenen Studiengang zu “Cyber Security” zu schnüren. Natürlich muss man da an anderer Stelle auf Lehrveranstaltungen verzichten. Das heißt zum Beispiel, dass Aspekte, die spezifischer die Robotik oder die Grafik betrachten, dann in dem Studiengang, zumindest im Pflichtbereich, nicht auftreten.
Die Welt ein bisschen sicherer machen
bonnFM: Angenommen ich bin junger IT-affiner Abiturient und müsste mich demnächst entscheiden, ob ich mich in die Informatik oder in den neuen Studiengang “Cyber Security” einschreibe. Woher weiß ich, was für mich die bessere Entscheidung sein könnte.
Smith: Eine Sache, die mir da einfällt ist, dass wenn man das Bedürfnis hat, die Welt ein bisschen sicherer zu machen. Das ist ein gutes Zeichen, dass man IT-Sicherheit studieren sollte. Denn das ist nachher unsere Aufgabe. Und das betrifft natürlich nicht nur Abiturienten sondern auch Abiturientinnen, denn wir sehen da die Stärken auf beiden Seiten gleich hoch. Beide Studiengänge sind spannend. Beide Studiengänge machen Spaß. Und es ist auch möglich, wenn man das eine angefangen hat und sich denkt: “Das andere sieht doch viel spannender aus” – zu wechseln. Die Kurse sind ja zum Teil überlappend. Das heißt ein Wechsel ist relativ problemlos möglich.
Hilfe ein NC! Oder doch nur halb so schlimm?
bonnFM: Gibt es bestimmte Voraussetzungen, die man erfüllen sollte, um für den Neuen Studiengang geeignet zu sein?
Meier: Tatsächlich ist es so, dass wir für beide Studiengänge einen “Numerus Clausus” beantragt haben, einen sogenannten ortsbezogener NC. Das hat aber im wesentlichen Kapazitätsgründe und letztlich wird das von der Nachfrage der Studiengänge abhängen, welche Abiturdurchschnittsnote ausreichend ist, um einen Studienplatz zu bekommen. Jetzt könnte man tatsächlich mal darüber nachdenken, ob die Abiturdurchschnittsnote ein geeignetes Instrument ist, um zu bewerten, ob jemand geeignet ist für so ein Studium. Ich denke nicht und tatsächlich haben wir auch schon darüber nachgedacht, ob man so etwas wie eine MINT-Durchschnittsnote einzuführen. Also ob man sich auf die für Informatik relevanten Fächer bei der Durchschnittsbildung fokusiert und Kunst und Sport eher außenvor lässt. Das sind aber Prozesse, die gar nicht so leicht zu verändern sind. Nichtsdestotrotz propagieren wir diese Idee weiter und vielleicht ändert sich das tatsächlich mal.
bonnFM: Was teilweise an anderen Universitäten oder in anderen Studiengängen praktiziert wird, ist eine Mischung aus Durchschnittsnote, Wartesemester und einem persönlichen Vorgespräch oder einem Eignungstest. War dieses Vorgehen auch eine Überlegung für den neuen Bachelorstudiengang?
Meier: Das war auch eine Überlegung, allerdings ist auch das wieder ein Ressourcenthema und wir haben da keine Erfahrungen mit entsprechenden Tests beim Zugang zu Bachelorstudiengängen. Und weil wir jetzt erstmals wieder einen Numerus Clausus eingeführt haben, haben wir uns erstmal für die Variante ohne Tests entschieden. Aber das wäre eine Möglichkeit, die noch hinzukommen könnte.
bonnFM: Können Sie eine grobe Prognose für die NC-Note geben?
Meier: Wenn man sich mal umschaut, was auch in der Region und an anderen Universitäten die NC-Note oder in der Informatik in der Vergangenheit war, dann war die doch vergleichsweise niedrig. Ich glaube, das war im Dreierbereich, wenn ich mich richtig erinnere und etwas ähnliches würde ich auch hier wieder erwarten. Eventuell werden wir aber auch überrannt und dann ändert sich das entsprechend.
Smith: Also die beste Empfehlung, die ich da geben kann ist: Bewerben, probieren. Und das kostet ja nicht viel.
Und was kann man jetzt damit machen?
bonnFM: Wenn wir mal zu der Zeit nach dem Studium kommen: Unterscheiden sich die Jobperspektiven zwischen “klassischer” Informatik und “Cyber Security”?
Smith: Also ich denke die Berufschancen für gute Informatiker sind generell sehr gut. Im Cyber-Security-Bereich meinem Gefühl nach aber eben noch einen Tick besser. Es ist gerade ein Boom-Thema und ich sehe nicht, dass das in den nächsten Jahren abreißt. Es wird immer mehr digitalisiert, es wird immer mehr Probleme geben und es werden immer mehr Leute gebraucht, um das wieder in den Griff zu kriegen. Wir arbeiten hart daran, dass wir nachher nicht mehr gebraucht werden als Sicherheitsleute, aber ich sehe nicht, dass das in unserer Lebenszeit zum großen Problem werden wird. Die Berufschancen sind also sehr rosig. Wir kriegen ständig Anfragen von Unternehmen, die fragen: “Wer wird bei euch fertig? Wir suchen Leute. Könnt ihr uns jemanden empfehlen?”
bonnFM: Speziell auf Bonn und die Region bezogen, wie ist hier die Lage in Bezug auf mögliche Arbeitgeber?
Meier: Gerade, wenn es um das Berufsfeld von “Cyber Security”- Absolventen geht, dann haben wir gerade in Bonn diverse Einrichtungen, die jetzt schon einen großen Bedarf haben. Viele Behörden und Unternehmen fragen regelmäßig bei uns nach, ob wir nicht Absolventen haben oder kennen, die sich für entsprechende Stellen interessieren würden. Insbesondere zum Beispiel das Bundesamt für Sicherheit und Informationstechnik, mit Sitz in Bonn, was in den letzten Jahren und künftig noch einen deutlichen Zuwachs an Mitarbeiterstellen aufweisen wird und das sind natürlich in erster Linie “Cyber Security”-Spezialisten, die dort gesucht werden. Darüber hinaus haben wir die Telekom, die im Bereich Security sehr gewachsen ist und auch weiter wachsen wird. Es gibt also einen entsprechenden Bedarf an entsprechend ausgebildeten Fachkräften. Dazu gibt es eine ganze Reihe von kleineren IT-Unternehmen, die alle die Herausforderung haben, dass ihre digitalen Produkte bestimmte Sicherheitsmerkmale aufweisen müssen. Da braucht man dann letztendlich Leute, die sich damit auskennen und genau das sollen unsere Absolventen werden.
Arbeit, Arbeit, Start Up
bonnFM: Welche Möglichkeiten gibt es vielleicht schon während des Studiums Kontakte zu diesen potentiellen Arbeitgebern zu knüpfen?
Meier: Die Praxisorientierung des Studiengangs “Cyber Security” äußert sich insbesondere auch darin, dass wir ein verplichtendes Berufspraktium vorgesehen haben. Dort müssen sich die Studierenden für ein paar Wochen innerhalb eines Unternehmens zu einer spezifischen Aufgabe im Bereich “Cyber Security” Lösungen erarbeiten. So, dass wir hier im regionalen Umfeld die entsprechenden Unternehmen und Behörden direkt mit einbinden und die Studierenden schon frühzeitig Einblicke in “Cyber Security”-Fragen, die in der Praxis bestehen, bekommen.
Smith: Ein weiterer spannender Punkt ist, dass es auch möglich ist, ein Start Up zu gründen. Die Uni Bonn unterstützt Security-Start Ups sehr gerne. Wir haben gerade auch eines sehr erfolgreich auf den Weg gebracht, wo Studenten aus Bonn eine Ausbildung gemacht haben, im Bereich “Cyber-Secutity”. Und das ist auch ein Weg, den wir weiter fördern wollen.
bonnFM: Wie genau sieht diese Unterstützung aus?
Smith: Es gibt verschiedene Förderprogramme vom BMWi [Anm. d. R.: Bundesministerium für Wirtschaft und Energie], EXIST-Gründerstipendien, EXIST-Forschungstransfers und in diesem Fall braucht man die Universität, die einen dabei unterstützt. Das machen wir natürlich sehr gerne. Wir haben in Bonn schon mehrere solcher Programme durchlaufen und fördern die Studenten da auch.
Meier: Wenn man das konkreter fasst, kann das zum Beispiel bedeuten, dass die Uni für ein Jahr Räume zur Verfügung stellt und aus diesem Förderprogramm heraus ein/zwei Mitarbeiterstellen, die dann für das Unternehmen arbeiten und das Produkt weiterentwickeln. Finanziert wird das aus den Fördermitteln.
Die Interviewten
Prof. Dr. Michael Meier ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE. Seine Forschungschwerpunkte liegen bei der reaktiven Sicherheit und im Bereich der angewandten Aspekte von IT-Sicherheit mit dem Schwerpunkt auf Angriffs- und Malwareanalyse sowie -erkennung.
Prof. Dr. Matthew Smith ist Professor für IT-Sicherheit am Institut der Informatik und ist ebenfalls an der Fraunhofer FKIE tätig. Sein Schwerpunkt liegt auf dem Faktor Mensch in der IT-Sicherheit und wie man IT-Systeme benutzbar, verständlich und sicher gestalten kann.
Weiter Informationen stehen auf der Website der Universität zur Verfügung.
Leitung Online-Redaktion
