Karriere Security
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Vanessa Wick, LAB & Company

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen Zeitalter erfordert neue Spezialisten – Doch wo finden wir sie?

Die Digitalisierung von Geschäftsprozessen macht Unternehmen zunehmend anfällig für Cyberkriminalität – gleichzeitig steigen die gesetzlichen Anforderungen an Datenschutz und Datensicherheit. In vielen Fällen fehlt jedoch geeignetes Personal, um Delikte wie Datendiebstahl oder Computerbetrug effektiv zu bekämpfen. Dabei geht es nicht nur um reine IT-Spezialisten, sondern um völlig neue Berufsfelder im Umfeld von Juristen, Wirtschaftsprüfern und Compliance-Verantwortlichen. In vielen Branchen droht hier ein dramatischer Fachkräftemangel, der die digitale Transformation gefährdet.

Um zu verstehen, wie komplex die Aufarbeitung juristischer Sachverhalte im Zeitalter rasant anwachsender Datenvolumina ist, empfiehlt sich der Blick auf den wohl bekanntesten Daten-Leak unserer Zeit – Die Panama Papers: Rund 2,6 Terrabyte Daten, verteilt auf 11,5 Millionen E-Mails, Briefe, Faxnachrichten, Gründungsurkunden, Kreditverträge, Rechnungen und Bankauszüge wurden den Journalisten der Süddeutschen Zeitung 2015 zugespielt. Um diese riesigen Datenmengen überhaupt sichten zu können, wurde ein Software-Tool zur Erschließung, Durchsuchung und Analyse von Big Data eingesetzt. Aufgrund ihres immensen Umfangs dauert die Auswertung der brisanten Dokumente bis heute an. 

Auch Juristen und Wirtschaftsprüfer in den Unternehmen stehen angesichts steigender Datenmengen vor völlig neuen Herausforderungen bei der Kriminalitäts- und Korruptionsbekämpfung. Hinzu kommt, dass durch die digitale Speicherung und Verarbeitung von sensiblen Informationen in der Cloud oder auf mobilen Devices die Gefahr von Datendiebstahl oder Datenmanipulation deutlich zunimmt. Die Folge: Laut einer aktuellen Umfrage der Wirtschaftsprüfungsgesellschaft KPMG waren bereits vier von zehn Unternehmen in Deutschland in den vergangenen zwei Jahren von Cybercrime-Vorfällen betroffen. Somit verlagert sich die Prävention, Aufdeckung und Aufklärung wirtschaftskrimineller Aktivitäten zunehmend in den digitalen Raum – mit massiven Auswirkungen auf die Arbeitsweise in den angeschlossenen Berufsfeldern, etwa bei Wirtschaftsprüfern, Compliance-Managern oder Juristen.

Digitale Dokumentenprüfung

So spielen der Einsatz von computergestützten Analysemethoden und die digitale Beweissicherung im Rahmen der IT-Forensik heute eine wesentlich wichtigere Rolle bei der Korruptionsbekämpfung bzw. bei juristischen Auseinandersetzungen. Unter dem Stichwort Legal Tech beispielsweise werden eine Reihe von Software- und Online-Tools zusammengefasst, mit deren Hilfe bestimmte Tätigkeiten, wie etwa lineare und extrem zeitaufwändige Review-Prozesse oder Due-Dilligence-Prüfungen auf absehbare Zeit nahezu vollständig von Maschinen ausgeführt werden könnten. Ähnliches gilt für bestimmte Aspekte des Auditing oder der Bilanzprüfung. Dort werden Methoden des Data-Minings und künstliche Intelligenz eingesetzt, um anhand bestimmter Muster oder Unregelmäßigkeiten in den Datensätzen mögliche Betrugsversuche frühzeitig zu identifizieren. Der klassische Buchprüfer scheint ausgedient zu haben. 

Neue Rollen für Juristen und Wirtschaftsprüfer

Dass Juristen und Wirtschaftsprüfer allerdings schon bald komplett durch IT-Experten ersetzt werden, ist unwahrscheinlich. Vielmehr werden wir zukünftig eine verstärkte interdisziplinäre Zusammenarbeit mit IT-Fachleuten, Kriminologen und anderen Berufsfeldern erleben. Bedarf haben die Unternehmen dabei nicht nur an Technologie-Spezialisten, sondern vor allem an Management-Funktionen, die in der Lage sind diese Prozesse zu steuern und interdisziplinäre Teams effektiv zu führen. Neben hervorragenden Fachkenntnissen müssen sie daher auch die Funktionsweise von Algorithmen verstehen und den Umgang mit Datenbanken und Big Data beherrschen, wie etwa eine Studie der Bucerius Law School aus dem vergangenen Jahr nahelegt. Hinzu kommen Kenntnisse im Bereich von Systemlandschaften, IT-Sicherheit und Serverarchitekturen. In diesem Spannungsfeld aus klassischen Disziplinen und neuen Tätigkeitsanforderungen entstehen gerade eine Reihe von neuen, spezialisierten Berufsfeldern, wie etwa:

  • Dispute Analysis & Litigation Support Specialist: Als Spezialist für Dispute Analysis & Litigation Suppport unterstützen Sie die Aufarbeitung von Rechtsstreitigkeiten mit digitalen Instrumenten. Dies umfasst beispielsweise die Lokalisation, Sichtung und Analyse von prozessrelevanten Daten mithilfe von E-Discovery Software sowie deren Aufbereitung und juristische Bewertung für den anschließenden Prozess. Sie verfügen über eine juristische Ausbildung und besitzen einschlägige Kenntnisse im Bereich Legal Tech.
  • Incident Response Manager: Als Incident Response Manager sind Sie dort unterwegs, wo es brennt: Ob Hacker-Angriff auf Produktionsanlagen, illegaler Datenabfluss oder Kompromittierung des IT-Netzwerks durch Schadsoftware – Sie steuern ein Team von Technik-Experten, das Angriffe auf die IT-Infrastruktur identifiziert und abwehrt, digitale Beweismittel sichert und Präventionsmaßnahmen für künftige Attacken entwickelt. Sie agieren dabei als Schnittstelle zwischen den IT-Experten und der Unternehmensführung und sind als Berater aktiv. Sie besitzen einen technischen Hintergrund, verfügen darüber hinaus aber über ausgeprägte Führungs- und Kommunikationsfähigkeiten.
  • Fraud Prevention Expert: Als Experte zur Verhinderung von Betrugsfällen und anderen Rechtsverletzungen führen Sie Analysen durch, um Compliance-Verstöße zu vermeiden bzw. frühzeitig aufzudecken. Dazu beraten Sie Unternehmen bei der Entwicklung und der Einführung von entsprechenden Policies. Im Verdachtsfall analysieren Sie den elektronischen Schriftverkehr oder die Unternehmensdaten.  Sie haben einen Background als Wirtschaftsprüfer oder Jurist und sind vertraut mit den technischen Grundlagen der forensischen Massendatenanalyse.

Zunehmende Professionalisierung

Der Bedarf an solchen Funktionen wird bislang vor allem von externen Dienstleistern, wie etwa Wirtschaftsprüfungsgesellschaften, Kanzleien oder Unternehmensberatungen gedeckt. Nur wenige Unternehmen unterhalten bislang innerhalb ihrer Compliance- oder Rechts-Abteilungen eigene Teams für das Thema digitale Forensik. Das könnte sich allerdings bald ändern. Zum einen, weil immer mehr Prozesse innerhalb des Unternehmens sowie zwischen den Unternehmen und ihren Kunden digitalisiert werden und dadurch neue Einsatzfelder für Legal-Tech Anwendungen wie automatische Vertragsprüfungen entstehen. Zum anderen, weil gleichzeitig die Zahl der digitalen Betrugsversuche seit mehreren Jahren zunimmt. Folgerichtig plant rund die Hälfte der befragten Unternehmen eine Erhöhung ihrer Investitionen in die Bekämpfung von Cyber-Crime. Neben Ausgaben für entsprechende Technologie-Lösungen wird dies langfristig auch zu einer Professionalisierung dieser Tätigkeitsbereiche und dem Auf- bzw. Ausbau eigener Forensik-Einheiten im Unternehmen führen. 

Gefährlicher Fachkräftemangel

Momentan fehlt dafür allerdings das nötige Personal. Laut KPMG-Studie haben bereits heute mehr als ein Viertel der befragten Unternehmen große Schwierigkeiten, geeignete Bewerber zur Bekämpfung von Cyber-Crime zu finden. Das liegt unter anderem daran, dass bislang kaum entsprechende Ausbildungsangebote für diese spezifischen Berufsprofile existieren. Insbesondere die Rechtswissenschaften sind in Deutschland derzeit noch sehr klassisch angelegt. Themen wie Legal Tech spielen an den meisten Universitäten und Lehrstühlen noch keine große Rolle. Besser sieht es bei den Wirtschaftsprüfern aus. Dort existieren mit Zertifizierungen wie CISA, CISM oder CISSP bereits entsprechende Weiterbildungsmöglichkeiten. Auch im Bereich der IT-Forensik entstehen in Deutschland gerade erste Angebote, wie etwa der Studiengang "Digitale Forensik" der Hochschule Albstadt-Sigmaringen.

Gleichzeitig erlebt der gesamte Berufszweig gerade einen massiven Umbruch der klassischen Karrierewege. Statt Juristen oder Wirtschaftswissenschaftlern sind immer häufiger Informatiker oder Technologie-Experten ohne Hochschulabschluss in Kanzleien oder Wirtschaftsprüfungsgesellschaften zu finden. Zum anderen drängen zunehmend Fachkräfte aus dem Ausland auf den Bewerbermarkt, etwa Juristen, die als Anwalt in Deutschland keine Zulassung erhalten würden. Eine Chance für jene Unternehmen, die dringend auf Fachkräfte in diesem Bereich angewiesen sind, um die digitale Transformation erfolgreich und vor allem rechtssicher zu gestalten. Denn bereits heute nennen Unternehmen in einer aktuellen Bitkom-Umfrage Datenschutz und IT-Sicherheit als größte Hindernisse auf dem Weg zur digitalen Transformation. Die Verfügbarkeit von Fachkräften zur Cybercrime-Abwehr wird somit zum wesentlichen Erfolgsfaktor die Digitalisierung der Geschäftsprozesse und -modelle.

Vanessa Wick ist Senior Consultant bei LAB & Company in München. Ihr Fokus liegt auf der Besetzung von Führungskräften der ersten und zweiten Leitungsebene für die Funktionsbereiche Tax, Audit, Legal und Advisory sowie funktionsübergreifenden Management- sowie Schlüsselpositionen für mittelständische Unternehmen technischer Branchen.


Quellen:

"How Legal Technology Will Change the Business of Law": Studie der Bucerius Law School und der Boston Consulting Group, 2016

"Digitale Transformation der Wirtschaft“: Befragung von bitkom Research, 2017

Mehr Artikel zum Thema: Karriere Security

Trend Micro: Unterschweiger ist ACH-Chef

Michael Unterschweiger verantwortet seit Beginn des Jahres...

Weiterlesen

Katzer wechselte zu Atos

Bereits mit 1. November 2017 übernahm Martin Katzer die...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Qlik hat einen neuen CEO

Analytics-Experte Qlik hat Unternehmensvorstand Mike Capone...

Weiterlesen

NTT DATA: Spitzer übernimmt Marketing-Leitung

Cornelia Spitzer leitet fortan die Geschicke des...

Weiterlesen

Neuer "Cloud-Chef" bei Axians ICT Austria

Der 49-jährige Herbert Bürger übernimmt mit Jänner 2018 die...

Weiterlesen

Thomas Kolm wird Postserver-COO

Postserver, heimischer Experte für E-Zustellung, holt sich...

Weiterlesen

Prozessorlücken: Wer ist betroffen und was ist zu tun?

"Meltdown" und "Spectre" sorgen für Ratlosigkeit bei...

Weiterlesen

Bothe wieder Personalchefin von T-Mobile Austria

Sabine Bothe übernimmt ab sofort die Rolle als CHRO (Chief...

Weiterlesen

Rekord beim Biber-der-Informatik

Über 31.000 Schulkinder nahmen an dem österreichweiten...

Weiterlesen

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche...

Weiterlesen

Gute Security-Vorsätze für 2018

Security-Hersteller ESET lenkt die Aufmerksamkeit auf drei...

Weiterlesen

Christoph Gauß wechselt zu Avanade

Avanade Österreich konnte für sein ERP-Geschäft Christoph...

Weiterlesen

Weihnachten - auch ein Fest für Hacker

Die Weihnachtsfeiertage sind auch für die IT-Security eine...

Weiterlesen

Pascu wird UPC-COO

UPC führt die Bereiche Marketing sowie Sales & Customer...

Weiterlesen

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben...

Weiterlesen

Cyberangriffs-Simulation aus der Cloud

BreakingPoint Cloud ist eine SaaS-Lösung, mit der man seine...

Weiterlesen

Atos will Gemalto

Insgesamt würde sich der IT-Dienstleister den...

Weiterlesen

Sicherheit bleibt bei der Digitalen Transformation nahezu unberücksichtigt

Eine Vielzahl von Unternehmen beschäftigt sich momentan mit...

Weiterlesen

Paradigmenwechsel

Helmut Leopold beschäftigt sich am AIT Austrian Institute of...

Weiterlesen