Karriere Security
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Vanessa Wick, LAB & Company

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen Zeitalter erfordert neue Spezialisten – Doch wo finden wir sie?

Die Digitalisierung von Geschäftsprozessen macht Unternehmen zunehmend anfällig für Cyberkriminalität – gleichzeitig steigen die gesetzlichen Anforderungen an Datenschutz und Datensicherheit. In vielen Fällen fehlt jedoch geeignetes Personal, um Delikte wie Datendiebstahl oder Computerbetrug effektiv zu bekämpfen. Dabei geht es nicht nur um reine IT-Spezialisten, sondern um völlig neue Berufsfelder im Umfeld von Juristen, Wirtschaftsprüfern und Compliance-Verantwortlichen. In vielen Branchen droht hier ein dramatischer Fachkräftemangel, der die digitale Transformation gefährdet.

Um zu verstehen, wie komplex die Aufarbeitung juristischer Sachverhalte im Zeitalter rasant anwachsender Datenvolumina ist, empfiehlt sich der Blick auf den wohl bekanntesten Daten-Leak unserer Zeit – Die Panama Papers: Rund 2,6 Terrabyte Daten, verteilt auf 11,5 Millionen E-Mails, Briefe, Faxnachrichten, Gründungsurkunden, Kreditverträge, Rechnungen und Bankauszüge wurden den Journalisten der Süddeutschen Zeitung 2015 zugespielt. Um diese riesigen Datenmengen überhaupt sichten zu können, wurde ein Software-Tool zur Erschließung, Durchsuchung und Analyse von Big Data eingesetzt. Aufgrund ihres immensen Umfangs dauert die Auswertung der brisanten Dokumente bis heute an. 

Auch Juristen und Wirtschaftsprüfer in den Unternehmen stehen angesichts steigender Datenmengen vor völlig neuen Herausforderungen bei der Kriminalitäts- und Korruptionsbekämpfung. Hinzu kommt, dass durch die digitale Speicherung und Verarbeitung von sensiblen Informationen in der Cloud oder auf mobilen Devices die Gefahr von Datendiebstahl oder Datenmanipulation deutlich zunimmt. Die Folge: Laut einer aktuellen Umfrage der Wirtschaftsprüfungsgesellschaft KPMG waren bereits vier von zehn Unternehmen in Deutschland in den vergangenen zwei Jahren von Cybercrime-Vorfällen betroffen. Somit verlagert sich die Prävention, Aufdeckung und Aufklärung wirtschaftskrimineller Aktivitäten zunehmend in den digitalen Raum – mit massiven Auswirkungen auf die Arbeitsweise in den angeschlossenen Berufsfeldern, etwa bei Wirtschaftsprüfern, Compliance-Managern oder Juristen.

Digitale Dokumentenprüfung

So spielen der Einsatz von computergestützten Analysemethoden und die digitale Beweissicherung im Rahmen der IT-Forensik heute eine wesentlich wichtigere Rolle bei der Korruptionsbekämpfung bzw. bei juristischen Auseinandersetzungen. Unter dem Stichwort Legal Tech beispielsweise werden eine Reihe von Software- und Online-Tools zusammengefasst, mit deren Hilfe bestimmte Tätigkeiten, wie etwa lineare und extrem zeitaufwändige Review-Prozesse oder Due-Dilligence-Prüfungen auf absehbare Zeit nahezu vollständig von Maschinen ausgeführt werden könnten. Ähnliches gilt für bestimmte Aspekte des Auditing oder der Bilanzprüfung. Dort werden Methoden des Data-Minings und künstliche Intelligenz eingesetzt, um anhand bestimmter Muster oder Unregelmäßigkeiten in den Datensätzen mögliche Betrugsversuche frühzeitig zu identifizieren. Der klassische Buchprüfer scheint ausgedient zu haben. 

Neue Rollen für Juristen und Wirtschaftsprüfer

Dass Juristen und Wirtschaftsprüfer allerdings schon bald komplett durch IT-Experten ersetzt werden, ist unwahrscheinlich. Vielmehr werden wir zukünftig eine verstärkte interdisziplinäre Zusammenarbeit mit IT-Fachleuten, Kriminologen und anderen Berufsfeldern erleben. Bedarf haben die Unternehmen dabei nicht nur an Technologie-Spezialisten, sondern vor allem an Management-Funktionen, die in der Lage sind diese Prozesse zu steuern und interdisziplinäre Teams effektiv zu führen. Neben hervorragenden Fachkenntnissen müssen sie daher auch die Funktionsweise von Algorithmen verstehen und den Umgang mit Datenbanken und Big Data beherrschen, wie etwa eine Studie der Bucerius Law School aus dem vergangenen Jahr nahelegt. Hinzu kommen Kenntnisse im Bereich von Systemlandschaften, IT-Sicherheit und Serverarchitekturen. In diesem Spannungsfeld aus klassischen Disziplinen und neuen Tätigkeitsanforderungen entstehen gerade eine Reihe von neuen, spezialisierten Berufsfeldern, wie etwa:

  • Dispute Analysis & Litigation Support Specialist: Als Spezialist für Dispute Analysis & Litigation Suppport unterstützen Sie die Aufarbeitung von Rechtsstreitigkeiten mit digitalen Instrumenten. Dies umfasst beispielsweise die Lokalisation, Sichtung und Analyse von prozessrelevanten Daten mithilfe von E-Discovery Software sowie deren Aufbereitung und juristische Bewertung für den anschließenden Prozess. Sie verfügen über eine juristische Ausbildung und besitzen einschlägige Kenntnisse im Bereich Legal Tech.
  • Incident Response Manager: Als Incident Response Manager sind Sie dort unterwegs, wo es brennt: Ob Hacker-Angriff auf Produktionsanlagen, illegaler Datenabfluss oder Kompromittierung des IT-Netzwerks durch Schadsoftware – Sie steuern ein Team von Technik-Experten, das Angriffe auf die IT-Infrastruktur identifiziert und abwehrt, digitale Beweismittel sichert und Präventionsmaßnahmen für künftige Attacken entwickelt. Sie agieren dabei als Schnittstelle zwischen den IT-Experten und der Unternehmensführung und sind als Berater aktiv. Sie besitzen einen technischen Hintergrund, verfügen darüber hinaus aber über ausgeprägte Führungs- und Kommunikationsfähigkeiten.
  • Fraud Prevention Expert: Als Experte zur Verhinderung von Betrugsfällen und anderen Rechtsverletzungen führen Sie Analysen durch, um Compliance-Verstöße zu vermeiden bzw. frühzeitig aufzudecken. Dazu beraten Sie Unternehmen bei der Entwicklung und der Einführung von entsprechenden Policies. Im Verdachtsfall analysieren Sie den elektronischen Schriftverkehr oder die Unternehmensdaten.  Sie haben einen Background als Wirtschaftsprüfer oder Jurist und sind vertraut mit den technischen Grundlagen der forensischen Massendatenanalyse.

Zunehmende Professionalisierung

Der Bedarf an solchen Funktionen wird bislang vor allem von externen Dienstleistern, wie etwa Wirtschaftsprüfungsgesellschaften, Kanzleien oder Unternehmensberatungen gedeckt. Nur wenige Unternehmen unterhalten bislang innerhalb ihrer Compliance- oder Rechts-Abteilungen eigene Teams für das Thema digitale Forensik. Das könnte sich allerdings bald ändern. Zum einen, weil immer mehr Prozesse innerhalb des Unternehmens sowie zwischen den Unternehmen und ihren Kunden digitalisiert werden und dadurch neue Einsatzfelder für Legal-Tech Anwendungen wie automatische Vertragsprüfungen entstehen. Zum anderen, weil gleichzeitig die Zahl der digitalen Betrugsversuche seit mehreren Jahren zunimmt. Folgerichtig plant rund die Hälfte der befragten Unternehmen eine Erhöhung ihrer Investitionen in die Bekämpfung von Cyber-Crime. Neben Ausgaben für entsprechende Technologie-Lösungen wird dies langfristig auch zu einer Professionalisierung dieser Tätigkeitsbereiche und dem Auf- bzw. Ausbau eigener Forensik-Einheiten im Unternehmen führen. 

Gefährlicher Fachkräftemangel

Momentan fehlt dafür allerdings das nötige Personal. Laut KPMG-Studie haben bereits heute mehr als ein Viertel der befragten Unternehmen große Schwierigkeiten, geeignete Bewerber zur Bekämpfung von Cyber-Crime zu finden. Das liegt unter anderem daran, dass bislang kaum entsprechende Ausbildungsangebote für diese spezifischen Berufsprofile existieren. Insbesondere die Rechtswissenschaften sind in Deutschland derzeit noch sehr klassisch angelegt. Themen wie Legal Tech spielen an den meisten Universitäten und Lehrstühlen noch keine große Rolle. Besser sieht es bei den Wirtschaftsprüfern aus. Dort existieren mit Zertifizierungen wie CISA, CISM oder CISSP bereits entsprechende Weiterbildungsmöglichkeiten. Auch im Bereich der IT-Forensik entstehen in Deutschland gerade erste Angebote, wie etwa der Studiengang "Digitale Forensik" der Hochschule Albstadt-Sigmaringen.

Gleichzeitig erlebt der gesamte Berufszweig gerade einen massiven Umbruch der klassischen Karrierewege. Statt Juristen oder Wirtschaftswissenschaftlern sind immer häufiger Informatiker oder Technologie-Experten ohne Hochschulabschluss in Kanzleien oder Wirtschaftsprüfungsgesellschaften zu finden. Zum anderen drängen zunehmend Fachkräfte aus dem Ausland auf den Bewerbermarkt, etwa Juristen, die als Anwalt in Deutschland keine Zulassung erhalten würden. Eine Chance für jene Unternehmen, die dringend auf Fachkräfte in diesem Bereich angewiesen sind, um die digitale Transformation erfolgreich und vor allem rechtssicher zu gestalten. Denn bereits heute nennen Unternehmen in einer aktuellen Bitkom-Umfrage Datenschutz und IT-Sicherheit als größte Hindernisse auf dem Weg zur digitalen Transformation. Die Verfügbarkeit von Fachkräften zur Cybercrime-Abwehr wird somit zum wesentlichen Erfolgsfaktor die Digitalisierung der Geschäftsprozesse und -modelle.

Vanessa Wick ist Senior Consultant bei LAB & Company in München. Ihr Fokus liegt auf der Besetzung von Führungskräften der ersten und zweiten Leitungsebene für die Funktionsbereiche Tax, Audit, Legal und Advisory sowie funktionsübergreifenden Management- sowie Schlüsselpositionen für mittelständische Unternehmen technischer Branchen.


Quellen:

"How Legal Technology Will Change the Business of Law": Studie der Bucerius Law School und der Boston Consulting Group, 2016

"Digitale Transformation der Wirtschaft“: Befragung von bitkom Research, 2017

Mehr Artikel zum Thema: Karriere Security

UBIT: Uni-Pläne von Innenminister fatales Signal

"Eine weitere Abschottung der Universitäten, wie sie...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Die besten IT-Manager Österreichs

Kürzlich wurde von Confare wieder der CIO AWARD vergeben,...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Takuya Marubayashi neuer KYOCERA-Präsident

KYOCERA Document Solutions hat seit 1. April mit Takuya...

Weiterlesen

Graf neuer Co-Geschäftsführer von Datenpol

Gregor Graf ist seit Ende März neben Stefan Wailand der neue...

Weiterlesen

Netzwerklösungen mit ein bisschen "Exotik"

Seit 19. Februar, also seit nicht ganz zwei Monaten,...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Programmierkurse für sozial benachteiligte Kinder

Ab April 2018 werden 25 Stipendien für Programmierkurse...

Weiterlesen

Alexandra Kittinger neu bei Commvault

Commvault verstärkt sein Marketing in Österreich und der...

Weiterlesen

weXelerate mit neuer, weiblicher Geschäftsführung

Das Innovations- und Startupzentrum weXelerate betraut...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

Erwachsenenbildung in Österreich: Diese Möglichkeiten gibt es

Ob aus Eigenmotivation oder über den Arbeitgeber im Beruf:...

Weiterlesen

FH Wiener Neustadt lehrt innovative Robotertechnik

Eine interdisziplinäre High-Tech Ausbildung erwartet 30...

Weiterlesen

"Das Lernen muss sich verändern"

"Wir sind gedanklich noch nicht an den Grenzen des Möglichen...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

Wieland Alge verlässt Barracuda

Der gebürtige Vorarlberger Wieland Alge hängt seinen Job als...

Weiterlesen

Neuer EMEA-CEO bei NTT DATA

NTT DATA hat eine neue Führungsstruktur bekannt gegeben:...

Weiterlesen