Karriere Security
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Vanessa Wick, LAB & Company

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen Zeitalter erfordert neue Spezialisten – Doch wo finden wir sie?

Die Digitalisierung von Geschäftsprozessen macht Unternehmen zunehmend anfällig für Cyberkriminalität – gleichzeitig steigen die gesetzlichen Anforderungen an Datenschutz und Datensicherheit. In vielen Fällen fehlt jedoch geeignetes Personal, um Delikte wie Datendiebstahl oder Computerbetrug effektiv zu bekämpfen. Dabei geht es nicht nur um reine IT-Spezialisten, sondern um völlig neue Berufsfelder im Umfeld von Juristen, Wirtschaftsprüfern und Compliance-Verantwortlichen. In vielen Branchen droht hier ein dramatischer Fachkräftemangel, der die digitale Transformation gefährdet.

Um zu verstehen, wie komplex die Aufarbeitung juristischer Sachverhalte im Zeitalter rasant anwachsender Datenvolumina ist, empfiehlt sich der Blick auf den wohl bekanntesten Daten-Leak unserer Zeit – Die Panama Papers: Rund 2,6 Terrabyte Daten, verteilt auf 11,5 Millionen E-Mails, Briefe, Faxnachrichten, Gründungsurkunden, Kreditverträge, Rechnungen und Bankauszüge wurden den Journalisten der Süddeutschen Zeitung 2015 zugespielt. Um diese riesigen Datenmengen überhaupt sichten zu können, wurde ein Software-Tool zur Erschließung, Durchsuchung und Analyse von Big Data eingesetzt. Aufgrund ihres immensen Umfangs dauert die Auswertung der brisanten Dokumente bis heute an. 

Auch Juristen und Wirtschaftsprüfer in den Unternehmen stehen angesichts steigender Datenmengen vor völlig neuen Herausforderungen bei der Kriminalitäts- und Korruptionsbekämpfung. Hinzu kommt, dass durch die digitale Speicherung und Verarbeitung von sensiblen Informationen in der Cloud oder auf mobilen Devices die Gefahr von Datendiebstahl oder Datenmanipulation deutlich zunimmt. Die Folge: Laut einer aktuellen Umfrage der Wirtschaftsprüfungsgesellschaft KPMG waren bereits vier von zehn Unternehmen in Deutschland in den vergangenen zwei Jahren von Cybercrime-Vorfällen betroffen. Somit verlagert sich die Prävention, Aufdeckung und Aufklärung wirtschaftskrimineller Aktivitäten zunehmend in den digitalen Raum – mit massiven Auswirkungen auf die Arbeitsweise in den angeschlossenen Berufsfeldern, etwa bei Wirtschaftsprüfern, Compliance-Managern oder Juristen.

Digitale Dokumentenprüfung

So spielen der Einsatz von computergestützten Analysemethoden und die digitale Beweissicherung im Rahmen der IT-Forensik heute eine wesentlich wichtigere Rolle bei der Korruptionsbekämpfung bzw. bei juristischen Auseinandersetzungen. Unter dem Stichwort Legal Tech beispielsweise werden eine Reihe von Software- und Online-Tools zusammengefasst, mit deren Hilfe bestimmte Tätigkeiten, wie etwa lineare und extrem zeitaufwändige Review-Prozesse oder Due-Dilligence-Prüfungen auf absehbare Zeit nahezu vollständig von Maschinen ausgeführt werden könnten. Ähnliches gilt für bestimmte Aspekte des Auditing oder der Bilanzprüfung. Dort werden Methoden des Data-Minings und künstliche Intelligenz eingesetzt, um anhand bestimmter Muster oder Unregelmäßigkeiten in den Datensätzen mögliche Betrugsversuche frühzeitig zu identifizieren. Der klassische Buchprüfer scheint ausgedient zu haben. 

Neue Rollen für Juristen und Wirtschaftsprüfer

Dass Juristen und Wirtschaftsprüfer allerdings schon bald komplett durch IT-Experten ersetzt werden, ist unwahrscheinlich. Vielmehr werden wir zukünftig eine verstärkte interdisziplinäre Zusammenarbeit mit IT-Fachleuten, Kriminologen und anderen Berufsfeldern erleben. Bedarf haben die Unternehmen dabei nicht nur an Technologie-Spezialisten, sondern vor allem an Management-Funktionen, die in der Lage sind diese Prozesse zu steuern und interdisziplinäre Teams effektiv zu führen. Neben hervorragenden Fachkenntnissen müssen sie daher auch die Funktionsweise von Algorithmen verstehen und den Umgang mit Datenbanken und Big Data beherrschen, wie etwa eine Studie der Bucerius Law School aus dem vergangenen Jahr nahelegt. Hinzu kommen Kenntnisse im Bereich von Systemlandschaften, IT-Sicherheit und Serverarchitekturen. In diesem Spannungsfeld aus klassischen Disziplinen und neuen Tätigkeitsanforderungen entstehen gerade eine Reihe von neuen, spezialisierten Berufsfeldern, wie etwa:

  • Dispute Analysis & Litigation Support Specialist: Als Spezialist für Dispute Analysis & Litigation Suppport unterstützen Sie die Aufarbeitung von Rechtsstreitigkeiten mit digitalen Instrumenten. Dies umfasst beispielsweise die Lokalisation, Sichtung und Analyse von prozessrelevanten Daten mithilfe von E-Discovery Software sowie deren Aufbereitung und juristische Bewertung für den anschließenden Prozess. Sie verfügen über eine juristische Ausbildung und besitzen einschlägige Kenntnisse im Bereich Legal Tech.
  • Incident Response Manager: Als Incident Response Manager sind Sie dort unterwegs, wo es brennt: Ob Hacker-Angriff auf Produktionsanlagen, illegaler Datenabfluss oder Kompromittierung des IT-Netzwerks durch Schadsoftware – Sie steuern ein Team von Technik-Experten, das Angriffe auf die IT-Infrastruktur identifiziert und abwehrt, digitale Beweismittel sichert und Präventionsmaßnahmen für künftige Attacken entwickelt. Sie agieren dabei als Schnittstelle zwischen den IT-Experten und der Unternehmensführung und sind als Berater aktiv. Sie besitzen einen technischen Hintergrund, verfügen darüber hinaus aber über ausgeprägte Führungs- und Kommunikationsfähigkeiten.
  • Fraud Prevention Expert: Als Experte zur Verhinderung von Betrugsfällen und anderen Rechtsverletzungen führen Sie Analysen durch, um Compliance-Verstöße zu vermeiden bzw. frühzeitig aufzudecken. Dazu beraten Sie Unternehmen bei der Entwicklung und der Einführung von entsprechenden Policies. Im Verdachtsfall analysieren Sie den elektronischen Schriftverkehr oder die Unternehmensdaten.  Sie haben einen Background als Wirtschaftsprüfer oder Jurist und sind vertraut mit den technischen Grundlagen der forensischen Massendatenanalyse.

Zunehmende Professionalisierung

Der Bedarf an solchen Funktionen wird bislang vor allem von externen Dienstleistern, wie etwa Wirtschaftsprüfungsgesellschaften, Kanzleien oder Unternehmensberatungen gedeckt. Nur wenige Unternehmen unterhalten bislang innerhalb ihrer Compliance- oder Rechts-Abteilungen eigene Teams für das Thema digitale Forensik. Das könnte sich allerdings bald ändern. Zum einen, weil immer mehr Prozesse innerhalb des Unternehmens sowie zwischen den Unternehmen und ihren Kunden digitalisiert werden und dadurch neue Einsatzfelder für Legal-Tech Anwendungen wie automatische Vertragsprüfungen entstehen. Zum anderen, weil gleichzeitig die Zahl der digitalen Betrugsversuche seit mehreren Jahren zunimmt. Folgerichtig plant rund die Hälfte der befragten Unternehmen eine Erhöhung ihrer Investitionen in die Bekämpfung von Cyber-Crime. Neben Ausgaben für entsprechende Technologie-Lösungen wird dies langfristig auch zu einer Professionalisierung dieser Tätigkeitsbereiche und dem Auf- bzw. Ausbau eigener Forensik-Einheiten im Unternehmen führen. 

Gefährlicher Fachkräftemangel

Momentan fehlt dafür allerdings das nötige Personal. Laut KPMG-Studie haben bereits heute mehr als ein Viertel der befragten Unternehmen große Schwierigkeiten, geeignete Bewerber zur Bekämpfung von Cyber-Crime zu finden. Das liegt unter anderem daran, dass bislang kaum entsprechende Ausbildungsangebote für diese spezifischen Berufsprofile existieren. Insbesondere die Rechtswissenschaften sind in Deutschland derzeit noch sehr klassisch angelegt. Themen wie Legal Tech spielen an den meisten Universitäten und Lehrstühlen noch keine große Rolle. Besser sieht es bei den Wirtschaftsprüfern aus. Dort existieren mit Zertifizierungen wie CISA, CISM oder CISSP bereits entsprechende Weiterbildungsmöglichkeiten. Auch im Bereich der IT-Forensik entstehen in Deutschland gerade erste Angebote, wie etwa der Studiengang "Digitale Forensik" der Hochschule Albstadt-Sigmaringen.

Gleichzeitig erlebt der gesamte Berufszweig gerade einen massiven Umbruch der klassischen Karrierewege. Statt Juristen oder Wirtschaftswissenschaftlern sind immer häufiger Informatiker oder Technologie-Experten ohne Hochschulabschluss in Kanzleien oder Wirtschaftsprüfungsgesellschaften zu finden. Zum anderen drängen zunehmend Fachkräfte aus dem Ausland auf den Bewerbermarkt, etwa Juristen, die als Anwalt in Deutschland keine Zulassung erhalten würden. Eine Chance für jene Unternehmen, die dringend auf Fachkräfte in diesem Bereich angewiesen sind, um die digitale Transformation erfolgreich und vor allem rechtssicher zu gestalten. Denn bereits heute nennen Unternehmen in einer aktuellen Bitkom-Umfrage Datenschutz und IT-Sicherheit als größte Hindernisse auf dem Weg zur digitalen Transformation. Die Verfügbarkeit von Fachkräften zur Cybercrime-Abwehr wird somit zum wesentlichen Erfolgsfaktor die Digitalisierung der Geschäftsprozesse und -modelle.

Vanessa Wick ist Senior Consultant bei LAB & Company in München. Ihr Fokus liegt auf der Besetzung von Führungskräften der ersten und zweiten Leitungsebene für die Funktionsbereiche Tax, Audit, Legal und Advisory sowie funktionsübergreifenden Management- sowie Schlüsselpositionen für mittelständische Unternehmen technischer Branchen.


Quellen:

"How Legal Technology Will Change the Business of Law": Studie der Bucerius Law School und der Boston Consulting Group, 2016

"Digitale Transformation der Wirtschaft“: Befragung von bitkom Research, 2017

Mehr Artikel zum Thema: Karriere Security

Personalchefin zieht in T-Mobile-Geschäftsführung ein

Sabine Bothe wird mit 1. August 2018 Geschäftsführerin für...

Weiterlesen

it-novum: Neuer Country Manager in Österreich

Johannes Michael Weiß hat mit Juli die Verantwortung für das...

Weiterlesen

"Die große Chance" für Security-Startups

Vom 9. bis 11. Oktober 2018 dreht sich in Nürnberg auf der...

Weiterlesen

Sumper in Nagarros Geo-Management berufen

Seit Juli 2018 ist Alexandra Sumper Mitglied des...

Weiterlesen

Cyberforensiker wird EY-Partner

Benjamin Weißmann wurde in die Partnerschaft von EY...

Weiterlesen

Erlach ist Microsofts neuer COO

Hermann Erlach ist neuer Chief Operating Officer bei...

Weiterlesen

FH Burgenland bekommt Fab-Lab

Damit Studierende des Masterstudiengangs Cloud Computing...

Weiterlesen

WP: Schnell und sicher durch Automatisierung

Routineaufgaben kosten viel Zeit und machen keinen Spaß:...

Weiterlesen

Klarna ernennt neuen DACH-Geschäftsführer

Zahlungsdienstleister Klarna hat mit Robert Bueninck einen...

Weiterlesen

HR via Smartphone - direkt, effizient und es macht auch noch Spaß

Es ist Zeit für smarte Tools und Kommunikation in der...

Weiterlesen

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Spezialistenausbildung in Digitaler Transformation

Ein neuer Executive Masterlehrgang der FH Kufstein Tirol...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

SORAVIA schnappt sich "CIO des Jahres"

Hannes Gutmeier übernimmt als Chief Information Officer die...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen