Krautkanal.com

Veröffentlicht am 2017-09-01 23:06:34 in /c/

/c/ 220163: Welt der IT Sicherheit / IT-Sicherheit als Beruf

horaciobella Avatar
horaciobella:#220163

Bernd hatte in dem letzten beiden Wochen an seiner Uni ein Pflichtsemimar zur IT-Sicherheit. In diesem Seminar hat Bernd zu seiner großen Freude einen ihm bisher unbekannten intellektuellen Prozess zur Herangehensweise an Probleme gelernt und auch sehr viel mehr über die Arbeits- und Funktionsweise von Computersystemen und benutzte Technologien, Protokolle etc. gelernt als es in irgendeiner Veranstaltung zuvor.

Bernd ist nach diesem Seminar sehr beeindruckt von der Welt der IT-Sicherheit und würde auch sofort auf irgendwelche Seminare oder Kongresse zu dem Thema fahren, allerdings hat er überhaupt keine Kenntnis über relevante Akteure oder Veranstaltungen (Außer CCC, da kann Bernd aber wegen Terminkollision dieses Jahr leider nicht hin und außer fefe, der offensichtlich unter Bernd bekannt ist).

Kann Bernd einen guten Einstiegspunkt in die Welt der Computersicherheit liefern und erklären wie es da so zu sich geht? Vielleicht einen Elfen zu einem seriösen Forum?

Außerdem interessiert sich Bernd für die Erwerbstätigkeit im Bereich Computersicherheit. Bernd stellt sich vor, dass man sich in diesem Bereich ständig weiterbilden muss und das Expertentum stärker gewürdigt wird als in anderen (Laber-)Berufen, wie z.B. Projektmanagement in der Softwareentwicklung, was Bernd sehr ansprechend findet. Was kann Bernd mir zur Erwerbstätigkeit in diesem Bereich erzählen? Wie wird dort Geld verdient? Was gibt es für Beschäftigungsverhältnisse? Wer verdient am meisten?

kriegs Avatar
kriegs:#220164

>>220163
Selbstsäge wegen Rechtschreibfehler. Lösch das "es in" am Ende des ersten Absatzes.

n1ght_coder Avatar
n1ght_coder:#220167

google.com

fffabs Avatar
fffabs:#220168

>>220163
>Erwerbstätigkeit im Bereich Computersicherheit
Frag mal Hadmut.

>Arbeits- und Funktionsweise von Computersystemen
Falls du auf wundersame Weise plötzlich sehr viel intelligenter werden solltest könntest du die ~15 Jahre Erfahrung aufholen, die ein Studienabgänger in diesem Bereich normalerweise bereits angehäuft hat. Das ureigene Interesse lässt sich dennoch nicht ersetzen.

Drin bevor: Erfahrung=Berufserfahrung, OP studiert selbst ein Schwallfach

shadowfreakapps Avatar
shadowfreakapps:#220171

Man benötigt in dem Bereich ein sehr gutes Allgemeinwissen was IT angeht und muss bereit sein, immer etwas neues zu lernen. Dadurch sind schon mal 99% aller Informatiker ungeeignet dafür. Wenn man das Allgemeinwissen hat, bekommt man langsam einen Überblick, wie IT-Sicherheit funktioniert und welche Bereiche besonders wichtig sind.

Auf jeden Fall solltest du dich gut mit Netzwerken und allem was dazu gehört auskennen. Dafür können z.B. Cisco oder CompTIA Lehrgänge sinnvoll sein. Nicht wegen den Zertifikaten, sondern um alles Wichtige zu lernen.

Dann kannst du mit dem Bereich Sicherheit anfangen und solltest aufgrund des Vorwissens schon vieles zumindest oberflächlich verstehen können. Dazu gibt es etliche Online-Tutorials, Challenges usw.

Das soll jetzt wirklich nicht kantig sein, aber zu den wichtigsten Fähigkeiten in dem Bereich gehört es auch, sich selber Informationen beschaffen zu können und es gibt nicht den einen Weg, um in der Branche anzufangen. Das Wichtigste ist ernsthaftes Interesse and dem Thema.

Am besten schließt du dich einer entsprechenden Community an. https://www.hackerboard.de/ gibt es schon ziemlich lange und zumindest für den Einstieg kannst du damit nicht viel falsch machen.

gretacastellana Avatar
gretacastellana:#220176

>>220171
Danke.

>zu den wichtigsten Fähigkeiten in dem Bereich gehört es auch, sich selber Informationen beschaffen zu können
Das ist weniger das Problem. Ich bin vorher nur nie mit dem Thema ernsthaft in Kontakt gekommen. Habe immer sehr interessiert die verschiedensten Exploits verfolgt, aber immer nur oberflächlich und abgeschaltet sobald ein Thema kam wo ich nichts verstanden habe, weil ich dann immer dachte ich sei sowieso zu dumm und werde das nicht verstehen, aber nein, das stimmt nicht: Man kann sich sehr wohl dieses Wissen aneignen und muss einfach nur mal durchbeißen. Mein Interesse ist da, der Glaube an die Selbstwirksamkeit auch, die Beschäftigung mit dem Thema erfolgt selbstständig, eigentlich ist das doch der richtige Weg? Ich überlege sogar den Master in IT-Sicherheit statt in Informatik zu machen, allerdings sagte mir ein Industrieinformatiker bereits, dass mein Alter in dieser Hinsicht problematisch sei. Ich gehe jetzt auf die 30 zu und er sagt die Profis haben im Alter von 10 Jahren angefangen zu hacken, denen würde ich mein ganzes Leben hinterherlaufen und niemals so gut werden wie die.

>Cisco oder CompTIA Lehrgänge sinnvoll sein
So etwas habe ich mir schon in etwa gedacht und hätte auch starkes Interesse daran. Allemal besser als seine Semesterferien für einen irrelevanten Nebenjob zu opfern oder zuhause zu vergammeln.

>Man benötigt in dem Bereich ein sehr gutes Allgemeinwissen was IT angeht und muss bereit sein, immer etwas neues zu lernen.
Und genau diese Anforderungen möchte ich gerne erfüllen. Der Prozess der Erfüllung bringt mir Spaß. Ich will immer etwas (für mich interessantes) neues lernen. Ich habe bereits einen akademischen Grad in einem anderen Fach und habe bei der Arbeit in diesem Feld (Wirtschaft) festgestellt, dass das Wachstum meines Wissensbestandes nach dem Studium im Beruf auf ein für mich nicht akzeptables Maß gesunken ist, da es dort nur um die Umsetzung dieses Wissens zur Wertschöpfung geht. Man hätte auch mit den Aufgaben wachsen können, aber die Karriereleiter ist zu langsam und ich erwarte auch eine gläserne Decke, da ich aufgrund meines nur leicht überdurchschnittlichen Abschlusses nicht an die Sprungbretter der Beratungen gekommen bin. Ich hab aber ehrlich gesagt auch nie ernsthaftes Interesse gehabt mich für die Powerpointfront zu verpflichten, weil es mir schon immer dumm vorgekommen ist.

>>220168
>Frag mal Hadmut.
Was soll der mir sagen? Positives oder Negatives? Immerhin hat er es zu einem Indymedia Schreiber geschafft?

aleclarsoniv Avatar
aleclarsoniv:#220179

>>220176
>Indymedia Schreiber
Lag ich doch richtig mit dem Schwallfach. Die Problematik liegt darin, dass sich Leute wie du, "normale" Menschen, einfach nicht im geringsten vorstellen können, was es mit der Informatik auf sich hat. Ich habe viele Kommen und Gehen sehen, die meinten, man muss sich >einfach nur mal durchbeißen. Das ist der völlig falsche Ansatz.

Der Informatiker studiert nicht und ist dann Informatiker, nein, er sieht etwas und fragt sich wie es funktioniert. Dann findet er es heraus. Das wiederum wirft neue Fragen auf und so geht es tiefer und tiefer in den Kaninchenbau, tagein, tagaus. Entweder man ist dafür gemacht oder nicht, insbesondere wenn es an die heiligen Grale geht, darunter zähle ich die Informationssicherheit.

Stellt sich mir jemand vor dann habe ich den Namen in Sekundenbruchteilen vergessen wenn ich ihn mir nicht aufschreibe oder minutenlang in Gedanken wiederhole. Dafür kann ich mich an jeden verdammten technischen Sachverhalt erinnern der mir in meinem Leben untergekommen ist. Die Güte eines Informatikers korreliert negativ mit der Anzahl an Schulungen und Zertifikaten wenn dieser nicht gerade zur Teilnahme gezwungen wurde.

Deinen Anspruch auf Exzellenz nehme ich sehr positiv wahr, deshalb möchte ich dich vor etwaigen Schnellschlüssen bewahren. Ich denke die wichtigste Eigenschaft des Komputerherrn, neben den Rahmenbedingungen wie Intelligenz, logisches Denkvermögen, Interesse und Neugierde, ist eine hohe Frustationstoleranz, wenn nicht sogar Abstinenz. Auch wenn es abgedroschen klingen mag, du wirst tatsächlich dein >ganzes Leben lang hinterherlaufen, was dem Informatiker beruflich einen Vorteil verschafft ist für ihn sozial meißt eine Katastrophe.

Es riecht hier nach Wirtschaftsinformatik. Ich halte schon von den studierten Informatikern nichts, auch wenn ich selbst so einen Wisch mein Eigen nenne, dieses notwendige Übel musste jedoch in Kauf genommen werden. Wegen Menschen. Du denkst du bist zu dämlich einen Exploit zu verstehen? Das hat nichts mit Dummheit zu tun, es fehlt schlicht das Interesse. Dir wurde die undankbare Aufgabe zuteil zwischen wirklich Dummen und Informatikern zu vermitteln, ich kann den Frust verstehen.

Der finanzielle Anreiz ist verlockend, doch der Preis ist hoch. Profession geht stets mit Selbstaufgabe einher, das typische Bild eines Informatikers kommt nicht von ungefähr. Ich selbst bin mir uneins ob mir der bloße Versuch an die wirklich großen Köpfe heranzureichen das alles Wert ist. Undank ist der Welten Lohn.

t.betrunkener Informatiker

zl;ng:
FLIEH, DU NARR!

bobwassermann Avatar
bobwassermann:#220191

>>220176
>Ich gehe jetzt auf die 30 zu und er sagt die Profis haben im Alter von 10 Jahren angefangen zu hacken, denen würde ich mein ganzes Leben hinterherlaufen und niemals so gut werden wie die.

Das stimmt nicht. Man kann sich das nötige Wissen in ein paar Jahren aneignen, vor allem wenn schon Vorkenntnisse vorhanden sind. Man benötigt allerdings eine bestimmte Herangehensweise für Probleme und die zu entwickeln kann sicherlich schwer sein.

Der Bereich IT-Sicherheit hat eine kreativ-destruktive Komponente, da das Ziel ist, die Fehler anderer zu finden und auszunutzen. So eine hinterfragende Denkweise liegt nicht jedem Menschen und du musst herausfinden, ob du das kannst.

Viele Informatiker sind nicht kreativ und auch nicht gut darin, gelernte Prozesse zu hinterfragen.

>>220179
>Der Informatiker studiert nicht und ist dann Informatiker [...]

In vielen Fällen ist das doch zum Glück genau so. Dadurch ist es recht einfach, sich durch angelerntes Zusatzwissen hervorzuheben.

>Profession geht stets mit Selbstaufgabe einher

Wenn man etwas gerne macht, ist es keine Selbstaufgabe. Gerade im Bereich Sicherheit habe ich das Gefühl, dass den meisten Menschen gefällt was sie tun. Wenn das nicht der Fall wäre, könnten sie jederzeit in einen 08/15 Informatik-Job wechseln, der weniger Zeit und Anforderungen mit sich bringt.

Ich würde OP raten, sich mit dem Bereich intensiv zu beschäftigen und selber herauszufinden, ob es ihm liegt.

evandrix Avatar
evandrix:#220197

Ach Bernd. 90% der Jobs sind BWL'er Jobs, die Konventionen und Regeln einer Judikative durchsetzen.
Bei verteidigenden Maßnahmen konfiguriert man dann diese nach Plan, dass kann ein gewiefter BWL'er auch, FISI oder FIAW.

Wenn du "cräckz" haben willst, dann brauchst du Mathematiker/Informatiker. Bei denen kannst du gewiss sein, dass sie die Materie beherrschen oder schnell beherrschen werden.

>Wie wird dort Geld verdient
Durch Dienstleistungen und monopolartige Stellungen wird da Geld gener... "verdient".

Es stellt sich die Frage, warum, außer nach dem Gebot der Knappheit, da eigentlich besser bezahlt wird.

>Viele Informatiker sind nicht kreativ und auch nicht gut darin, gelernte Prozesse zu hinterfragen.

Out-of-the-Box denken! Das bringt man sich in der Freizeit oder bei anderen praktischen Erfahrungen bei. Man muss akademisch wie ein Mathematiker sein, und spitzfindig wie ein Bauer!

Auch übertreiben die IT-Menschen stets Maßlos, Mit ihren 45.K Angriffen/Tag bei VW als Beispiel, sollte man mal seine Klassifizierung und Wortwahl "Angriff" überdenken.

>Allgemeinwissen
Also, das sehe ich ja als Selbstverständlichkeit an, sich Wissen um Markt und Technologien anzueignen.

>Headhunter/Intuitivbewerbung
1 von 100 kommt in den Genuss.


>Bullshitbingo/Marketing
IT-Sec ist da natürlich ganz oben, weil man Unwissenheit in Ängste umwandelt. Dieser Zweig des Bullshitmarketings ist zufällig Schuld an massig sicherheitskritischen Situationen. Wer mag wohl der Urheber OPs Bildes sein? Fachzeitschrift? Interne Dokumentation?Push "SECURITY" to continue ... ??

tl;dr
Sei schlau und fuchsig. Überdies mache Zertifikate, um Geld zu machen. Bedenke, in 10 Jahren ist das wieder alles Wertlos, also plane mittelfristig und bleib am Ball.

Bernd meint, man sollte IT-Safety einführen.

timgthomas Avatar
timgthomas:#220222

Bernd möchte anmerken, dass lebenslanges Lernen wirklich nicht sonderlich schön ist.
Das ist nicht wie am Strand, wo die Sandburg unter der Prämisse gebaut wird, dass sie morgen weg ist und dann baut man eine neue. Sondern als ob du alle 12 Monate in eine andere Stadt umziehen musst.

Du kannst nicht mehr mit den Leuten über das reden was vor 12 Monaten war, dann ganzes Leben hängt davon ab, es in der neuen Stadt zu schaffen, und du weisst (weisst!), alles was du hier aufbaust, alles Wissen was du anhäufst, alles Können - in 12 Monaten kommt die neue Stadt und wenn du Pech hast, liegt die in China.
Als Berater musst du am Puls der Zeit sein und wenn du jemandem eine Sicherheitslösung aufschwatzt und Angriffsvektor Y vergisst, der aber gerade vor 4 Wochen auf Heise stand - tja.
Na gut, den Laien kannst du immer was vom Pferd erzählen.
Aaber die meisten Menschen wollen eigentlich mal sehen wofür sie sich ihr Leben lang geschunden haben: Sie bedienen ihr Mikroskop schneller als alle anderen, haben einen 7. Sinn für gute Proben oder wie man mit Oma Krause umgeht. Selbst ein Fernfahrer ist stolz darauf zu wissen wo der Bartel den Most holt.

Du wirst das nie haben. Als alter Hase bist du der Depp, der sich verzweifelt an Technologien festhält die 5, 10, 15 Jahre alt sind. Du wirst auch nie ne ruhige Kugel schieben, jedenfalls nicht halbwegs guten Gewissens.

gretacastellana Avatar
gretacastellana:#220224

Ungefähr so fühlt sich Bernd auch. Der Krebs hat gewonnen. Machen Sie mein Win10 sicher.

silv3rgvn Avatar
silv3rgvn:#220228

>>220222
Was aber noch viel schlimmer ist und weshalb Altbernd dringendst davon abrät, in die IT zu gehen:
Der ganze in jungen Jahren angehäufte Gehirnmüll geht nie mehr weg. Das ganze "Wissen" und die "Erfahrung" steht später im Weg, statt zu helfen.
Wenn du heute heute hippe Handy-Spiele programmierst, stehst du in 15 Jahren mit einem Gehirn voll nutzlosem Müll da, weil iOS, Android, Java etc. längst Geschichte ist und durch den nächsten hippen Scheiß ersetzt wurde. Und sich die nächste Hilfscodergeneration aus Indien sich als Blank Slate den nächsten Scheiß viel schneller draufschaffen kann.
Lebenslanges Lernen ist eine Lüge, du wirst den obsoleten Scheiß nie mehr vergessen!
Und nicht nur das, alles Digitale wo du Jahre lang Blut, Schweiß und Tränen reingesteckt hast, ist ein paar Jahre später schlicht komplett gelöscht. Als hätte es nie existiert. Deine ganze Lebenszeit hast du damit einfach komplett und gänzlich verschwendet.
Selbst als ungelernter Hilfspolacke auf dem Bau kannst du Jahre später noch über deine Brücke fahren und sagen
>Die habe ich mit hochgezogen.
Aber was du als IT-Hampelmann machst, ist komplett sinnfrei und ohne bleibenden Wert.

dhooyenga Avatar
dhooyenga:#220241

>>220222
>Bernd möchte anmerken, dass lebenslanges Lernen wirklich nicht sonderlich schön ist.
Jeder Beruf der über absolute Handlangertätigkeiten hinausgeht erfordert ständige Weiterbildung. Sobald die Maschine günstiger ist übernimmt diese solche Tätigkeiten.

>alles was du hier aufbaust, alles Wissen was du anhäufst, alles Können - in 12 Monaten kommt die neue Stadt und wenn du Pech hast, liegt die in China.
Auch in China gelten die selben Gesetze der Logik. Es mag für den Außenstehenden vieleicht den Anschein haben dass sich in der Informatik ständig alles im Fluß befindet, wirklich grundlegende Änderungen sind allerdings ziemlich selten. Der Quantencomputer beispielsweise wäre eine solche.

>>220228
>weshalb Altbernd dringendst davon abrät, in die IT zu gehen
Es gibt viele gute Gründe weshalb man kein Informatiker werden sollte, du hast bis auf >Java keinen einzigen getroffen. Ist mir schleierhaft weshalb du diesen Pfosten überhaupt verfasst hast, bist du Hilfskraft im Brückenbau?

>Aber was du als IT-Hampelmann machst, ist komplett sinnfrei und ohne bleibenden Wert.
Alles was der Mensch gerne tut ergibt für ihn einen Sinn. Aufgrund deiner fehlenden Abstraktionsfähigkeit könnte man dich auch als ressourcenvernichtenden Fleischklumpen betrachten, dessen Hirn weniger Rechenleistung als sein Handlich aufweist.

Neuste Fäden in diesem Brett: