«Kryptografie ist kein Zuckerschlecken»
Quelle: SITM

«Kryptografie ist kein Zuckerschlecken»

Professor Tobias Häberlein, Leiter des Departements Informatik an der Fernfachhochschule Schweiz (FFHS), über den neuen Studiengang BSc Cyber Security, den Fachkräftemangel und was es braucht, um Nachwuchs für ein Informatik-Studium zu begeistern.

Artikel erschienen in Swiss IT Magazine 2024/03

     

Swiss IT Magazine»: Wie viele Studierende zählt die FFHS aktuell im Bereich Informatik?
Tobias Häberlein:
Aktuell studieren rund 3100 Personen an der FFHS. Rund ein Drittel davon sind Studierende im Bereich Informatik.

Ist die FFHS damit ausgelastet? Oder hätte man Platz und Ressourcen für weitere Informatik-Studenten und -Studentinnen?
Wir hätten, so wie wir aktuell aufgestellt sind, schon noch Kapazitäten für etwas mehr Studierende. Zudem haben wir den Vorteil, recht flexibel agieren zu können. Ein relativ grosser Anteil unserer Dozenten sind externe Spezialisten aus der Praxis, die ihr Pensum noch aufstocken könnten. Und als Fernfachhochschule ist es für uns auch etwas einfacher, zu adaptieren. All unsere Studiengänge sind berufsbegleitend, und der Anteil von Präsenzveranstaltungen ist im Vergleich mit klassischen Hochschulen geringer. Beliebig Platz für Studierende haben aber auch wir nicht, auch unsere Räumlichkeiten und Ressourcen sind beschränkt.


Einen Mangel an Informatik-Studenten respektive zu wenig Interesse an einem Informatik-Studium können Sie also nicht beklagen?
Die Anmeldezahlen sind zumindest nicht rückläufig, sondern steigen sogar leicht an, so viel kann man festhalten. Wenn man das Ganze vor dem Hintergrund des Fachkräftemangels betrachtet, dann aber dürfte das Interesse schon höher sein – und wie gesagt, wir könnten unsere Kapazitäten erhöhen.

Für welche Bereiche der Informatik ­interessieren sich Studierende aktuell ­besonders?
Aktuell haben wir relativ viele Anfragen für den Bereich Cybersecurity. Darauf haben wir mit einem neuen Cybersecurity-­Studiengang reagiert, der im Herbst 2023 erstmals gestartet ist. Data Science und Artificial Intelligence sind weitere Bereiche, bei denen wir aktuell grosses Interesse wahrnehmen – sicher getrieben auch durch die Entwicklungen im letzten Jahr. Aber auch in den Bereichen klassische Informatik und Wirtschaftsinformatik ist das Interesse konstant.

Gibt es auch Bereiche, für die es besonders schwierig ist, Studierende motivieren und als künftige Fachkräfte begeistern zu können?
Was man grundsätzlich sagen kann ist, dass ein Teil der Studenten dadurch abgeschreckt wird, wenn das Studium sehr technisch ist. Das passiert in der klassischen Informatik, aber auch in der Cybersecurity. Bei beiden – und auch ganz grundsätzlich – sind die ersten drei, vier Semester sicher nicht einfach. Denn in diesen Semestern geht es viel um Grundlagen technischer wie auch mathematischer Natur und um Programmierung – das alles ist nicht jedermanns Sache und durchaus herausfordernd.

Muss man irgendwo auch festhalten, dass sich junge Menschen, potenzielle Studenten, heute zu wenig für stark technische Studiengänge interessieren?
Zu wünschen wäre sicherlich, dass sich mehr junge Leute für den Informatik-Bereich interessieren. Wir brauchen diese Studierenden, die bereit sind, sich diesen sehr technischen, technologischen und zum Teil auch sehr formalen Studiengängen anzunehmen. Nehmen wir das Beispiel Cybersecurity: Hier ist es essenziell, dass die Grundlagen und die technischen Details verstanden werden. Denn Sicherheitslücken lassen sich nur dadurch finden, dass man sehr detailliert Bescheid weiss, wie bestimmte Mechanismen oder wie Netzwerkprotokolle funktionieren. Man muss bereit sein, sich in diese Themen tief einzudenken. Denn ein erfolgreicher Hacker zeichnet sich ebenfalls dadurch aus, dass er sich punktuell ganz tief in ein Thema eindenkt. Nur wer genau versteht, was auf der untersten Ebene passiert, kann auch herausfinden, wo die Schwachstellen liegen. Ein Cybersecurity-Spezialist muss in der Lage sein, wie ein Hacker zu denken, weshalb es unabdingbar ist, dass man die Bereitschaft an den Tag legt, sich auf einen schmalen Teilbereich tief einzulassen.


Wo sehen Sie die Gründe dafür, dass das Interesse an den Grundlagen und damit auch an den stark technischen Studiengängen fehlt? Und was müsste man tun, um Begeisterung zu wecken?
Das ist eine gute Frage. In meiner Erfahrung kann man Begeisterung durch praxisnahe Beispiele wecken. Wenn man zeigt, wie man hacken kann, wie ein Hacker funktioniert, wie etwas geknackt wird, dann löst das schon eine Faszination aus. Oder auch wenn man in der klassischen Informatik zeigen kann, wie sich mit einfachen Mitteln Grosses bewerkstelligen lässt, dann spürt man rasch Begeisterung. Wichtig ist, das Ganze anschaulich zu machen. Teil unseres Cybersecurity-Studiengangs ist beispielsweise ein Hacking-Lab und wir legen Wert auf einen hohen Praxisanteil, was den Studiengang sicherlich attraktiv macht. Ein Thema sind zudem immer auch Gamified-Elemente in unseren Studiengängen, wo wir viel experimentieren. Denn die Erfahrung zeigt, dass Menschen ganz grundsätzlich eine hohe Bereitschaft zeigen, sich tief auf ein Thema einzulassen, wenn man es schafft, den Spieltrieb zu triggern. Das könnte man sicherlich noch besser ausnutzen, und daran arbeiten wir.
Der Frauenanteil in der ICT-Branche ist nach wie vor bedenklich tief. Wie steht es um den Frauenanteil im Bereich Informatik an der FFHS?
Grundsätzlich lässt sich festhalten: Umso technischer ein Studiengang ist, umso tiefer ist der Frauenanteil. In Bereichen wie Wirtschaftsinformatik ist der Anteil Studentinnen noch verhältnismässig hoch, hier liegt er bei rund einem Viertel. In anderen Bereichen wie etwa Cybersecurity aber ist er deutlich tiefer. Eine Studie hat jüngst gezeigt, dass Frauen noch viel mehr Wert als Männer darauf legen, dass Lernhinhalte eine lebensweltliche Anbindung haben. Einfach nur Mathe zu pauken, weil es Mathe ist – dafür lassen sich wenige Studenten und insbesondere Studentinnen begeistern. Spannend finde ich darum Konzepte wie projektgetriebene Studiengänge, wo über das komplette Studium hinweg der gesamte Stoff über konkrete Projekte vermittelt wird, ohne rein theoretische Vorlesungen. Wir haben in unseren Studiengängen bereits solche Komponenten drin, und das liesse sich sicherlich noch ausbauen. Gleichzeitig bin ich schon auch der Meinung, dass gewisse theoretische Grundlagen die Basis für ein akademisches Studium sein müssen.

Sie haben den Fachkräftemangel, der bekanntermassen eine Realität ist, verschiedentlich schon angesprochen. Wo sehen Sie die grössten Gefahren, die sich aus diesem Fachkräftemangel ergeben?
Die grössten Gefahren sehe ich beim Wirtschaftswachstum – ohne Frage. Wenn ein Unternehmen nicht in der Lage ist, genügend Fachkräfte zu gewinnen, wird es nicht wachsen können. Und im Cybersecurity-Umfeld lautet die Gefahr schlicht und einfach, dass man als Unternehmen oder Institution angreifbar wird, wenn nicht genügend Know-how vorhanden ist, um die Angriffe abzuwenden. Und dass die Angriffe immer raffinierter werden und zahlreicher werden, dürfte klar sein. Eine Entspannung ist hier nicht in Sicht.


Wie viele Security-Spezialisten bildet die FFHS aktuell aus?
Für den ersten Studiengang, der wie erwähnt im Herbst gestartet ist, haben wir mit 25 Studierenden gerechnet. Effektiv begonnen haben dann mehr als 40 – das Interesse war also überdurchschnittlich, was uns positiv überrascht hat.

Hängt dieses überraschend hohe Interesse auch damit zusammen, dass das Thema Security in jüngerer Vergangenheit nochmals präsenter wurde, auch medial?
Auf jeden Fall. Hinzu kommt, dass es in der Schweiz bis anhin noch nicht viele Möglichkeiten gibt, eine akademische Security-Ausbildung zu absolvieren. Aus meiner Sicht müsste das Angebot an Studiengängen hier allgemein ausgebaut werden. Denn der Mangel an Fachkräften hängt nicht zuletzt auch mit einem Mangel an Ausbildungen und Weiterbildungsmöglichkeiten zusammen.

Wie lange geht Ihr Cybersecurity-Studiengang? Und wie ist der Studiengang im Wesentlichen aufgebaut?
Da wir unsere Studiengänge alle berufsbegleitend anbieten, dauert der Bachelor-Studiengang neun Semester. In den ersten zwei, drei Semestern werden relativ viele Informatik-Grundlagen vermittelt, erst danach beginnt die spezifische Cybersecurity-Vertiefung.

Welchen Rucksack bringen die Cybersecurity-Studenten typischerweise mit?
Ein Teil kommt natürlich aus der Informatik-Ecke und möchte sich nun spezialisieren. Gleichzeitig gibt es auch relativ fachfremde Studierende, die sich für den Bereich interessieren. Teils sind die Studierenden auch in Unternehmen tätig, wo sie bereits Aufgaben im Bereich Cybersecurity inne haben. Diese möchten ihr Wissen nun akademisch ausweiten und belegen. Das Gros der Studierenden hat den Studiengang von sich aus in Angriff genommen. Einige aber werden aber auch von ihren Arbeitgebern unterstützt.


Wie steht es um die Aufnahmebedingungen?
Die unterscheiden sich nicht von anderen Studiengängen. Für den Bachelor-Studiengang ist der Standardweg die Berufsmatur. Es gibt aber auch die Möglichkeit, über einen themenverwandten HF-Abschluss den Einstieg zu finden. Auch mit einer herkömmlichen Matur und Berufserfahrung kann man einsteigen. Als Sonderweg gibt es zudem die Möglichkeit, nur mit einer Berufslehre und einem Fachausweis über eine Aufnahmeprüfung einzusteigen. Dabei muss man aber mindestens 25 Jahre als sein.

Und was den Typus Mensch angeht: Was wird hier gesucht?
Sicherlich Leute, die informatikaffin sind. Security-Spezialisten sind typischerweise auch etwas verspielt, messen sich gerne, und können sich wie bereits erwähnt tief in ein Thema eindenken, um Lücken zu finden – nicht nur in der Informatik, sondern generell im Leben.

Welche Aspekte des Cybersecurity-­Studiums erachten Sie als besonders anspruchsvoll. Wo liegen die Stolpersteine für die Studierenden?
Häufig scheitern Informatik-Studenten in den ersten Semestern, oft an Mathematik und an den Programmiergrundlagen. Auch Kryptografie ist kein Zuckerschlecken. Gerade jemand, der mit diesen Themen noch wenig vertraut ist, ist hier schon stark gefordert. Und gerade was das Programmieren angeht, muss man auch der Typ sein, der das gerne ausprobiert. Programmierwissen kann man sich nicht einfach passiv und theoretisch aneignen.

Wie viele der gut 40 Cybersecurity-­Studenten werden den Abschluss machen – wie lautet Ihre Prognose?
Gute Frage. Bei Präsenzhochschulen hat man typischerweise eine Abbruchquote von 30 bis 40 Prozent. Wir als Fernfachhochschule haben meist noch etwas höhere Abbruchquoten.

Ich möchte nochmals auf den allgemein herrschenden Fachkräftemangel zurückkommen. Welche Massnahmen wären in Ihren Augen ­angebracht, um gegen diesen Fachkräftemangel im ICT-Umfeld anzu­gehen?
Ich denke im Bereich Quereinstieg liegt noch viel Potenzial. Und hier sind die Unternehmen gefordert. Wenn man als Unternehmen keine Fachkräfte findet, muss es ein Ansatz sein, die eigenen Leute auszubilden und umzuschulen, sofern diese Interesse an einer Umschulung haben. Und das bedeutet nicht, dass eine Umschulung gleich ein Bachelor-Studiengang über neun Semester umfassen muss. Oft reicht auch schon ein CAS- oder ein MAS-Studiengang. Hier gibt es spannende Angebote, gerade in Bereichen wie Softwareentwicklung, Cybersecurity oder Data Science, wo ein hoher Mangel an Fachkräften herrscht.


Allerdings: Als Quereinsteiger werde ich auch nach einem absolvierten CAS als Softwareentwickler noch nicht genügend Know-how haben, um tatsächlich Software entwickeln zu können.
Das hängt stark davon ab, wie viel jemand mitbringt. Für jemanden, der völlig fachfremd ist, mag das zutreffen. Wenn jemand aber schon ein gewisses Vorwissen und vor allem viel Affinität mitbringt, kann ihn ein solches CAS schon weit bringen – die entsprechende Motivation und Disziplin vorausgesetzt.

Inwieweit sehen Sie Schweizer Unternehmen in der Verantwortung, was den Fachkräftemangel angeht? Welche Forderungen oder Wünsche haben Sie an die Unternehmen?
Wie ich bereits gesagt habe: Wenn ein Unternehmen keine Fachkräfte mehr findet auf dem Arbeitsmarkt, dann muss es für ein solches Unternehmen ein Ansatz sein, die vorhandenen Mitarbeitenden weiterzubilden und sie dabei zu unterstützen – auch finanziell. Das ist zudem ein probates Mittel, gute Mitarbeitende zu halten, und die vorhandenen Möglichkeiten werden meiner Ansicht nach von vielen Unternehmen noch zu wenig ausgereizt.

Fakt ist aber auch, dass ich mir als IT-Spezialist – zumindest in Vergangenheit – bei jedem grösseren Stellenabbau Sorgen um meinen Job machen musste. Solche Schlagzeilen sind wohl wenig förderlich, um Nachwuchs für die IT-Branche zu begeistern, oder wie sehen Sie das?
Unternehmen denken in dem Zusammenhang oftmals sehr kurzfristig – zu kurzfristig, wie ich finde. Der Verlust von Know-how ist bei einer Entlassungswelle enorm, und nicht selten suchen dieselben Unternehmen, die erst noch entlassen haben, wenig später wieder händeringend Arbeitskräfte. Als Arbeitnehmer muss man sich allerdings auch bewusst sein: Je besser die eigene Ausbildung ist, desto besser ist man gegen solche – ich sage mal «Spielereien» – der Unternehmen gewappnet.

Welchen Rat haben Sie an Jugendliche oder an Eltern, deren Kinder vor der Entscheidung der richtigen Ausbildung stehen? Welche Argumente haben Sie für eine Ausbildung als Informatiker?
Informatik ist ein enorm interessanter Bereich, der sich rasant weiterentwickelt und nie langweilig wird. Informatik prägt die Welt schon heute und wird sie in Zukunft noch stärker prägen. Als gut ausgebildeter Spezialist kann man hier mitprägen, mitgestalten – und zwar an vorderster Front.


Sie sagen es, IT entwickelt sich rasant, ein Studiengang aber dauert bei Ihnen neun Semester. Laufe ich nicht Gefahr, dass ich mich heute für einen Studiengang rund um ein Thema entscheide, das in viereinhalb Jahren eventuell gar nicht mehr relevant ist?
Zum einen werden unsere Studiengänge natürlich dynamisch den Marktentwicklungen angepasst. Zum anderen muss man schon auch sehen, dass die technologischen Fortschritte zwar sehr dynamisch sind, die Grundlagen und Prinzipien der IT aber, die sind konstant und bilden die Basis für das Gros der Entwicklungen, die heute passieren. Nehmen wir Generative KI als Beispiel. Diese basiert auf neuronalen Netzen, und das Prinzip der neuronalen Netze, die Grundlage also, stammt aus den 60er-Jahren.

Sind die Studierenden dann nicht konsterniert, weil sie von der Annahme ausgingen, State-of-the-Art-Technologien zu erlernen, und sich dann mit jahrzehntealten Informatikprinzipien auseinandersetzen müssen?
Das kann schon passieren. Doch sie absolvieren bei uns einen akademischen Studiengang, und unser Anspruch an einen akademischen Studiengang ist, wie ich bereits gesagt habe, dass die Grundlagen vermittelt und verstanden werden müssen. Klar würden viele Studenten gerne schneller die neuesten Entwicklungen thematisieren, doch ohne die Grundlagen verstanden zu haben kann man höchstens an der Oberfläche kratzen. Und das ist nicht unser Anspruch.

Ich möchte noch einen anderen Aspekt ansprechen. Nachwuchs ist ein Aspekt des Fachkräftemangels. Gleichzeitig hört man immer wieder von IT-Spezialisten über 50, die Mühe haben, einen Job zu finden. Was sagen Sie dazu?
Ich glaube, wenn jemand gut ausgebildet ist und die richtigen Technologien beherrscht, dann findet er auch über 50 relativ problemlos einen Job. Problematisch wird es dann, wenn er oder sie technologisch die letzten 20 Jahre stehen geblieben ist. Man muss sich schon bewusst sein, dass Informatik ein Berufsbereich ist, in dem man Bereitschaft zur permanenten Weiterbildung an den Tag legen muss. Die Grundlagen bleiben im Wesentlichen gleich, aber die Technologien verändern sich, und hier muss man als Arbeitnehmer Up to Date bleiben, um weiterhin attraktiv für den Arbeitsmarkt zu sein. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER