Informationssicherheit (information security)

Informationssicherheit (oft als IT-Security oder Cybersecurity bezeichnet) ist die Disziplin, die sich mit dem Schutz von Informationen, Systemen und Kommunikationsinfrastrukturen vor unbefugtem Zugriff, Manipulation, Ausfall und Datenverlust befasst. Ziel sind die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sowie ergänzend Authentizität, Zurechenbarkeit und Nichtabstreitbarkeit. Das Fach ist eng mit Informatik und Wirtschaftsinformatik verzahnt, hat aber eigene technische, organisatorische und rechtliche Schwerpunkte. Typische Studieninhalte sind Kryptographie (symmetrische und asymmetrische Verfahren, Hashfunktionen, Protokolle wie TLS, digitale Signaturen), Netzwerksicherheit (Firewalls, IDS/IPS, VPN, Zero Trust), Betriebssystem- und Anwendungssicherheit, sichere Softwareentwicklung (Secure Coding, DevSecOps, OWASP Top 10), Penetration Testing und Red Teaming, Incident Response und digitale Forensik. Hinzu kommen organisatorische Themen wie Information Security Management nach ISO 27001 und BSI-Grundschutz, Risikomanagement, Awareness und IT-Recht (DSGVO, NIS-2, KRITIS-Verordnung). Studierende arbeiten praktisch mit Linux-Systemen, Capture-the-Flag-Plattformen, gängigen Tools wie Wireshark, Nmap, Burp Suite, Metasploit und SIEM-Systemen. Berufsperspektiven sind breit und stark nachgefragt: Security-Analyst:in im SOC, Penetration-Tester:in, Security-Engineer:in, Cloud-Security-Spezialist:in, IT-Forensiker:in, Information Security Officer (ISO/CISO), GRC-Berater:in, Sicherheitsberater:in oder Researcher:in in spezialisierten Firmen, Behörden und der Industrie. Arbeitgeber sind Beratungen, Banken, Versicherungen, Industrieunternehmen, Telekommunikation, IT-Dienstleister, Behörden (BSI, BKA, BND, Bundeswehr) sowie internationale Tech-Konzerne. Der Bedarf wächst durch zunehmende Regulierung (NIS-2, DORA) und gestiegene Bedrohungslage anhaltend stark. Verwandte Fächer sind Informatik, Wirtschaftsinformatik, Angewandte Informatik, IT-Forensik und Mathematik (für die Kryptographie). Sinnvolle Master-Anschlüsse sind IT-Sicherheit, Cybersecurity, Cyber-Physical Security oder spezialisierte Programme zu Cloud Security und KI-Sicherheit. Berufsbegleitende Zertifizierungen (CISSP, OSCP, CEH, ISO-27001-Lead-Auditor) ergänzen das akademische Profil und sind in der Praxis sehr verbreitet.