• IT-Karriere:
  • Services:

IT-Forensikerin: Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.

Eine Reportage von Maja Hoock veröffentlicht am
Beweise sichern in der Stahlbox: Sandra Kirsch an ihrem Arbeitsplatz
Beweise sichern in der Stahlbox: Sandra Kirsch an ihrem Arbeitsplatz (Bild: Bundeswehr / Fotografin: Martina Pump)

Es rummst einmal laut. Sandra Kirsch* hat die schwere Tür der Stahlbox hinter sich zugezogen. Neben einem Schreibtisch und dem Stuhl, auf dem sie sitzt, passt nur noch ein Regal in den Faradayschen Käfig. Auf ihrem Tisch stapelt sich durchsichtige Tupperware mit Smartphones, die allesamt mit schwarzen Kabeln am Strom hängen. Die IT-Forensikerin sucht darauf nach Beweisen für Straftaten. Die zehn Zentimeter dicken Metallwände der Box verhindern, dass jemand von außen per Signal Daten von den Smartphones löschen kann. Die Box steht wiederum in Kirschs gut abgeschirmten Büro. "Klaustrophobisch werde ich nicht", sagt die 23-Jährige. "Die Türe kann nicht von außen verschlossen werden, außerdem arbeite ich ja konzentriert."

Agiler sein, um mitzuhalten

Inhalt:
  1. IT-Forensikerin: Beweise sichern im Faradayschen Käfig
  2. 100.000 Fotos nach verfassungsfeindlichen Symbolen durchsuchen

Seit eineinhalb Jahren arbeitet Kirsch im Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBw) in Euskirchen bei Bonn, das auf dem weitläufigen Areal einer ehemaligen Feldjäger-Kaserne untergebracht ist. Dort sitzt auch das Cyber Security Operation Center, das unter anderem Angriffe von Terrororganisationen auf die Systeme abwehrt. Das Zentrum für Cyber-Sicherheit gehört zum Cyber- und Informationsraum, unter dem seit 2017 die komplette IT-Expertise der Bundeswehr gebündelt ist. Aktuell arbeiten dort 14.500 Menschen, doch es fehlt dringend weiterer IT-Nachwuchs wie Kirsch, um Systeme zu überwachen und schnell auf Angriffe zu reagieren. Sie beherrscht notwendige Skills wie Programmieren, Viren finden und beseitigen, Passwörter knacken, gelöschte Daten wiederherstellen, Datenbanken bedienen und Netzwerkmitschnitte analysieren.

Solche Fähigkeiten sind auch für die digitale Wirtschaft interessant, die eine große Konkurrenz im Kampf um Cybersecurity-Experten ist. Bei den Unternehmen verdient man in der Regel deutlich mehr als im öffentlichen Dienst. Eine Stelle, wie sie Sandra Kirsch innehat, ist in die Entgeltgruppe E11 gemäß des Tarifvertrages des öffentlichen Dienstes (TVöD) eingruppiert. Das sind zum Einstieg rund 41.500 Euro pro Jahr.

Ein weiterer Unterschied: Unternehmen bieten Flex-Zeiten und man kann sich Projekte und Arbeitsorte aussuchen. Die Bundeswehr bringt naturgemäß das genaue Gegenteil mit sich. Gerade das, also geregelte Verhältnisse, fand Kirsch attraktiv. Bezahlten Urlaub, Verbeamtung und einen sicheren Arbeitsplatz zog sie immer neuen Projekten und beruflicher Freiheit vor. Kirsch hat einen unbefristeten Arbeitsvertrag.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg

Auf einer Berufsmesse hat die junge Frau aus Sachsen zum ersten Mal von den Computer-Forensikern gehört. Sie studierte damals Digitale Forensik, eine Mischung aus Informatik und Spurensuche, und wurde zum Praktikum eingeladen. Anschließend hat sie direkt eine Stelle bei der Bundeswehr bekommen.

Dort gibt man sich mittlerweile große Mühe, agiler für die ITler zu werden. Ein Stück weit wurden Ton und Arbeitszeiten schon gelockert. Mittlerweile dürfen die Mitarbeiter im Cyber-Zentrum der Bundeswehr zumindest in der Theorie kommen und gehen, wann sie wollen - solange die Stunden abgearbeitet werden. Der IT-Service trägt Jeans und Hoodies, wie überall sonst auf der Welt. Und Sandra Kirsch geht immerhin zweimal die Woche während der Arbeitszeit schwimmen.

Zivilistin in der "Sperrzone 2"

Im Gegensatz zu zwei Dritteln ihrer Kollegen und Kolleginnen, die als Soldaten in Flecktarn an den Rechnern sitzen, trägt Sandra Kirsch Jeans mit Pullover im Büro. "Wir verstehen uns gut, auch wenn ich keine Soldatin bin und von außen komme", sagt sie. "ANin" steht in Bürokraten-Deutsch an der Türe, kurz für Arbeitnehmerin. Daneben klebt ein gelber Sticker mit schwarzer Schrift: "Sperrzone Klasse 2", also verschärfter militärischer Sicherheitsbereich. Auch diese Tür ist wieder aus schwerem, grauen Metall. Schließt sie sich nach 30 Sekunden nicht, laufen bewaffnete Soldaten auf. "Das passiert einem ab und zu schon mal, gerade am Anfang", lacht Kirsch. "Sie wollen schauen, ob Unbefugte sich Zutritt verschafften konnten."

In ihrem Job fällt Kirsch unter die höchste Sicherheitsstufe, weil sie mit sensiblen Daten arbeitet. Vor ihrer Einstellung wurden sie und ihr privates Umfeld monatelang überprüft und Freunde und Familie befragt. Um in ihrem Job zu arbeiten, darf man nicht vorbestraft sein oder bestimmte Länder mit gefährdendem Status, etwa Irak oder Afghanistan, besuchen. Außerdem wird die finanzielle Lage überprüft; wer verschuldet ist, könnte bestechlicher sein. Bei dieser sogenannten Ü3-Sicherheitsüberprüfung geht es darum herauszufinden, ob man einer Person die sensiblen und persönlichen Daten anvertrauen kann, die auf privaten Smartphones und Laptops liegen.

Sollte sie gegen einen Kollegen ermitteln müssen, den sie gut kennt, müsste sie den Fall abgeben. "Das könnte mir später zur Last gelegt werden", sagt sie. "Darum würde ich es nicht bearbeiten wollen." Weitere Besonderheiten ihres Arbeitsplatzes: Ihr eigenes Handy funktioniert nicht, weshalb sie den ganzen Tag nicht privat erreichbar ist. Außerdem darf sie nach Feierabend niemandem zu Hause von ihrem Job erzählen. "Das ist für mich aber nicht weiter anstrengend", sagt Kirsch. "Mein Freund macht das Gleiche, nur in einer anderen Abteilung. Da wird dann nach Feierabend gar nicht erst nachgefragt. Und meine Familie versteht nicht wirklich, was ich mache und stellt darum keine Fragen. Meine Großeltern haben sich 'IT-Forensik' sogar extra aufgeschrieben, falls einer fragt, was mein Job ist."

* Name aus Sicherheitsgründen geändert

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
100.000 Fotos nach verfassungsfeindlichen Symbolen durchsuchen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Telemachos1968 05. Aug 2019

Ob das so geschickt ist?! Auf cir.bundeswehr.de wird der Klarname der IT-Forensikerin...

plutoniumsulfat 16. Jun 2019

Doch, genau darum geht es ja. Verdächtiger begeht irgendeine Straftat, wo Bilder eine...

plutoniumsulfat 07. Jun 2019

Wusste gar nicht, dass die Grenze Afghanistans an die unsere grenzt ;)

Auspuffanlage 07. Jun 2019

Klar das wäre aber für einen Sicherheitsexperten echt peinlich^^ Ich meine sowas sollte...

Auspuffanlage 07. Jun 2019

Aber ich verstehe nicht warum man freiwillig bei einer Firma bleibt die mehrmals...


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

    •  /