Tobias Castagna ist Leiter des nationalen Testinstituts für Cybersicherheit (NTC). Ziel seiner Arbeit ist die digitale Sicherheit der Schweiz. Dafür muss er einen Pool mit 30 Cybersicherheit-Experten schaffen. Nicht ganz einfach, beim Mangel an Experten.

1 / 4 Tobias Castagna ist Cybersecurity-Experte und leitet seit November das Cybersecurity-Expertenteam des nationalen Testinstituts für Cybersicherheit (NTC). Matthias Jurt Die Hauptaufgabe des NTC-Expertenteams ist es digitale Produkte zu testen, um Schwachstellen zu finden, die von Hackern angegriffen werden könnten. (Symbolbild) Pexels Schwerpunkt und Ziel der Arbeit des Nationalen Zentrums für Cybersicherheit NTC in Zug ist

die digitale Sicherheit der Schweiz. Nach einer ersten Finanzierung durch den Kanton geht es nun in die nächste Expansionsphase. Screenshot/ Google Street View

Darum gehts: Im Jahr 2021 wurden in der Schweiz mehr als 30’ 000 Fälle von digitaler Kriminalität registriert.

Das nationale Testinstitut für Cybersicherheit (NTC) in Zug hat die Aufgabe, Cyberkriminalität vorzubeugen, indem es digitale Produkte testet, die vom Privatsektor oder nicht genügend getestet wurden.

Tobias Castagna (36) ist seit November 2022 der neue Leiter des NTC-Testexpertenteams.

Bis 2025 soll das Team 30 Personen umfassen. Dies ist nicht einfach, weil der Fachkräftemangel gross ist.

Das Thema Cybersicherheit ist weltweit ein wichtiges Thema, das vielerorts noch immer unterschätzt wird: Allein im Jahr 2021 wurden in der Schweiz mehr als 30’ 000 Fälle von digitaler Kriminalität registriert, darunter rund 20’ 000 Fälle von Cyberbetrug und fast 3000 Fälle von Cyber-Sexualdelikte.

Wer sich täglich für die digitale Sicherheit der Schweiz einsetzt, ist das Expertenteam des Nationalen Testinstituts für Cybersicherheit (NTC) in Zug. Das NTC prüft digitale Produkte, die von der Privatwirtschaft nicht oder nicht ausreichend geprüft werden, weil es Herstellern, Betreibern und Vertreibern oft an Anreizen und dem Bewusstsein fehlt, ihre Produkte auf Schwachstellen prüfen zu lassen. Vorgesehen ist, dass das NTC bis 2025 über ein 30-köpfiges Testexpertenteam verfügen soll. «So viele Experten mit den richtigen Qualifikationen zu finden, ist nicht einfach», sagt der Leiter Testing, Tobias Castagna auf Anfrage.

«Wir sind die guten Hacker»

Die Hauptaufgabe des NTC besteht darin, als sogenannte Penetration Tester zu arbeiten: «Wir dringen kontrolliert in schützenswerte Systeme ein, um allfällige Schwachstellen zu identifizieren. Nur so können diese geschlossen werden, bevor Cyberkriminelle sie ausnutzen», sagt Tobias Castagna weiter. «Wir sind sozusagen die guten Hacker.» Beim NTC hat Castagna auch noch die Aufgabe, die Rahmenbedingungen zu schaffen, damit Sicherheitstests für digitale Produkte initiiert und erfolgreich durchgeführt werden können.



Bist du ein IT-Fan? Ja, klar. Ich bin sowohl beruflich als auch privat im IT-Bereich tätig. Computer sind für mich nicht geheimnisvoll. Ich bin von IT fasziniert, aber ich muss noch viel darüber lernen und ich weiss nicht, ob ich mich als Fan bezeichnen würde. IT ist wichtig für meine Arbeit und meinen Alltag, aber ich kann mich nicht als Fan bezeichnen. Ganz und gar nicht, ich finde IT kompliziert und uninteressant.

Um die Schwachstellen zu identifizieren, müssen die Systeme anders benutzt werden, als vom Hersteller

vorgesehen, darum gibt es auch ganz unterschiedliche Profile unter den Cybersecurity-Experten. «Das ist gut so, denn als Penetration Tester ist es wichtig, out-of-the-box zu denken», sagt Castagna weiter. Erfolgreiche Kandidaten haben in der Regel eine Ausbildung in Informatik und Cybersecurity und einige Jahre Berufserfahrung als Entwickler, System Engineer oder ähnliches.

Laut Castagna ist die Begeisterung für Cybersicherheit fast noch wichtiger als die Ausbildung und die Berufserfahrung. Kein Wunder, gilt es doch etwa kritische Infrastrukturen und all jene Produkte und Dienstleistungen zu schützen, die gesellschaftlich relevant sind: «Viele Kandidaten haben Hacking als Hobby für sich entdeckt, machen in der Freizeit bei Capture-the-Flag Events mit und lernen neue Angriffstechniken auf Plattformen wie TryHackMe oder Hack The Box.»

Der Fachkräftemangel im Cybersicherheitsbereich sei besonders ausgeprägt

Castagna hatte bereits vor seinem Stellenantritt bei NTC die Erfahrung gemacht, dass der Fachkräftemangel im Cybersecurity-Bereicht besonders gross ist: «Mir war von Anfang klar, dass es nicht einfach sein würde, qualifizierte Spezialisten zu gewinnen.» Noch schwieriger wird die Suche nach Expertinnen. «Die MINT-Fächer, das heisst Mathematik, Informatik, Naturwissenschaften und Technik, gelten gemeinhin als Männerdomäne. Ich bin aber überzeugt, dass Frauen die Arbeit genauso gut machen können, und würde mich über mehr Bewerberinnen sehr freuen», so Castagna.

Abschliessend unterstreicht er, dass ein Studiengang in Cybersicherheit für junge Menschen eine kluge Entscheidung ist: «Es ist unbestritten, dass Cybersicherheit für unsere zunehmend digitale Gesellschaft von entscheidender Bedeutung ist. In dieser wachsenden Branche gibt es viele Karrieremöglichkeiten für alle, die wirklich wollen». Damit dürfte er recht haben, denn es vergeht bekanntlich kaum ein Tag, an dem Unternehmen oder Behörden nicht gehackt werden.