Bildschirm Screen Rechner Büro Developing programming and coding technologies Website design Programmer working in a software develop company office
© REDPIXEL.PL / shutterstock.com

Nerds für den Staatsdienst?

Zu den Herausforderungen der Personalgewinnung

Cyber-Angriffe sind längst allgegenwärtig. Ob Erpressung, Terror oder Cyber-Krieg: Die Angreifer bedienen sich hochspezialisierter Hacker, um in die gewünschten Computersysteme einzudringen. Wer dem etwas entgegen setzen will, braucht eigene IT-Experten. Doch die Anreize des Staates sind meist kaum überzeugend. Formale Einstellungsvoraussetzungen, starre Strukturen, beschränkte Verdienstmöglichkeiten und kulturelle Barrieren sind nur einige der Hürden. Nötig ist mehr Flexibilität.

Die Realität der Cyber-Bedrohung

Der gerade erst der Öffentlichkeit bekannt gewordene große Cyber-Angriff auf die Bundesregierung war nicht der erste seiner Art – und er wird nicht der letzte bleiben. Seit Jahren gibt es immer wieder Fälle von Cyberspionage im IT-Netz des Bundestages, vor den Bundestagswahlen war Deutschland in Aufruhr wegen einer möglichen Wahlbeeinflussung durch Hacker. In Neuss und Arnsberg mussten vor zwei Jahren nach Infektionen mit Verschlüsselungstrojanern (Crypto-Ransomware) die Computersysteme in den Krankenhäusern abgeschaltet werden, vor drei Jahren gab es einen ähnlichen Angriff auf das Innenministerium in Nordrhein-Westfalen. Und wenn man über die Landesgrenzen hinausschaut, wurde etwa 2015 die Ausstrahlung des französischen Senders TV5 Monde unterbrochen oder ein Stromausfall in der Ukraine herbeigeführt, was ebenfalls Hackerangriffen zugeschrieben wurde – von Wirtschaftsspionage oder immer neuen Sicherheitslücken in Computerprogrammen ganz abgesehen. Ernüchternd ist es auch, sich einmal auf der Seite www.sicherheitstacho.eu die zigtausendfach pro Minute stattfindenden weltweiten Cyberangriffe auf die Honeypot-Infrastruktur der Deutschen Telekom in Echtzeit anzusehen.

 

Szenario Cyber-Krieg

Vor zwei Jahren hat die Nato den Cyberspace zum Kriegsgebiet erklärt; bereits seit dem Nato-Gipfel in Wales 2014 können nicht mehr nur kriegerische Handlungen durch Streitkräfte zu Lande, zu Wasser oder in der Luft einen Bündnisfall auslösen, sondern auch virtuelle Angriffe. Damit gehen verstärkte Bemühungen des Bündnisses zur Cyber-Abwehr einher, allerdings verfügen einige Mitgliedsstaaten auch über das Potential, selbst Cyber-Angriffe durchzuführen.

Auch die Bundeswehr trainiert im Rahmen von Übungen der Nato und der Europäischen Union den Cyber-Krieg – der ohne formelle Kriegserklärung erfolgen dürfte und erst einmal als solcher erkannt werden müsste. Die EU spricht von hybrider Kriegsführung, die mit militärischen und nicht-militärischen Maßnahmen ein Land destabilisiert und durch einen fließenden Übergang vom „Infowar“ zum „Cyberwar“ gekennzeichnet ist. Dementsprechend reichen die Übungsszenarien von der Propaganda-Erkennung über Datendiebstahl bis zu Angriffen auf die – zivile – Stromversorgung. Die Bundeswehr verfügt dabei über ein eigenes Zentrum für Cybersicherheit.

 

Gutwillige vs. böswillige Hacker

Gleich, ob im zivilen oder im militärischen Bereich – Angreifer bedienen sich sogenannter Hacker, um in Computer- und sonstige Datensysteme von Regierungen und Unternehmen einzudringen.

Unter diesem Oberbegriff verbergen sich aber nicht nur Personen, die unbefugt Sicherheitsbarrieren umgehen und Sicherheitslücken in krimineller Weise ausnutzen, sondern auch solche, die Schwachstellen aufzeigen, um sie zu beseitigen – und so zur Verbesserung technischer Infrastrukturen, Verfahren und Geräte beitragen. Während böswillige Hacker auch als „Cracker“ bezeichnet werden, werden gutwillige zur (IT-) Sicherheitsszene gezählt.

Ein Staat, der seine Gesellschaft vor Cyber-Angriffen schützen will, kommt nicht umhin, gutwillige Hacker (sogenannte White-Hats) in seinen Reihen zu haben, um böswilligen Angreifern (Black-Hats) auf Augenhöhe begegnen und ihnen etwas entgegen setzen zu können.

 

Nerds vs. Beamte

Ob (Computer-) Freak, Nerd oder Geek: Gemeint ist der klischeehafte Typus des hochspezialisierten IT-Experten, dessen Leben sich rund um die (digitale) Computer-Welt dreht und (deshalb) von Eigenbrötlertum und sozialer Zurückgezogenheit gekennzeichnet ist.

Der klassische Staatsbeamte als extremster Gegensatz befindet sich hingegen in einem besonderen Treueverhältnis zu seinem Dienstherrn, das im Gegenzug zur Treuepflicht von einer ausgeprägten Fürsorgepflicht  gekennzeichnet ist, und soll eine sachkundige, neutrale und zuverlässige Wahrnehmung öffentlicher Aufgaben gewährleisten. 

Natürlich geht es bei der Personalgewinnung für IT-Sicherheit oder Cyber-Abwehr nicht nur um klassische Nerds – und auch nur im extremsten Fall prallen mit deren Wesen und der klischeehaften Beamtenmentalität Kulturen aufeinander, die sich diametral gegenüber stehen. Aber Nerds stehen für eine extreme Ausprägung derjenigen, auf die die Sicherheitsbehörden angewiesen sind, und wenn es gelingt, diese in ihre teils vom Beamtentum geprägte Behördenkultur zu integrieren, dann sollte es mit allen anderen Bewerbern auch gelingen.

 

Die Hürden des Beamten- und Dienstrechts

Zum Klischee des Nerds gehört es, dass er bis zum Mittag schläft und dafür bis zum Morgengrauen im Sessel vor seinem Computer hängt; darüber hinaus sind Führung und Führbarkeit mindestens grenzwertig. Der brave Beamte hingegen ist dem Klischee nach – längstens – von 9 bis 17 Uhr (gesprochen: nine to five) an seinem Schreibtisch anzutreffen.

Auch wenn nicht alle im öffentlichen Dienst beschäftigten Personen Beamte sind, sondern auch Angestellte (sowie Richter oder Soldaten), sind deren Rahmenbedingungen im Großen und Ganzen vergleichbar – und ein Quäntchen Wahrheit in vorgenannter Überspitzung auch verallgemeinert nicht gänzlich von der Hand zu weisen.

Von der noch anzusprechenden Vergütungsfrage abgesehen, prallen hier unterschiedliche Kulturen aufeinander, die beide ihre Existenzberechtigung haben, aber nur bedingt erfolgreich in der gleichen Behördenstruktur vereinbar sind – etwa weil soziale Zurückgezogenheit nicht zur üblichen Beförderungssystematik passt oder um die Unzufriedenheit der Einen mit der nötigen Andersbehandlung der Anderen zu vermeiden, beispielsweise durch höchst flexible Arbeitszeiten oder eine ausgeprägte Homeoffice-Tätigkeit. Dabei gerät auch das Dienstrecht an seine Grenzen.

 

Verdienst- und Aufstiegsmöglichkeiten

IT-Experten sind gesucht. Unternehmen binden Informatiker schon während ihres Studiums an sich und zahlen ihnen horrende Gehälter. Große Konzerne bieten darüber hinaus enorme Aufstiegschancen in globalen Netzwerken. Und Headhunter liegen jederzeit auf der Lauer und preschen vor, um unzufriedene Mitarbeiter aufzuspüren und abzuwerben.

Die berufliche Karriere eines Beamten hingegen ist auf der Grundlage des Laufbahnprinzips geregelt. Während angelernten Computerspezialisten in der freien Wirtschaft im Prinzip nur durch ihre Leistungen Grenzen gesetzt sind, endet die Karriere eines Angelernten in der Regel im einfachen Dienst. Der höhere Dienst steht nur Absolventen eines Master-Studiums offen. Der klischeehafte hochbegabte Schul- oder Studienabbrecher hat hier weder Chance, noch Platz – kein Bill Gates, Steve Jobs, Larry Ellison, Michael Dell oder Mark Zuckerberg.

Und selbst wenn: Beamte erhalten eine funktionsgerechte Besoldung. Jenseits der Besoldungsordnungen für Richter und Staatsanwälte sowie Professoren richtet sich diese nach der Besoldungsordnung A (A 2 bis A 16) oder B (B 1 bis B 11) – und endet in den für nur Wenige erreichbaren Spitzenämter auf einem Niveau, das in der freien Wirtschaft im Prinzip leistungsabhängig jedermann offen steht. Die Leistungen für die Angestellten im öffentlichen Dienst richten sich in ähnlicher Weise nach entsprechenden Tarifverträgen.

 

Aktuelle Stellenausschreibungen

Ob Bundesamt für Sicherheit in der Informationstechnik (BSI) oder Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), Bundeskriminalamt (BKA) oder Bundesamt für Verfassungsschutz (BfV): Zahlreiche Sicherheitsbehörden sind auch zum aktuellen Zeitpunkt auf der Suche nach IT-Spezialisten, seien es Cyber-Kriminalisten, Experten für Digitale Forensik, Refenten für IT-Sicherheitsmanagement, Informatiker oder Referenten in der Cyberabwehr.

Punkten können staatliche Behörden naturgemäß als solvente Arbeitgeber mit einem sicheren Arbeitsplatz, einer unbefristeten Anstellungsdauer, familienfreundlicher Teilzeit- oder Vollzeit-Tätigkeit, Überstundenausgleich oder 30 Tagen Jahresurlaub. Vereinzelt werden auch mehr oder weniger flexiblen Arbeitszeiten, Eltern-Kind-Büro oder ein Homeoffice angeboten.

Ein Hauptargument ist die zumeist in Aussicht gestellte Verbeamtung. Das BSI zahlt über die Besoldung hinaus eine monatliche BSI-Zulage in Höhe von ca. 160 €/190 € und lockt mit der Möglichkeit der Gewährung zusätzlicher variabler Gehaltsbestandteile bei Vorliegen spezieller Qualifikationen und einschlägiger Berufserfahrung. Das BfV zahlt eine Sicherheitszulage i.H.v. 201,32 €, eine IT-Fachkräftezulage und stellt weitere Gehaltsanhebungen nach Einzelfallprüfung in Aussicht.

Für qualifizierte Fachkräfte, denen die Welt zu Füßen liegt, ist die Sinnfrage oftmals entscheidender. In diese Richtung zielen das BKA mit dem Slogan „Was zählt, ist, das Richtige zu machen.“ oder ZITiS mit „Aufgaben mit gesellschaftlichem Mehrwert“.

Dessen Eigenpositionierung als „Behörden-Start-Up“, das den Pioniergeist anspricht, und „junge, etwas anderen Behörde“, die „nicht von Vorschriften und Hierarchien durchdrungen“ ist und „auf Schlips und Kragen … gern verzichten“ kann, zielt explizit auf „Menschen wie den genialen Tüftler Q, dessen außergewöhnlichen Erfindungen James Bond erfolgreicher machen“, ab.

Allerdings stößt diese frische Offenheit dort an ihre Grenzen, wo durch die Bank ein abgeschlossenes Hochschulstudium einer relevanten Fachrichtung vorausgesetzt wird. Lediglich das BfV lässt – teilweise – auch sonstige Hochschulabschlüsse i. V. m. einschlägigen Fachkenntnissen oder entsprechender Berufserfahrung zu, ZITiS ist – teilweise – auch für Beamte mit mehrjähriger einschlägiger Berufserfahrung offen.

 

Der Lösungsweg: mehr Flexibilität

Die Sicherheitsbehörden kommen nicht umhin, (gutwillige) Hacker, Freaks, Nerds oder Geeks zu gewinnen und die Voraussetzungen zu schaffen, die dafür nötig sind. Dazu ist eine Abkehr von zu starren Strukturen und eine Schaffung flexiblerer Rahmenbedingungen unumgänglich.

Dies beginnt bei der Personalauswahl, die nicht nur anhand formaler Kriterien erfolgen darf, sondern das tatsächlich vorhandene Know How in den Mittelpunkt stellen und abprüfen muss – das erfordert zwar andere Einstellungsverfahren, kann in der Folge dann aber auch einen Studienabschluss entbehrlich machen.

Flexiblere Rahmenbedingungen bedeuten auch eine Installation außerhalb der sonstigen Behördenstruktur, eine flachere Hierarchie mit einer ziel- bzw. ergebnisorientierten Führung, eine andere Vergütungsstruktur mit variablen Anteilen oder flexiblere Arbeitszeiten i. V. m. einer Homeoffice-Komponente – möglicherweise bis hin zu einer freiberuflichen Tätigkeit auf Honorarbasis.

Zudem darf durchaus bezweifelt werden, ob für diese Zielgruppe die Verbeamtung einen Lebenstraum darstellt. Viel wichtiger erscheint, sie für „das Richtige“ zu begeistern, wie es beim BKA heißt, also die Sinnfrage in den Mittelpunkt zu stellen.

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.