Name des Studiengangs in Richtung Penetration Testing

[TopSecurity]

Moin,

derzeit befinde ich mich in einer schulischen Ausbildung in die Richtung TAI (Technischer Assistent für Informatik), dabei erlange ich nach einen zusätzlichen 1/2 jährigen Praktikum die Fachhochschulreife.

Anschließend an die schulische Ausbildung würde ich sehr gerne in die Richtung IT-Security, spezieller Penetration Festung gehen. Gibt es dafür einen speziellen (Master-) Studiengang oder gibt es andere (Master-) Studiengänge die für diese Fachrichtung sinnvoll une vom Vorteil wären? Weil ein Traum wäre es auf jeden Fall beim BND als "Hacker" für Informationsbeschsffung zu arbeiten oder einfach in der Wirtschaft als Penetration Tester o.ä..

Ich freue mich sehr auf eure Antworten!

Bearbeitet 6. Mai 2020 von TopSecurity

[varafisi]

Gibt es aber warum denkst du jetzt schon an den Master ?
https://www.studycheck.de/studium/it-sicherheit

Das ist der Studiengang IT-Sicherheit, wo sich genau auf so etwas spezialisiert wird. Alternativ gibt es den Studiengang Wirtschaftsinformatik Fachrichtung Cyber Security.

[SaJu]

Wie willst Du mit Fachhochschulreife zum Master zugelassen werden?

Schau Dir lieber Bachelor-Studiengänge zu IT-Sicherheit (Bochum, Albstadt-Sigmaringen, Ansbach, Mittweida, ...) an. Ohne einen Bachelor wirst Du kaum zum Master zugelassen (zumindest in Deutschland).

[TopSecurity]

Ach sooo. Ich dachte es gibt gar keine Bachelor Studiengänge in diese Richtung  Deshalb habe ich Master geschrieben

 

vor 2 Stunden schrieb varafisi:

Das ist der Studiengang IT-Sicherheit, wo sich genau auf so etwas spezialisiert wird. Alternativ gibt es den Studiengang Wirtschaftsinformatik Fachrichtung Cyber Security.

Wo ist denn da der genau Unterschied zwischen IT-Sicherheit und Cybersecurity? Ist das nicht irgendwie das selbe?

[TopSecurity]

vor 8 Stunden schrieb TopSecurity:

Penetration Festung

Hier meine ich natürlich Penetration Tester

[sylenz]

Das sind alles Informationen, die du Dir wunderbar selbst im Vergleich der Hochschulen zusammensammeln kannst. Eine Patentlösung gibt es nicht. Entweder du wählst direkt einen Bachelorstudiengang mit IT-Sec Bezug (eher selten) oder du beginnst mit einem klassischen Informatik / Technische Informatik Bachelor (größere Auswahl). 

Über einen Master kannst du dir dann in 2-4 Jahren Gedanken machen... 

 

[121233]

Kleiner Tipp am Rande:

Penetration Testing/ ethical hacking ist nicht so romantisch wie Filme das darstellen.

Dafür muss man schon ein Geek sein, der 24/7 sich damit beschäftigt und zugleich talentiert ist. (speziell für einen Einstieg bei BND)

Bevor du dich auf deinen Traum stürzt - bei  u. a. Udemy gibt es zahlreiche Kurse für Penetration Testing. Es gibt im Netz legale Plattformen um penetration Testing an Server in der Praxis zu testen. Wenn dich selbst die Masse an Informationen nicht zufrieden stellt, dann solltest du dir tatsächlich einen itsec Studiengang suchen. 

Falls du zeitnah merkst, dass das doch zu anspruchsvoll und zeitintensiv ist, solltest du einen üblichen Informatik Studiengang wählen. Damit bleiben dir immerhin alle weiteren Wege offen.

[SaJu]

Man sollte jetzt noch nicht planen, was man in 3-5 Jahren studieren will. Vor 5 Jahren gab es sehr wenige Studiengänge Richtung Security oder Künstliche Intelligenz. Jetzt sprießen sie aber überall, wie Pilze an den Hochschulen aus dem Boden und es gibt immer mehr (auch für Bachelor!) Studiengänge. Die Hochschulen und Universitäten evaluieren permanent, was gebraucht wird. So kann es sein, dass es in 3 Jahren den "einen tollen" Studiengang vielleicht nicht mehr gibt oder dass es dann wieder etwas Besseres gibt.

[TopSecurity]

Ok alles klar. D.h. es wäre wahrscheinlich die bessere Wahl ein allgemeines Informatikstudium (zumindest für den Bachelor) zu machen. 

Wie ist das aber genau? 
Kann man innerhalb des Bachelor Studiengangs auch noch verschiedene Schwerpunkte legen? Wenn ja welche wären das typischerweise? 

 

Und wo ist genau der Unterschied zwischen Bachelor of Science und Bachelor of Arts beim Informatikstudium?

[sergio_]

vor 7 Minuten schrieb TopSecurity:

Wie ist das aber genau? 
Kann man innerhalb des Bachelor Studiengangs auch noch verschiedene Schwerpunkte legen? Wenn ja welche wären das typischerweise? 

Das kommt auf die Universität/Hochschule drauf an, da dies überall unterschiedlich ist. Schau einfach in das Studienhandbuch/Prüfungsordnungen usw. des jeweiligen Studiengangs, da findest du Informationen darüber.

[SaJu]

vor 13 Minuten schrieb TopSecurity:

Und wo ist genau der Unterschied zwischen Bachelor of Science und Bachelor of Arts beim Informatikstudium?

Wenn es Informatik ist, gibt es kein Bachelor of Arts, weil das bedeutet, dass es nicht Richtung Naturwissenschaften/Informatik gehen würde. Es gibt wenige Wirtschaftsinformatik-Studiengänge mit Bachelor of Arts. Diese sind dann aber eher an BWL-Fakultäten dann angesiedelt.

[eneR]

Also, wenn man nicht in der Lage ist die einfachsten Dinge selber zu recherchieren, für den wird ein Studium wahrscheinlich auch nichts sein. Vielleicht wäre hier eine Ausbildung zum FI die bessere Wahl, wodurch du auch den praktischen Teil der FHR bekommst. Die Zeit wirst du dann hoffentlich gut nutzen um dir neben dem fachlichen auch ein paar sonstige Kernkompetenzen anzueignen, welche für den erfolgreichen Abschluss eines Studiums hilfreich sein werden.  

 

[sylenz]

vor 8 Stunden schrieb SaJu:

Wenn es Informatik ist, gibt es kein Bachelor of Arts, weil das bedeutet, dass es nicht Richtung Naturwissenschaften/Informatik gehen würde. Es gibt wenige Wirtschaftsinformatik-Studiengänge mit Bachelor of Arts. Diese sind dann aber eher an BWL-Fakultäten dann angesiedelt.

Evtl. noch als Ergänzung: Bachelor / Master of Engineering gibt es auch an manchen Hochschulen für beispielsweise techn. Informatik.

Aber das ist so ziemlich das Unwichtigste am ganzen Studium 😄

[TopSecurity]

vor 11 Minuten schrieb sylenz:

Aber das ist so ziemlich das Unwichtigste am ganzen Studium 😄

Was ist das Unwichtigste? Master of Engineering? Oder die Bezeichnung (Bachelor of Science/Arts/Engineering)?

[Maniska]

vor 10 Stunden schrieb TopSecurity:

Was ist das Unwichtigste?

Beim Bachelor/Master of XY, ist das XY quasi egal. Solange da nicht beim Master "of the Universe" dahinter steht.

[varafisi]

vor 23 Stunden schrieb TopSecurity:

Wo ist denn da der genau Unterschied zwischen IT-Sicherheit und Cybersecurity? Ist das nicht irgendwie das selbe?

Wir können dir nicht alles vorkauen. Du musst dich schon ein wenig selbst hinsetzen und dir das Info-Material zusammensuchen.

vor einer Stunde schrieb Maniska:

Beim Bachelor/Master of XY, ist das XY quasi egal. Solange da nicht beim Master "of the Universe" dahinter steht.

Stimmt zum Teil. Bei manchen Konzernen wird wirklich darauf geachtet, ob Du ein Arts oder Science hast. Denn in einem der beiden Studiengänge wird mehr auf der Theorie aufgebaut und mehr theoretisches Wissen vermittelt. Aber selbst DAS ist wieder nur Theorie und eigentlich in der Praxis völlig abstrakt, weil jede Hochschule oder Uni ihr eigenes Süppchen kocht. Von daher ist die Sichweise von solchen Unternehmen/Personalern einfach nur irrsinnig

[Griller]

vor 10 Minuten schrieb varafisi:

Aber selbst DAS ist wieder nur Theorie und eigentlich in der Praxis völlig abstrakt, weil jede Hochschule oder Uni ihr eigenes Süppchen kocht.

Das möchte ich nochmal ausdrücklich hervorheben. Wie genau und warum die jeweilige Hochschule einen B.o.A oder B.o.S. herausgeben kann orientiert sich natürlich an Kriterien, die auch im Modulplan (o.ä. Dokument) erfüllt werden. Wie dann allerdings die Vorlesungen aufgebaut sind und ob der Studiengang anschließend "B.o.S.-würdig" ist, sieht man dann wirklich erst in der Praxis. Da kann es einerseits den top-organisierten Professor geben, der viel Wert auf wissenschaftliches Arbeiten legt. Andererseits kommt ein total gestresster It-Consultant daher, dem "sehr selbstständiges Arbeiten" der Studierenden sehr wichtig war (ihm war sehr viel egal). Und es gibt natürlich dazwischen noch einige andere "Dozententypen".

Ich muss allerdings dabei sagen, dass ich von dem gestressten IT-Consultant tatsächlich mehr für mein jetziges Berufsleben und berufliches Denken gelernt habe, als von vielen anderen. Nur weil etwas vielleicht unprofessionell wirkt, heißt das schließlich noch lange nicht, dass man von der Sache an sich oder den Geschichten nichts mitnehmen kann (das ist aber eine grundlegende Erkenntnis, die sicherlich jeder schonmal in abgewandelter Form erfahren hat).

 

 

[eneR]

Wobei eine FH/Uni nicht einfach nach Lust und Laune einen Studiengang als Bachelor of Science oder Arts deklarieren kann, da es schon eine Abhängigkeit zu den Studieninhalten und gesetzten Schwerpunkten gibt. Das ganze wird ebenfalls bei der Akkreditierung eines Studiengang betrachtet. Wenn ein Studiengang z. B. zu wenige mathematische Aspekte betrachtet, würde der Studiengang je nach Akkreditierungsstelle nicht als B.Sc eingestuft sondern als B.A. oder sonstigen.

Demnach kann man eigentlich nicht einfach sagen, dass die Sichtweisen der Unternehmen/Personalern irrsinnig sind, wenn diese Ihren Fokus eher auf Absolventen eines B. Sc. Studiengang richten. Es kommt halt auf den Fokus und die Priorisierung der Unternehmen /Personaler an.

[SaJu]

vor 2 Stunden schrieb Maniska:

Beim Bachelor/Master of XY, ist das XY quasi egal. Solange da nicht beim Master "of the Universe" dahinter steht.

Wie wäre es mit einem Master of Disaster?

Ich würde schon drauf schauen, dass ich einen Bachelor of Science absolviere (als Informatiker). Ob beim Master dann Master of Science oder Master of Engineering drauf steht, ist fast egal.

[pr0gg3r]

Am 7.5.2020 um 00:25 schrieb TopSecurity:

Anschließend an die schulische Ausbildung würde ich sehr gerne in die Richtung IT-Security, spezieller Penetration Festung gehen. Gibt es dafür einen speziellen (Master-) Studiengang oder gibt es andere (Master-) Studiengänge die für diese Fachrichtung sinnvoll une vom Vorteil wären?

Bevor du einen Master machst, brauchst du einen Bachelor (oder vergleichbaren Abschluss, idR aber den Bachelor). 

Dabei hast du je nach Hochschule zweierlei Möglichkeiten:

• Entweder du machst einen eher "generischen Bachelor". Damit meine ich, dass du viele Möglichkeiten hast, Module frei zu wählen. Das war zum Beispiel bei meinem Bachelorstudium so. Die einen machen eher "von allem ein bisschen was", andere gehen in eine bestimmte Richtung wie zum Beispiel KI oder Security. Danach kann man sich immer noch mit einem Master in eine gewünschte Richtung spezialisieren, meist findet man aber schon davor die für einen passende Richtung.
• Du machst einen eher "spezialisierten Bachelor" in Richtung Security. Dabei hast du weniger Auswahl Wahlmöglichkeiten, spezialisierst dich dann aber von Grund auf mehr in dieser Richtung.

Wie findet man den richtigen Studiengang bzw. die richtige Hochschule?

1. Gehe auf https://www.hochschulkompass.de/
2. Gebe in der Suche "IT Security" oder ähnliche Suchworte ein
3. Wähle bei Abschluss Bachelor aus
4. Schaue dir die Ergebnisse an. Gehe auch auf die Webseiten der Unis/FHs, um dich genauer zu informieren

Pro-Tipp: Vergleiche die Modulehandbücher. Die gibt es auch immer zum Download.

[Graustein]

Für Pentesting meine 5 Cents:
Man sollte Wissen in Linux haben, 2-3 Sprachen (C(++), C#,Java,etc), Network.
Gut Dokumentieren können (das ist ein Großteil der Tätigkeit, das was man testet gescheit zu dokumentieren, sodass es andere auch nutzen können). Spaß am probieren und logischen Denken
Ob man nun Studium hat oder nicht ist nicht unbedingt TOP Prio, aber wenn man jung ist und noch Zeit hat, warum nicht. Wenn man in IT-Sicherheit will kann man sich auch gleich im Bachelor spezialisieren.

Ansonsten:
https://jhalon.github.io/becoming-a-pentester/

[TopSecurity]

Am 8.5.2020 um 16:42 schrieb pr0gg3r:

Entweder du machst einen eher "generischen Bachelor". Damit meine ich, dass du viele Möglichkeiten hast, Module frei zu wählen. Das war zum Beispiel bei meinem Bachelorstudium so. Die einen machen eher "von allem ein bisschen was", andere gehen in eine bestimmte Richtung wie zum Beispiel KI oder Security. Danach kann man sich immer noch mit einem Master in eine gewünschte Richtung spezialisieren, meist findet man aber schon davor die für einen passende Richtung.

Ah ok. D.h. man kann auch in dem normalen allgemeinen "Informatikstudium" sich schon in verschiedene Richtung spezialisieren? 

Wie nennt sich eigentlich die genaue Berufsbezeichnung als Pentester? Ist das der IT Security Analyst oder evtl. der Malware Analyst? Oder sind das alles komplett verschiedene Berufsrichtungen ?

[MartinSt]

Was erwartest du hier eigentlich? Bist du nicht mal selbst in der Lage dir über die Website der nächgelegenen Uni/TH/FH bzw. die Website der Fachschaft die primitivsten Basics zu googeln?

Bearbeitet 9. Mai 2020 von MartinSt

[TopSecurity]

vor 32 Minuten schrieb MartinSt:

Was erwartest du hier eigentlich? Bist du nicht mal selbst in der Lage dir über die Website der nächgelegenen Uni/TH/FH bzw. die Website der Fachschaft die primitivsten Basics zu googeln?

Ich erwarte hier, dass evtl. jemand meine Frage beantwortet, weil er vielleicht in den Sachen schon Erfahrung hat. Denn auf verschiedenen Webseiten stehen teilweise verschiedene Sachen..

[Graustein]

Die Berufsbezeichnung für Pentester ist Pentester, nur dass man also solcher oft nicht anfängt, da man schon viel wissen haben muss.

Natürlich kann es auch sein dass ein Security Consultant mal PenTest macht, aber wenn man hauptsächlich sowas macht, dann ist mal Penetration Tester. Gibt ja auch einige Stellenanzeigen