Martina Gaisch ist wissenschaftliche Leiterin Gender und Diversity Management an der FH Oberösterreich und ab Herbst Studiengangsleiterin des Bachelorstudiengangs "Design of Digital Products". Maria Leitner ist Professorin an der Universität Wien und Wissenschaftlerin am AIT Austrian Institute of Technology und Stephanie Jakoubi ist Projektmanagerin bei SBA Research und wissenschaftliche Mitarbeiterin an der Universität Wien.
Frau Gaisch, warum ist der Frauenanteil bei technischen Studiengängen so gering?
Martina Gaisch: Unsere Studienergebnisse haben gezeigt, dass sich Frauen von den aktuellen Angeboten in der Informatik kaum angesprochen fühlen. Bis jetzt wurden IT-Studiengänge von Männern für Männer konzipiert – der geringe Frauenanteil von 19 Prozent in Österreich macht das deutlich. Frauen wollen lieber in Bereichen studieren und arbeiten, wo sie auch einigermaßen gut vertreten sind. Hinzu kommt, dass ihnen das Umfeld davon abrät, in die Informatik zu gehen. Neun von zehn Mädchen wurde geraten, doch lieber etwas Kommunikatives, Soziales oder Frauenspezifisches zu machen. Um Digitalisierung erfolgreich zu gestalten, ist es jedoch wesentlich, potenzielle Nutzer:innen und Anwender:innen mit in den Blick zu nehmen, ihre Vielfältigkeit zu berücksichtigen und Ungleichheiten und stereotypen Vorstellungen entgegenzutreten. Es ist wirklich an der Zeit, die starken Vorurteile abzubauen und die Informatik aus der Nerd-Ecke zu holen!
Wie kann das konkret funktionieren?
Martina Gaisch: Mit einem anderen Wording, einem Sichtbarmachen von Frauen in diesen Bereichen und einem Entstauben der gängigen Stereotypen wäre sicherlich ein Schritt in die richtige Richtung getan. Im Cybersecurity-Bereich finden sich tendenziell sehr wenig Frauen. Das ist auch der Grund, warum ein Forschungsprojekt besonders Cyber-Übungen in den Blick nimmt, um Kenntnisse zu vermitteln und diese Übungen für eine breitere Zielgruppe zugänglich zu machen. Es braucht solche Initiativen, weil der Kreis der teilnehmenden Personen bislang sehr eingeschränkt war. Gerade bei spielerischen Cybersecurity-Events wie Hackathons oder Capture-the-Flag-Veranstaltungen erweist es sich als schwierig, Personen zu erreichen, die nicht den traditionellen Arbeitskräften in diesem Umfeld entsprechen. Mit einer anderen Ansprache, aber auch einer anderen Didaktik und sogar neuen Themenbereichen können auch neue Zielgruppen erreicht werden.
Frau Leitner, wie sind Sie zum Bereich Cybersecurity gekommen und was begeistert Sie daran?
Maria Leitner: Informationssicherheit ist ein spannendes Feld, das im Laufe der letzten Jahre auch in der Gesellschaft sehr präsent geworden ist. Durch die Pandemie und das Homeoffice haben sich nun viele mit den Fragen beschäftigt, wie Informationen sicher ausgetauscht beziehungsweise gespeichert werden können. Mich hat schon in meiner Jugend fasziniert, dass ich mit Programmieren sehr viel selbst gestalten kann. Die Informatik bietet viele Möglichkeiten. Informationssicherheit ist ein fachübergreifendes Thema und wird aufgrund der ständig größeren Datenmengen und der stark steigenden Anzahl global vernetzter Informationssysteme immer relevanter. Mir gefällt, dass ich hier aktiv mit meiner Forschung zu Lösungen und Ansätzen für die Zukunft beitragen kann.
Sie forschen im Rahmen des Projekts INDUCE (Cyber Security Literacy and Dexterity through Cyber Exercises). Was hat es damit auf sich?
Maria Leitner: Sicherheit und Privatsphäre sind wichtige Eckpfeiler der Digitalisierung. Es wird für alle – im Beruflichen, wie im Privaten – immer wichtiger werden zu wissen, wie wir Sicherheitsvorfälle oder -angriffe erkennen können, um entsprechend darauf zu reagieren. So hilft es zum Beispiel enorm, im Falle eines Angriffs Bescheid zu wissen, welche Schritte man zur Lösung machen kann oder wen man kontaktieren sollte, um zu helfen. Das Stichwort ist hier Vorbereitung. Es gibt mittlerweile sogenannte Planspiele für Informationssicherheit, die spielerisch solche neuen Situationen vermitteln. Ähnliche Übungen werden zum Beispiel auch bei der Feuerwehr oder Rettung zur Vorbereitung auf Krisen eingesetzt.
Das Wissen über den Umgang mit Sicherheitsvorfällen in oftmals stressvollen Situationen möchten wir im Projekt INDUCE einer möglichst großen Zielgruppe vermitteln. Diese Vorbereitung unterstützt uns langfristig und kann uns besser auf Angriffe vorbereiten. Wir untersuchen darin, wie wir Planspiele für verschiedene Zielgruppen interessant entwickeln können, sodass möglichst viele an diesen teilnehmen und wertvolle Erfahrung sammeln können. Dies bereitet für den Ernstfall vor. Ein Fokus liegt auf der Zielgruppe Frauen.
Frau Jakoubi, warum sind Ihrer Meinung nach noch immer so wenig Frauen in der Cybersecurity anzutreffen?
Stephanie Jakoubi: Die Informationssicherheit wird noch immer als sehr technischer Bestandteil der IT gesehen. Geht es um Security, Hackerangriffe oder Datenlücken, sieht man in den Nachrichten meist Männer mit einem schwarzen Hoodie in einem dunklen Raum. Dies entspricht nicht (mehr) der Realität. Sieht man sich die Social Engineering oder auch "hack the human"-Wettbewerbe großer Security-Konferenzen an, so findet man bei den Teilnehmenden eine verhältnismäßig hohe Anzahl von Frauen. Wir müssen daher die Vielfalt der Cybersecurity aufzeigen, um ein diverses Feld an Menschen anzusprechen. Notwendige Maßnahmen sind auch eine größere Bereitschaft, Quereinsteiger:innen anzustellen, das Thema Cybersecurity bereits früh im Bildungssystem zu integrieren und die Sichtbarkeit der bestehenden Security-Expertinnen zu steigern, zB durch Netzwerke wie Women4Cyber oder WOMENinICT.
Welche Chancen sehen Sie für Frauen in der Cybersecurity?
Stephanie Jakoubi: Die Chancen sind vielfältig. Die Bewusstseinsbildung – beispielsweise welche Gefahren es im Internet gibt, wie Angreifer:innen agieren, was ich schützen muss – ist ein wichtiger Start, um mehr Frauen für Cybersecurity zu begeistern. Dies ist auch eines der Ziele von INDUCE.
Die Gefahren aus dem Netz steigen stetig, parallel dazu nimmt der Fachkräftemangel von Jahr zu Jahr massiv zu. Eine Möglichkeit, diesen fehlenden Mitarbeiter:innen entgegenzuwirken, sind Security Champions im Unternehmen. Dabei handelt es sich um Domainexpert:innen, zum Beispiel Marketingpersonal, die neben ihrem Fachwissen auch Security-Kenntnisse aufweisen. Sie bilden ein Bindeglied zwischen dem Fachbereich und der Unternehmens-IT beziehungsweise den Security-Expert:innen des Unternehmens. Security Champions kennen die Aufgaben und Bedürfnisse des Fachbereichs und verstehen die Notwendigkeit von Security. Dieses Konzept bietet viele Möglichkeiten für Frauen, wird aber leider von Unternehmen noch viel zu selten umgesetzt.