An vielen Universitäten und Fachhochschulen wird das Thema IT-Security in Informatikstudiengängen vernachlässigt. Man kann heute immer noch Informatik oder Wirtschaftsinformatik studieren, ohne eine Vorlesung in IT-Security oder Security Management gehört zu haben. Die Hochschulen verschlafen die steigende Bedrohungslage. Dafür produzieren sie immer noch Studenten, die PHP-Anwendungen schreiben, die keine grundlegende Eingabevalidierung besitzen. Die üblichen Schwachstellen der OWASP Top 10 werden so nicht aussterben. Wenn nicht das Niveau der Studiengänge in diesem Bereich steigt, werden wir immer wieder dieselben Sicherheitslücken sehen.
Ich kann Unternehmen nur empfehlen, ihre Hochschulabsolventen direkt in Weiterbildungen zu setzen, um die Versäumnisse der Hochschulen auszugleichen. Je früher desto besser. Ich würde mich zwar freuen, wenn die Qualität der Lehre in diesem Bereich zulegt, aber ich glaube nicht daran.
