Jobs in der IT (-Security): Wo bleiben die Frauen?

Letztes Jahr lag der Frauenanteil in der IT-Branche gemäß Eurostat bei gerade mal 18 Prozent. Schaut man sich die IT-Studiengänge an, wird es nicht besser. Hier liegt der Anteil der Frauen unter den Studierenden bei einem Viertel – was sich aber noch unterbieten lässt. Denn in IT-Ausbildungsberufen sind gerade mal 7 % der Auszubildenden weiblich. Woran liegt es, dass auch heute noch die Frauen in der IT so deutlich unterrepräsentiert sind? Fehlt es an Vorbildern, an interessanten Aufgaben oder sind es gar die eingangs angeschnittenen Vorurteile, die Frauen von IT-Berufen abhalten? In meinem heutigen TechTalk Beitrag versuche ich, Antworten auf diese Fragestellungen zu finden.

Die aktuelle Situation: Zahlen, Fakten, Hintergründe

Im Zuge meiner Recherche zu diesem Beitrag stolperte ich immer wieder über die immer gleichen Zahlen. Egal ob in Deutschland, Europa oder der Welt: Frauen machen bestenfalls 20 % in der IT aus. Warum ist das so, frage ich mich?

Machen Sie sich einmal den Spaß und füttern Sie gängige Suchmaschinen mit Kombinationen wie „Frauen und IT“: Wirklich interessante Fakten und Hintergründe zum Thema Frauen in der IT finden Sie erst auf den zweiten Blick. Interessante Persönlichkeiten wie die deutsche Softwareentwicklerin, IT-Sicherheitsexpertin und Aktivistin Lilith Wittmann bleiben so in der öffentlichen Wahrnehmung trotz beeindruckender Leistungen in der zweiten Reihe. Lilith Wittmann deckte 2021 eklatante Sicherheitslücken in der App Luca und der Wahlkampf-App der CDU auf. Der Dank: Eine Strafanzeige durch den Bundesgeschäftsführer der CDU. Zwar wurde die Anzeige später zurückgezogen und das Verfahren gegen die Sicherheitsexpertin eingestellt – dennoch hat es Lilith Wittmann nicht in die „Hall of Fame der IT“ geschafft. Die Hall of Fame ist eine Zusammenstellung der Redaktion der COMPUTERWOCHE, die „geniale Entwickler, Softwarepioniere und TOP-CIOs“ aus der deutschen IT-Branche auflistet. So wenig bereits in der Beschreibung dieser Liste weibliche Endungen eingesetzt werden, so wenig Weiblichkeit findet sich auch in der Aufzählung. Nämlich in der Summe: Null. Dietmar Hopp von SAP, Lars Hinrichs von XING, Johannes Nill von AVM oder Klaus Straub von BMW: Alles zweifelsohne hervorragende Fachkräfte in der IT. Nur stellt sich mir die Frage, warum eine Lilith Wittmann oder die deutsche Informatikerin und Fach-Autorin Ute Claussen in dieser Liste nicht auftauchen.

Ein Blick zurück: Die Bedeutung der Frau für die Entwicklung der Informatik

Überspitzt kann man es so formulieren: There are no women on the Internet! Zwar sind wir online, spielen, shoppen und stellen die Mehrheit in den sozialen Netzwerken. Aber wir konsumieren und überlassen das Gestalten unserer liebgewonnenen digitalen Welten den Männern. Die IT-Welt von heute ist eine reine Männerdömane. Oder sagen wir besser: sie hat sich zu einer solchen entwickelt. Denn ein Blick zurück in die gar nicht so weit entfernte Vergangenheit zeigt, dass es noch vor rund 40 Jahren ganz anderes aussah. Programmieren war damals ein typischer Frauenberuf und 1987 betrug der Frauenanteil unter den Softwareentwicklern in den USA 42 %. Nicht, dass die 1980er Jahre deutlich feministischer ausgerichtet waren. Der hohe Frauenanteil lag vielmehr daran, dass es sich bei den einstigen Programmieraufgaben um Fleißarbeiten für Büro-„Frolleins“ mit niedrigem Status handelte.

Die Informationstechnologie reicht natürlich deutlich weiter zurück – und ist in ihren absoluten Anfängen wirklich weiblich dominiert gewesen. Wissen Sie beispielsweise, dass das erste Programm für eine Maschine, das jemals geschrieben wurde, aus der Feder einer Frau stammte? Ada Lovelace war der Name der Dame, die als Mathematikerin die Grundlagen des Programmierens prägte.

Auch dass wir heute mit modernen Programmiersprachen und nicht mit Nullen und Einsen in der IT arbeiten, geht auf eine Frau zurück. Grace Hopper entwickelte den ersten Compiler (A-0) und leistete mit der Programmiersprache FLOW-MATIC wichtige Grundlagenarbeit zur Entwicklung der Programmiersprache COBOL. Nur durch die Beharrlichkeit von „Amazing Grace“, in der IT auf allgemeinverständliche Sprache zusetzen, sind die auch noch heute von uns verwendeten Compiler, Interpreter und Programmiersprachen erst entstanden. Ach ja, auch wenn das „Debuggen“ von Programmfehlern zu Ihrer täglichen Arbeit gehört, arbeiten Sie indirekt mit Grace Hopper zusammen. Denn der „first actual case of bug being found“ geht auf eine Motte zurück, die ein Relais eines Computers in Hoppers Mark II Projectes lahmlegte.

Warum gibt es (noch) so wenig Frauen in der IT Security Branche?

In der deutschen Berufswelt tummeln sich unzählige bestens ausgebildete, hochmotivierte Frauen, die Großartiges leisten. Jedoch machen nach wie vor die meisten meiner Geschlechtsgenossinnen einen großen Bogen um die IT Security Branche – eine These, die ich mit einem kurzen Rundum-Blick in Richtung meiner Arbeitskollegen untermauern kann. Natürlich frage ich mich, was die Erklärung für diese einseitig geschlechtsspezifische Zusammensetzung der IT-Welt sein könnte. Wenn Mitte der 1980er Jahre noch 40 % der Informatik-Absolventen Frauen waren und dieser Wert gerade mal 40 Jahre später dramatisch eingebrochen ist, muss es einfach Gründe geben. Es gibt Erklärungsansätze, die den Rückgang der Frauen in der IT mit dem Platzen der Tech-Blase Anfang der 2000er Jahre begründen. Damals verließen viele Frauen die IT-Branche und kehrten nicht mehr zurück. Für mich ist das ein Grund – aber sicherlich nicht DER ausschlaggebende Faktor. Einen deutlich interessanteren Ansatz habe ich im „Journal of the Association for Information Systems“ gefunden. Der Artikel mit dem etwas sperrigen Namen „Comparing Three Theories of the Gender Gap in Information Technology Careers: “The Role of Salience Difference” führt drei Theorien auf, die uns Menschen bei der Berufswahl begleiten. Und offensichtlich Frauen davon abhalten, in die IT Security Branche einzusteigen:

1) Erwartungswert-Theorie

Gemäß dieser Theorie wählen wir Berufe, die unserem Interesse am Fachgebiet und den Erfolgserwartungen entsprechen. Wir wählen dabei bevorzugt die Berufe, bei deren Ausübung wir auf unsere eigenen, stärksten Fähigkeiten vertrauen. Und jetzt wird es interessant: Während ein Mann nur eine oder wenige dominante, kognitive Fähigkeiten besitzt, verfügen Frauen über eine ganze Palette ähnlicher kognitiver Fähigkeiten in unterschiedlichen Bereichen. Die Autoren schlussfolgern daraus, dass sich Frauen nicht von der IT abwenden, weil ihnen die erforderlichen Fähigkeiten fehlen. Sondern weil sie vielmehr so viele Fähigkeiten besitzen, die zu deutlich mehr Karriereoptionen führen.

2) Rollenkongruenz-Theorie

Diese Theorie besagt, dass Menschen Karrierewege gemäß ihrer Sozialisierung einschlagen. In der klassischen Erziehung werden Männer motiviert, Macht, Geld, Statussymbole und individuelle Leistung als erstrebenswert zu erachten. Frauen hingegen werden in ihren jungen Jahren eher in Richtung soziale Interaktion, Gemeinschaftssinn und Altruismus gepusht. Die MINT-Disziplinen – Mathematik, Ingenieurswissenschaften, Naturwissenschaften und Technik – werden gesellschaftlich eher der männlichen Sozialisierung zugeschrieben. Das könnte ein Grund sein, dass immer noch so wenig Frauen eine Karriere in diesen Bereichen einschlagen.

3) Feldspezifische Fähigkeitsüberzeugungs-Theorie

Männern und Frauen werden unterschiedliche, angeborene Fähigkeiten zugeschrieben. Das ist zwar in meinen Augen nicht haltbar, dennoch ist der Glaube an „angeborene Talente“ gesellschaftlich weit verbreitet. Sind Männer davon überzeugt, ein Talent in der IT zu besitzen, wählen sie einen entsprechenden Beruf. Frauen hingegen, man schaue auf die erste Theorie, sind bei gleicher Überzeugung auch davon überzeugt, andere zusätzliche Fähigkeiten zu besitzen – und wählen in der Regel eine Karriere außerhalb der IT.

Security Jobs heute: Ausbildung/ Studium und persönliche Voraussetzungen

Als Teil der SECUINFRA bin ich als Cyber Defense Consultant in einer männerdominierten Umgebung tätig. Ich meine jedoch, dass gerade die IT-Sicherheitsbranche von einem Plus an Weiblichkeit deutlich profitieren würde. In Bezug auf die oben genannte „Feldspezifische Fähigkeitsüberzeugungs-Theorie“ würde ich Eigenschaften wie Durchhaltevermögen, Frustrationstoleranz und Gründlichkeit – alles elementare Soft Skills für den Job – zumindest in meinem Fall als schon immer gegeben zuordnen. Ob es nicht vielen weiblichen Job-Anwärterinnen genauso geht? 😉

Cyber Defense Consultants sind zweifelsohne gefragt – und es ist dabei vollkommen unerheblich, ob sie die Karriere als Mann oder Frau einschlagen. Viel wichtiger ist ein abgeschlossenes Studium der Informatik oder ein spezifischer Studiengang mit dem Schwerpunkt IT-Forensik oder IT-Sicherheit. Meine Erfahrung zeigt, dass sowohl breit gefächerte Studiengänge wie die Informatik als auch hochspezialisierte Pendants hervorragend als Vorbereitung für den Job geeignet sind. Auch mit einer erfolgreich absolvierten Ausbildung in einem technischen IT-Beruf, beispielsweise zur Fachinformatikerin, gelingt der Einstieg in den Beruf – vor allem dann, wenn bereits Erfahrungen in der allgemeinen IT, beispielsweise als Softwareentwicklerin oder Administratorin, vorhanden sind.

Einblick in meinen Arbeitstag als Cyber Defense Consultant

Es gibt keinen typischen „Arbeitsalltag“ in meinem Job als Cyber Defense Consultant. Der Ablauf meines Arbeitstages hängt maßgeblich von aktuell laufenden Kundenprojekten ab und untergliedert sich beispielsweise in die Bereiche:

• Tagesgeschäft (zum Beispiel Monitoring privilegierter Berechtigungen bei bestimmten Anwendungen)
• Beziehungsaufbau und – vertiefung beim Kunden
• Beratung des Kunden bei IT-Security relevanten Themen
• Entwicklung und Implementierung von SIEM Use Cases (Zu diesem spannenden Bereich hat mein Kollege Merlin Blohm einen aufschlußreichen Beitrag verfasst: “Meine Aufgaben als SIEM Use Case-Entwickler”
• Steuerung des Providers bei Anbindung von neuen Data Sources
• Analyse bereitgestellter Log-Files, Projektplanung und Meetings (Kommunikationsaustausch mit am Projekt beteiligten Kollegen).

Jeder Tag ist somit einzigartig, weswegen man anpassungsfähig und auch bereit sein muss, ggf. einen anderen Gang einzulegen, um sich den Bedürfnissen des Kunden anzupassen.

Wer von meinen Geschlechtsgenossinnen fühlt sich angesprochen? Schaut doch gleich einmal bei unseren aktuellen Stellenausschreibungen vorbei!