Die erste Frage ist, ob du überhaupt eine Studienberechtigung hast. Besitzt du ein Abi oder Fachabitur mit der entsprechenden Fachrichtung, dann solltest du studieren, wenn du im Bereich IT-Security arbeiten willst. Da wird kein Weg daran vorbei führen.
Anderseits brauchst du erstmal die entsprechende Studienberechtigung.
Ein paar Sachen, die du zum Informatikstudium und zur IT-Security wissen solltest:
In der Schule hattet ihr Rechnen, im Studium kommt Mathe dran. Beides ist nicht miteinander vergleichbar. In der Schule habt ihr eine Lösungssitze erhalten, wie man ein entsprechendes Problem angeht und diese immer wieder angewendet (pq-Formel, Ableitung, Vektoren). In der Uni lernt man, wie Mathematik funktioniert und hat viel mit Definitionen und Beweisen zu tun. Aber es ist schaffbar, haben viele schon geschafft und werden auch in Zukunft schaffen. Man muss sich halt hinsetzen und lernen.
Ein Informatikstudium ist knallharte Arbeit mit viel Einsatz und hat nicht wirklich was mit dem Studentenleben aus Film und Fernseh zu tun, wenn man entsprechend erfolgreich sein will. Keine Sorge, zum Feiern und für das Studentenleben lässt sich immer etwas Zeit finden, aber unterschätze die Schwierigkeit und den zeitlichen Aufwand nicht. Aber es lohnt sich, wenn man erfolgreich war.
Informatik hat nicht viel mit PC's bauen und Programmieren zu tun. Programmieren ist ein Werkzeug in der Informatik, wie ein Hammer für einen Handwerker. Man lernt am Anfang damit umzugehen, danach ist es ein Mittel zum Zweck um Sachen umzusetzen. Der Fokus liegt dann viel mehr auf die Themenstellung dahinter, seil es Algorithmen, Compiler oder Kryptographie.
IT-Sicherheit ist nichts, was man jemanden mal eben beibringen kann. Es ist erstmal ein vielschichtiger Bereich, in dem es eine menge an Spezialisierungen gibt. Pentest ist einer davon, Krypto der Cloud ein anderer. Dritte gehen in die Risikoanalyse oder spezialisieren sich auf mobile Plattformen. Eines haben aber alle gemeinsam. Neben dem Wissen zur IT-Sicherheit erfordert es ein sehr umfangreiches Wissen über die Arbeitsumgebung. Man kann sich nicht auf IT-Sicherheit für mobile Endgeräte spezialisieren, ohne sich mit diesen auseinander gesetzt zu haben, sowohl auf Hardware als auch auf OS Ebene. Pentest für Embeded Devices oder für Software ist nicht möglich ohne dass man genau weiß, wie die Systeme dahinter funktionieren. Und dafür sollte man wissen, wie die Hardware, Software, Betriebssysteme und andere damit verbundene Sachen funktionieren. IT-Security verbindet Fachwissen aus der IT-Security mit eben jenem Einsatzbereich.
Wenn du wirklich in die IT-Sicherheit rein willst, dann solltest du mit einem Master abschließen. Der Bachelor reicht gerade um die Basics kennen zu lernen und in verschiedene Themenbereiche hinein zu schnuppern. Die Spezialisierung erfolgt erst im Master und dort lernt man auch das interessante. Ich denke auch, dass dein Plan eines dualen Studiums nicht zum Einstieg in die IT-Security reichen wird. Du lernst dann halt das, was das Unternehmen braucht aber aufgrund der Mischung aus Praxisteil und Wissensteil ist eigentlich nicht die Zeit, um tiefer in die IT-Sicherheit hinein zu schnuppern. Ich befürchte, dass es dann zur Assistierung in der IT-Sicherheit reicht aber bei weitem nicht, ohne nachträglich immensen Lernaufwand rein zu stecken, hier selbstständig größere Verantwortungen zu übernehmen.
