Von Dr. Raphaela Schätz, Qualitäts- und Programmmanagement im Lernlabor Cybersicherheit bei der Fraunhofer Academy, München

IT-Security bietet vielfältige berufliche Entfaltungschancen

25.9.2019

Nur wer eine Gefahr erkennt, kann sich angemessen schützen. Doch im digitalen Raum ergeben sich buchstäblich von Tag zu Tag neue Gefahren – kein Wunder, dass sich Cybersicherheitskompetenzen in ein immer breiteres Spektrum unterschiedlicher Einzeldisziplinen auffächern. Das Problem dabei: Der Arbeitsmarkt kann den wachsenden Bedarf an spezialisiertem IT-Security-Personal bei weitem nicht decken, sodass Unternehmen entsprechendes Knowhow durch Weiterbildung aufbauen müssen. Was es dabei zu beachten gilt, beleuchtet dieser Blog-Beitrag von Dr. Raphaela Schätz, die im Weiterbildungsprogramm Lernlabor Cybersicherheit der Fraunhofer Academy das Qualitäts- und Programmmanagement verantwortet.

Lernpfad Schadsoftware

Lernpfad Industrielle Produktion

Cybersicherheit gilt zurecht als Grundpfeiler der digitalen Transformation: Ohne einschlägiges IT-Security-Knowhow führt die Digitalisierung weder in der Industrie und im Dienstleistungsgewerbe noch im öffentlichen Sektor zum nachhaltigen Erfolg. Denn mit jedem vernetzen System und jedem digitalisierten Prozess vergrößert sich die potenzielle Angriffsfläche für Cyberkriminelle. Dabei wächst nicht nur die Zahl der Attacken und Malware-Varianten buchstäblich von Tag zu Tag, sondern ebenso die Vielfalt der Entwicklungswerkzeuge und Angriffsmethoden.

Je nach Branche, Geschäftsfeld und Organisationeinheit sind daher höchst unterschiedliche Schutz- und Abwehrkompetenzen gefragt – Kompetenzen, die auf dem Arbeitsmarkt zurzeit nur schwer zu finden sind. Zwar bieten viele Universitäten inzwischen Studiengänge zum Thema an. Auf deren Absolventen zu warten, reicht den meisten Unternehmen aber nicht: Beschäftigte, die noch keine Gelegenheit hatten, die heute erforderlichen Qualifikationen während ihrer Ausbildung zu erwerben, können dies durch gezielte Weiterbildungsmaßnahmen nachholen. Zudem: IT-Sicherheit ist ein äußerst dynamisches Wissensgebiet: Einmal erworbene Kenntnisse haben im Bereich Cybersicherheit eine Halbwertzeit, die sich parallel zu den Innovationszyklen in der IT immer weiter verkürzt. IT-Sicherheit ist ein Paradebeispiel dafür, warum lebenslanges Lernen in der Wissensgesellschaft unabdingbar ist.

 

Zielgruppengerechte Qualifikation durch strukturierte Lernpfade

Grundsätzlich sollten auf den Erwerb von IT-Sicherheitskompetenzen zwei verschiedene Sichtweisen unterschieden werden, die aber beide durch das gemeinsame Interesse verbunden sind, die IT-Sicherheit zu stärken: Während ein Unternehmen meist aus einer ganzheitlichen Perspektive auf das Thema blickt, interessieren sich Arbeitnehmer natürlich auch dafür, welche Karrierechancen ihnen eine Fortbildung bietet. Im Lernlabor Cybersicherheit der Fraunhofer Academy schlagen sich diese beiden Perspektiven in strukturierten Lernpfaden nieder, die zugleich auch Unterschiede in den fachlichen Voraussetzungen der Teilnehmer berücksichtigen.

Am Ende eines dieser Lernpfade steht beispielsweise die „Fachkraft für Schadsoftwareanalyse Windows“.  Nach erfolgreichem Abschluss dieses Lernpfades sind Absolventen in der Lage, Malware-Spuren auf einem PC oder Server mit Windowsbetriebssystem zu erkennen, Detektionen nach dem Stand der Technik durchzuführen und befallene Systeme von Malware zu befreien. Je nach individueller Voraussetzung können Teilnehmer auf unterschiedlichem Fach-Level einsteigen, da sich dieser Lernpfad auf drei Niveaustufen in insgesamt sieben fachliche Module unterteilt. Auf dem Beginner-Level geht es zunächst zum Beispiel um grundlegende IT-Sicherheitskenntnisse sowie um Netzwerkanalyse. Erst darauf aufbauend geht es im engeren Sinne um Windows-spezifische Schadsoftware. Übrigens gehören auch Programmierübungen in Python zu den Stationen dieses Pfades. Denn diese Sprache ist ein sehr effektives Script-Tool zur Automatisierung von Schadsoftwareanalysen.

Auf dem Beginner-Level bauen dann Basislernmodule auf, die unter anderem statische und dynamische Malwareanalysen behandeln und betriebssystemspezifische Kenntnisse vermitteln. Auf dem Advanced-Level folgt schließlich noch ein Modul mit fortgeschrittenen Detektionsmethoden, um auch professionellen Verschleierungstechniken von Schadsoftwareinfektionen per Analyse beizukommen.

Nach erfolgreichem Abschluss verbessern frisch gebackene Fachkräfte für Schadsoftwareanalyse von Windowssystemen das Sicherheitsniveau meist in Office-Umgebungen. In ganz anderes Terrain führt dagegen ein weiterer Lernpfad – nämlich ins industrielle Umfeld, wo die Digitalisierung derzeit eine neue Phase der industriellen Revolution einläutet: Unter der Flagge von „Industrie 4.0“ werden vielerorts frühere Feldbus- und andere Steuersysteme per IP in das Internet der Dinge integriert. Dadurch entstehen neue Sicherheitsrisiken in Produktionsbetrieben, aber auch bei Energie- und Wasserversorgern. Das Lernlabor Cybersicherheit bietet in diesem Kontext zwei Lernpfade zur sicheren industriellen Vernetzung respektive Energievernetzung, die ebenfalls modular aufgebaut und in verschiedene Level unterteilt sind.

Aus den Modulen lassen sich maßgeschneiderte Qualifikationspläne sowohl für Entwickler und Planer als auch für die Betreiber industrieller Automatisierungssysteme zusammenstellen. Wichtig hierbei: Cybersicherheits-Knowhow ist nicht nur ein Thema für die IT-Abteilung, sondern wird in geeigneter Form auch in der Führungsetage gebraucht. Wenn ein Energieunternehmen etwa über Smart Metering nachdenkt oder ein Fertigungsunternehmen seinen Maschinenpark mit IP-fähiger Sensorik vernetzen will, sollte das Management mit den daraus resultierenden Anforderungen an die Cybersicherheit vertraut sein.  

Teilnehmer dieser beiden Lernpfade müssen sich vorab darüber im Klaren sein, dass die erlernten Schutz- und Abwehrstrategien in anderen Branchen nicht ohne Weiteres anwendbar sind. Für die meisten Angebote des Lernlabors gilt diese Einschränkung jedoch nicht, wofür IT-Forensik ein gutes Beispiel ist. Unabhängig davon profitieren alle Lernpfade von der Einbindung der Academy in die Kooperationsgemeinschaft der Fraunhofer-Gesellschaft mit Hochschulen und Universitäten. Denn diese Kooperation ermöglicht einen direkten Transfer von aktuellem Forschungswissen in die Unternehmenspraxis.