Wissenstransfer im Fokus: Lernlabore sorgen für mehr IT-Sicherheit

28.9.2018

© Adrian Zimmermann / Fraunhofer AISEC

In den Laboren wird die IT-Sicherheit von Produktionssystemen und Komponenten direkt an der Hardware besprochen und getestet.

© Fraunhofer IOSB-INA

Autorinnen: Dr. Raphaela Schätz, Qualitäts- und Programm-Management bei der Fraunhofer Academy, und Sandra Hildebrand, wissenschaftliche Mitarbeiterin E-Learning an der Ostbayerischen Technischen Hochschule (OTH)

Künstliche Intelligenz, Blockchain oder Kryptowährungen wie Bitcoin: Die Fülle und Geschwindigkeit digitaler Innovationen ist schwer überschaubar. Gleichzeitig entstehen neue Angriffsflächen für die IT-Sicherheit. Ganz aktuell macht beispielsweise das Phänomen Kryptojacking vielen Unternehmen zu schaffen: Dabei nutzen Hacker die Rechenleistung fremder Server und Rechner, um Kryptowährungen wie Bitcoin oder Monero zu generieren. Noch Ende letzten Jahres war diese Methode nahezu unbekannt. Schon im ersten Quartal 2018 wurde, laut einer Analyse des Sicherheitsunternehmens McAfee, mehr als 2,9 Millionen Mal Malware aus dem Umfeld von Krypto-Mining identifiziert.

Solche Attacken schwächen die IT: Server und angeschlossene PCs arbeiten langsamer als zuvor, die Betriebskosten steigen, die Produktivität wird beeinträchtigt. Manchmal zerstören die Hacker die Rechner sogar komplett. Die erhöhte Rechenleistung schlägt mit etwa einem Euro pro Stunde zu Buche. Was aufs Erste wenig klingt, kann bei 100 infizierten Geräten einen Schaden in Höhe von mehr als einer halben Million Euro pro Monat verursachen.

Diese und andere Cyberangriffe fordern die IT-Sicherheitskräfte stets aufs Neue heraus. Doch gerade im Bereich IT-Sicherheit herrscht ein akuter Fachkräftemangel. Weiterbildungen, beispielsweise in den Lernlaboren Cybersicherheit der Fraunhofer Academy, können hier gegensteuern.

 

Markt für Fachkräfte praktisch leergefegt

Vor dem Hintergrund der ständig neuen IT-Sicherheitsangriffe verwundert es nicht, dass die Halbwertszeit von IT-Fachwissen bei nur eineinhalb Jahren liegt. So schnell digitale Innovationen entstehen, so schnell ziehen Cyberkriminelle mit neuen Taktiken nach. Zum Vergleich: Bei betrieblichem Fachwissen beträgt die Halbwertszeit vier Jahre. IT-Security-Fachwissen ist laut der Global Information Security Workforce Study von Frost & Sullivan aus dem Jahr 2017 generell rar: So sehen 67 Prozent aller befragten Unternehmen aus dem DACH-Raum einen Mangel an Fachkräften, die sie zur Umsetzung der neuen Sicherheitsanforderungen bräuchten. Ohne berufliche Weiterbildung können IT-Security-Standards folglich nicht gewährleistet werden. Insbesondere der Transfer des erlernten Wissens nimmt dabei eine zentrale Rolle ein. Wenn dieser gelingt, können Unternehmen und Organisationen ihre Struktur nachhaltig verändern: Sie kennen und verstehen mögliche Angriffsvektoren und Sicherheitslücken. Infolgedessen sind sie in der Lage, passende Sicherheitsmaßnahmen im eigenen Unternehmen einzuführen, anzuwenden und aktuell zu halten, um schnell auf neue Angriffsarten zu reagieren. Dazu trägt der Aufbau und die Art der Wissensvermittlung maßgeblich bei.

 

Aus der Forschung in die Praxis

Die Fraunhofer Academy bietet mit dem Lernlabor Cybersicherheit ein modulares, berufsbegleitendes Weiterbildungskonzept an. So forschen beispielsweise Fraunhofer-Institute an neuen Abwehrtechnologien gegen Hackerangriffe und geben die gewonnenen Erkenntnisse im Lernlabor an Fach- und Führungskräfte weiter. Dabei findet die Weiterbildung im Fraunhofer-Hochschul-Laborverbund statt. Dort werden aktuelle IT-Sicherheitstrends und -herausforderungen aufgegriffen, wie etwa in den aktuellen Seminaren „Ermittlungen im Darknet“ oder „Blockchain“: Programme, die in das Thema Darknet einführen beziehungsweise einen Einblick in die Funktionsweise der Blockchain-Technologie und Kryptowährung geben.

Die Nähe zur aktuellen Forschung gewährleistet, dass Trends und Entwicklungen aufgenommen und in die Lernpraxis übertragen werden. Das didaktische Konzept der Seminare zielt explizit auf die praxisorientierte Anwendung ab, die nachhaltige Wirkung auf das Unternehmen oder die Organisation des Teilnehmers zeigt. In verschiedenen Themenfeldern erlernen Seminarteilnehmer praxisorientiertes Wissens zum Thema IT-Security für ihren jeweiligen Bereich.

 

Problemorientierung und multipler Kontext fördern Wissenstransfer

Ein zentrales Ziel der Lernlabore ist es, das erlernte Wissen mittel- und längerfristig in den Arbeitskontext zu übertragen. Deshalb gestaltet die Fraunhofer Academy ihre Weiterbildungsangebote nach dem Konzept der Problemorientierung: Gelernt wird in einem authentischen Kontext, dem Lernlabor als Lernfeld, das möglichst ähnlich zur tatsächlichen Arbeitssituation gestaltet ist. Dort können die Seminarteilnehmerinnen und -teilnehmer ihr Wissen in einer unkritischen Umgebung praktisch anwenden und ausprobieren.

Weiterhin liegt das Prinzip der multiplen Kontexte zugrunde: die Teilnehmer schlüpfen innerhalb des Seminars in verschiedene Rollen, beispielsweise die der Angreifer oder Verteidiger. Der Perspektivenwechsel hilft, das Wissen flexibel zu gestalten. Darüber hinaus interagieren sie mit den anderen Teilnehmern, die, wie auch im tatsächlichen Arbeitskontext, aus verschiedenen Fachbereichen stammen. Dieses Setting erhöht die Transferwahrscheinlichkeit deutlich. So treffen hier zum Beispiel Mitarbeiter aus der Produktion auf Kollegen aus der IT-Abteilung. Der soziale Kontext, also das Arbeiten im Team und der Austausch mit Fraunhofer- und Hochschul-Experten, ist ebenfalls fester Bestandteil des Konzepts. Referenten und Coaches stehen den Teilnehmern mit ihrem Fachwissen unterstützend zur Verfügung und liefern bei den Aufgaben im Lernlabor entsprechende Hilfestellungen.

 

Befragungen belegen den Erfolg

Um den Wissenstransfer sicherzustellen und weiterzuentwickeln, setzt die Fraunhofer Academy verstärkt auf Befragungen. So gab die Mehrheit der befragten Seminarteilnehmer an, die in der Weiterbildung erworbenen Kenntnisse auch häufig in ihrer täglichen Arbeit zu nutzen. Zudem äußerte sich die überwiegende Mehrheit der Teilnehmer sehr positiv zu der Veranstaltung: Die Teilnehmer waren beispielsweise sehr zufrieden mit den Inhalten, den Trainern sowie der Lernumgebung im Lernlabor. Was den Wissenstransfer anbelangt, geht ein Großteil davon aus, das neu erworbene Wissen in der Praxis anwenden und von der Veranstaltung auch im Berufsalltag profitieren zu können.

Weitere Untersuchungen werden die Effekte über die Zeit betrachten. Bereits jetzt gibt es jedoch Hinweise, dass nicht nur die Gestaltung der Weiterbildung für den Wissenstransfer in der IT-Sicherheit relevant ist, sondern natürlich auch die Arbeitsumgebung. Das umfasst zum Beispiel die technische Ausstattung und die Unterstützung durch Kollegen und Führungskräfte. Weiterbildung und aktuelles Fachwissen der Mitarbeiter sind also notwendig, aber längst nicht hinreichend für mehr IT-Sicherheit in Industrie, Wirtschaft und Gesellschaft.