Themendienst September 2019

Liebe Leserinnen und Leser, liebe Presse,

Expertinnen und Experten im Bereich der Cybersicherheit müssen je nach Tätigkeitsprofil und Branchenumfeld ganz unterschiedliche Anforderungen erfüllen. Die eingesetzte Technik in einem Unternehmen der Energie-und Wasserversorgung etwa unterscheidet sich grundlegend von typischer Netzwerktechnologie, muss aber genauso geschützt werden. Hinzukommen – gerade in regulierten Branchen wie der Finanzindustrie  – auch gesetzliche Vorgaben. Diese Unternehmen sollten zum Beispiel über einen IT-Forensiker verfügen.

Für all diese Anforderungen gibt es nicht DEN einen IT-Sicherheitsexperten, der alles erforderliche Know-how in sich vereint. In diesem Themendienst geben wir Ihnen deshalb einen Überblick über unterschiedliche Jobprofile von IT-Security-Spezialisten und den Kompetenzen und Skills, die benötigt werden.

In welchen weiteren Branchen und Domänen Cybersicherheits-Wissen relevant ist, erfahren Sie vom 8. bis 10. Oktober auf der IT-Security-Messe it-sa in Nürnberg. Auch dieses Jahr ist die Fraunhofer Academy gemeinsam mit weiteren Fraunhofer-Instituten vor Ort. In Halle 9 am Stand 9-234 erleben Sie unter anderem bei unseren Live-Hacking-Vorführungen, wie die Mobile Schulungsplattform des Fraunhofer IOSB-AST eingesetzt werden kann, um Teilnehmerinnen und Teilnehmern praxisnah den Ablauf und die Auswirkungen von IT-Angriffen auf Fernwirktechnik in der Energieversorgung zu demonstrieren.

Viel Spaß beim Lesen!

Ihr Fraunhofer Academy-Team

IT-Security bietet vielfältige berufliche Entfaltungschancen

Nur wer eine Gefahr erkennt, kann sich angemessen schützen. Doch im digitalen Raum ergeben sich buchstäblich von Tag zu Tag neue Gefahren – kein Wunder, dass sich Cybersicherheitskompetenzen in ein immer breiteres Spektrum unterschiedlicher Einzeldisziplinen auffächern. Das Problem dabei: Der Arbeitsmarkt kann den wachsenden Bedarf an spezialisiertem IT-Security-Personal bei weitem nicht decken, sodass Unternehmen entsprechendes Knowhow durch Weiterbildung aufbauen müssen.
 
Was es dabei zu beachten gilt, beleuchtet dieser Blog-Beitrag von Dr. Raphaela Schätz, die im Weiterbildungsprogramm Lernlabor Cybersicherheit der Fraunhofer Academy das Qualitäts- und Programmmanagement verantwortet.

Hier weiterlesen

IT-Forensik: Die Cyber-Detektive

Wo es Sicherheitsvorfälle und Cyber-Verbrechen gibt, da gibt es auch Aufklärer. In der IT wie auch bei analogen Tatorten gilt es, Spuren aufzudecken. IT-Forensiker kommen zum Einsatz, wenn IT-Sicherheitsvorfälle vorliegen könnten oder Spuren auf illegale Vorgänge oder entlastende Indizien hindeuten. Sie reagieren auf derartige Fälle, sichern und untersuchen digitale Spuren. Hier stellen wir dieses Berufsprofil vor.  

Lesen Sie in diesem Blogbeitrag von Sascha Zmudzinski, Fraunhofer-Institut für Sichere Informationstechnologie (SIT) im Bereich Multimedia-Sicherheit und IT-Forensik, welche Spezialgebiete es in der IT-Forensik gibt und welche Kompetenzen dafür nötig sind.

Hier weiterlesen

IT-Sicherheit schützt auch Wasser- und Stromnetze

Energie- und Wasserversorger müssen ihrer IT-Sicherheit und ihren Informationssicherheitsmanagementsystemen (ISMS) weit mehr Beachtung schenken als früher. Das hat nicht nur Konsequenzen für die IT-Sicherheitsbeauftragten, die natürlich tiefgehendes Spezialwissen besitzen und aktuell halten müssen. Auch Fernwirktechniker, Mitarbeiter in Leitwarten und Stationen oder Energiedatenmanager benötigen zusätzliches Know-how. 

Steffen Nicolai, Gruppenleiter und stellv. Abteilungsleiter „Energiesysteme“ beim Fraunhofer IOSB, Institutsteil Angewandte Systemtechnik (AST), und Projektleiter des Lernlabors Cybersicherheit in der Energie- und Wasserversorgung, erklärt in seinem Blogbeitrag die unterschiedlichen IT-Sicherheits-Anforderungen im Bereich der Energie- und Wasserversorgung.

Hier weiterlesen

Tag der Lernlabore

Vom 11. bis 15. November 2019 findet der Tag der Lernlabore statt.

Innerhalb dieser Woche sind einzelne Standorte des "Lernlabors Cybersicherheit" an einem Tag mit einem individuellen Event für Kunden und Interessierte geöffnet. Dort zeigen wir, wie Weiterbildung im Lernlabor hands-on aussieht und welchen Impact sie in Unternehmen haben kann.

Mit dieser übergreifenden Event-Reihe nutzen wir sowohl die Größe und die zahlreichen Standorte des Programms "Lernlabor Cybersicherheit" in ganz Deutschland, als auch die regionale Verankerung und Kontakte der Institute und Hochschulen.

Besuchen Sie uns und nutzen Sie die Gelegenheit um hochaktuelle Themen in High Tech Lernlabor-Atmosphäre kennen zu lernen.

Hier weiterlesen

Veranstaltungen / Weiterbildungsangebote

Praktische Cyberabwehr in der Energieautomatisierung

IT-Angriffe greifbar zu machen und Maßnahmen zu entwickeln, diese in geeigneter Weise abzuwehren, gilt für jede Art von Unternehmen als Herausforderung. Besonders für die Energieversorgung mit kritischen Infrastrukturen, deren Verfügbarkeit an erster Stelle steht, stellt dies eine besondere Hürde dar. In diesem Seminar wird die Herangehensweise von Hackern auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform nachvollzogen. Die gesamte Cyber-Kill-Chain kann durch verschiedene Phasen des Angriffs beschrieben werden, damit der Schulungsteilnehmer sich gut in die Lage des Angreifers hineinversetzen kann. Ist ein Bewusstsein für die Handlungen und Vorgehensweisen des Angreifers geschaffen, werden Strategien zur Abwehr der Angriffsmuster ausgearbeitet und direkt an der Schulungsplattform praktisch umgesetzt. Der Praxisbezug und die eigenständige Konfiguration und Implementierung der Teilnehmenden steht besonders im Fokus dieses Seminars.

Termin: 05.-07.11.2019

Veranstaltungsort: Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau

Zielgruppe: IT-/ISMS-Verantwortliche bei Netzbetreibern / EVUs, Fernwirktechnik, SCADA-Verantwortliche

Dauer: Drei Tage

***

 

Sichere Konfiguration von Automatisierungssystemen in der Energietechnik 

Die heterogene Energieversorgung befindet sich im strukturellen Wandel und muss durch gestiegene Vernetzung IT-technisch abgesichert werden, um den hohen Maßstäben der Cybersicherheit standzuhalten. Anhand der aktuellen gesetzlichen Rahmenbedingungen und Richtlinien werden im Seminar Handlungsempfehlungen für die sichere Konfiguration einzelner Automatisierungssysteme für die Energietechnik und deren Verbund in Netzwerken erarbeitet. Ausgehend von Sicherheitsaspekten für Netzwerke mitsamt Monitoring- und Sicherungssystemen werden die gängigen Kommunikationsprotokolle auf deren sicheren Einsatz untersucht und Absicherungsmaßnahmen vorgestellt und praktisch vom Schulungsteilnehmer umgesetzt. Die Teilnehmer lernen Methoden zur Analyse vom Netzwerkverkehr kennen und können die eigenen 

Termine: 19.-20.11.2019

Veranstaltungsort: Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau

Zielgruppe: Fernwirktechnik, SCADA-Verantwortliche, IT-/ISMS-Verantwortliche bei Netzbetreibern / EVUs

Dauer: Zwei Tage

***

 

Grundlagen der Datenträger-Forensik

IT-Sicherheitsvorfälle gehören leider zum Alltag in Unternehmen und öffentlichen Stellen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Diese Schulung führt in die Grundlagen der IT-Forensik ein mit dem Schwerpunkt auf Datenträger-Forensik. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Wichtig ist aber auch die Durchführung von notwendigen organisatorischen Maßnahmen, z.B. wie eine IT-forensische Untersuchung geplant, durchgeführt und "gerichtsfest" dokumentiert wird. Daneben lernen die Teilnehmenden auch, wie sie externe Dienstleister beauftragen oder eigene forensische Untersuchungen initiieren können und Forensik-Reports beurteilen.

Termin: 05.12.2019

Veranstaltungsort: Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt

Zielgruppe: Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.

Dauer: Ein Tag

***
 
 

IT-Forensik für die Erkennung von Bild-Manipulationen

Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte... Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien. Im Lernlabor Cybersicherheit werden die Teilnehmenden zu Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet. Die Schulung besteht aus Seminarvorträgen, Demos und vielen praktischen Übungsaufgaben in nachgestellten Fällen. Dabei werden moderne Analyse-Verfahren für unsichtbare Spuren in Mediendaten am PC selbst praktisch geübt, um ggf. verfälschte Bilder erkennen zu können.

Termin: 10.12.2019

Veranstaltungsort: Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt

Zielgruppe: Mitarbeiter in Unternehmen und Behörden, die ihre Fach- und Methodenkenntnisse auf den Bereich Echtheitsprüfung von Bild- und Videodaten ausweiten möchten. Anwender sind beispielsweise IT-Forensik-Experten, Schadensregulierer bei Versicherungen, Journalisten, Ermittler bei Wirtschaftsprüfungsgesellschaften, Finanzamt, Zoll oder andere Strafverfolgungsbehörden, aber auch technikaffine Interessierte aus allen Fachrichtungen.

Dauer: Ein Tag

***

 

Grundlagen Schadsoftwareanalyse Windows

Oft ist es nicht mehr ausreichend, nur festzustellen, ob sich ein Programm potenziell bösartig verhält oder nicht. Gerade wenn es darum geht, Vorfälle umfassender beurteilen und Schadenspotenziale abschätzen zu können, führt selten ein Weg an aufwendigen, detaillierten Analysen vorbei. Allein die exakte Bestimmung einer Malware-Familie kann bereits eine Herausforderung sein, denn Malware liegt üblicherweise nur als fertig kompiliertes Programm im Maschinencode vor. Da nun also der Quellcode nicht verfügbar ist, sind schnell Spezialwissen wie auch Werkzeuge erforderlich, um Erkenntnisse über Fähigkeiten und Verhalten der Malware zu erarbeiten. Im Rahmen dieses Seminars sollen deswegen Grundkenntnisse der Detailanalyse von Windows-Malware vermittelt werden. Dabei werden die Grundlagen zu elektronischen Angriffen, ihrer Analyse und Aufklärung sowie innovative Techniken behandelt, um Cyber-Angriffe erfolgreich zu erkennen und zu untersuchen.

Termin: 05.-07.02.2020

Veranstaltungsort: Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), Zanderstraße 5, 53177 Bonn

Zielgruppe: IT-Administratoren, Analysten sowie Mitarbeiterinnen und Mitarbeiter von CERTs von Behörden, Forschungsinstituten und Unternehmen.

Dauer: Drei Tage

***

 

IT-Sicherheit für Industrie 4.0 – Bedrohungslage und Handlungsbedarf

IT-Sicherheit in der industriellen Produktion muss spezifische Randbedingungen berücksichtigen, die im Büro-Umfeld, bei PC-Arbeitsplätzen und Systemen im Internet so nicht zu finden sind. Die Steuerung von Produktionsanlagen stellt Echtzeit-Anforderungen, die den Einsatz von klassischen IT-Sicherheitsmechanismen schwierig bis unmöglich machen. So können zum einen Software-Patches auf den Systemen und die Installation von Überwachungs-Software die Funktionsfähigkeit beeinträchtigen. In diesem Seminar lernen die Teilnehmenden die Bedrohungslage kennen, der sich industrielle Produktionsanlagen ausgesetzt sehen, sowie Grundbegriffe der IT-Sicherheit, anwendbare Standards und Richtlinien sowie konkrete Schritte in Richtung eines Cyber Security Management Systems nach IEC 62443.

Termin: auf Anfrage

Veranstaltungsort: Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Fraunhoferstraße 1, 76131 Karlsruhe

Zielgruppe: Manager, Entwickler, Planer und Betreiber von Automatisierungstechnik

Dauer: Zwei Tage

***

Das könnte Sie auch interessieren

Weitere aktuelle Kurstermine der Fraunhofer Academy finden Sie hier:

Eine vollständige Übersicht über alle Weiterbildungsveranstaltungen finden Sie hier.

Folgen Sie uns direkt und melden Sie sich zu unserem Newsletter an! Hier bekommen Sie quartalsweise alle wichtigen Infos rund um das Thema Weiterbildung bei Fraunhofer.