Weiterbildung für IT-Sicherheitsprofis

Fachkraft für IT-Security: Ein Berufsbild mit vielen Gesichtern

07.10.2019
Von Adrian Schuster
Malware-Spuren in Windows erkennen oder ein Kraftwerk gegen Cyber-Angriffe schützen – das Jobspektrum im Bereich IT-Sicherheit fächert sich breit auf. Qualifizierung und Weiterbildung werden darum immer wichtiger.

Erste Hochschulen bieten zwar auf IT-­Sicherheit spezialisierte Studiengänge an, doch die Zahl der Absolventen ist bei Weitem nicht so hoch, dass alle Unternehmen mit diesen Absolventen ihren diesbezüg­lichen Personalbedarf decken könnten. Also nutzen sie die zweite Möglichkeit: IT-Mitarbeiter werden als Security-Profis weitergebildet. Der Qualifizierungsbedarf entsteht nicht nur in der IT-Branche selbst, sagt Raphaela Schätz von der Fraunhofer Academy: "In fast allen Branchen ist IT-Sicherheit heute ein Grundpfei­ler für einen nachhaltigen Erfolg der digitalen Transformation."

Cyber-Risiken steigen

In den Betrieben steigt der Vernetzungsgrad rapide an, 2020 sollen acht- bis zehnmal so viele Geräte via Internet Protocol vernetzt sein, wie Menschen auf der Erde leben. Damit steigen die Cyber-Risiken rasant - etwa in der Indus­trie, wo vormals isolierte Feldbus- und andere Steuerungsinfrastrukturen per IP ins weltweite Datennetz integriert werden. Damit sind sie Angriffsziele für Cyber-Kriminelle.

Wollen IT-Profis oder ganze Unternehmen Kompetenz im IT-Sicherheitsbereich aufbauen, können sie im Weiterbildungsprogramm "Lernlabor Cybersicherheit" fündig werden, das die Fraunhofer Academy zusammen mit Fachhochschulen betreibt. Raphaela Schätz, die das Qualitäts- und Programm-Management des Labors verantwortet, beobachtet: "Unternehmen haben eher eine ganzheitliche Perspektive auf das Thema, während Arbeitnehmer ihr persönliches Potenzial im Unternehmen entfalten und ihre Karrierechancen verbessern möchten."

Umso wichtiger sei es, Inhalt und Methodik der Qualifikationsangebote auf den Bedarf der jeweiligen Zielgruppe zuzuschneiden. Im Lernlabor Cybersicherheit spiegeln sich diese beiden Perspektiven in strukturierten Lernpfaden wider, die zugleich Unterschiede in den fachlichen Voraussetzungen der Teilnehmenden berücksichtigen.

Sicher produzieren in der Industrie 4.0 kann man im Lernlabor Cybersicherheit lernen, das am Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) in Karlsruhe angesiedelt ist.
Sicher produzieren in der Industrie 4.0 kann man im Lernlabor Cybersicherheit lernen, das am Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) in Karlsruhe angesiedelt ist.
Foto: Fraunhofer IOSB

Auf Schadsoftware-Spuren in Windows

Einer dieser Lernpfade ebnet den Weg zur Fachkraft für Schadsoftwareanalyse von Windows­-Systemen: Wer diese Weiterbildung erfolgreich absolviert, kann Malware-Spuren auf einem PC oder Server mit Windows-Betriebs­system ­erkennen, systematische Detektionen nach dem Stand der Technik umsetzen und befallene Systeme von Schadsoftware befreien.

Da die Voraussetzungen der Kandidaten, die diese Qualifikationen erwerben wollen, unterschiedlich sein können, verzweigt sich dieser Lernpfad auf drei Niveaustufen in insgesamt sieben Module. Auf dem Beginner-Level werden grundlegende Kenntnisse zu IT-Sicherheitskonzepten sowie Wissen und Fertigkeiten zur Netzwerkanalyse vermittelt. Von hier aus geht es weiter in das eigentliche Gebiet der Schadsoftware. Damit das erworbene Wissen später so effizient wie möglich zur Anwendung kommen kann, zählt auch Python zu den Stationen des Lernpfads. Python ist im Sicherheitsumfeld die mit Abstand populärste Sprache, um Scripte zu programmieren und damit vergleichs­weise einfach Malware-Analysen zu automatisieren.

Auf dem Fundament des Beginner-Levels bauen dann die Basis-Lernmodule auf - hier stehen statische und dynamische Analysen sowie Betriebssysteme im Mittelpunkt. Auf dem obersten Level des Windows-bezogenen Lernpfads folgt ein Modul zu fortgeschrittenen Detektions­methoden. Diese befähigen die Teilnehmer, auch professionelle Verschleierungstechniken von Kriminellen analytisch zu enttarnen - zum Beispiel bei einer Ermittlungsbehörde.

Zu IT-Forensik, Internet-Sicherheit und Automotive Security können sich ¬IT-Experten im Lernlabor des Fraunhofer SIT an der Hochschule Mittweida weiterqualifizieren. Insgesamt gibt es sechs Lernlabore zur Cyber-Sicherheit in der Republik.
Zu IT-Forensik, Internet-Sicherheit und Automotive Security können sich ¬IT-Experten im Lernlabor des Fraunhofer SIT an der Hochschule Mittweida weiterqualifizieren. Insgesamt gibt es sechs Lernlabore zur Cyber-Sicherheit in der Republik.
Foto: Hochschule Mittweida

IT-Sicherheit in der Produktion

Ein weiterer Lernpfad fokussiert auf die IT-Sicherheitsherausforderungen im produzierenden Gewerbe. Moderne Produktionsanlagen sind heute hochgradig vernetzt. Sie kommunizieren vermehrt via Cloud selbständig miteinander und werden aus der Ferne gewartet. "In der Produktion beschränken sich die Informations- und Kommunikationssysteme nicht mehr nur auf die Fabrik­halle, sondern öffnen sich etwa über eine Cloud nach außen zu Kunden und Dienstleistern. All das bringt enorme Chancen für die Wertschöpfung, vermehrt im Gegenzug aber auch die Angriffsvektoren für Cyber-Kriminelle", kommentiert Raphaela Schätz. Dies betrifft Fertigungsbetriebe oder Unternehmen aus der Prozessindustrie, aber auch Wasser- und Energieversorger. Für Betreiber solcher kritischen Infrastrukturen gilt bekanntlich eine besondere gesetzliche Verpflich­tung, ein angemessenes IT-Sicher­heits­niveau umzusetzen. Schließlich müssen diese Infrastrukturen funktionieren, damit keine ernsten Versorgungsengpässe entstehen und die öffent­liche Ordnung aufrechterhalten werden kann.

Maschinenparks müssen sicherer werden

Da der Arbeitsmarkt die dafür notwendigen Spezialisten kaum hergibt, führt an einer Qualifikation vorhandener Mitarbeiter vielerorts kein Weg vorbei. Worauf es bei der Ermittlung des konkreten Schulungs­bedarfs jedoch ankommt: "Unternehmen brauchen Fachkräfte, die in der Lage sind, den vorhandenen Maschinen- und Anlagenpark mit modernen IT-Sicherheitssystemen nachzurüsten, um Cyber-Risiken in der vernetzten Produktion weitgehend zu minimieren", sagt Schätz. Sie verweist in diesem Kontext auf zwei Lernpfade zur sicheren industriellen Vernetzung respektive Energievernetzung.

Auch diese beiden Pfade sind modular aufgebaut und in verschiedene Level strukturiert. So ist ein direkter Einstieg je nach fachlicher Vorbildung und gemäß dem Kompetenzbedarf des betreffenden Unternehmens möglich. Hier zeigt sich deutlich, wie sich die erwähnten Unterschiede in der Perspektive auf das Thema Cyber-Sicherheit in den Lernpfaden der Fraunhofer Academy niederschlagen: Aus den Kursbausteinen lassen sich Qualifikationspläne für Entwickler und Planer wie auch für die Betreiber industrieller Automatisierungssysteme ­zusammenstellen. Wenn ein Energieunternehmen etwa über Smart Metering nachdenkt oder ein Fertigungsunternehmen seinen Maschinen­park mit IP-fähiger Sensorik vernetzen will, sollte das Management schon in dieser Phase die notwendigen Ressourcen für den Aufbau der dafür erforderlichen IT-Sicherheitskompetenzen einplanen.

"Cyber-Sicherheits-Know-how darf nicht allein ein Thema für wenige Spezialisten in der IT-Abteilung sein, sondern wird in kompakter Form auch in der Führungsetage gebraucht", ist Schulungsexpertin Schätz überzeugt. Nur so lasse sich ein robustes Sicherheits-Framework für Industrie-4.0- und Smart-Grid-Lösungen bereits während ihrer Entwicklung mitkonzeptionieren. Nur mit profunder Kenntnis möglicher Sicherheitsimplikationen der geplanten Neuerung können Unternehmen ihren Qualifikationsbedarf in Sachen IT-Security exakt ermitteln.

Raphaela Schätz, Fraunhofer Academy: "Cyber-Sicherheits-Know-how darf nicht allein ein Thema für wenige Spezialisten in der IT-Abteilung sein, sondern wird in kompakter Form auch in der Führungsetage gebraucht." Darum können sich auch Führungskräfte in Tagesseminaren mit den Herausforderungen in der IT-Sicherheit vertraut machen.
Raphaela Schätz, Fraunhofer Academy: "Cyber-Sicherheits-Know-how darf nicht allein ein Thema für wenige Spezialisten in der IT-Abteilung sein, sondern wird in kompakter Form auch in der Führungsetage gebraucht." Darum können sich auch Führungskräfte in Tagesseminaren mit den Herausforderungen in der IT-Sicherheit vertraut machen.
Foto: Fraunhofer Academy

Aus der anderen Perspektive gesehen, liegt es auf der Hand, dass für die beiden letztgenannten Lernpfade Branchenkenntnisse unentbehrlich sind. Auch müssen sich Teilnehmer darüber im Klaren sein, dass die erlernten Schutz- und Abwehrstrategien nicht ohne Weiteres bei Arbeitgebern anderer Wirtschaftszweige anwendbar sind.

Für andere Angebote des Lernlabors Cybersicher­heit gilt diese Einschränkung nicht. IT-Forensik ist dafür ein gutes Beispiel: Dieses Spezialgebiet beschäftigt sich generell mit der Rekonstruktion von Cyber­-Angriffen, um daraus Schlüsse für wirksame Schutzmaßnahmen zu ziehen. Solche Kompetenzen sind in jeder Branche gefragt - bis hin zu Ermittlungs- und Strafverfolgungsbehörden. Absolventen steht demnach ein breites Spektrum an beruflichen Entwicklungsmöglich­keiten offen. Sie sollten bereits vorab über einschlägige IT-Kenntnisse verfügen, die sie im Informatikstudium erworben oder sich mit einem naturwissenschaft­lich-techni­schen Hintergrund anderweitig angeeignet ­haben. Im Übrigen verdeutlicht das Beispiel ­IT-Forensik auch, wie breit sich Cybersecurity-Berufsfelder in unterschied­liche Jobprofile auffächern - von der Datenträ­ger-Foren­sik über die Multimedia-Forensik bis hin zur Forensik vernetzter Systeme.

Praxisbezug durch Simulationen

Eine Gemeinsamkeit aller Cyber-Sicherheitsdisziplinen: "Entscheidend für den Lernerfolg ist ein enger Praxisbezug, weshalb wir in unserem Lernlabor neben der Theorie großen Wert auf anwendungsorientierte Simulationen und Übungen legen", so Raphaela Schätz. Durch die Anbindung an die Fraunhofer-Gesellschaft und die Kooperation mit Hochschulen hat die Fraun­hofer Academy Zugriff auf Forschungsergebnisse, die in die Gestaltung der Kurse einfließen können. Bei den Qualifikationsangeboten arbeitet die Weiterbildungseinrichtung auch mit Schwesterinstituten zusammen. So auch bei der Fortbildung zum Datenträger-Forensiker, bei der das in Darmstadt beheimatete Fraunhofer-Institut für Sichere Informationstechnologie SIT mit an Bord ist.