Weiterbildung im Lernlabor Cybersicherheit
Digitalisierung braucht IT-Sicherheitskompetenz
Das Fraunhofer SIT betreibt gemeinsam mit der Hochschule Mittweida eins von derzeit sechs Lernlaboren Cybersicherheit. Hier können Fachleute aus Wirtschaft, Industrie und Behörden ihr Wissen praxisnah verbessern und ausbauen. An den Standorten in Darmstadt und Mittweida bieten die Partner Weiterbildungsangebote zu den Themen IT-Forensik, Internetsicherheit und Automotive Security.
Die Fraunhofer-Gesellschaft hat mit den Lernlaboren Cybersicherheit ein Konzept geschaffen, das Forschung und Vermittlung von IT-Know-how in praxisnaher Weiterbildung miteinander verbindet. Jedes Labor setzt seinen eigenen Schwerpunkt. In ihrer Gesamtheit bilden sie die ganze Vielfalt der Themen ab, die zur IT-Sicherheit gehören.
Mehr Infos zu den Fraunhofer-Lernlaboren Cybersicherheit
Zielgruppe
Fach- und Führungskräfte aus Industrie und öffentlicher Verwaltung erhalten eine kompakte Weiterbildung in hochwertigen Laboren mit aktueller IT-Infrastruktur. Sie stellen dort reale Bedrohungsszenarien nach, lernen deren Bedeutung und Konsequenzen zu erkennen und studieren geeignete Lösungskonzepte praxisnah in ihrem Einsatz und ihrem Wirkungsgrad.
Embedded Security Engineering
Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Diese sind jedoch vermehrt Cyberangriffen ausgesetzt, sodass IT-Sicherheitsmaßnahmen angewendet werden müssen. An einem konkreten Anwendungsfalls lernen die Teilnehmer einen Entwicklungsprozess für eingebettete Systeme kennen.
IT-Sicherheitsanalysen und -tests für Embedded Systems
Durch neue Schnittstellen und Vernetzung wird IT-Sicherheit von eingebetteten Systemen zu einem zentralen Qualitätsmerkmal. Im Gegensatz zu klassischen Safety-Tests sind Sicherheitsprobleme schwer vorhersehbar. Um dennoch innerhalb eines begrenzten Testzeitraums eine aussagekräftige Einschätzung der IT-Sicherheit zu erhalten, ist eine systematische Vorgehensweise nötig.
IT-Forensik für Multimediadaten
Bei IT-forensischen Untersuchungen sind oft Mediendaten auszuwerten, z.B. Dokumente, Fotos und Videos oder Tonaufnahmen. Herausforderungen sind die Sichtung und Analyse der sichtbaren Inhalte und das Sammeln bzw. Verknüpfen mit unsichtbaren Spuren in den Mediendaten. Als IT-Forensiker kann man diese Spuren auswerten, wenn man die Methoden für das Erfassen und Analysieren der Daten beherrscht.
Datenschutz für IT-Forensik
Bei IT-forensischen Untersuchungen kann man nicht ausschließen, dass Forensiker auf personenbezogene Daten zugreifen müssen oder könnten. Durch diese Schulung erhalten IT-Forensiker einen Überblick über den datenschutzrechtlich zulässigen Rahmen ihrer Untersuchungen. Sie lernen, selbst einzuschätzen, welche Maßnahmen sie treffen können, um ihre Arbeiten datenschutzkonform durchführen zu können.
DNS Security
Das Domain Name System (DNS) ist das Adressbuch des Internets. Aktuelle Forschungsergebnisse zeigen, dass wiederholt Sicherheitslücken in der DNS-Infrastruktur gefunden werden, obwohl mit DNSSEC eine Protokollerweiterung zur Absicherung von DNS eingeführt wurde. Betreiber von DNS-Diensten müssen die Sicherheit der Konfiguration ihrer Server beurteilen und DNSSEC korrekt konfigurieren können.
Automotive Security Testing
Die Teilnehmer erhalten einen umfassenden Überblick über IT-Sicherheitsanalysen im Automobilbereich. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung vermitteln die Referenten einen Einblick in aktuelle praktische Techniken zur Analyse sicherheitsrelevanter Software, Hardwarekomponenten und Protokolle in modernen Fahrzeugen.
Ansprechpartner
Prof. Dr.-Ing. Martin Steinebach
64295 Darmstadt