Kommunikation und Wissen – IT-Sicherheit

Lernlabor Cybersicherheit

In Anlehnung an bewährte Kooperationsmodelle zwischen Fraunhofer und Fachhochschulen wird für die Weiterbildung von IT-Sicherheitsfachkräften ein Modell umgesetzt, das die Fachhochschulen in der kooperativen Forschung, in der Entwicklung der Weiterbildungskonzepte und Lehrmodule und schließlich in der Vermittlung der Lehrinhalte als Partner einbindet.

Durch den Aufbau des Lernlabors Cybersicherheit und der Vernetzung des Weiterbildungsangebots verschiedener Partnerkonsortien werden Anwender und Entscheider adressiert. Die Module sind branchen-, themen- und funktionsspezifisch auf die Bedarfe der Industrie und öffentlichen Verwaltung abgestimmt.

Es werden Module in den nachfolgenden Themenfeldern angeboten:

  • »Industrielle Produktion/Industrie 4.0«
  • »Kritische Infrastrukturen/Anwendungsfall Energie- und Wasserinfrastrukturen«
  • »Hochsicherheit und Emergency Response«
  • »Internetsicherheit und IT-Forensik«
  • »Softwarequalität/Produktzertifizierung«
  • »Embedded Systems, Mobile Security und Internet of Things«

Aus Sicht der Wirtschaft ist es wichtig, dass Inhalte modular aufgebaut sind und sich passgenau an praktischen Fragestellungen orientieren. Hierbei ist zu berücksichtigen, dass der Praxisanteil in dem Weiterbildungsprogramm einen großen Umfang hat. Darüber hinaus ist es notwendig, dass sich die Weiterbildung für Fachkräfte möglichst einfach mit dem Berufsalltag der Angestellten kombinieren lässt. Das bedeutet, dass die einzelnen Module des Angebots kompakt (ein- bis dreitägig) sind und nicht über längere Zeiträume Ressourcen binden. Die Qualität der Schulungen wird durch die Einbeziehung der Fraunhofer Academy gesichert. Diese ist verantwortlich für die Berücksichtigung aktuellster Erkenntnisse aus der Lern- und Bildungsforschung in der Angebotsentwicklung sowie für ein durchgehendes Qualitätsmanagement. Weiterhin koordiniert sie sowohl die Angebotsentwicklung und -vermarktung als auch eine (spätere) Personenzertifizierung.

Die Module des Lernlabors Cybersicherheit im Überblick

Industrielle Produktion

Partner: Fraunhofer IOSB, Fraunhofer IOSB-INA, HS Ostwestfalen-Lippe

Das Themenfeld umfasst Netzwerk- und Sicherheitstechniken für Automatisierungssysteme im Hinblick auf vernetzte Systeme, Internetanbindung und Cloud-Techniken für Automatisierungsaufgaben. Behandelt werden sowohl typische Schwachstellen in Design und Implementierung in industriellen Komponenten (z.B. Industrie-Roboter) als auch neueste Entwicklungen im Bereich von Kommunikations-Protokollen und Sicherheitsfunktionen.

Die Laboreröffnung fand am 6. März 2017 in Lemgo statt.

Energie- und Wasser-Infrastrukturen

Partner: Fraunhofer IOSB-AST, Fraunhofer IDMT, HS Zittau/Görlitz

Das Konsortium widmet sich allen leitungsgebundenen Versorgungs- und Entsorgungsstrukturen (Elektrizität, Gas, Wasser und Abwasser) sowie den zugehörigen Unternehmen. Betrachtet werden neben Schwachstellen bei Planung und Betrieb insbesondere Risikobewertung und -strategien für vorbeugende Maßnahmen gegen Angriffe. Dabei geht es um Design und Betriebsführung der Strukturen.

Die Laboreröffnung fand am 11. Januar 2017 in Görlitz statt.

Embedded Systems, Mobile Security & Internet of Things

Partner: Fraunhofer AISEC, Fraunhofer IIS, OTH Amberg-Weiden, HS Aalen

Dieses Lernlabor betrachtet den gesamten Entwicklungsprozess vom Design bis zum Test und der Zertifizierung von Komponenten eingebetteter Systeme. Ein Schwerpunkt liegt dabei bei Security- und Privacy-Anforderungen im Design-Prozess sowie Sicherheitsmaßnahmen für Hardware und Software-Implementierung von Sicherheitsfunktionen eingebetteter Systeme.

Die Laboreröffnung fand am 13. Januar 2017 in Weiden statt.

Hochsicherheit und Emergency Response

Partner: Fraunhofer FKIE, HS Bonn-Rhein-Sieg

Diese Kooperation widmet sich Techniken, Prozeduren und Strategien für den Hochsicherheitsbereich, insbesondere für den öffentlichen Geheimschutz. Schwerpunkte sind Untersuchungen von Angriffstechniken und Schadsoftware. Als besonderer Angriffsvektor werden hier auch Firmware-Backdoors betrachtet. Weiterhin gehören u.a. Strategien und Prozeduren für Incident Response zum Themenfeld.

Die Laboreröffnung fand am 23. Mai 2017 in Sankt Augustin statt.

Softwarequalität und -zertifizierung

Partner: Fraunhofer FOKUS, HTW Berlin, TH Brandenburg

In diesem Lernlabor werden Techniken und Maßnahmen zur Sicherung der Software- Qualität vermittelt. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software.

Die Laboreröffnung fand am 26. Juni 2017 in Berlin statt.

Internetsicherheit und IT-Forensik

Partner: Fraunhofer SIT, HS Mittweida, HS Darmstadt

Das Themenfeld umfasst Fragen zur Sicherheit des Internets als Infrastruktur (Netzwerksicherheit). Da in der Praxis viele Sicherheitsschwachstellen ausgenutzt werden, besteht ein erheblicher Bedarf zur Aufklärung solcher Vorfälle, indem Spuren erkannt, sichergestellt und untersucht werden, wobei bei der Untersuchung keine Spuren modifiziert oder beschädigt werden dürfen.

Die Laboreröffnung fand am 20. September 2017 in Mittweida statt.