Fraunhofer-Gesellschaft
Fraunhofer-Gesellschaft

Lernlabore Cybersicherheit

Modell für die Weiterbildung von IT-Sicherheitsfachkräften, das die Fachhochschulen in der kooperativen Forschung, in der Entwicklung der Weiterbildungskonzepte und Lehrmodule sowie in der Vermittlung der Lehrinhalte als Partner einbindet. Die Module sind branchen-, themen- und funktionsspezifisch auf die Bedarfe der Industrie und öffentlichen Verwaltung abgestimmt.

Embedded Systems, Mobile Security und Internet of Things

Partner sind das Fraunhofer AISEC, das Fraunhofer IIS, die Ostbayerische Technische Hochschule Amberg-Weiden (OTH), und die Hochschule Aalen. Dieses Lernlabor betrachtet den gesamten Entwicklungsprozess vom Design bis zum Test und der Zertifizierung von Komponenten eingebetteter Systeme. Ein Schwerpunkt liegt dabei bei Security- und Privacy-Anforderungen im Design-Prozess sowie Sicherheitsmaßnahmen für Hardware und Software-Implementierung von Sicherheitsfunktionen eingebetteter Systeme.

Hochsicherheit und Emergency Response

Diese Kooperation widmet sich Techniken, Prozeduren und Strategien für den Hochsicherheitsbereich, insbesondere für den öffentlichen Geheimschutz. Schwerpunkte sind Untersuchungen von Angriffstechniken und Schadsoftware. Als besonderer Angriffsvektor werden hier auch Firmware-Backdoors betrachtet. Weiterhin gehören u.a. Strategien und Prozeduren für Incident Response zum Themenfeld. Partner sind das Fraunhofer FKIE und die Hochschule Bonn-Rhein-Sieg.

Industrielle Produktion/Industrie 4.0

Das Lernlabor Cybersicherheit in der Produktion ist eine Kooperation zwischen dem Fraunhofer IOSB, Anwendungszentrum Industrial Automation (INA) und der Hochschule Ostwestfalen-Lippe in Lemgo. Fach¬ und Führungskräfte aus Industrie und öffentlicher Verwaltung erhalten eine kompakte Qualifizierung in hochwertigen Laboren mit aktueller IT¬-Infrastruktur. Sie stellen dort reale Bedrohungsszenarien nach, lernen deren Bedeutung und Konsequenzen zu erkennen und studieren geeignete Lösungskonzepte praxisnah in ihrem Einsatz und ihrem Wirkungsgrad.

Internetsicherheit und IT-Forensik

Das Themenfeld umfasst Fragen zur Sicherheit des Internets als Infrastruktur (Netzwerksicherheit). Da in der Praxis viele Sicherheitsschwachstellen ausgenutzt werden, besteht ein erheblicher Bedarf zur Aufklärung solcher Vorfälle, indem Spuren erkannt, sichergestellt und untersucht werden, wobei bei der Untersuchung keine Spuren modifiziert oder beschädigt werden dürfen. Partner sind das Fraunhofer SIT, die Hochschule Mittweida und die Hochschule Darmstadt.

KRITIS - Energie- und Wasserinfrastrukturen

Partner sind das Fraunhofer IOSB, Institutsteil Angewandte Systemtechnik (AST), das Fraunhofer IDMT und die Hochschule Zittau/Görlitz. Das Konsortium widmet sich allen leitungsgebundenen Versorgungs- und Entsorgungsstrukturen (Elektrizität, Gas, Wasser und Abwasser) sowie den zugehörigen Unternehmen. Betrachtet werden neben Schwachstellen bei Planung und Betrieb insbesondere Risikobewertung und -strategien für vorbeugende Maßnahmen gegen Angriffe. Dabei geht es um Design und Betriebsführung der Strukturen.

Softwarequalität und -zertifizierung

In diesem Lernlabor werden Techniken und Maßnahmen zur Sicherung der Software- Qualität vermittelt. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software. Partner sind das Fraunhofer FOKUS, die Hochschule für Technik und Wirtschaft HTW Berlin, Technische Hochschule Brandenburg.