Newsletter Cybersicherheit

Liebe Weiterbildungs-Interessierte,

der Arbeitsmarkt der Zukunft wird sich mit großer Wahrscheinlichkeit noch drastischer und dynamischer entwickeln, als es ohnehin schon der Fall ist. Das wird seit einiger Zeit von mehreren Studien unterstrichen, wie dem „Future of Jobs Report“ der Boston Consulting Group (BCG). Bereits im Herbst hat das Weltwirtschaftsforum unter dem gleichen Titel prognostiziert, dass sich durch Einführung neuer Technologien und die Herausforderungen der Corona-Pandemie gegenwärtige Tendenzen des Arbeitsmarktes sich bis 2025 verschärfen werden. Die BCG hat nun analysiert, in welchen konkreten Branchen bis 2030 ein Fachkräftebedarf entstehen wird, und zudem drei unterschiedliche Technologieszenarien simuliert.

Zwar rechnen die Autoren mit einem Abklingen der pandemiebedingten Schwierigkeiten und damit auch mit einer Entspannung der Wirtschaftslage, jedoch wird vor allem der Renteneintritt der Baby-Boomer-Generation eine riesige Lücke in Höhe von ca. 3 Millionen Vollzeitkräften hinterlassen. Die größte Lücke besteht in der IT-Branche. Bei den 17 genannten Schlüsseltechnologien wird neben robotergesteuerter Prozessautomatisierung z.B. auch der Einsatz von Software mit Künstlicher Intelligenz (KI) benannt. Insbesondere Arbeitskräfte, die neue Technologien in den Unternehmen implementieren müssen, werden in Zukunft stark nachgefragt sein.

Die Lösung für dieses Problem liegt auf der Hand: Es braucht mehr Weiterbildungen. So fordern die Autoren, dass auch in Deutschland mehr strategische Modelle für lebenslanges Lernen nötig sind, wie es aktuell in Singapur oder Dänemark der Fall ist. Auch in der Studie des Weltwirtschaftsforums wird das betont. Eine Reihe von Business Leaders hätte bereits erkannt, dass Investitionen in das Human- und Sozialkapital mittelfristig in Unternehmen und Gesellschaft belohnt werden, doch könne dies noch weiter intensiviert werden.

Fangen Sie darum jetzt an, und investieren Sie in Ihre Zukunft und die Ihres Unternehmens. Bei uns im Lernlabor Cybersicherheit gibt es eine Vielzahl von Weiterbildungen und Qualifizierungsmöglichkeiten zu entdecken. Schauen Sie selbst.

Wir wünschen Ihnen viel Spaß beim Lesen & Lernen!
Ihr Team Lernlabor Cybersicherheit
der Fraunhofer Academy

App.Secure.nrw ist ein Forschungsprojekt, das in Kooperation mit adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH vom Fraunhofer-Institut für Entwurfsmechanik Mechatronik IEM ins Leben gerufen wurde. Dabei geht es vor allem um das Problem von Softwaresicherheit und die Frage, inwiefern diese Berücksichtigung in Entwicklungsprozessen findet. Befragt wurden mittels eines anonymen Fragebogens 350 Softwareentwicklerinnen und -entwicker, Führungskräfte und Product Owner in Einzelinterviews. Die Forschenden identifizieren vor allem mangelnde Sensibilisierung, fehlende Kompetenz für das Thema Angriffssicherheit und Methoden zur sicheren Softwareentwicklung sowie die hierfür erforderlichen Entwicklungstools.

Ein weiteres Problem besteht darin, dass Product Owner nur geringe oder keine Security-Anforderungen an das zu entwickelnde Produkt stellen. Bei Führungskräften sieht es nicht besser aus: Nur selten werden Maßnahmen zum Ausbau der Security-Kompetenzen gezielt forciert.

Die Autoren legen dar, dass das Bewusstsein für solche Herausforderungen durchaus vorhanden sei und die meisten Bereitschaft zeigten, die Situation zu verbessern. Für das Team des Fraunhofer IEM steht deshalb fest, dass genau hier angesetzt werden müsste. In Zukunft soll es deshalb mehr Schulungen zum Thema Security by Design geben, um Unternehmen bei diesen Herausforderungen zu unterstützen.

Wenn Sie sich auch für Sichere Softwareentwicklung interessieren, dann besuchen Sie unsere Website. Dort finden Sie Kurse wie „Security Champion Training“ oder „Softwaresicherheit im automobilen Entwicklungsprozess“, die sich des Themas Security by Design konkret annehmen. Aber auch bei unseren Kursen zur Sicherheitstestung ("Security Tester Basic/Advanced") können Sie fündig werden. Dort lernen Sie Sicherheitstestung nicht nur als Entwicklungsphase zu betrachten, sondern als feste Konstante während des gesamten Entwicklungsprozesses.

Wenn sich gezwungenermaßen immer mehr Menschen in digitalen Bereichen bewegen, sich dort vernetzen oder Informationen austauschen, dann steigert sich auch das Potenzial für IT-Sicherheitsprobleme. Dies lässt sich besonders gut anhand der neuesten Zahlen des Datensicherheitsunternehmens Varonis zu Datenschutzverletzungen beobachten. Eines der größten Probleme dabei sind ungeschulte Mitarbeitende, die zumeist Opfer von Phishing-Angriffen werden. Hierbei dominieren bei den bösartigen Anhängen tatsächlich nach wie vor Office-Dokumente.

Hinzu kommt, dass Mitarbeitende häufig über zu große Zugriffsrechte verfügen, was im Ernstfall den Schaden bei einem Vorfall erheblich vergrößern kann. Insgesamt 36 Milliarden Datensätze wurden laut Varonis in der ersten Jahreshälfte 2020 durch Datenschutzverletzungen veröffentlicht. Wie man im Schadensfall am besten vorgeht, können sie weiter unten in diesem Newsletter erfahren. Wie man den Schaden von Anfang an vermeidet können Sie bei unseren Kursen lernen. Entdecken Sie jetzt Ihren passenden Kurs.

Falls Sie noch mehr zum Thema Datenschutzverletzung und Cybersecurity lesen möchten, schauen Sie doch bei der Kolumne „Koker’s Look@ IT“ in der „Wirtschaftswoche“ vorbei.

Schluss mit 08/15-Standardseminaren, denn beim Lernlabor setzen wir nicht nur auf qualitativ hochwertige Inhalte, sondern ebenso auf eine innovative und besondere Lernumgebung. Dabei geht’s aber nicht nur darum, besonders cool und hip daherzukommen, sondern unsere Lernorte sind speziell darauf ausgerichtet, die neuesten Technologien zu vermitteln und vor allem Ihren Bedürfnissen gerecht zu werden. Besonders hervorzuheben ist dabei das Lernlabor Cybersicherheit für industrielle Produktion des Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB in Karlsruhe und Lemgo.

Was Sie dort erwarten können, ist eine Forschungs- und Demonstrationsfabrik für intelligente Automation und digitale Transformation, die sog. SmartFactory OWL. Zum anderen eine komplexe Test- und Simulationsumgebung, die es ermöglicht, reale Szenarien nachzustellen und deren Auswirkungen zu untersuchen. Schauen Sie selbst:

Zum Video

Dank des mobilen Lernkoffers können Seminare direkt bei Ihnen vor Ort, als Firmenschulung, coronakonform in Präsenz durchgeführt werden. Entdecken Sie den passenden Kurs für Ihr Unternehmen und schicken Sie uns gerne eine Anfrage. Daneben haben Sie jedoch auch die Möglichkeit, von zu Hause aus Online Skill Trainings zu machen. Entstanden in Kooperation mit der University 4 Industry, bieten sie die optimale Lösung für alle, die von zu Hause aus selbstgesteuert lernen möchten. Auch hier profitieren Sie von der praxisnahen Wissensvermittlung und gezielten Online-Simulationen.

Schauen Sie jetzt rein!
„Industrial Demonstrator Attacks & Tools“

Hinter vielen Technologien unseres Alltags verstecken sich mittlerweile Machine-Learning-Lösungen. Ein klassisches Anwendungsbeispiel hierfür sind Übersetzungen von natürlichen Sprachen (etwa Deutsch und Französisch). Doch im Bereich Cybersicherheit entstehen durch Machine Learning zugleich neue Bedrohungsfelder. Aktuell wird das an sog. „Deep Fakes“ besonders gut erkennbar. Lesen Sie hierzu mehr in unserem Blogartikel:

„Durch den Einsatz von Maschinellem Lernen ändert sich auch die Bedrohungslage“

Darin erfahren Sie auch, welche weiteren Bedrohungsmöglichkeiten durch Maschinelles Lernen vorliegen.

Schützen Sie sich daher jetzt, indem Sie sich mit den Eigenheiten und Tücken Maschineller Lernverfahren vertraut machen. In unserem Online-Seminar lernen Sie u.a., wie sich Maschinelles Lernen sinnvoll einsetzen lässt, und wie Sie Programmierungen und Modellierungen zur Anomalieerkennung vornehmen können.

Maschinelles Lernen für mehr Sicherheit
Termine:
14.04.2021 und 20.04.2021 ONLINE (Anmeldung bis 06.04.2021)

Dauer:
2 Tage online (jeweils 9–13 Uhr)
inkl. 3 Std. Selbstlernzeit auf unserer Lernplattform zwischen den beiden Online-Terminen

Teilnahmegebühr:
Euro 600,–

Hier geht's zur Anmeldung

Digitale Forensik lässt sich bei der Aufklärung von Verbrechen kaum noch wegdenken. So werden Fotos und Videos aus sozialen Netzwerken von Menschenrechtsorganisationen immer häufiger benutzt, um z.B. Kriegsverbrechen in Ländern wie Syrien oder Myanmar aufzudecken.
Doch wenn es um Straftaten im eigenen Unternehmen geht, sollte der Blick lieber in die eigenen Reihen wandern, denn häufig sind die Täter Insider aus dem Unternehmen. Nicht selten sind IT-Abteilungen mit der Aufklärung solcher Vorfälle jedoch überfordert, z.B. bei der Durchführung oder aber der korrekten Auftragserteilung.

Unser Online-Seminar „Digitale Forensik für interne Untersuchungen“ bietet die perfekte Einführung. Lernen Sie, wie Sie Datenträger forensisch sichern und auswerten, Informationsverluste verhindern, aber auch forensische Gutachten richtig in Auftrag geben. Der Kurs wird besonders für Mitarbeitende aus IT-Unternehmen, IT-Administratorinnen und -administratoren sowie Private-Ermittlerinnen und -Ermittler empfohlen.

Digitale Forensik für interne Untersuchungen
Termine:
20.04.2021 – 23.04.2021 (Anmeldung bis 12.04.2021)

Dauer:
Tag 1 und 2: Websession 9–13 Uhr
Tag 3: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben (ca. 4 Std.)
Tag 4: Websession 13–15 Uhr

Teilnahmegebühr:
Euro 720,–

Hier geht's zur Anmeldung

Sie arbeiten bei einer kriminologischen Behörde oder einer ähnlich gelagerten Institution? Sie müssen häufiger digitale Beweismittel analysieren und nutzen dafür spezielle forensische Tools? Wenn Sie häufiger Probleme dabei haben, das richtige Analysewerkzeug für den jeweiligen Informationsbedarf zu finden, dann sollten Sie sich jetzt mit der Open Source Intelligence (OSINT) vertraut machen.

Ein häufiges Problem sind die sich stetig verändernden Rahmenbedingungen bei der Informationsbezugsquelle, z.B. Modifizierung von APIs, wodurch die Nutzerinnen und Nutzer dazu in der Lage sein müssen, die aktuellsten Tools zu beschaffen und anzuwenden.
OSINT bietet im Vergleich zu kommerziellen Lösungen eine tolle Alternative. Dabei handelt es sich um Werkzeuge aus der Open Source Community, die sog. Open Source Intelligence (OSINT).

In unserem Online-Seminar „Open Source Intelligence für Behörden“ erhalten Sie einen Überblick über die aktuellsten OSINT-Werkzeuge und deren Verwendung im Zuge verschiedenster Untersuchungen. Sie lernen aber auch, digitale Beweismittel zu analysieren und gezielt behördliche Aufgaben umzusetzen. Werden Sie jetzt aktiv!

Open Source Intelligence für Behörden
Termine:
29.04.2021 – 30.04.2021 ONLINE (Anmeldung bis 14.04.2021)

Dauer:
2 Tage

Teilnahmegebühr:
Euro 1.200,–

Hier geht's zur Anmeldung

Die Einsatzmöglichkeiten von digitalen Technologien in der Energie- und Wasserversorgung sind vielfältig. Doch damit einher geht auch eine gestiegene Bedrohungslage. Um Cyberattacken abzuwenden und die Funktionsfähigkeit der Systeme zu gewährleisten, braucht es nicht nur technisches Verständnis für die Funktionsweise der eingesetzten Werkzeuge und Methoden, sondern auch solide und fundierte Kenntnisse der unterschiedlichen gesetzlichen Anforderungen, die für Betreiber der Energie- und Wasseranlagen gelten.

Werden Sie jetzt aktiv und lernen Sie in unserem Seminar „IT-Sicherheit in der Energie- und Wasserversorgung“ wie man sich in bestimmten Angriffsszenarien angemessen verhält, sowie eine Vielzahl von Angriffsversuchen abzuwehren. Machen Sie sich mit den gesetzlichen Bestimmungen vertraut und lernen Sie wie sie diese mit Blick auf Ihr Unternehmen beurteilen können.

IT-Sicherheit für die Energie- und Wasserversorgung (ONLINE)
Termine & Dauer:
20. und 27.04.2021 ONLINE (Anmeldung bis 12.04.2021)
– Websession Tag 1: 13–15 Uhr; Angriffsbeispiele
– Individuelle Lernzeit: ca. 2 Std.; Gesetzeslage + IT-Sicherheitsmanagement
– Websession Tag 2: 13–16.30 Uhr; Security Awareness + virtuelle Angriffsvorführung

Teilnahmegebühr:
Euro 540,–

Hier geht's zur Anmeldung