Kompetenzlücken schließen

Warum sollten Unternehmen oder Behörden ihre Mitarbeitenden zum Lernlabor Cybersicherheit des Fraunhofer AISEC schicken?

Wer bei uns war, kann die Gefahren für die IT-Sicherheit in seiner Einrichtung besser einschätzen und das Risiko minimieren. Wissen ist der Schlüssel dafür. Dieses Wissen bieten wir an – für Mitarbeitende vom Fach ebenso wie für Führungskräfte. Und das entweder in unseren Labors hier in Garching bei München oder in Weiden in der Oberpfalz. Oft finden die ein-oder zweitägigen Seminare und Workshops mit speziell auf die jeweilige Bedarfe ausgerichteten Inhalten aber auch bei den Unternehmen vor Ort statt.

Dabei geht es eher um das Update von Kompetenzen als um ein Upgrade im Sinne einer grundlegenden, allgemeinen Unterrichtung.

Verantwortliche für IT-Sicherheit müssen Cybergefahren richtig einschätzen, um sie abwehren zu können. Am Fraunhofer AISEC generieren wir Fachwissen, das wir über das Lernlabor Cybersicherheit in Unternehmen und öffentliche Einrichtungen weitertragen. Wir sind kein Schulungsunternehmen mit stringentem Lehrplan, das Wissen »von der Stange« anbietet. Unsere Arbeit orientiert sich einerseits an den realen Bedarfen unserer Industriekunden und deckt andererseits Zukunftsthemen ab, um unsere Kunden fit zu machen, zukünftige Herausforderungen im Bereich der Cybersicherheit zu beurteilen und frühzeitig geeignete Maßnahmen ergreifen zu können. Wir orientieren uns dabei sowohl an den Belangen der Unternehmen als auch an den gesetzlichen Anforderungen zur Erfüllung von Sicherheitskriterien. Die Trainings sind deshalb kompakt an die aktuelle Situation eines Unternehmens angepasst. 

Welche Inhalte bieten Sie an und welche Themen waren in letzter Zeit besonders gefragt?

Das Lernlabor des Fraunhofer AISEC ist spezialisiert auf die Themenfelder Embedded Systems, Internet of Things und Mobile Security. Andere Fraunhofer-Institute bieten innerhalb des Lernlabor Cybersicherheit der Fraunhofer Academy Schulungen zu weiteren Schwerpunktthemen an. Im Fokus bei uns stehen Trainings etwa zum maschinellen Lernen für mehr Sicherheit, zur Absicherung FPGA-basierter Systeme, zur Fahrzeugkommunikation oder zur Hardwaregestützten Analyse von eingebetteten Systemen.

Im vergangenen Jahr haben wir zudem eine sehr hohe Nachfrage zur Post-Quanten-Sicherheit erlebt. Das dürfte auch damit zusammenhängen, dass unser Institut hier führend in der Forschung ist. Auch Angebote zur Risikoanalyse werden häufig gebucht. Wir erstellen dann gemeinsam mit dem Unternehmen individuelle Lerninhalte, um möglichst bedarfsgerecht zu schulen.

Die Webseite des Lernlabors, die ich über die Homepage des Fraunhofer AISEC finde, gibt also nur einen ersten Überblick über mögliche Themen.

Richtig. Da wir uns bei unserem Angebot an Maßnahmen für ein Sicherheitsniveau auf hohem Level für spezifische Problemstellungen orientieren, wäre es nicht zielführend, generalisierte

Trainings zu veranstalten. Deshalb werden Sie auf unserer Webseite eher Umrisse möglicher Themen finden. Wir konzipieren und erstellen die Trainings bedarfsgerecht – das ist unsere spezifische Herangehensweise, die auch die Unternehmen honorieren: 2022 ist der Ertrag aus den Schulungen um 50 Prozent gewachsen. Anfang des Jahres 2023 sind unsere Experten und Expertinnen bereits so gefragt, dass wir einzelne Trainings weit im Voraus planen müssen.

Die Dozentinnen und Dozenten sind nicht nur fachlich, sondern auch didaktisch Expertinnen und Experten?

Viele unserer Dozierenden bieten an Hochschulen Seminare und Vorlesungen an und haben dadurch auch didaktische Erfahrung. Sie arbeiten kontinuierlich daran, ihre Kompetenzen in diesem Bereich auszubauen. Zum Beispiel besuchen sie Train-the-Trainer-Kurse der Fraunhofer Academy, an die wir organisatorisch und inhaltlich angebunden sind. 

Wie wichtig Ihnen Maßnahmen zur eingängigen Wissensvermittlung sind, zeigt »Charlie«, der zunächst gefangen scheint in einer Welt voller Quanten. 

»Charlie und die Quantenfabrik« ist ein web-basiertes Computerspiel mit Rätseln und Mini-Games, das wir 2022 am Institut entwickelt haben, um einen eher spielerischen Einstieg in das Wissen zur Arbeitsweise von Quantencomputern zu ermöglichen. Niedrigschwellige Angebote wie diese waren 2022 beim Girls‘ Day ein großer Erfolg. Zusätzlich bieten wir auch kostenfreie Selbstlern-Kurse zum Einstieg in die Funktion und Anwendung von Quantencomputern an. Solche Verlinkungen zur interessierten Öffentlichkeit sind auch für uns wichtig, denn wir wollen Know-how auf verschiedensten Ebenen und über unterschiedliche Ansätze vermitteln. Serious Games und Online-Angebote sind ein Teil davon.

Beim Lernlabor Cybersicherheit gehört dazu auch der starke Bezug zur praktischen Umsetzung.

Das ist sogar grundlegend für uns, denn wir wollen Teilnehmenden und ihren Unternehmen einen konkreten Nutzen bieten. Deshalb bieten wir – im wahrsten Sinne des Wortes – Platz zur Erprobung passgenauer Lösungsstrategien an. Wir verfügen beispielsweise über einen modernen Schulungsraum mit einem eigenen, abgeschirmten Netz, in das wir Viren einspeisen können, um die praktische Abwehr zu trainieren. Dank unserer Labors – etwa für Hardwaresicherheit oder für industrielle und automobile Sicherheit – haben wir spezielle Demonstratoren und Instrumente, an denen unter anderem Seitenkanalangriffe oder Werkzeuge zur Absicherung der Kommunikation »ausprobiert« werden können. Dabei verknüpfen wir unsere Forschungen mit den laufenden und zu erwartenden Security-Problemstellungen von Unternehmen. Die Teilnehmenden kommen mit einem Anwendungswissen aus unseren Trainings, das sich nicht nur am aktuellen, sondern bereits am künftigen »Puls der Zeit« orientiert.