IT-Weiterbildung

Aus Technikern werden IT-Sicherheitsexperten

Von Christian Raum · 2019

Bei nüchterner Analyse der IT-Kompetenzen im Unternehmen werden viele Verantwortliche zu dem Ergebnis kommen, dass es schlicht nicht ausreichend viel Wissen über die IT-Sicherheit gibt und viele Mitarbeiter keine Ahnung haben, wie sie die Systeme vor Bedrohung schützen können. Da die Angreifer auch Leben und Gesundheit von Mitarbeitern und Kunden bedrohen, sind Schulungen unumgänglich.

Mann vor Laptop mit Papieren in der Hand
Foto: iStock/Pinkypills

Um Sicherheitsanforderungen zu erfüllen, sind Unternehmen gehalten Informationssicherheitsmanagement-Systeme entsprechend der ISO-Norm 27001 einzusetzen. Das beinhaltet die Verpflichtung für die IT-Verantwortlichen ihren Mitarbeiterinnen und Mitarbeitern Schulungen anzubieten und insgesamt die Sensibilität für Sicherheitsthemen in der Organisation zu erhöhen. 

Die Sicherheitsverantwortlichen schicken häufig keine IT-Spezialisten zu den Kursen. Vielmehr hätten sie großes Interesse daran, ihre Techniker schulen lassen. Die seien mit den Produktionssystemen bestens vertraut und könnten Anlagen fahren oder Maschinen warten. Jetzt sollten sie für die Digitalisierung fit gemacht werden. Dafür lernen sie Angriffsszenarien kennen und pauken die Verteidigungsmethoden.

Menschen und Maschinen arbeiten gemeinsam

Ganz klar sei die eingesetzte Technologie die Voraussetzung für den erforderlichen Schutz, erklären die Sicherheitsverantwortlichen. Deshalb sei aber auch die Kompetenz von Mitarbeiterinnen und Mitarbeitern erforderlich, das neue Informationssicherheitsmanagement für den Einsatz in ihrem ganz speziellen Umfeld zu konfigurieren und mit den Systemen zu arbeiten. 

Denn Cybersecurity sei nicht selbsterklärend. Und selbst wenn bald künstliche Intelligenzen die Arbeit der Sicherheitsexperten unterstützten, würden Technologie und Menschen nicht ohne enge Kooperation und Interaktion arbeiten können.

Die Angriffe der vergangenen Jahre hätten gezeigt, dass selbst Produktionsanlagen über die Office-Systeme infiziert wurden – aus dem Mailprogramm hangelten sich die Angreifer durch die Netze. Deshalb seien die Sicherheitsschulungen für die Mitarbeiter in der Office-Welt absolut wichtig. So müsse in den Büros der Verwaltung die Erkenntnis vermittelt werden, das bei einem Einbruch in den Arbeitsplatz-PC oder das Smartphone tatsächliche Risiken für das gesamte Unternehmen bestehen. 

Und auch Administratoren und Programmierer seien aufgefordert sich dahingehend schulen zu lassen, dass sie die Sicherheitssysteme managen und in Zukunft Anwendungen entwickeln, die nicht geknackt werden können. 

Perspektive der Angreifer vermitteln

Eine gute Schulung vermittelt die Sichtweise beider Kontrahenten. Teilnehmer lernen die Möglichkeiten der Angreifer kennen, sie sehen wie das eigene Netzwerk auf dem Computer des Gegners erscheint und wie er Schwachstellen findet.

Dem stellt der Seminarleiter die Verteidigersicht gegenüber und erklärt, wie er auf solche Angriffsszenarien reagiert. Wichtig ist zunächst die Erkenntnis, dass eine bestimmte Struktur angegriffen wird – darauf folgt die Erklärung, welche Mittel und Werkzeuge für die Verteidigung zur Verfügung stehen. Je realistischer die Umgebung für das Durchspielen und Proben der Angriffe ist, desto größer der Lernerfolg. 

Ein Ziel der Schulung ist, es den Absolventen das Selbstvertrauen zu geben, unmittelbar nach der Rückkehr an den Arbeitsplatz die ersten Schritte für die Sicherung der Systeme einzuleiten und die neu gelernten Methoden direkt bei der Arbeit umzusetzen. Denn auch die Angreifer schulen sich ständig weiter.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)