Cybersicherheits-Angriffe nehmen stark zu. Nach Befragungen sind bei KMUs besonders Ransomware-Attacken häufig, Verbraucherinnen und Verbraucher leiden unter zahlreichen Phishingversuchen. Damit eine flächendeckende, kostengünstige und zuverlässige Sicherheitsstruktur entsteht, baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Qualifizierungspartnern, wie dem Lernlabor Cybersicherheit der Fraunhofer Academy, ein bundesweites, dezentrales Cybersicherheits-Netzwerk auf. Wie das funktioniert und welche Qualifizierungsstufen es für die Sicherheitsexperten gibt, erklärt Angelika Jaschob, Projektleiterin Cyber-Sicherheitsnetzwerk (CSN) des BSI, im Interview.
Was sind die Ziele des Cybersicherheits-Netzwerks?
Wir wollen überall in Deutschland Experten gewinnen, die bei IT-Sicherheitsvorfällen helfen. Dazu bieten wir den Rahmen mit festen Prozessen, Qualifizierungen, Informationen und einen regelmäßigen Austausch über eine Plattform. Nach einer einjährigen Erprobungsphase sind wir seit Herbst 2022 im Betrieb, um gemeinsam gegen Cyberbedrohungen zu handeln und den Betroffenen Unterstützung bei der Behandlung von IT-Sicherheitsvorfällen anzubieten.
Wie sehen die Qualifizierung und Weiterbildung zum Cybersicherheits-Experten aus, welche Stufen gibt es?
Wir haben eine digitale Rettungskette aufgebaut. Auf der ersten Stufe stehen die digitalen Ersthelfer. Interessierte oder IT-Sicherheitsexperten ohne Vorkenntnisse können sich in einem kostenlosen Selbstlernkurs qualifizieren. Über Checklisten für die erste Selbsthilfe hinaus können diese Digitalen-Ersthelfer Unternehmen und Verbrauchern als erste Anlaufstelle dienen. Sie sind über eine telefonische Hotline erreichbar. Die ausgebildeten Ersthelfer registrieren sich bei uns und geben auch die Zeiten an, zu denen sie zur Verfügung stehen.
Auf der nächsten Stufe unserer IT-Sicherheitspyramide stehen die Vorfalls-Praktiker. Ihre Ausbildung umfasst eine zweitägige, praktische und theoretische, Qualifikation. Die Zielgruppe für diese Qualifizierung sind Mitarbeitende in kleinen und mittelständischen Unternehmen mit IT-Erfahrung. Diese Weiterbildung schließt mit einem halbtägigen Prüfungsworkshop ab.
Die höchste Qualifizierungsstufe für IT-Sicherheitsexperten in unserem Netzwerk ist schließlich die Ausbildung zum Vorfalls-Experten. Ein interessantes Angebot für Unternehmen mit einer IT-Abteilung, die ihre Mitarbeitenden qualifizieren möchten. Der Kurs, welcher durch das Lernlabor Cybersicherheit der Fraunhofer Academy angeboten wird, dauert drei Tage und befähigt dazu, einfachere Sicherheitsbedrohungen selbstständig vor Ort zu analysieren und zu behandeln. Abschluss ist eine optionale Prüfung und Zertifizierung beim BSI. Anschließend können sich die Absolventen in dem Cyber-Sicherheitsnetzwerk registrieren. Bisher wurden bereits rund 350 Personen als Vorfalls-Experten ausgebildet. Die höchste Stufe in unserer Abwehrkette bilden schließlich IT-Dienstleister mit einem Team von Vorfalls-Experten und Vorfalls-Praktikern, die professionelle Lösungen zu IT-Sicherheitsproblemen anbieten.
IT-Sicherheit ist immer noch ein „Katze-Maus-Spiel“: Wie gewährleisten Sie die Aktualität der vermittelten Inhalte und Hilfestellungen für die Teilnehmenden, sodass diese auch bei neuen Cyber-Angriffen handlungsfähig sind?
Auf unserer Austauschplattform informieren wir zu aktuellen Vorfällen und stellen Informationen zur Verfügung. Die Nutzerinnen und Nutzer können sich hier austauschen und Fragen stellen. Auf der Plattform finden sie die Möglichkeit sich über die neuesten Vorfallbehandlungsmethoden auszutauschen. Darüber hinaus versenden wir regelmäßig einen Newsletter mit aktuellen Informationen. Neben regionalen Foren findet einmal jährlich ein CSN-Treffen statt, das über neueste Bedrohungen und Abwehrlösungen informiert. In den regionalen Foren liegt der Schwerpunkt auf der Behandlung von IT-Sicherheitsvorfällen. Dazu haben wir beispielsweise das Rollenspiel Ransomware-Angriff entwickelt. Dabei erleben die Teilnehmer, wie ein Verschlüsselungstrojaner, der die IT-Systeme infiziert hat, professionell beseitigt wird. Demnächst werden wir einen Escape-Room zur Verfügung stellen, in dem zwölf IT-Rätsel zu lösen sind.
Der große Vorteil des CSN ist die Gemeinschaft, der bewährte Abwehrprozess und der stetige Austausch. Ich kann nur alle Unternehmen ermutigen, weitere Experten zu qualifizieren und sich aktiv bei uns zu vernetzen, um noch mehr Sicherheitskompetenzen zu erwerben.
Ihr Interesse wurde geweckt, Sie wollen sich als BSI-Vorfall-Expertin oder -Experte qualifizieren und Teil des Cybersicherheits-Netzwerks werden?
Melden Sie sich jetzt für die Weiterbildung im Lernlabor Cybersicherheit an.
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.