Ausbildung zum BSI-Vorfall-Expert*in wappnet auch für neue Cyberattacken

Maschinelles Lernen und ähnliche Lösungen werden Malware-Attacken und Cybersicherheitsvorfälle verändern. Doch generative KI ist nur ein Weg von vielen, um Cyberattacken weiterzuentwickeln. „Noch werden Lösungen wie ChatGPT auf diesem Gebiet selten genutzt. Aber jeder kann sich gut vorstellen, dass beispielsweise Phishing-Mails, die mit KI erstellt wurden, in Zukunft noch schwerer zu erkennen sind. Die üblichen Erkennungszeichen wie schlechte Grammatik und Rechtschreibfehler werden verschwinden. In Zukunft muss man also genauer hinsehen und gute Security-Kenntnisse haben, um nicht auf die Betrüger hereinzufallen“, ist sich Prof. Dr. Matthias Mehrtens, Professor für Cyber Security Management, von der Hochschule Niederrhein sicher. Das Beispiel ChatGPT zeigt, dass man bei Sicherheitsfragen mehr denn je auf dem Laufenden sein muss, um seine IT zu schützen. Kommt es jedoch zu einem Vorfall, gleichgültig ob mit neuen oder althergebrachten Methoden, ist es umso wichtiger, dass es Expert*innen gibt, die im Notfall helfen können – wie beispielsweise die BSI-Vorfall-Expert*innen. Prof. Mehrtens wurde 2021 bundesweit als erster BSI-Vorfall-Experte zertifiziert. Bis heute ist er aktiv im Cyber-Sicherheitsnetzwerk (CSN) tätig. Und das Netzwerk wächst: Aktuell zählt das BSI 193 digitale Ersthelfer*innen, zehn Vorfall-Praktiker*innen und 24 Vorfall-Expert*innen (Stand 14.3.2023).  

In diesem Beitrag erzählt der IT-Sicherheitsspezialist von seiner Erfahrung als BSI Vorfall-Experte.

 

Schnelle Hilfe für KMUs und Privatpersonen bei Malware  

Das BSI sorgt mit einer mehrstufigen Notfall-Sicherheitsinfrastruktur für digitale Sicherheit im Falle von Phishing-, Ransomware- und anderen Malware-Angriffen. „Zunächst wird, wie bei einem Unfall, die Leitstelle kontaktiert und Ersthelfer*innen hinzugezogen. Sie schätzen die Lage ein und ergreifen erste Sicherheitsmaßnahmen. Gerade Privatpersonen sind für diese Art der Hilfe sehr dankbar, denn sie wissen oft nicht, ob sie es jetzt mit einer Störung oder mit einem Security-Problem zu tun haben. Unsere Cyber Security Studierenden, die auch als freiwillige Digitale Ersthelfer*innen arbeiten, um Praxiserfahrung im Ernstfall zu sammeln, können hier schnell helfen und eruieren, wie das Problem zu lösen ist“, erzählt Prof. Mehrtens aus dem Alltag der BSI-Vorfall-Helfer*innen.

 

Mit Gamification zur Prüfung

Der Cyber Security Professor zählt zum Trainerteam im Seminar BSI-Vorfall-Expert*in, in dem das Fraunhofer Lernlabor Cybersicherheit nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) die BSI-Vorfall-Expert*innen, die BSI-Vorfall-Praktiker*innen sowie Digitale Ersthelfer*innen ausbildet, um bei Angriffen auf die Sicherheit von Rechnern in Privathaushalten sowie auf die Infrastruktur in kleinen und mittleren Unternehmen zu unterstützen. Die Trainings der Fraunhofer Academy sind entsprechend auf die Prüfung zugeschnitten.

„Die Prüfung habe ich selbst gemacht, um zu wissen, was denn tatsächlich abgefragt wird. Ich war mit den BSI-Inhalten bereits grundsätzlich vertraut, da ich auf Landesebene schon Experte für eine ähnliche Notfallorganisation bin. Ich wollte einschätzen können, wie hoch der Schwierigkeitsgrad dieser Prüfung ist. Braucht es viel Allgemeinwissen oder sollte man eher den Leitfaden in- und auswendig kennen? Ich will den Teilnehmer*innen in der Fortbildung gern vermitteln, worauf es bei den Prüfungen ankommt,“ verrät Prof. Mehrtens.

Über Gamification können die Vorfall-Helfer*innen mit Hilfe eines Memorys, eines Domino-Spiels oder eines Spiels namens „Hack und Protect“ das richtige Verhalten in Krisenfällen trainieren. Bei „Hack und Protect“ handelt es sich um ein strategisches Brettspiel. Die Teilnehmenden sollen sich mit Cyberangriffen und deren Abwehr auseinandersetzen und lernen, wie man Personen und Objekte schützen kann und Angriffen standhält. Einzelne Spielformate sind vom BSI unter dem Schlagwort Mini Games beim BSI kostenlos zum Download verfügbar.

Was bringt eine Zertifizierung zum BSI-Vorfall-Experten?

Wer nach Abschluss der Ausbildung als BSI-Vorfall-Experte arbeiten möchte, ist grundsätzlich frei in seiner Zeiteinteilung. Wer bestimmte Zeitfenster zur Verfügung hat, kann sich melden und seine Mithilfe anbieten, um Vorfälle, die beim BSI aufschlagen, zu bearbeiten. „Niemand muss also 24/7 bereitstehen. Viele Berufstätige und Studierenden melden sich für die Abendstunden, weiß der Professor. Und seine eigene Motivation? „Die Vorfall-Praktiker*innen und -Expert*innen profitieren von einem besseren Zugang zu Sicherheitsinformationen des BSI“, schwärmt Prof. Mehrtens. Die Sicherheitshelfer*innen und Expert*innen profitieren weiter davon, sich in Regionalforen austauschen zu können und ihr persönliches Security-Netzwerk zu weben.

Kostenfreie Hotline für Bürger sowie kleine und mittlere Unternehmen 

Um Hilfe zu bekommen, können sich kleine und mittlere Unternehmen und Bürger*innen bei der kostenfreien Hotline 0 800 2741 1000 melden. Der Vorfall wird erörtert und dann entschieden, ob man remote eine Lösung findet oder ob Vorfall-Expert*innen vor Ort helfen müssen. „Inzwischen wurden zahlreiche Fälle bearbeitet. Ich selbst hatte anfangs, als es noch wenige ausgebildete Vorfall-Expert*innen gab, rund zwei Fälle die Woche. Inzwischen ist aber die Zahl der Sicherheitshelfer deutlich größer, so dass weniger Fälle bei mir ankommen“ sagt Prof. Dr. Matthias Mehrtens.

Unser Experte im Interview: 

Prof. Dr. Matthias Mehrtens

Professor für Cyber Security Management an der Hochschule Niederrhein

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert