Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedrohungspotential von Cyberattacken deutlich an. Neben bisherigen Angriffen treten auch Angriffsszenarien auf kritische Infrastrukturen und hochskalierte Angriffe auf Industrieanlagen in den Vordergrund. Daher ist IT-Sicherheit eine Querschnitts- und Schlüsseltechnologie für eine funktionierende moderne Gesellschaft und Industrie. Um den Anforderungen gerecht zu werden, besteht ein erheblicher Bedarf an hoch qualifizierten Fachkräften im Bereich der IT-Sicherheit - sowohl in Unternehmen der IKT-Branche und in Anwenderunternehmen, als auch in Behörden. Unternehmen und Behörden müssen bestehendes Personal im Bereich IT-Sicherheit weiterbilden und erkennen dies als dringlichen Qualifizierungsbedarf.

Durch die rasanten Veränderungen in der Informationstechnologie benötigen heute nicht nur IT-Sicherheitsfachkräfte, sondern auch Entwickler, Anwender und Tester aber auch Führungskräfte auf den unterschiedlichsten Entscheider-Ebenen in Unternehmen und Behörden eine große Bandbreite an Qualifikationen und ein tiefes Verständnis für die Bedeutung und Konsequenzen von IT-Sicherheitsproblemen, um mögliche Risiken für das unternehmerische Handeln zu reduzieren und sicher zu beherrschen.

Eine besondere Herausforderung sind die dabei rasch wechselnden Anforderungen an Fach- und Führungskräfte insbesondere in kleineren und mittelständischen Unternehmen. Durch die sich schnell ändernden Rahmenbedingungen aufgrund der zunehmenden Vernetzung und Digitalisierung ändern sich Anforderungen an die IT-Sicherheit rasant, gleichzeitig werden neueste oder absehbare Erkenntnisse, die für Entscheidungen und eine nachhaltige Investitionssicherheit für Unternehmen wichtig sind, nur sehr langsam vermittelt. Daher ist eine strukturelle Verzahnung der aktuellen Forschung auf dem Gebiet der IT-Sicherheit mit den Weiterbildungsangeboten unabdingbar, um unter Einbeziehung neuester wissenschaftlicher Erkenntnisse, Methoden und Werkzeuge eine praxisnahe Weiterbildung zu gewährleisten.

Durch den Aufbau eines Fraunhofer-Fachhochschul-Laborverbunds für IT-Sicherheit und der Vernetzung des Weiterbildungsangebots verschiedener Partnerkonsortien können Angebotspakete zusammengestellt werden, die auf einzigartige Weise die Kompetenzen und Infrastrukturen der verschiedenen Fraunhofer-Institute und Fachhochschulen bündeln. Das Vorhaben ist in Konsortien für Themenfelder der IT-Sicherheit aufgeteilt, welche die einschlägigen Forschungsaktivitäten und Kompetenzen eines Fraunhofer-Instituts und ein oder mehrerer Hochschulen bündeln. Die Mitglieder des Konsortiums „Softwarequalität und Zertifizierung“ sind das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die beiden universitären Kooperationspartner Technische Hochschule Brandenburg (THB) und die Hochschule für Technik und Wirtschaft (HTW) Berlin. Das Themenfeld umfasst Techniken und Maßnahmen zur Sicherung der Software-Qualität. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software. Dabei liegen die Schwerpunkte auf strukturierten Risikoanalysen und auf den Anwendungsdomänen Healthcare und kritische Infrastrukturen.

Die Kooperation zwischen HTW und Fraunhofer FOKUS bietet für die avisierte Erweiterung von angewandter Forschung im Bereich IT-Sicherheit als Grundlage für innovationsorientierte Weiterbildungskonzepte optimale Voraussetzungen: Fraunhofer FOKUS bringt neben seiner fundierten Basis im Bereich der angewandten IT-Sicherheitsforschung insbesondere sein Knowhow in zentralen Anwendungsdomänen wie Public Safety und E-Government ein. Die HTW ergänzt dies durch ihr breites Spektrum an IT-Forschungsbereichen, die im Fachbereich Wirtschaftsinformatik interdisziplinär mit wirtschaftlichen Analysemöglichkeiten kombiniert und durch enge Kooperationen mit der Industrie (beispielsweise durch Fallstudien) flankiert werden können. So wird es möglich, einige der derzeit entscheidenden Lücken in der Forschung und Weiterbildung zur IT-Sicherheit zu schließen, die IT-Sicherheit bisher als Spezialdisziplin mit getrennten Vertiefungsbereichen und nicht als interdisziplinär vernetzte Forschungs- und Weiterbildungsherausforderung auffasst. Dieser ganzheitliche Ansatz ist das Kernthema der Forschungskooperation, aus der ein innovations- und anwendungsorientierte Weiterbildungskonzept für Führungskräfte entwickelt werden soll, wie es bisher am Markt nicht existiert und künftig einen wichtigen Weiterbildungsbedarf bei Industrie und Behörden abdecken wird. Inhalt der Forschungsarbeiten ist der gemeinsame Aufbau eines Forschungslabors und die Entwicklung von Weiterbildungsmodulen für die IT-Fachkräfteausbildung im Bereich IT-Sicherheit durch Softwarequalität und Zertifizierung, mit dem speziellen Fokus auf die Anwendungsdomäne Public Safety.

• Prof. Dr. Ulrich Meissen (Projektleitung)

• Ebru Nur Delikaya (Projektmitarbeiter_in)
• Meryem Eroglu (Projektmitarbeiter_in)

Fraunhofer-Gesellschaft

Fraunhofer-Institut FOKUS

Technische Hochschule Brandenburg

Sonstiges

https://www.fokus.fraunhofer.de/de/akademie/lernlabor-cybersicherheit