11. Oktober 2018
Viel Praxis, repräsentative Plattformen, Referenten mit langjähriger Erfahrung – BSI gibt Empfehlungen für Cyber-Sicherheits-Trainings heraus
Die Auswirkungen von Cyber-Angriffen sind nicht nur virtueller Natur. Das hat das Jahr 2017 deutlich gezeigt: Die Erpresser-Software „WannaCry“ legte im Mai hunderttausende Computersysteme lahm. Dabei war dies nur einer von zahlreichen Angriffen. Etwa 86.000 Cybercrime-Fälle hat die Polizei 2017 erfasst – vier Prozent mehr als im Jahr zuvor. Die Angriffsziele sind dabei vielfältig. Wirtschaftsunternehmen oder kritische Infrastrukturen sind ebenso betroffen wie private Handys. Auch Kühlschränke oder Fernseher sind heute „smart“, doch bei der Sicherheit haben viele Geräte Nachholbedarf. Ähnlich ist die Lage in der Industrie: Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert – das Bedrohungspotenzial durch Cybercrime-Angriffe steigt.
Das A und O in Sachen Cyber-Sicherheit: zielgruppengerechte Weiterbildung
Produzierende Unternehmen, die sich in Sachen Cyber-Sicherheit gut aufstellen möchten, brauchen vor allem eins: Sensibilisierte Führungskräfte und qualifizierte Mitarbeiter mit der richtigen Kompetenz, die Organisation vor Angriffen zu schützen. Hierzu bietet das Bundesamt für Sicherheit und Informationstechnik (BSI) eine Fülle von Informationsmaterialien, Best Practices und weiteren Hilfsmitteln an. Darüber hinaus ist es für Unternehmen unerlässlich, Mitarbeiter in Sachen Cyber-Sicherheit zu qualifizieren und zielgruppengerecht weiterzubilden. Während für manche Zielgruppen spezifische Sensibilisierungsmaßnahmen ausreichen, müssen andere durch das richtige Training darauf vorbereitet werden, Cyber-Sicherheit aktiv mitzugestalten. Auch Management und Produktionsverantwortliche sollten die Qualifikation besitzen, eine Sicherheitskultur im Unternehmen zu fördern.
Praktische Übungen steigern den nachhaltigen Lerneffekt
Gerade mit einer wachsenden Zahl von Trainingsangeboten ist es dabei wichtig, dass die Schulungen bestimmte Anforderungen erfüllen. Welche das konkret sind, hat das BSI im Juni 2018 in einer Empfehlung veröffentlicht, die eine Orientierungshilfe für zwei Arten von Schulungen gibt: für Management und Produktionsverantwortliche sowie für Mitarbeiter, die das Thema Cyber-Sicherheit im Unternehmen verantworten und aktiv treiben. Ein Aspekt steht laut BSI dabei besonders im Fokus: Die Trainings sollten einen hohen Anteil an praktischen Übungen beinhalten, um einen nachhaltigen Lerneffekt zu fördern. Hierzu gehören zum Beispiel Übungen anhand von Beispielszenarien und das Erproben von Softwaretools. Wichtig ist dabei vor allem, dass die Teilnehmer auf repräsentativen Plattformen trainieren, damit der Transfer ins Unternehmen gelingt. Eine ebenso große Bedeutung misst das BSI den Referenten und Trainern bei. Sie sollten Experten aus der Praxis sein und über langjährige Erfahrung verfügen.
Neue DGQ-Trainings für die Industrie 4.0: Learning by doing lautet die Devise
Um Mitarbeiter und Management umfassend auf die neuesten Herausforderungen der Industrie 4.0 vorzubereiten, hat die DGQ gemeinsam mit dem das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB ein neues Trainingskonzept entwickelt. Der Fokus der DGQ, die neues Mitglied der Allianz für Cybersicherheit des BSI ist, liegt dabei auf der praxisorientierten Ausrichtung der Veranstaltung – wie vom BSI gefordert. „Bei der neuen Trainingsreihe zu Cyber-Sicherheit in der vernetzten Produktion lautet die Devise ganz klar Learning by doing“, erklärt Christina Eibert, die das Thema bei der DGQ also Produktmanagerin verantwortet und mitentwickelt hat. „Die Trainings weisen einen besonders hohen Praxisbezug auf. Das Fraunhofer IOSB verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die einen Fertigungsprozess steuert und überwacht. Dies ermöglicht eine realistische Simulation von Cyber-Angriffen auf Industrieanlagen.“
Experte werden für ein Zukunftsthema
Die neue Trainingsreihe startet im November mit dem Seminar Management Know-how Cyber-Sicherheit. Die zweitägige Schulung richtet sich an die Leitungsebene und vermittelt einen allgemeinen Eindruck von den zentralen Risiken der vernetzten Produktion für das gesamte Unternehmen. Danach geht es im Mai 2019 mit dem DGQ-Zertifikatslehrgang Cyber-Sicherheit in der vernetzten Produktion weiter. In diesem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Im Anschluss haben die Teilnehmer die Möglichkeit, eine Prüfung zu absolvieren und sich zum DGQ-Spezialisten Cybersicherheit in der vernetzten Produktion zu qualifizieren. So werden sie zum gefragten Experten für ein Zukunftsthema und erwerben ein anerkanntes Zertifikat, das die Karrierechancen steigert. Für Neueinsteiger bieten DGQ und Fraunhofer IOSB flankierend die eintägige Basisschulung Grundlagen Know-how Cyber-Sicherheit an.
Alle Veranstaltungen finden am Fraunhofer IOSB in Karlsruhe statt. Im dortigen Lernlabor Cybersicherheit können die Teilnehmer an Demonstratoren die Cyber-Angriffe auf eine Produktionsanlage mit echten industriellen Komponenten erleben. Durch den Einsatz von originaler Industriesteuerung lernen sie realistische Angriffsszenarien kennen und können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen.
Weitere Informationen zur Trainingsreihe Cyber-Sicherheit in der vernetzten Produktion erhalten Interessierte auf der DGQ-Website oder bei Christina Eibert telefonisch unter 069 954 24-189 oder per E-Mail an christina.eibert@dgq.de.