Alle Interessierten, die selbst oder im Rahmen einer Unternehmung IT-Sicherheit für Kunden, Partner-/innen, Mitarbeiter-/innen gewährleisten. Personen, die sowohl Sicherheitsbewusstsein als auch Entscheidungsfähigkeit zur nachhaltigen Verbesserung der IT-Sicherheit schaffen wollen.
Teilnehmende sind in der Lage, ein IT-Sicherheitsverständnis zu formulieren und in die Tat umzusetzen. Die Teilnehmer-/innen sind in der Lage bekannte Sicherheitslücken zu erkennen, abzuwehren oder vorhandene Sicherheitslücken zu schließen bzw. zu verringern. Die Teilnehmer-/innen können sich nach dem Kurs in die Rolle eines Angreifers versetzen, um gezielt Sicherheitslücken zu erkennen und Lösungsszenarien aufzubauen, um eine lebendige IT-Sicherheit aufzubauen.
Grundlagen der IT-Sicherheit: Einführung in die Grundbegriffe und –konzepte der IT-Sicherheit, angewandte Kryptographie und Hackingmethoden, Vorstellung von Angriffen auf Verschlüsselungsprotokolle, passwortbasierte Authentifikationsverfahren und Server-Side/Client-Side Attacks.
IT-Labor-Szenario: Theorie der Angriffe sowie der Grundlagen, bspw. im Bezug zur Kryptographie mit Hands-On Angriffen mittels realistischen virtualisieren Angriffszenarien.
Keine Vorkenntnisse erforderlich - Nach erfolgreichem Abschluss der Weiterbildung erhalten Personen eine Bestätigung der erfolgreichen Teilnahme.
IT-Sicherheit erleben, ohne Komplexität, aber mit Praxistransfer.
Dozierende
Prof. Dr. Patrick Felke
Expertisen: Kryptoanalyse von symmetrischer und Post-Quantum Kryptographie, Analyse von Sicherheitsprotokollen und (S)IoT-Lösungen, Penetration Testing (Red/Blue-Teaming), Reverse Engineering von Sicherheitsalgorithmen, Entwicklung von Angriffen mittels Buffer Overflows.
Wichtige Stationen: 23 Jahre Berufserfahrung im Bereich der IT-Sicherheit in der Praxis und Forschung. Davon 12 Jahre in der technischen Abteilung des Bundesnachrichtendienstes. Seit 7 Jahren Berater und Dozent in den Bereichen Kryptologie, IT-Sicherheit und Cybercrime für Firmen, Sicherheitsbehörden, Polizeien und internationalen Universitäten.
Mein "warum": "Fight fire with fire", nur wenn man sich in die Rolle des Angreifers versetzt und dessen Waffen beherrscht, kann man System besser und sicherer machen.
Frederik Gosewehr
Expertisen: Fundiertes Wissen in technischer Informatik und Cyber Security mit Spezialisierung in (embedded) Linux-Sicherheit, Penetration Testing (Red/Blue-Teaming), Reverse Engineering von Software und Protokollen sowie IoT-Security.
Wichtige Stationen: Rund 20 Jahre Erfahrung in der IT, teils in der IT-Beratung mit Schwerpunkt IT-Sicherheit. Seit 2018 in der Sicherheitsforschung, Schwerpunkt IoT (Funkprotokolle, SDR) tätig. Seit ebenfalls 2018 wissenschaftlicher Mitarbeiter und Dozent im Bereich Cyber-Security.
Mein „Warum“: IT-Sicherheit ist für mich das Immunsystem der digitalen Welt. Angetrieben von dieser Vorstellung suche ich nach Sicherheitsproblemen—den Krankheiten der digitalen Welt—um das Gesamtsystem davor zu schützen. Durch das Offenlegen dieser Schwachstellen und das Teilen meiner Vorgehensweise möchte ich andere warnen und befähigen, die Sicherheit der digitalen Welt nachhaltig zu verbessern.
Heiko Schoon
Expertise: Automatisierung und Digitalisierung im Bereich der Internet der Dinge (IoT) sowie der Industrie 4.0, IT/OT-Interaktion, Maschine-zu-Maschine-Kommunikationsprotokolle wie OPC UA und MQTT.
Wichtige Stationen: Wissenschaftlicher Mitarbeiter im Forschungsprojekt "Sichere Vernetzung und IT-Integration von industriellen Steuergeräten". Von 2019 bis 2023 Studium der Elektrotechnik (B.Eng.) mit den Schwerpunkten im Bereich der Automatisierungstechnik und Regenerativen Energien. Ab 2023 Masterstudent im Studiengang Industrial Informatics (M.Eng.) mit dem Schwerpunkt industrieller, cyber-physischer Systeme.
Mein "warum": Von der Theorie zur Praxis - Technologien verstehen, Probleme lösen, Prozesse optimieren. Es motiviert mich im Austausch mit den Teilnehmenden innovative Lösungen für bestehende Probleme zu erarbeiten und gemeinsam technische Systeme aktiv mitzugestalten.
Preis
880,- € p.P.
inkl. Verpflegung (Snack/Lunch/Getränke)
Begrenzt auf maximal
10 Teilnehmer/-innen
Termine
zweiter Termin in 2025
16 +17.06.2025 ->Für diesen Durchgang sind bereits alle Plätze belegt
dritter Termin in 2025
10. + 11.09.2025
