IT-Security: TAHITI geht in die dritte Runde

Gruppenfoto: Der zweite TAHITI-Durchgang im Frühjahr 2023
Der zweite TAHITI-Durchgang im Frühjahr 2023 © Business Upper Austria
Günter Klaus, IT-Organisation | Infrastruktur und Prozesse, ÖAMTC Oberösterreich
Günter Klaus, IT-Organisation | Infrastruktur und Prozesse, ÖAMTC Oberösterreich © ÖAMTC
Markus Steininger-Arbeithuber, Entwicklungsingenieur Automatisierungstechnik, EREMA Engineering Recycling Maschinen und Anlagen GmbH
Markus Steininger-Arbeithuber, Entwicklungsingenieur Automatisierungstechnik, EREMA Engineering Recycling Maschinen und Anlagen GmbH © Markus Steininger-Arbeithuber

07.06.2023

Im Qualifizierungsseminar „Trends und aktuelle Herausforderungen der IT-Sicherheit“ – kurz TAHITI – haben die Johannes Kepler Universität Linz und das Software Competence Center Hagenberg in Kooperation mit dem IT-Cluster und oberösterreichischen Unternehmen ein umfangreiches Weiterbildungsformat entwickelt. Die Inhalte wurden auf die Bedürfnisse der Betriebe abgestimmt. Nach zwei erfolgreichen Durchgängen geht TAHITI Ende Oktober 2023 in die dritte Runde. Zwischen zehn und 15 Teilnehmer:innen haben damit wieder die Möglichkeit, sich wertvolles und nachhaltiges Wissen rund um IT-Sicherheit anzueignen.

In heimischen IT-Unternehmen herrscht nach wie vor Fachkräftemangel. Es ist daher wichtig, vorhandenes Personal zu behalten und weiterzubilden, um das Unternehmensergebnis zu verbessern. Die Ausbildung für Softwareentwicklung deckt die meisten Anforderungen ab, relevante Aspekte wie IT-Sicherheit werden dabei allerdings oft vernachlässigt. Da sowohl in der Wirtschaft als auch aufgrund gesetzlicher Vorgaben (Datenschutz, NIS-Richtlinie; etc.) IT-Sicherheit an Relevanz gewinnt, ist eine Höherqualifizierung – selbst von Universitätsabsolvent:innen – erforderlich. Gerade bei KMU, die oft unter besonderem Kostendruck stehen, sind solche „Nebenaspekte“ oft weniger stark ausgeprägt.


IT-Security-Profis für Gegenwart und Zukunft

Das Qualifizierungsseminar TAHITI vermittelt kompakt aktuelle Erkenntnisse der IT-Sicherheit. Themen wie „Einführung in die IT-Sicherheit“, „Software-Analyse“, „Web-Security“ und „Cloud Security“ werden in einem Vortragsteil erklärt und in Übungen vertieft. Ein weiteres Ziel ist, Hinweise auf absehbare Entwicklungen in der IT-Sicherheit zu geben, die derzeit zwar nur in geringem Ausmaß – etwa in multinationalen Großunternehmen – eingesetzt werden, aber in Zukunft eine breitere Aufmerksamkeit benötigen. Dazu zählen Quantenkryptografie, Penetration Testing oder Mobile-Device-Sicherheit. Das ermöglicht den Teilnehmer:innen, sich schon frühzeitig auf kommende Herausforderungen vorzubereiten und neue Geschäftsfelder zu erschließen.

Michael Sonntag vom Institute of Networks and Security an der JKU Linz hat das Programm mitentwickelt: „Das Qualifizierungsseminar trägt dazu bei, die IT-Sicherheit in oberösterreichischen Betrieben zu verbessern. Gleichzeitig stärkt es die Verbindung zwischen Universität und Unternehmen.“

Erfolgreicher Start

Das Qualifizierungsseminar TAHITI wurde 2021 erstmals im Rahmen des Programms „Forschungskompetenzen für die Wirtschaft“ durch das Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) angeboten und coronabedingt online abgehalten. Das Feedback der 14 Teilnehmer:innen zeigte, dass die Aufbereitung der Unterlagen, die praktischen Übungen und der Abschnitt Mobile Device Security als besondere Highlights gesehen wurden. Der zweite Durchgang fand im Frühjahr 2023 statt.


Auf Erfahrungen aufbauen

Nun geht TAHITI Ende Oktober 2023 in die dritte Runde. In den Lehrplänen 2023 wurden die Rückmeldungen aus dem ersten Durchgang berücksichtigt und um neueste Forschungserkenntnisse und Trends ergänzt.

„Durch das Feedback der Teilnehmer:innen haben wir es geschafft, maßgeschneiderte Schulungen für unser Netzwerk zu entwickeln“, sagt Frederic Farhad Hadjari, Manager des IT-Clusters.

Zusätzlich griffen die Projektpartner auf die Erfahrungen aus anderen Qualifizierungsseminaren zurück, bei denen die wiederholte Durchführung bereits erfolgreich gelungen ist. Beispiele dafür sind das Qualifizierungsseminar Digital Transfer Manager des Automobil-Clusters Oberösterreich oder Industrial Data Manager des IT-Clusters.


Positives Feedback der Teilnehmer

Günter Klaus von der Abteilung IT-Organisation | Infrastruktur und Prozesse beim ÖAMTC Oberösterreich war Teilnehmer im zweiten Durchgang und betont: „Trends und aktuelle Herausforderungen der IT-Sicherheit – kurz TAHITI – sagt eigentlich schon alles. Für uns als ÖAMTC ist es wichtig, immer auf dem aktuellen Stand der Technik zu sein. Um auf der Straße unsere Mitglieder optimal betreuen zu können, ist eine sichere und zuverlässige IT essenziell.“

Ein weiterer Teilnehmer im Frühjahr 2023 war Markus Steininger-Arbeithuber, Entwicklungsingenieur Automatisierungstechnik beim Recyclingmaschinenhersteller.

Er resümiert: „IT-Security wird auch bei unseren Maschinen aufgrund der Vernetzung und Digitalisierung unserer Kunststoffrecyclingmaschinen immer wichtiger. Wir bei EREMA legen schon seit einiger Zeit großen Wert darauf, dass unsere Maschinen sicher vernetzt sind. Daher war es mir ein großes Anliegen, mich im Qualifizierungsseminar TAHITI 2023 im Bereich Security weiterzubilden.“

Das Seminar findet an folgenden sieben Tagen statt:

27.10., 3.11., 10.11., 17.11, 24.11., 1.12, 15.12. (immer freitags)

>> Attraktive Förderungen von 50 % für die Schulung in digitalen Kompetenzen und IT-Security durch den Impuls-Qualifizierungsverbund Oberösterreich 

>> Allgemeine Fragen zur Qualifizierung

>> Informationen zu oö. Berufs- und Weiterbildungsförderungen


Ausführliche Seminarinhalte:

IT-Sicherheit im Überblick:

  • Benutzerauthentifizierung, Single-Sign-On
  • Threat Modelling
  • Kryptographie, VPNs

Praktische Übungen dazu:

  • Netzwerkanalyse, Kryptographie, Reserve Engineering, Aufbau eines VPNs
  • Firewall-Einrichtung
  • Threat-Model für ein vorgegebenes Szenario erstellen


Software-Analyse/Secure Coding:

  • Softwarequalität und Codequalität: Korrektheit, Robustheit, Sicherheit
  • Statische Analyse für Abhängigkeiten, Kontroll-/Datenfluss, Design
  • Coding Practices und Code Management/Governance

Praktische Übungen dazu: Statische Analyse


Fuzzing / Secure / Security Testing:

  • Testfall- und Testdatengenerierung
  • Security Testing – Fuzzing (+ Erweiterungen: Grammar-based, White-box)

Praktische Übungen dazu: Werkzeuge für Fuzzing


Web Security

  • SOP, CORS
  • Injection Angriffe, XSS, CSRF

Praktische Übungen dazu:

  • Selbstständiges „Einbrechen“ in einen Server (nur Beispiele)
  • Ausprobieren von Problemen an Muster-Server & Korrektur der Probleme


Cloud Security

  • Herausforderungen, Gefahren, Gegenmaßnahmen
  • Secure Enclave
  • Virtualization Security
  • Container-Technologien

Praktische Übungen dazu:

  • Erzeugen eines Containers (Docker): redundanter Webserver
  • automatische Container-Verwaltung (Kubernetes): health checks, non-root, secrets
  • Quantenkryptografie

Das könnte Sie auch interessieren: