Einblick in meine Hacker-Fortbildung
Die Förderung von Mitarbeitenden ist bei TTS essenzieller Bestandteil der Unternehmensstrategie. In meiner letzten Fortbildung wurde ich kurzerhand zum Hacker.
Fortbildung à la TTS Trusted Technologies and Solutions GmbH
Bei TTS ist persönliches Wachstum kein leeres Versprechen, sondern Teil der Aufgabenbeschreibung. Man hat hier verstanden, dass die Zukunft der Information und Cyber Security in den Händen gut ausgebildeter Expert:innen liegt.
Deshalb investiert TTS in eine Lernkultur, die jede:n Mitarbeiter:in ermutigt, über den Tellerrand zu schauen und sich kontinuierlich weiterzuentwickeln. Der Fortschritt jedes Einzelnen ist der Fortschritt von uns allen.
Darum möchte ich heute einen kleinen Einblick in meine letzte Fortbildung an der Fraunhofer Academy „CyberSecurity Intensivtraining: Angriffs- und Verteidigerperspektive in der Energieversorgung“ geben.
Optimales Training für Cyber Security Profis
Die Schulung zum Thema Cyber Security in der Energieversorgung ging über drei intensive Tage. Ziel war es, die Teilnehmenden auf Angriffe gegen Unternehmen in der Energieversorgung entlang der Cyber-Kill-Chain vorzubereiten und vor allem aufzuzeigen, wie man sich gegen diese Hackingmethoden verteidigt.
Der erste Tag begann mit einer umfassenden Einführung in die Standards und Normen, in rechtlichen Rahmenbedingungen bzw. die Sensibilisierung des rechtlichen Rahmens für das Hacking, gefolgt von einem Kennenlernen der anwendungspraktischen Laborumgebung. Hier sollte schließlich der Großteil unseres Intensivtrainings stattfinden.
So lernten wir an Tag 2 ganz konkret, Angriffe durchzuführen und wurden gleichzeitig mit entsprechenden Gegenmaßnahmen vertraut gemacht. Am dritten Tag ging es darum, diese Gegenmaßnahmen auch praktisch umzusetzen, um kritische Infrastrukturen abzusichern.
Darum liegt für TTS der Fokus auf Weiterbildung und berufliches Wachstum
Die professionelle Laborumgebung ermöglichte es mir, mit Hackingtools wie Msfvenom und Metasploit Framework oder auch einem USB Rubber Ducky (USB Stick zum Einschleusen von Schadsoftware auf Zielsystemen) praktisch arbeiten zu können.
Die Perspektive eines Angreifers zu verstehen, hilft mir als Berater für Informationssicherheit potenzielle Schwachstellen in den Systemen meiner Kunden besser identifizieren und diese Lücken schließen zu können. Genau deshalb habe ich mich auch für diese Schulung entschieden.