IT-Sicherheit 27. Jun 2022 Von Peter Kellerhoff

„Es gibt IT-Angriffe auf kritische Infrastrukturen mehrerer Länder“

Alexander Lawall, Professor für Cyber Security an der IU Internationale Hochschule in Nürnberg, hält einen regionalen, länger andauernden Blackout für möglich.

Wenn kritische Infrastrukturen erfolgreichen IT-Angriffen ausgesetzt sind, kann das schwere Folgen für viele Menscheen haben.
Foto: PantherMedia / TTstudio

VDI nachrichten: Sie lehren seit 2020 als Professor und aktuell als Studiengangleiter für vier Masterprogramme und zwei Bachelorprogramme für Cybersecurity an der Internationalen Hochschule in Nürnberg. Provokante Frage: Bilden Sie dort potenzielle Hacker aus?

Alexander Lawall: Bei uns heißen sie nicht Hacker, sondern Penetration-Tester – man könnte sagen, dass dies die „Ethical Hacker“ sind. Beide, Hacker und Penetration-Tester, haben grundsätzlich die gleichen Skills. Und sie verbindet die gleiche Zielsetzung, nämlich, in IT-Systeme einzudringen und Netzwerke zu infiltrieren. Aufgabe eines Penetration-Testers ist es jedoch, zum Beispiel im Auftrag einer Firma gefundene Lücken und Angriffsvektoren zu dokumentieren und dem Unternehmen anzuzeigen. Sie arbeiten für die gute Seite.

Zum Studium gehört natürlich ein großer Teil Cybersecurity, Themen wie korrektive, präventive und detektive Maßnahmen für Netzwerke bzw. Cybersysteme. Zusätzlich IT-Forensik, falls etwa ein Zero-Day-Exploit [Anm. d. Red.: s. Kasten] überraschend zugeschlagen hat. Da lauten die Fragen: Wie ist das passiert und was wurde dadurch ausgelöst.

Sie gehen also ganz tief in die IT-Systeme der Unternehmen hinein, in denen später einer Ihrer Auszubildenden angestellt sein könnte.

Zum einen bilden wir Leute aus, die konzeptionell sehr breit aufgestellt sind, zum anderen hat das Studium den Anspruch, in die Tiefe zu gehen. Nehmen wir den erwähnten Penetrationsangriff. Da habe ich den gesamten Blumenstrauß der Angriffsziele: IoT-Gerät [Anm. d. Red.: s. Kasten], Windows- und Linux-PC, Router, Switch bis hin zum Smartphone. Ich muss die unterschiedlichen Formate auf der Verteidigungs- wie Angriffsseite kennen und den Penetrationstest natürlich auch durchführen können.

Was gibt Ihnen die Sicherheit, dass einer später nicht die Seite wechselt? Das kann ja durchaus lukrativer sein, als irgendwo angestellt zu sein.

Die Sicherheit gibt es nie zu 100 %. Hier bietet sich die Analogie des Karateschülers an, der sagt: Meine Fähigkeiten nutze ich nie zum Angriff, sondern nur zur Abwehr. Ob ein Studienabsolvent tatsächlich so handelt, können wir natürlich nicht kontrollieren.

Artikel weiterlesen?

Erhalten Sie Zugang zu allen kostenpflichtigen VDI nachrichten Plus-Beiträgen (Vn+)

Monatsabo VDI nachrichten Plus
mit wöchentlichem News-Alert
Das Abo ist monatlich kündbar.
7,99 EUR/Monat
1 Monat kostenlos testen

Jetzt abonnieren

Jahresabo VDI nachrichten Plus
mit wöchentlichem News-Alert
Das Abo ist monatlich kündbar.
92 EUR/Jahr
1 Monat kostenlos testen

Jetzt abonnieren

Oder Sie werden VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+

Jetzt Mitglied werden

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Hochschule Anhalt

Lehrkraft (m/w/d) für besondere Aufgaben

Köthen
THD - Technische Hochschule Deggendorf

Professur (d/m/w) für das Lehrgebiet "Mobile autonome Systeme"

Deggendorf
Hochschule für angewandte Wissenschaften Kempten

Professur (m/w/d) Algorithmen in der Robotik

Kempten
Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt

Professorin/Professor (m/w/d) (Besoldungsgruppe W 2) Professur für Wasserstoffsicherheit und Werkstofftechnik

Schweinfurt
Hochschule Weihenstephan-Triesdorf

Professur für "Maschinenbau und Verfahrenstechnik in der Landwirtschaft"

Triesdorf
Bundesanstalt für Straßenwesen

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)

Bergisch Gladbach
Berliner Hochschule für Technik (BHT)

Professur (W2) Gebäudetechnik und Energiemanagement

Berlin
Bundesanstalt für Immobilienaufgaben

Sachverständige / Sachverständigen (w/m/d) Immobilienbewertung

Koblenz
BAM - Bundesanstalt für Materialforschung und -prüfung

Wissenschaftliche*r Mitarbeiter*in (m/w/d) der Fachrichtung Bauingenieurwesen, Maschinenbau, Physikalische Ingenieurwissenschaft o. vglb.

Berlin-Steglitz
Auswärtiges Amt

Ingenieur/-in (m/w/d) als Gefahrgutbeauftragte/-n und zur Unterstützung des Umweltmanagements gemäß EMAS (Eco Management and Audit Scheme)

Berlin
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik