Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Prof. Dr. (TU NN)
Norbert PohlmannProfessor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is)
„Hacker“ als Berufsbild
Das Projekt „Cyber Security Challenge Germany“
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
„Hacker“ als Berufsbild
Der Stellenmarkt für IT-Sicherheitsfachleute
Das Projekt „Cyber Security Challenge Germany“
Inhalt
2
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
„Hacker“ als Berufsbild
Der Stellenmarkt für IT-Sicherheitsfachleute
Das Projekt „Cyber Security Challenge Germany“
Inhalt
3
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Wie ist die Cyber Security Situation?
4
Die IT und IT-Sicherheitstechnologien sind nicht sicher und vertrauenswürdig genug (Widerstandsfähigkeit)!
Professionelle Angreifer greifen alles erfolgreich an!
Wer sind die Angreifer?
Was ist ihre Motivation?
Welche Kompetenzen brauchen sie?
Welche Fähigkeiten müssen sie haben?
Wie können wir diese Kompetenzen und Fähigkeiten für mehr IT-Sicherheit und Vertrauenswürdigkeit nutzen?
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Wer sind die Angreifer, was ist ihre Motivation?
Berufskriminelle(Geld, Profit, …)
Terroristen(Politische Interessen)
Behörden(Strafverfolgung)
Vandalen(Zerstörungswut)
Spione für Wirtschaft und Regierung(Geld, Informationsgewinn, Kontrolle, …)
Hacker(Anerkennung, Herausforderung, …)
Was haben die Angreifer gemeinsam?
Kompetenzen und
Fähigkeiten aber
Unterschiedliche Motivation und Ethik
Aber: Meist strafbare Handlungen!5
Hacker sind die „Guten“Cracker sind die „Bösen“
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Begriff „Hacker“ in unserem Kontext
6
„Hacker“ sind professionelle IT-Sicherheitsexperten
IT-Sicherheitsexperten kennen ihre (eigenen) Werkzeuge
IT-Sicherheitsexperten finden (auch neue) Schwachstellen
IT-Sicherheitsexperten machen sich nicht strafbar!
IT-Sicherheitsexperten können Bedrohungen und Gefahren erkennen, beurteilen und einschätzen
IT-Sicherheitsexperten können auch beraten und IT-Sicherheitssysteme entwickeln und so Schäden verhindern
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Welche Kompetenzen brauchen „Hacker“?
Internet-Protokolle (Rechnernetze)(Aufbau des Internets, Schichten, Abläufe,…)
7Und vieles mehr kann helfen …
Social Engineering(Beeinflussen von Personen, …)
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Welche Fähigkeiten müssen „Hacker“ haben?
Freude an der Lösung von IT-Security-Problemen
Brauchen eine sehr starke Motivation, um viel Energie aufzubringen
Übertreten von Grenzen, um Neues zu schaffen
Kreativität für neue Ansätze und ungewöhnliche Vorgehensweisen
Geistige Klarheit, Geschicklichkeit und Konzentration
Verantwortungsvoll mit wichtigen Daten und Sicherheitslücken umgehen
8
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Welche Aufgaben haben „Hacker“?
9
Sicherheitslücken finden,um diese schließen zu können und damit erfolgreiche Angriffe zu verhindern.
Sicherheitssysteme überwinden,um die Stärke der IT-Sicherheitsmechanismen zu überprüfen. Penetrationstest, Produktevaluierungen, …
Ein sehr gutes Verständnis für die Möglichkeiten und Grenzen der IT-Sicherheit entwickeln, um dieses für die Entwicklung von innovativen, sicheren und vertrauenswürdigen IT-Sicherheitslösungen nutzen zu können
Unternehmen schützen, um das Risiko eines Schadens zu reduzieren
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Wie werden „Hacker“ ausgebildet?
10
Studium an Hochschulen
Westfälische Hochschule Gelsenkirchen
UNI Bochum, Darmstadt, München, Erlangen, …
FH Offenburg, Albstadt-Sigmaringen, …
…
Selbststudium
Bücher
Gruppen virtuell im Internet
Zuhause in der Bude durch „learning by doing“
…
Praxis (Unternehmen, …)
Weiterbildungen
Zertifizierungen, wie z.B. TISP, (ISC)2, …
Fernstudiengänge, …
…
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
„Hacker“ als Berufsbild
Der Stellenmarkt für IT-Sicherheitsfachleute
Das Projekt „Cyber Security Challenge Germany“
Inhalt
11
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Entwicklung Arbeitnehmeranzahl Deutschland
IT-Sicherheit: Der Markt (1/2)
12
Bis 2020 werden zwischen 5.000 und 30.000 neue Fachkräfte in der IT-Sicherheit benötigt
Anstieg von 2005 bis 2013: ~ 25% Anstieg von 2005 bis 2020: ~ 70% („best case“)
Quelle: statista.de
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
IT-Sicherheit: Der Markt (2/2)
Entwicklung Umsatzvolumen weltweit
Weltweiter Umsatz in der IT-Sicherheit steigt von 23,7 (2013) auf 42,8 Milliarden US-Dollar
Anstieg von über 80%Quelle: statista.de
13
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
IT-Sicherheit: Stellenangebote
14
Frankfurt: 647
Dortmund: 72
München: 1.182
Stuttgart: 727
Hannover: 263
Hamburg: 684
Leipzig: 106
Berlin: 793
Gesamt „Marktplatz IT-Sicherheit“:
17.588 Stellenangebote
684(HH)
793(B)
263(H)72
(DO)
647(F)
106(L)
1182(M)
727(S)
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
„Hacker“ als Berufsbild
Der Stellenmarkt für IT-Sicherheitsfachleute
Das Projekt „Cyber Security Challenge Germany“
Inhalt
15
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Cyber Security Challenge
16
Junge Menschen (Cyber Security Talente) für die Cyber Security begeistern, um die Zukunft sicherer und vertrauenswürdiger gestalten zu können
Professionelle IT-Sicherheitsexzellenz in Deutschland fördern
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Cyber Security: Ausbildungswege
Abitur
Bachelor
Master
Arbeitsmarkt
Fachoberschulreife
Ausbildung Duales Studium
18
Schüler(14 – 20)
Studenten(18 – 30)
Die Cyber Security Challenge findet auch „versteckte“ Cyber Security Talente sehr früh!
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
IT-Security-Talente!
So sehen die IT-Security-Talente von morgen aus! (ECSC-Preisverleihung in Bern 2015)
19
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
German Cyber Security Challenge
12 Online-Challenges bestehend aus
Programmierung | Web-Security | Android- & iOS-Security
Reverse Engineering | Network Security | Forensik | Crypto
Die 10 besten Schüler und die 10 besten Studenten werden ausgewählt
Das Finale findet vom 26. – 28.September in Berlin statt
Recruiting-Messe & Recruiting-Konferenzam 28. September
20
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
European Cyber Security Challenge
Auswahl der 10 besten Talente eines jeden Teilnehmerlandes
Hacking-Finale unter den Teams der Teilnehmerländer
Hacking besteht aus Attack-Defence Szenarien
Networking-Events
IT-Security-Konferenz am 9. November
Deutschland SchweizÖsterreich
Rumänien England Spanien21
P
rof.
N
orb
ert
Po
hlm
ann
, In
stitu
t fü
r In
tern
et-
Sic
herh
eit
-if(is)
, W
est
fälis
ch
e H
och
sch
ule
, G
els
en
kirc
hen
Zusammenfassung
Der deutsche Markt für IT-Sicherheit…
… ist ein attraktives Arbeitsfeld
… wird die nächsten Jahre deutlich wachsen
… bietet jungen Cyber Security Talenten eine gute Zukunftsperspektive
… nimmt in der Wirtschaft eine immer wichtigere Position ein(Wirtschaftsspionage, Cyber War, …)
… benötigt die besten Cyber Security Talente
Die Cyber Security Challenge…
… findet und fördert Cyber Security Talente frühzeitig
… bringt diese Cyber Security Talente mit Unternehmen zusammen (Konferenz und Online Plattform)
… stärkt nationale und europäische Netzwerke
21
www.cybersecuritychallenge.de/www.cscg.deTwitter: @C_S_C_G
Prof. Dr. (TU NN)
Norbert PohlmannProfessor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is)
„Hacker“ als Berufsbild
Das Projekt „Cyber Security Challenge Germany“