
Testen von Sicherheitsmechanismen
Grundlagen des Security Testens
Die Herausforderung
Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen Firewalls, Malware-Scanner, Autorisierung und Authentifizierung. Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.
Die Lösung
Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.
Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden. So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.
Ihre Vorteile auf einem Blick
Nach dem Seminar können Sie...
- Sicherheitsmechanismen einsetzen und Testmethoden für die gängigen Sicherheitsmechanismen anwenden.
Dieses Seminar bietet Ihnen...
Eine systematische Einführung in das Testen von Sicherheitsmechanismen
Lernen anhand von praktischen Beispielen
Möglichkeit, das neue Wissen an einem Szenario auszuprobieren.
Inhalte
Systemhärtung
- Authentifizierung und Autorisierung
- Verschlüsselung
- Firewalls
- Angriffserkennung
- Malware-Scan
- Datenmaskierung
Lernziele
Die Teilnehmer*innen sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:
- Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
- Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
- Passwörter knacken mittels hashcat
- Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
- Konzept und Anwendung der Firewalls bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
- Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
- Potenziale und Grenzen von Malware-Scannern analysieren und erproben
- Datenmaskierung erkennen und aushebeln
Zielgruppen
Entwickler*innen, Systemadministrator*innen, Testentwickler*innen
Voraussetzungen
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Kursdaten
Fachkräfte und Anwender*innenschulung
Level: Advanced
Termin: Inhouse Seminar (nach Vereinbarung)
Dauer: 1 Tag (6 Stunden)
Ort: Online oder Präsenz
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin
oder andere Orte
Teilnehmerzahl: 5-12
Sprache: Deutsch oder Englisch (engl. Unterrichtsmaterial)
Referenten: Dr. Jürgen Großmann, Dorian Knoblauch
Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.
Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung.

Bitte um Kontaktaufnahme
Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.
Erweiterung der Datenschutzerklärung und AGB zu dieser Veranstaltung
Datenschutzerweiterung
Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.
Im Rahmen der Anmeldung für das Kursangebot »Security Tester – Basic« erheben wir folgende Pflichtangaben:
- Anrede,
- Name, Vorname,
- Straße, Hausnummer,
Postleitzahl
- Ort
- E-Mail-Adresse,
- Telefonnummer
- Termin.
Zudem können weitere Angaben freiwillig getätigt werden:
- Titel,
- Firma,
- Rechnungsadresse (falls abweichend),
- Abteilung/Position.
Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.
Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.
Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.
Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.