Professional School und pco

Cyber Security Expert-Program: Auf Kurs zu einer sicheren Wirtschaftsregion

Der erste Durchgang des Cyber Security Expert-Programs, den die Professional School der Hochschule Osnabrück und die pco GmbH & Co. KG konzipiert haben, ist auf der Zielgeraden. Die Hoffnungen und Ansprüche sind groß: „Wir wollen ein Zeichen setzen, dass wir nicht nur eine der stärksten Wirtschaftsregionen sind, sondern auch eine der sichersten Regionen“, sagt Christian Gäbel, Managing Director bei pco, einem IT-Dienstleister für den Mittelstand. Dafür können Unternehmen der Region ihre Mitarbeiterinnen und Mitarbeiter in dem Kursangebot schulen lassen. Die erste Bilanz fällt positiv aus.

Thiele (2. von links) und Oliver Müller (2. von rechts) halten wohl bald das Zertifikat „Cyber Security Expert“ in Händen. Das Programm haben die Professional School der Hochschule Osnabrück (rechts Philipp Schickl) und pco (Christian Gäbel) entwickelt.

„Wenn ich mich hier nicht angemeldet hätte, würde ich es bereuen.“ Das sagt Oliver Müller von der Raiffeisenbank Ems-Vechte. Neben ihm sitzt Alexander Thiele, Mitarbeiter bei pco, und nickt zustimmend. Sie sind zwei von 16 Personen, die sich in den vergangenen Monaten intensiv im Bereich Cyber Security weitergebildet haben, in Theorie und Praxis. Zwei Semester mit je 60 Stunden, insgesamt 120 Stunden – um noch mehr Expertise in ihre Unternehmen zu bringen, wie man sich vor Cyberangriffen schützt und mit erfolgten Angriffen umgeht. Und 120 Stunden, um das eigene berufliche Profil zu schärfen.

Für das Thema hätten sie sich schon immer sehr interessiert, sagen Thiele und Müller unisono. „Mir haben aber Rahmen und Struktur gefehlt, um noch mehr darüber zu lernen“, schildert Thiele. Genau den bietet nun der Kurs, der im August startete (die WirtschaftsPost, Ausgabe 2/2024, berichtete) . „Und ich habe die Möglichkeit, mich beruflich weiterzuentwickeln“, sagt Thiele.

Bei seinem Abteilungsleiter habe er offene Türen eingerannt, als er die Kursteilnahme anfragte, berichtet Müller. „Da hieß es sofort: Mach das auf jeden Fall.“ Auch vonseiten des Unternehmens ist die Investition beachtlich. Denn in den 120 Stunden, in der Regel freitags, ist eine Mitarbeiterin oder ein Mitarbeiter eben nicht im Büro oder bei Kunden, sondern in den Seminarräumen der Hochschule im Wissenschaftspark Osnabrück.

Zahl der Cyberattacken auf Unternehmen wächst stark

Es ist aber absehbar, dass sich dieses Engagement auszahlt. In einer Studie des Digitalverbands bitkom aus dem Vorjahr geben von etwa 1.000 befragten Unternehmen 46 Prozent an, dass die Zahl der Cyberattacken in den vergangenen zwölf Monaten stark zugenommen hat. Zwei Drittel der Unternehmen sehen sich durch Cyberattacken sogar in ihrer Existenz bedroht.

Diese Attacken sehen sehr unterschiedlich aus. Zu ihnen zählen Angriffe mit Ransomsoftware (Erpressungssoftware), die den Zugriff auf Daten, deren Nutzung oder das gesamte Computersystem des Opfers blockiert. Auch Phishing-Nachrichten gehören dazu, in denen Nutzern durch gefälschte Webseiten, Mails oder Kurznachrichten Daten entlockt werden sollen sowie Passwort-Angriffe.

Im Wissenschaftspark Osnabrück bilden sich die Teilnehmer zu Cyber Security Experts weiter.

Thiele und Müller haben sich unter anderem mit diesen Themen intensiv befasst – theoretisch und praktisch. „Die Tiefe, die das Ganze hatte, hat mich manchmal überrascht“, sagt Thiele. „Einen 100-prozentigen Schutz kann es nicht geben. Aber wichtig ist eben auch, dass man weiß, wie man auf einen Angriff reagieren muss“, ergänzt Müller. Zur Arbeit gehört auch die forensische Analyse, also die methodische Untersuchung von Attacken. So lassen sich Schwachstellen identifizieren. Und so lassen sich auch Beweise sammeln, um gegen Angreifer vorzugehen.

Große Resonanz auf das Osnabrücker Cyber Security Expert-Program

Dozenten aus der Praxis bringen ihre vielfältigen Erfahrungen in den Kurs ein. Thiele und Müller werden so weiter sensibilisiert für die vielen Arten von Cyberattacken, die sich mit zunehmenden technischen Möglichkeiten ständig wandeln und ausgefeilter werden. Entsprechend tief gehen auch die Kursinhalte. „Beim Thema Kryptographie etwa sind wir sehr weit eingestiegen“, schildert Thiele. Das Fachgebiet befasst sich mit der Entwicklung und Anwendung von Verschlüsselungsverfahren.

Vor diesen Hintergründen ist es nicht überraschend, dass die Resonanz auf das Cyber Security Expert-Program gut ist. „Wir haben von Beginn an eine hohe Nachfrage gehabt“, sagt Philipp Schickl, kaufmännischer Leiter der Professional School. „Und der Mehrwert spricht sich offensichtlich rum. Denn aktuell nehmen wir den zweiten Jahrgang auf und loten aus, ob wir die Gruppe der Teilnehmerinnen und Teilnehmer verdoppeln.“

Es zeichnet sich also ab, dass sich das Angebot als Baustein etablieren könnte, die Cybersicherheit der Wirtschaftsregion zu stärken. Dazu passt auch, dass der von Beginn an mitangelegte Netzwerkgedanke Formen annimmt. „Unter den Kursteilnehmern tauschen wir uns schon jetzt auch außerhalb des Seminars aus“, sagt Thiele. „Denn nicht in jedem Unternehmen gibt es ja eine Person, die sich in speziellen Bereichen besonders gut auskennt.“

Das neue Programm startet im September – noch ist eine Anmeldung möglich

In ihren Unternehmen selbst ist die Expertise der Kursteilnehmer längst gefragt. „Das Wissen, das ich hier sammle, lasse ich direkt in meine Arbeit im Unternehmen einfließen – vor allem, wenn es um Softwarelösungen und organisatorische Prozesse geht“, sagt Müller. „Ich bin jetzt die Person, die wesentlich dazu beitragen kann, Sicherheitsaspekte nochmal zu optimieren.“ Und damit ist er wichtiger Faktor, um die Idee einer Cyber Defense Community für Stadt und Landkreis Osnabrück weiter in die Tat umzusetzen.

Mehr Informationen zur berufsbegleitenden Weiterbildung finden Sie hier: Cyber Security Expert-Program. Der zweite Kurs startet im September 2025.