Training Kryptografie sicher nutzen

Einführung in die Verschlüsselung

Angesichts einer deutlich gestiegenen Bedrohungslage durch Cyberattacken, ist der Schutz von Datenbeständen, Nachrichten oder Übertragungskanälen heutzutage eine zentrale Herausforderung für Softwareentwickler. Kryptografische Verfahren sind ein unerlässlicher Bestandteil einer modernen und sicheren Softwareentwicklung, da ihre Nutzung den Erfolg eines externen Angriffs wesentlich erschwert. Jedoch ist die korrekte Anwendung kryptografischer Verfahren häufig eine große Herausforderung, die sich im Wettlauf mit den Fähigkeiten der Angreifer immer wieder neu stellt. Aktuelle Studien zeigen zudem, dass die große Mehrheit aktueller Softwareapplikationen Kryptografie auf unsichere Art und Weise einsetzt. 

Inhalte

In unserem eintägigen Training erlernen Sie die Grundlagen der Verschlüsselung. Sie lernen relevante Normen von BSI und NIST kennen und erlangen relevante Kenntnisse und Fertigkeiten für die korrekte Umsetzung von Verschlüsselungs- und Authentisierungsverfahren. Zudem lernen Sie mit Hilfe von Werkzeugen Kryptographie-Code zu generieren und von Hand geschriebenen Kryptographie-Code zu prüfen.

Anhand praktischer Beispiele erleben Sie zunächst was passiert, wenn Kryptografie-Anwendungen unsicher integriert sind. Anschließend zeigen wir Ihnen praxiserprobte Methoden, die Ihnen helfen, gängige Schwachstellen beim Einsatz kryptografischer Verfahren zu identifizieren. Danach sind Sie an der Reihe das gewonnene Wissen mit den anderen Kursteilnehmern in Übungen anzuwenden. Schritt für Schritt lernen Sie mit dem Werkzeug CogniCrypt Ihre vertraulichen Daten schnell und kostenfrei zu verschlüsseln, sodass niemand anderes als Sie selbst, darauf zugreifen kann. Die regelmäßige Reflexion der Übungen, der Erfahrungsaustausch und die Diskussionen in den Gruppen runden den Trainingstag ab. Mit den gewonnenen Impulsen und dem erworbenen Know-How sind sie bereit Kryptografie sicher in Ihrem Arbeitsalltag anzuwenden.

Zielgruppe

Das Training richtet sich an Personen,

  • die in der Softwareentwicklung tätig sind und vertrauliche Daten verschlüsseln möchten.
  • die Interesse an der digitalen Datenverschlüsselung haben und verstehen wollen, wie Kryptografie funktioniert.
  • die sich beruflich mit Kryptografie beschäftigen müssen, aber keine oder nur wenige Vorkenntnisse besitzen.

Die praktischen Übungen werden in Java gezeigt, sind aber auf andere Sprachen übertragbar.

Ihr Nutzen

  • Am Ende des Trainings kennen Sie die Grundlagen der Verschlüsselung.
  • Sie erhalten einen praktischen Einblick in sichere kryptografische Verfahren in verschiedenen Anwendungsbereichen.
  • Sie können die Bedeutung nationaler und internationaler Standards kryptographischer Verfahren einordnen.
  • Sie sind in der Lage das kostenfreie Werkzeug CogniCrypt einzusetzen, um Kryptographie-Code zu generieren und bestehenden Code zu überprüfen.
  • Sie profitieren vom Expertenwissen unserer Trainer*innen, die mit den neuesten Entwicklungen und Werkzeugen im Bereich sicherer Softwareentwicklung vertraut sind und Ihre individuellen Fragestellungen qualifiziert beantworten können.

Weitere Informationen

Das Krypto-Werkzeug CogniCrypt unterstützt Softwareentwickler aktiv bei der sicheren Einbindung kryptografischer Bibliotheken und führt zu einer schnellen Identifizierung von sicherheits-kritischen (Fehl-) Anwendungen. CogniCrypt wird u.a. von Fraunhofer IEM entwickelt und ist mittlerweile ein offizielles Eclipse-Projekt, welches derzeit für IntelliJ und Build-Server portiert wird.

 

Vortrag Prof. Dr. Eric Bodden: Ist das Krypto oder kann das weg?

Wer kennt dieses Problem nicht? Kurze Zeit vor dem kritischen Release wird noch schnell ein Penentrationtest gemacht und siehe da: Die Verschlüsselung fehlt komplett, die Authentisierung ist kaputt. Also noch schnell mal irgendwie javax.crypto aufrufen, das wird's schon richten.
Sie sagen jetzt sicher "Das ist Quatsch, so würde ich doch nie entwickeln!", aber im Vortrag werden Sie sehen, dass die Beschreibung leider auf 90% der deployten Softwareprojekte ziemlich genau so zutrifft.

heise devSec 2020: Ist das Krypto oder kann das weg? (Eric Bodden) - TN from dpunkt.verlag on Vimeo.

Anmeldung

Training »Kryptografie sicher nutzen«

Einführung in die Verschlüsselung

* Pflichtfelder

Datenschutzerklärung
Datenerhebung

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  
     

    Was passiert, wenn die Schulung coronabedingt, nicht stattfinden kann?

    Sollte die Schulung coronabedingt nicht in Präsenz stattfinden können, buchen wir Sie rechtzeitig und kostenlos auf eine Live-Online-Durchführung um – gleicher Termin, digital statt vor Ort. 
     

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.