Bildung gegen Cyber-Bedrohungen

Autor: PROMO

Oktober 20, 2025

Die Algebra Bernays Universität markierte den Cybersecurity-Monat, indem sie Experten aus der akademischen Gemeinschaft, staatlichen Institutionen und dem privaten Sektor versammelte, um die nationale Sicherheit und die Resilienz der Unternehmen auf der Konferenz „Die Rolle der Cyber-Bedrohungsintelligenz“ zu stärken, wo Redner durch eine Reihe von Hauptvorträgen und Podiumsdiskussionen den Interessierten näherbrachten, wie das Konzept der CTI in kritischen Infrastrukturen und im privaten Sektor angewendet wird, welche Lehren bereits gezogen wurden und wie diese in konkrete Empfehlungen für die zukünftige Praxis umgesetzt werden können.

Diese Konferenz, die in Partnerschaft mit Infigo und dem Kroatischen Arbeitgeberverband stattfand, bot sowohl technische als auch politische Perspektiven: von praktischen Fallstudien und Reifegradmodellen von CTI-Programmen bis hin zu Konflikten zwischen öffentlicher Sicherheit und Privatsphäre, insbesondere durch das Thema der sogenannten „Chat Control 2.0.“

Die Konferenz wurde von Zlatan Morić, dem Leiter der Universitätsabteilung für Cybersicherheit an der Algebra Bernays Universität, eröffnet, der die Bedeutung von Bildung und Zusammenarbeit zwischen der akademischen Gemeinschaft, der Industrie und staatlichen Stellen beim Aufbau von Cyber-Resilienz betonte.

Nach der Eröffnung präsentierte Tomislav Dominković, der CEO der Algebra Bernays Universität, zwei Bildungsprojekte – CADMUS und IQ DEFENCE DEP – die darauf abzielen, berufliche Kapazitäten im Bereich Verteidigung und Cybersicherheit zu entwickeln.

– Seit mehreren Jahren veranstalten wir zu dieser Zeit auf unserem Campus eine Konferenz, die der Cybersicherheit gewidmet ist, und im letzten Jahr haben wir auch ein Bachelor-Programm in Cybersicherheit ins Leben gerufen, das in Kroatien einzigartig ist – hob Dominković hervor.

– Wir haben erkannt, dass ein solches Programm fehlt, und die Nachfrage nach Experten ist extrem hoch: wie das sehr gute Interesse der Teilnehmer bestätigt. In den letzten zwei Jahren haben wir auch fünf Mikro-Qualifikationen entwickelt, und durch das CADMUS-Projekt, in Zusammenarbeit mit Griechenland, den Niederlanden und Zypern, haben wir den Trend, den wir seit Jahren beobachten, weiter bestätigt: einen chronischen Mangel an Experten mit technischem Wissen über Netzwerke und Sicherheitssysteme. Daher bereiten wir neue Bildungsinhalte und Schulungen vor, und eines unserer Ziele ist es, durch Workshops und die Einführung von Cybersicherheit in die Lehrpläne Einfluss auf die Sekundar- und Berufsausbildung zu nehmen – schloss er.

In der Eröffnungsrede stellte Assoc. Prof. Dr. Robert Kopal, Senior Research Associate und Professor für berufliche Studien in ständiger Auswahl, die These auf, dass Cybersicherheit nicht als fertiges „Produkt“ verstanden werden sollte, sondern als ein Prozess, der kontinuierliche Analyse, Feedback und intersektorale Koordination erfordert.

Basierend auf dem Bericht des Weltwirtschaftsforums (WEF) und Modellen führender Sicherheitsunternehmen hob Kopal wichtige Trends und Bedrohungen hervor, die die globale Sicherheitslandschaft prägen. Kopal verwendete das Crowdstrike-Modell, um zu zeigen, wie Organisationen schrittweise ihre Fähigkeiten entwickeln können – von einfachen taktischen Daten bis hin zu strategischen Prognosen und proaktiven Verteidigungen.

Auf der niedrigsten Ebene stehen grundlegende Aktivitäten wie das Empfangen von „Bedrohungsfeeds“ und Echtzeitwarnungen. Die mittlere Ebene umfasst operationale Fähigkeiten wie Patch-Priorisierung und Incident Response, während die Spitze strategische Aktivitäten darstellt: Kampagnenverfolgung, Akteurprofilierung, Bedrohungsforschung und Täuschungsoperationen.

Kopal schloss, dass Cybersicherheit ein interdisziplinäres Feld geworden ist, das eine Zusammenarbeit zwischen Industrie, Wissenschaft und dem öffentlichen Sektor erfordert.

Das Panel „Führen mit Einsicht: Frauen in der Bedrohungsintelligenz“, moderiert von Martina Dragičević (Direktorin für Regulierungsangelegenheiten und EU-Fonds bei A1 Kroatien), versammelte Experten wie Andrea Stepić (Dozentin und Beraterin für digitale Privatsphäre, Sicherheit und OSINT), Daria Korkut (Senior Lecturer an der Algebra Bernays Universität), Lana Djurkin-Koenig (Expertin für Sicherheit, Krisenmanagement und strategische Resilienz), Sanja Beljan (Leitende Ermittlerin bei INA d.d) und Kristina Posavec (Expertin für Informationssicherheit, Generali). Die Diskussion betonte die Bedeutung einer größeren Einbeziehung von Frauen im Bereich der Cybersicherheit und die Förderung von Vielfalt und Chancengleichheit in technischen Disziplinen. Die Teilnehmer teilten ihre eigenen Erfahrungen aus der Branche, hoben die Bedeutung von Mentorship und gegenseitiger Unterstützung hervor und warnten vor den Hindernissen, die Frauen im Sicherheitssektor weiterhin begleiten, und schlossen, dass gerade die Vielfalt der Perspektiven zu einer stärkeren und effektiveren Verteidigung gegen Cyber-Bedrohungen beiträgt.

Die Diskussion über internationale Zusammenarbeit und den Austausch von Informationen über Bedrohungen war eines der zentralen Themen der Konferenz, und das Panel „Grenzen überwinden: Die Rolle des Teilens von Cyber-Bedrohungsintelligenz“ brachte Vertreter von Sicherheitsbehörden, Industrie-Teams und Forschern zusammen: Das Panel wurde von Tamara Tafra (diplomatische Beraterin für Cybersicherheitsfragen, hybride Bedrohungen und Desinformation bei der Ständigen Vertretung der Republik Kroatien bei der EU) moderiert, und die Teilnehmer waren: Biserka Petrovska (Programmmanagerin im Regionalen Sicherheitskooperationszentrum), Ihor Malchenyuk (Direktor der Abteilung für Cyberverteidigung des Staatlichen Dienstes für besondere Kommunikation und Informationsschutz der Ukraine) und Bojan Alikavazović (Nachrichtendienstanalyst, Infigo).

Sie waren sich einig, dass Cyber-Bedrohungen schon lange keine nationalen Grenzen mehr kennen. Die Teilnehmer betonten, dass Angriffe oft gleichzeitig mehrere Länder und Sektoren betreffen, weshalb isolierte Ansätze nicht mehr effektiv sind. Stattdessen wurde die Notwendigkeit eines systematischen Austauschs von Bedrohungsdaten, Indikatoren für Kompromisse und Angriffsmustern hervorgehoben, zusammen mit klar definierten Mechanismen zum Schutz sensibler Informationen.

Im letzten Teil des Programms wurde die meiste Aufmerksamkeit auf das Panel zum Vorschlag der sogenannten Chat Control 2.0 gerichtet, das eine Diskussion über ein sehr sensibles Thema eröffnete – die Grenze zwischen dem Schutz von Kindern online und den Rechten der Bürger auf Privatsphäre in der Kommunikation. Die Teilnehmer waren sich einig, dass der Kampf gegen den sexuellen Missbrauch von Kindern im Internet notwendig und gerechtfertigt ist, äußerten jedoch Bedenken hinsichtlich der technischen und rechtlichen Implikationen der von der Europäischen Union vorgeschlagenen Lösungen. Das Panel, geleitet von Morić, versammelte Tomislav Ramljak (Spezialist für Sozialarbeit und Psychotherapeut, Zentrum für vermisste und missbrauchte Kinder), Renat Grgurić (Leiter des Cybersicherheitsdienstes der Polizeidirektion), Drago Žagar (Abteilung für Funkkommunikation und Telekommunikation, Kommunikationsinstitut, FERIT/HIKS) und Robert Petrunić (Dozent an der Algebra Bernays Universität). Die Diskussion brachte die drängende Frage der europäischen Regulierung zur Überwachung digitaler Kommunikation und das Gleichgewicht zwischen dem Schutz von Kindern online und den Rechten der Bürger auf Privatsphäre zur Sprache. Die Teilnehmer warnten vor den technischen und ethischen Risiken, die das verpflichtende Scannen privater Nachrichten mit sich bringen würde, einschließlich der Kompromittierung von Verschlüsselung und potenziellen Missbräuchen, und waren sich einig, dass Lösungen benötigt werden, die gleichzeitig die Sicherheit von Kindern und die grundlegenden Bürgerrechte schützen.

Sie betonten insbesondere, dass das verpflichtende Scannen privater Nachrichten, einschließlich solcher, die mit Ende-zu-Ende-Verschlüsselung gesichert sind, die Möglichkeit von Missbräuchen eröffnen und die Sicherheit der Nutzer selbst untergraben würde. Solche Maßnahmen, warnten sie, würden einen Präzedenzfall schaffen, der für andere Zwecke ausgenutzt werden könnte: von staatlicher Überwachung bis hin zu Industriespionage. Trotz unterschiedlicher Ansichten betonten alle Teilnehmer, dass es entscheidend ist, Lösungen zu finden, die gleichzeitig die Sicherheit von Kindern schützen und die grundlegenden Rechte der Bürger auf Privatsphäre und sichere Kommunikation respektieren, was uns zu dem Schluss führt, dass Bildung und die Entwicklung praktischer Fähigkeiten der Schlüssel zur Schaffung einer resilienten Gesellschaft und einer sicheren digitalen Umgebung sind. Darüber hinaus können wir ohne systematische Investitionen in Wissen und Kompetenzen, von den Programmen der Sekundarschulen bis hin zu spezialisierten Studien, keinen nachhaltigen Schutz gegen wachsende Cyber-Bedrohungen erwarten.