Tach,

Jo Danke, von dem was du da fachmännisch von dir gibst verstehe ich wenig als FIA in der Weiterbildung. Aber was nicht ist kann noch werden. Uns hat man nie in diese Thematik rangeführt nur Angeschnitten was ich sehr schade finde.

ja, der Lehrplan für die EDV-Ausbildungen ist freundlich gesagt stark überarbeitungsbedürftig (zumindest habe ich nicht gehört, dass das in den letzten 10 Jahren erheblich besser geworden wäre); ich hoffe zumindest, dass du dich nicht mehr mit Unsinn wie ISDN-Handshakes und klassenbasierten Netzwerken auseinandersetzen musst.

Falls du dich privat weiter mit Sicherheit im Computerbereich auseinandersetzen willst, kann ich dir ein paar Links an die Hand geben, die vielleicht hilfreich sind:

• CERT und CVE können helfen, aus den Fehlern von anderen zu lernen.
• Das Blog von Bruce Schneier ist fast immer lesenswert.
• Fefes Blog ist (manchmal) eine Quelle für interessante Lücken und Gedanken.
• Es lohnt sich auf Twitter Menschen wie Jake Applebaum, Moxie Marlinspike, Daniel Bernstein und Dan Kaminsky zu folgen.
• Aus meiner Sicht fehlt vielen das Verständnis dafür, wie ein Angreifer denkt und agiert; der Gedanke „Wie kann ich ein System dazu bringen, etwas anderes als das Geplante umzusetzen.“ ist enorm wichtig, um Gefahren erkennen zu können. Vermutlich gibt es auch in deiner Nähe einen Chaostreff oder Erfa des CCC oder einen sonstigen Hackerspace, wo man mal reinschnuppern und viel lernen kann. https://www.ccc.de/de/regional
• Die Teilnahme an einem Chaos Communication Congress (oder anderen ähnlichen Veranstaltungen) ist ein sehr hilfreiches Lehrmittel und wenn man nicht direkt hin kann, gibt es immer noch die Live-Streams und Videos (inzwischen auch mit Untertiteln und Übersetzungen). der Fahrplan von diesem Jahr, Aufzeichnungen
• Zum Anhören gibt es dann z.B. noch das Chaosradio mit wechselnden Themen.

mfg
Woodfighter