Fraunhofer-Institut für Experimentelles Software Engineering IESE
Lernlabor Cybersicherheit »Sicheres Cloud-Computing«
Anwendungsnahe Weiterbildungen in innovativer Lernumgebung
»Almost 23% of cloud security incidents are a result of cloud misconfiguration, and 27% of businesses have encountered security breaches in their public cloud infrastructure.« 1
Cloud-Dienste sicher nutzen und betreiben
Branchenübergreifend besteht der Trend, dass immer mehr Unternehmen auf Cloud-Dienste setzen oder ihre eigenen Lösungen in die Cloud migrieren, um von ihrer Flexibilität, Skalierbarkeit und Kosteneffizienz zu profitieren. Laut Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste 2024 voraussichtlich um 20,7 % auf 591,8 Mrd. USD steigen2. Da der Schutz sensibler Informationen für die Unternehmen zentral ist, sind Themen wie Cybersicherheit und Datensouveränität in diesem Kontext von besonderer Bedeutung.
Im Lernlabor Cybersicherheit »Sicheres Cloud-Computing« bündelt das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) in Kaiserslautern seine Kompetenzen mit der Hochschule Worms im Themenfeld »Sicheres Cloud-Computing«, um die Aus- und Weiterbildung zu verbessern und Forschungswissen zu Cloud-Computing praxisnah zu transferieren.
Unsere Kurswelt
In unserer Kurswelt bieten wir Ihnen professionelle Weiterbildungen, die technisches Fachwissen, praxisnahe Übungen und aktuelle Forschung vereinen. Unsere Experten begleiten Sie von den Grundlagen über den sicheren Betrieb komplexer Infrastrukturen bis hin zu spezialisierten Themen wie Compliance, Large-Language-Models und Ethical Hacking.
Unsere Dienstleistungen
Wir unterstützen Sie dabei, Ihre Lösungen systematisch zu überprüfen und zu verbessern. Auf Basis wissenschaftlicher Methoden und praktischer Erfahrung analysieren wir Ihre Cloud-Umgebungen, bewerten bestehende Sicherheitsmaßnahmen und entwickeln Empfehlungen, die technische Wirksamkeit mit Benutzerfreundlichkeit verbinden.
Durchführung von Penetrationstests für Ihre Cloud-Lösung
Unsere erfahrenen Sicherheitsexperten simulieren gezielte Angriffe auf Ihre Cloud-Umgebungen, um potenzielle Schwachstellen frühzeitig zu erkennen. Auf Wunsch führen wir die Tests in isolierten Umgebungen durch, sodass der laufende Betrieb nicht beeinträchtigt wird. So erhalten Sie verlässliche Erkenntnisse über die Widerstandsfähigkeit Ihrer Systeme.
Bewertung der Effektivität, Effizienz und Nutzerfreundlichkeit Ihrer Cloud-Sicherheitsmaßnahmen
Sicherheit muss nicht nur technisch wirksam sein, sondern auch von Anwendern konsequent genutzt werden können. Wir analysieren daher nicht nur die technische Umsetzung, sondern auch die Benutzerfreundlichkeit Ihrer Sicherheitslösungen. Auf Basis dieser Bewertungen entwickeln wir praxisnahe Empfehlungen, die Sicherheit, Effizienz und einfache Bedienbarkeit verbinden.
Unsere Infrastruktur
Am Fraunhofer IESE in Kaiserslautern und an der Hochschule Worms bieten wir modern ausgestattete Räume für bis zu 60 Teilnehmende, die sich ideal für Schulungen, Workshops und Fachvorträge eignen. Darüber hinaus stehen spezialisierte Labs und Testumgebungen bereit, die je nach Zielsetzung ein besonderes Lern- und Arbeitserlebnis ermöglichen:
Rapid Innovation Lab
Hier dreht sich alles um Interaktion, Kreativität und Flexibilität. In einem inspirierenden Setting können bis zu vier Gruppen parallel an Ideen, Konzepten und Lösungen arbeiten – entweder gemeinsam im Austausch oder unabhängig voneinander. Das Lab fördert agiles Arbeiten, kreatives Denken und die schnelle Entwicklung neuer Ansätze.
Security Lab
In diesem praxisorientierten Umfeld steht das konkrete Anwenden und Erleben modernster Sicherheitstechnologien im Vordergrund. Teilnehmende haben die Möglichkeit, Methoden wie Schwachstellenscans oder Penetration Testing hands-on zu erproben und so tief in die Welt der IT-Sicherheit einzutauchen.
Cloud-Testumgebung
Für praxisnahe Trainings und sichere Experimente stellen wir eine dedizierte Cloud-Infrastruktur bereit. Diese Umgebung ist vollständig isoliert von Produktivsystemen und ermöglicht es, realistische Szenarien abzubilden, ohne bestehende Systeme zu gefährden.
Gerade im Bereich Penetration Testing und Schwachstellenanalyse ist es essenziell, in einer geschützten Umgebung zu arbeiten – da solche Tests weder auf Live-Systemen noch einfach in kommerziellen Clouds durchgeführt werden dürfen.
Unsere Infrastruktur bietet die Möglichkeit, neue Anwendungen, Prototypen oder unfertige Softwarestände frühzeitig zu erproben, Sicherheitsmechanismen zu testen und unterschiedliche Angriffsszenarien nachzustellen. So können Risiken erkannt und behoben werden, bevor eine Lösung in den Echtbetrieb übergeht.
Unser Team
Unser Team vereint Expertise in Cloud-, IT- und KI-Security mit umfassendem Know-how in Datenschutz, Datensouveränität und Usable-Security-Prinzipien.
Jens Kohler
Jens Kohler
Expert »Cloud Security« & Professor für sichere Software- und Systementwicklung
Jens Kohler ist Professor für sichere Software- und Systementwicklung und Experte für Cloud-Sicherheit. Zuvor war er als Software-Architekt im Banking-Bereich tätig und begleitete führende Großbanken beim Aufbau sicherer Cloud-Infrastrukturen. Mit rund 25 wissenschaftlichen Publikationen zu Cloud-Computing und Security verbindet er praxisnahe Erfahrung mit wissenschaftlicher Exzellenz. Sein Fokus liegt auf sicheren, verteilten Cloud-Architekturen und deren technischer Realisierung.
Robin Brandstädter
Robin Brandstädter
Senior Security Engineer
Robin Brandstädter ist Diplom-Technoinformatiker, Senior Security Engineer am Fraunhofer IESE (seit 2017) und Dozent an der Hochschule Worms (seit 2025). Zusammen mit Jens Kohler leitet er unser Lernlabor. Zuvor war er als Berater und Entwickler für Benutzerberechtigungssysteme in der Versicherungsbranche tätig. Seine Schwerpunkthemen sind Awareness, Berechtigungen und System-Entwicklung.
Denis Feth
Denis Feth
Department Head »Security Engineering«
Denis Feth ist seit 2011 am Fraunhofer IESE beschäftigt. Er hat einen Masterabschluss in Informatik und leitet die Abteilung Security Engineering. Seine Schwerpunkthemen sind Datensouveränität und Usable Security und Privacy.
Jessica Chwalek
Jessica Chwalek
Senior Security Engineer
Jessica Chwalek ist seit Ende 2021 als Security Engineer am Fraunhofer IESE tätig, wo sie an Projekten rund um Datenschutz und Data Usage Control arbeitet. Ihr Masterabschluss in Informatik mit Schwerpunkt Intelligente Systeme und ihre Projekterfahrung ermöglichen es ihr, den sicheren und datenschutzkonformen Einsatz von Large Language Models in der Cloud verständlich näher zu bringen.
Patrick Dzubba
Patrick Dzubba
Software Engineer
Patrick Dzubba ist seit 2024 Security Engineer am Fraunhofer IESE und Absolvent des Masterstudiengangs IT-Sicherheit an der TU Darmstadt. Im Lernlabor »Sicheres Cloud-Computing« entwickelt er praxisorientierte Schulungen und betreut die Cloud-Infrastruktur mit Schwerpunkt Infrastructure as Code und sichere Systemarchitekturen.
Philipp Neuschwander
Philipp Neuschwander
Senior Security Engineer
Philipp Neuschwander ist Senior Security Engineer am Fraunhofer IESE und Dozent an der Hochschule Worms. Sein Schwerpunkt liegt auf der Entwicklung und dem Betrieb containerbasierter Infrastrukturen sowie Continuous Integration und Deployment. Er bringt umfassende DevOps-Expertise in Schulungen und Forschungsprojekte ein.