Torsten Fischer berichtet in einem Gespräch mit Lisa Werner, Marketing Manager | Cybersecurity bei Teal Technology Consulting GmbH über seinen Ansatz beim Online-Training mit Trainees im Microsoft-Umfeld.
|
Lisa Werner, Marketing Manager | Cybersecurity at Teal Technology Consulting GmbH talks to Torsten Fischer about his approach to online training with trainees in the Microsoft environment. Author: Lisa Werner, Marketing Manager | Cybersecurity at Teal Technology Consulting GmbH |
---|---|
Teal: In welchem Bereich haben Sie Ihre beruflichen Wurzeln und wie sind Sie zu den Schulungen und Trainings im Microsoft-Bereich gekommen?
Torsten Fischer: „Ich habe in meinem ersten Studium ein bisschen Programmieren gelernt und war fasziniert von den aufkommenden Computern. Nach der Wende habe ich ein Zweitstudium in Kommunikationstechnik gemacht, in dem ich meine Kenntnisse erweitert habe. Durch zufällige Bekanntschaften mit Professoren habe ich mich auf die Programmierung von Betriebssystemen spezialisiert und sogar eine eigene Firma gegründet. Nach meinem Zweitstudium bin ich zu einem Unternehmen gegangen, das mich aufgrund meiner Erfahrung einstellen wollte. Als das Unternehmen jedoch Insolvenz anmeldete, habe ich mich entschieden, selbstständig zu arbeiten. Im Laufe der Jahre habe ich als freiberuflicher, zertifizierter Linux- und Microsoft-Trainer gearbeitet und Schulungsmaterialien entwickelt. Meine Zielgruppe, sind Mitarbeiter in Unternehmen, die Prüfungen anstreben oder mehr Kenntnisse über die Microsoft-Technologie erwerben wollen. Bis heute werde ich oft von Polizeidirektionen bis hin zu Ministerien für Trainings und Schulungen angefragt. Gerade im Bereich Cybersecurity wird die Nachfrage nach meinen Schulungen immer größer. Teal: Wie starten Sie Ihr Online-Training mit neuen Trainee-Kandidaten bei uns, und welche Gesamtdauer setzen Sie für das Training fest? Torsten Fischer: „Ich gehe das Training mit den Teilnehmern auf eine persönliche und nicht so formelle Art und Weise an. Ich biete sofort das “Du” an, damit die Teilnehmer sich wohlfühlen und wissen, dass sie jederzeit Fragen stellen können. Sollte ich eine Frage nicht beantworten können, versuche ich dennoch eine Lösung zu finden, um eine passende Antwort liefern zu können, zum Beispiel durch mein umfangreiches Netzwerk. Es ist mir wichtig, dass die Teilnehmer wissen, dass ich für sie da bin und ihnen so gut wie möglich weiterhelfen möchte. Auch wenn z.B. bei einem Kunden des Trainees etwas nicht verstanden wurde, nehmen wir uns dem Thema im Detail an. Ich lege die Gesamtdauer der Trainings durch meine eigene Erfahrung fest. Das bedeutet, wenn ich die Vorkenntnisse der Teilnehmer schon recht gut einschätzen kann, zum Beispiel durch ihr jeweiliges Studium oder Ausbildung, muss ich nicht bei Grundlagenthemen anfangen, sondern kann das Tempo beschleunigen und weitere wichtige Themen mit einbeziehen. Ansonsten orientiere ich mich an den von Microsoft vorgegebenen Kursen, aber berücksichtige, dass diese auch Produkt-Werbung enthalten. In vielen Fällen kann ich auf diese Werbung verzichten und bin flexibler, indem ich beschreibe, wie man bei ähnlichen Situationen vorgeht. Teal: Erzählen Sie uns vom Ablauf des Trainings und an welchem Punkt in die Microsoft-Welt eingestiegen wird! Torsten Fischer: „Für den Einstieg, also den ersten Block setze ich vier bis fünf Tage an, je nach meiner Einschätzung. Viele beginnende Trainees sind ja z.B. Fachinformatiker für Systemintegration, haben aber praktisch noch nie am System gearbeitet. In meinen Kursen fange ich dann also auf grüner Wiese an, sodass sie mir gut folgen können und tun so, als ob wir beispielsweise eine neue Firma gründen wollen. Ich führe die Teilnehmer dann durch den Aufbau einer kompletten Domäne, mit Domain-Controllern, Member-Servern und Member-Clients sowie ggf. mit mehreren Standorten. Das ist natürlich für viele erstmal sehr herausfordernd, aber meiner Meinung nach die beste Start-Strategie. Der zweite Part besteht dann aus etwas komplexeren Themen, die ein Verständnis des ersten Parts voraussetzen. Hierbei spielen dann Themen wie Zertifikatsdienste, Active-Directory-Security, Gruppen-Richtlinien, etc. Wenn wir das erfolgreich absolviert haben, versuche ich den Bogen in die Zukunftstechnologie, zu schlagen und setze somit noch einen dritten Part fest. Dieser Part hat sich in der Vergangenheit auch sehr bewährt, da wir diesen als komplexe Wiederholung nutzen und die bis dahin besprochenen Themen nochmal auffrischen und wiederholen und so die Grundlagen für Microsoft Azure legen. Im vierten Block habe ich mich bis dato an reinen Azure Themen orientiert, geplant für vier Tage, wobei auch hybride Szenarien durchaus zukunftsrelevant sind. Im fünften und abschließenden Block geht es dann weiter mit Azure, Active Directory sowie dem Tiermodell.“ Teal: Welche Vorkenntnisse sollten idealerweise schon mitgebracht werden? Torsten Fischer: „Ja idealerweise Vorkenntnisse zum Bedienen von Betriebssystemen, viele sind natürlich mit den Client Betriebssystemen groß geworden (Windows 7, 8, 10). Dort sollte man in groben Zügen wissen, wie das Betriebssystem gehandhabt wird. Jedoch wird auch das, wie schon erwähnt, auf der grünen Wiese erklärt. Mir ist es wichtig, alle Teilnehmer abholen zu können, egal wo sie mit ihrem Wissensstand sind.“ Teal: Was ist, wenn ein Teilnehmer zwischendurch Fragen hat? Torsten Fischer: „Auf alle Themen, welche mir die Teilnehmer an Problemen und Fragen vermitteln, gehe ich individuell ein. Gestellte Fragen nehme ich z.B. immer zur Auflockerung zwischendurch, sodass der Fragende seine Antwort bekommt und die anderen Teilnehmer nach der Durchsprache von komplexeren Themen eine kurze Erholung bekommen.“ Teal: Wie beschreiben Sie das Verhältnis zwischen Theorie und Praxis in Ihrer Schulung und kann jeder Teilnehmer selbst „testen“, um das Gesagte besser nachvollziehen zu können? Wie läuft das via Video-Konferenz ab? Torsten Fischer: „Ich mache sehr viel Praxis und würde sagen: 40 % Theorie, 60 % Praxis. Wobei ich definitiv am praktischen Beispiel erkläre, und die Theorie versuche ich mit selbst geschriebenen Flipcharts darzustellen. Diese theoretischen Grundlagen sind vor allem für das Troubleshooting / die Fehlersuche wichtig, wenn etwas nicht so läuft wie geplant. Jeder Teilnehmer hat eine eigene virtuelle Maschine vom Kursbeginn bis zum Ende, die ich nicht vorbereite. Das heißt, dort liegen nur Abbilder drauf, sodass wir die Erst-Konfiguration von Hand durchführen können. Wir können dann sogenannte Snapshots in diesen virtuellen Maschinen anlegen. Das heißt, wenn jetzt irgendetwas defekt oder falsch konfiguriert wird, dann setzt man den Snapshot zurück auf den letzten Punkt, wo die Funktion noch gegeben war, und aus Fehlern lernt man ja bekanntlich. Meistens sind das dann Flüchtigkeitsfehler wie Backslash oder Buchstaben- & Zahlendreher. Und damit lernen die Teilnehmer dann auch, dass sie sich gerade in diesen Situationen wirklich konzentrieren müssen, weil die Nacharbeit dann weitaus umfangreicher ist. Wir arbeiten dabei mit Microsoft Teams, damit jeder die Möglichkeit hat, seinen Bildschirm zu teilen und gemeinsam Lösungsvorschläge zu entwickeln.“ Teal: Welche Themen werden im Speziellen behandelt und worauf wird Hauptaugenmerk gelegt und wird das Thema Cybersecurity angesprochen? Torsten Fischer: „Wir behandeln die komplette Serverschiene: DNS, PKI, DHCP, IPAM, Verwaltung von Active Directory, Standorte und Dienste. All die Themen, die ein künftiger System Engineer beTorstenschen muss und in der Praxis beim Kunden auch verlangt werden. Ich weise auch gleich zu Beginn auf die Sicherheitskriterien hin und demonstriere dies auch an meinem PC. Ich zeige, wie einfach es ist, eine fremde Domäne zu kapern, wenn die Sicherheitsvorkehrungen nicht ausreichen oder die Mitarbeiter unvorsichtig sind und auf Phishing-Mails hereinfallen. Und das weckt auch das Interesse, sich mit dem Thema näher zu beschäftigen.“ Teal: Was unterscheidet Sie von anderen Trainern? Torsten Fischer: „Ich bin weder arrogant noch überheblich, sondern auf Augenhöhe mit den Teilnehmern. Was ich im Vergleich zu anderen Trainern nicht mache, ist das reine Präsentieren von PowerPoint-Folien. Das wird bei theoretischen Themen sehr schnell langweilig und dafür gibt es meiner Meinung nach Bücher und Schulungsunterlagen, die man sich außerhalb des Kurses anschauen kann. Ich verwende die Methode, die Dinge anhand von praktischen Beispielen zu erklären, was meiner Meinung nach das Verständnis der Teilnehmer erhöht.“ Teal: Was sind Ihrer Meinung nach die Chancen & Risiken des reinen Online-Trainings? Torsten Fischer: „Die Chancen liegen z.B. in der Menge der Teilnehmer. Es können nun sehr viele Personen gleichzeitig teilnehmen, ohne auf eine Saal- oder Vortragsraumgröße beschränkt zu sein. Der Nachteil ist wiederum, dass man weniger gut auf individuelle Fragen und Probleme eingehen kann. Ich bevorzuge es, meine Schulungen mit maximal acht Teilnehmern durchzuführen. Nicht alle Themen lassen sich in Online-Trainings umsetzen, wie z.B. die Anmeldung mit Smartcard am physischen Rechner, die ich auf virtuelle Maschinen übertragen muss. Im Zuge von Corona musste auch ich mich auf die Online-Schulungen einstellen und umstellen. Was mir auch mithilfe meiner Kunden gelungen ist“. Teal: Wie sieht in Ihren Augen die Zukunft für Neueinsteiger im Cybersecurity-Feld aus? Torsten Fischer: „Die Bedrohungen nehmen immer mehr zu und Angreifer werden immer schneller. Mit dem Einstieg in die Cybersecurity Welt macht man sicherlich nichts falsch. Du kannst allerdings die Security-Schiene nur beherrschen, wenn du die Basics kennst und versteht. Dann ist dir nicht nur ein sicherer Arbeitsplatz gewiss, sondern auch sehr gute Verdienstaussichten gegeben.“ Teal: Vielen Dank Torsten Fischer für die ausführlichen Infos und die weitere Zusammenarbeit! |
Teal: Tell us about your professional roots and how did you get into training and education in the Microsoft field?
Torsten Fischer: „I learned a bit of programming in my first degree program and was fascinated by the emerging computer technology. After the fall of the Berlin Wall, I did a second degree program in communications technology, where I expanded my knowledge. Through chance acquaintances with professors, I specialized in programming operating systems and even started my own company. After my second degree, I went to a company that wanted to hire me because of my experience. However, when the company filed for bankruptcy, I decided to work independently. Over the years, I have worked as a freelance certified Linux and Microsoft trainer and developed training materials. My target audience, are employees in companies who want to take exams or gain more knowledge about Microsoft technology. Until today, I am often asked by police departments up to ministries for training and education. Especially in the area of cybersecurity, the demand for my trainings is increasing. Teal: How do you start your online training with new trainee candidates and what total duration do you set for the training? Torsten Fischer: „I approach the training with the participants in a personal and not so formal way. I immediately offer the „you“ so that the participants feel comfortable and know that they can ask questions at any time. If I cannot answer a question, I still try to find a solution to be able to provide a suitable answer, for example through my extensive network. It is important to me that the participants know that I am there for them and want to help them as much as possible. Even if, for example, something was not understood by one of the trainee’s customers, we address the issue in detail. I determine the total duration of the training through my own experience. This means that if I can already estimate the participants‘ previous knowledge quite well, for example through their respective studies or training, I do not have to start with basic topics, but can accelerate the pace and include other important topics. Otherwise, I follow the courses provided by Microsoft, but take into account that they also contain product advertising. In many cases, I can dispense with this advertising and be more flexible by describing how to proceed in similar situations. Teal: Tell us about the structure of the training and at what point you enter the Microsoft world? Torsten Fischer: „For the introduction, i.e. the first block, I set four to five days, depending on my assessment. Many beginning trainees are, for example, IT specialists for system integration, but have practically never worked on the system. So in my courses I then start on a greenfield basis so that they can follow me easily and pretend that we want to start a new company. I then guide the participants through setting up a complete domain, with domain controllers, member servers and member clients, as well as multiple sites if necessary. This is of course very challenging for many at first, but in my opinion the best starting strategy. The second part then consists of somewhat more complex topics, which require an understanding of the first part. Here topics like certificate services, active directory security, group policies, etc. come into play. When we have successfully completed this, I try to move on to future technology, and thus set a third part. This part has also been very successful in the past, because we use it as a complex repetition and refresh and repeat the topics discussed up to that point, thus laying the foundations for Microsoft Azure. In the fourth block, I have so far focused on pure Azure topics, planned for four days, although hybrid scenarios are also quite relevant for the future. In the fifth and final block, I’ll continue with Azure, Active Directory as well as the tier model.“ Teal: What prior knowledge should the participants ideally already have? Torsten Fischer: „Yes ideally all participants should have prior knowledge of operating systems. Many have of course grown up with the client operating systems (Windows 7, 8, 10). There you should know in broad outline how the operating system is handled. However, as already mentioned, this is also explained on the green field. It’s important to me to be able to pick up all participants, no matter where they are with their knowledge level.“ Teal: What if a participant has questions between training blocks? Torsten Fischer: „I respond individually to all the topics that participants give me in terms of problems and questions. I always take my time for questions to loosen up in between, so that the questioner gets his answer and the other participants get a short rest after talking through more complex topics.“ Teal: How do you describe the relationship between theory and practice in your training lessons. Can each participant „test“ some stuff for themselves to better comprehend what is being said? How does that work via video conference? Torsten Fischer: „I do a lot of practice and would say: 40% theory, 60% practice. Whereby I definitely explain using practical examples, and the theory I try to present with flipcharts I have written myself. These theoretical basics are especially important for troubleshooting when something doesn’t work as planned. Each participant has his own virtual machine from the beginning to the end of the course, which I do not prepare. That means there are only images on it, so we can do the initial configuration by hand. We can then create so-called snapshots in these virtual machines. This means that if something is defective or incorrectly configured, the snapshot is reset to the last point where the function was still given, and as we all know, we learn from mistakes. Often these are careless mistakes like backslash or letter and number mistakes. And so the participants also learn that they really have to concentrate in these situations, because the rework is then much more extensive. We’re working with Microsoft Teams on this, so everyone has the ability to share their screen and collaborate on solutions.“ Teal: What topics do you cover and what is the main focus and how do you address cybersecurity? Torsten Fischer: „We cover the complete server track: DNS, PKI, DHCP, IPAM, Active Directory management, sites and services. All the topics that a future system engineer has to deal with and that are also required in practice by the customer. I also point out the security criteria right at the beginning and demonstrate this on my PC. I show how easy it is to hijack a foreign domain if the security precautions are not sufficient or the employees are careless and fall for phishing mails. And that also sparks interest in looking into the issue further.“ Teal: What sets you apart from other trainers? Torsten Fischer: „I am not arrogant, but interact on an equal footing with the participants. What I don’t do is just present PowerPoint slides. That gets boring very quickly with theoretical topics and for that I think there are books and training materials that you can look at outside of the course. I use the method of explaining things with practical examples, which I think increases the understanding of the participants.“ Teal: In your opinion, what are the opportunities and risks of online-only training? Torsten Fischer: „There are opportunities in the quantity of participants. Very many people can now participate at the same time without being limited to a hall or lecture room size. The disadvantage, on the other hand, is that it is less possible to address individual questions and problems. I prefer to conduct my training sessions with a maximum of eight participants. Not all topics can be implemented in online training, such as logging on to the physical computer with a smart card, which I have to transfer to virtual machines. During the Corona pandemic I also had to adapt and change to online training. I managed to do with the help of my customers.” Teal: What does the future hold in your eyes for newcomers to the cybersecurity field? Torsten Fischer: „Threats are increasing and attackers are getting faster and faster. You certainly can’t go wrong by entering the cybersecurity world. However, you can only master the security track if you know and understand the basics. Then you’re not only assured of a secure job, but also very good financial prospects.“ Teal: Thank you Torsten Fischer for the detailed information! |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de