DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Was Hänschen nicht lernt, lernt Hans nim­mermehr”.

Hacker­schule für Jugend­liche

Was Hänschen nicht lernt, lernt Hans nim­mermehr”.

Diese alte Weisheit sagt nicht mehr und nicht weniger, als dass eine Aus­bildung – auf welchem Gebiet auch immer – in jungen Jahren begonnen werden sollte. Im Bereich der IT-Sicherheit gibt es aller­dings wenige Pro­jekte oder Orga­ni­sa­tionen, die sich um die Aus­bildung von Kindern oder Jugend­lichen kümmern. Der IT-Unter­richt in der Schule bemüht sich Grund­lagen zur IT zu ver­mitteln – das Thema Sicherheit und Daten­schutz wird dabei nur am Rande gestreift. Eine Orga­ni­sation ist ange­treten, um dies zu ändern. Das ISECOM (Institute for Security and Open Metho­do­logies) bietet seit einiger Zeit ein Pro­gramm unter dem Namen „Hacker High­school” zur Bildung und För­derung von Jugend­lichen zum Thema IT-Sicherheit.

In zwölf Lek­tionen wird Grund­la­gen­wissen zur Sicherheit in der IT ver­mittelt. Die Lek­tionen sind in ver­schie­denen Sprachen ver­fügbar, wobei noch nicht alle Lek­tionen in allen Sprachen über­setzt wurden. In der deut­schen Version fehlen aktuell noch die Kapitel 7 (Attack Ana­lysis) und Kapitel 10 (Web Security and Privacy). Inzwi­schen wird aber bereits an einer zweiten erwei­terten Version gear­beitet, die in der bisher ver­füg­baren eng­li­schen Ausgabe sogar 22 Lek­tionen enthält. In allen Lek­tionen sind Übungen zur Auf­lo­ckerung, zur Ver­tiefung des Wissens und als Anregung für das weitere Selbst­studium ent­halten. Vor­bildlich ist auch das Lizenz­modell. Im pri­vaten Bereich sind die Infor­ma­tionen und Unter­lagen kos­tenfrei ver­wendbar. Aller­dings bittet das ISECOM um eine frei­willige Spende, die auch durch den Kauf von Büchern, Tassen oder T-Shirts erfolgen kann. Erst beim kom­mer­zi­ellen Einsatz, in Hoch­schulen oder Uni­ver­si­täten wird eine Gebühr fällig, die sich aber mit 150 $ Jah­res­gebühr auch in Grenzen hält. Dafür hat man aber dann auch einen Cloud-Zugang zum Test-Netzwerk.

In dem Projekt geht es nicht darum die „Bad Guys” von morgen aus­zu­bilden. Und Fehler in Pro­grammen wird es auch immer geben und auch die­je­nigen, die solche Schwach­stellen aus­nutzen und sich daran berei­chern wollen. Und das „Spiel zwi­schen Gut und Böse im Internet” wird auch durch die Bemü­hungen von ISECOM nicht ent­schieden. Aber auch wenn nur die wenigsten durch die Aus­bildung zu Sicher­heits­ex­perten werden und als Erwachsene aktiv an der Sicherheit im Internet mit­ar­beiten, so hilft doch das Wissen über Daten­schutz, IT-Sicherheit und Schwach­stellen – in jungen Jahren erworben – die Awa­reness in diesem Gebiet zu ver­bessern. Wenn Hänschen schon früh lernt, nicht kri­tiklos auf jeden Button im Browser zu klicken und erfährt, welche nega­tiven Aus­wir­kungen es haben kann, wenn man zu viele und zu private Infor­ma­tionen von sich in sozialen Netz­werken postet, dann wird auch Hans später privat und im Beruf ver­ant­wor­tungs­be­wusster mit seinen Daten umgehen und seinen Rechner schützen. Diese Bot-Netze bestehen aus vielen Rechnern, bei der das Bewusstsein des Anwenders für IT-Sicherheit nicht aus­ge­prägt genug ist. Und auch wenn es abge­dro­schen klingt, zeigt uns die Existenz der Bot-Netze immer wieder: Sicherheit geht uns alle an.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.