Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
„ Was Hänschen nicht lernt, lernt Hans nimmermehr”.
Hackerschule für Jugendliche
„ Was Hänschen nicht lernt, lernt Hans nimmermehr”.
Diese alte Weisheit sagt nicht mehr und nicht weniger, als dass eine Ausbildung – auf welchem Gebiet auch immer – in jungen Jahren begonnen werden sollte. Im Bereich der IT-Sicherheit gibt es allerdings wenige Projekte oder Organisationen, die sich um die Ausbildung von Kindern oder Jugendlichen kümmern. Der IT-Unterricht in der Schule bemüht sich Grundlagen zur IT zu vermitteln – das Thema Sicherheit und Datenschutz wird dabei nur am Rande gestreift. Eine Organisation ist angetreten, um dies zu ändern. Das ISECOM (Institute for Security and Open Methodologies) bietet seit einiger Zeit ein Programm unter dem Namen „Hacker Highschool” zur Bildung und Förderung von Jugendlichen zum Thema IT-Sicherheit.
In zwölf Lektionen wird Grundlagenwissen zur Sicherheit in der IT vermittelt. Die Lektionen sind in verschiedenen Sprachen verfügbar, wobei noch nicht alle Lektionen in allen Sprachen übersetzt wurden. In der deutschen Version fehlen aktuell noch die Kapitel 7 (Attack Analysis) und Kapitel 10 (Web Security and Privacy). Inzwischen wird aber bereits an einer zweiten erweiterten Version gearbeitet, die in der bisher verfügbaren englischen Ausgabe sogar 22 Lektionen enthält. In allen Lektionen sind Übungen zur Auflockerung, zur Vertiefung des Wissens und als Anregung für das weitere Selbststudium enthalten. Vorbildlich ist auch das Lizenzmodell. Im privaten Bereich sind die Informationen und Unterlagen kostenfrei verwendbar. Allerdings bittet das ISECOM um eine freiwillige Spende, die auch durch den Kauf von Büchern, Tassen oder T-Shirts erfolgen kann. Erst beim kommerziellen Einsatz, in Hochschulen oder Universitäten wird eine Gebühr fällig, die sich aber mit 150 $ Jahresgebühr auch in Grenzen hält. Dafür hat man aber dann auch einen Cloud-Zugang zum Test-Netzwerk.
In dem Projekt geht es nicht darum die „Bad Guys” von morgen auszubilden. Und Fehler in Programmen wird es auch immer geben und auch diejenigen, die solche Schwachstellen ausnutzen und sich daran bereichern wollen. Und das „Spiel zwischen Gut und Böse im Internet” wird auch durch die Bemühungen von ISECOM nicht entschieden. Aber auch wenn nur die wenigsten durch die Ausbildung zu Sicherheitsexperten werden und als Erwachsene aktiv an der Sicherheit im Internet mitarbeiten, so hilft doch das Wissen über Datenschutz, IT-Sicherheit und Schwachstellen – in jungen Jahren erworben – die Awareness in diesem Gebiet zu verbessern. Wenn Hänschen schon früh lernt, nicht kritiklos auf jeden Button im Browser zu klicken und erfährt, welche negativen Auswirkungen es haben kann, wenn man zu viele und zu private Informationen von sich in sozialen Netzwerken postet, dann wird auch Hans später privat und im Beruf verantwortungsbewusster mit seinen Daten umgehen und seinen Rechner schützen. Diese Bot-Netze bestehen aus vielen Rechnern, bei der das Bewusstsein des Anwenders für IT-Sicherheit nicht ausgeprägt genug ist. Und auch wenn es abgedroschen klingt, zeigt uns die Existenz der Bot-Netze immer wieder: Sicherheit geht uns alle an.
Dipl. Inf. (Univ); OSSTMM Professional Security Tester (OPST zertifiziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Internetdienste und IT-Security tätig. Hier beschäftigt er sich hauptsächlich mit Sicherheitsuntersuchungen und IT-Forensik.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare