Text: Vera Bergen
Hackerangriffe nehmen zu und bedrohen auch Geräte, die an Schulen im Einsatz sind. Da es viele Einfallstore in IT-Systeme gibt und wir es den Hackern teilweise sehr leicht machen, hat das Luzerner Bildungs- und Kulturdepartement zu einem Live Hacking eingeladen. Es soll das Bewusstsein für Hackerangriffe schärfen und als Augenöffner dienen.
Bei einem Live Hacking (auch Ethical Hacking genannt) werden IT- Sicherheitssysteme durch einen Computer- und Netzwerk-Experten angegriffen. Dieser Angriff erfolgt im Auftrag der Eigentümer der Sicherheitssysteme und der sogenannte ethische Hacker sucht nach Schwachstellen, die ein Hacker mit bösartigen (unethischen) Absichten ausnutzen könnte. Ein Blick auf die Website sicherheitstacho.eu der Deutschen Telekom zeigt, dass eine solche Sensibilisierung nötig ist. Demnach finden weltweit pro Sekunde durchschnittlich rund 50'000 Hackerangriffe statt.
Wertvolle Daten, die uns gar nicht wertvoll erscheinen
Bei erfolgreichen Hackerangriffen sind dabei noch immer die Nutzerinnen und Nutzer die grösste Schwachstelle. Dazu kommt, dass gerade der Bildungsbereich zunehmend von Hackerangriffen bedroht ist. Wer also vermeiden will, dass Hacker in sein System eindringen, muss nicht nur dafür sorgen, dass die Technik immer auf dem neusten Stand ist, sondern vor allem auch die Nutzerinnen und Nutzer sensibilisieren. Im Fall des Bildungs- und Kulturdepartements sind dabei die Schülerinnen und Schüler wichtig: «Die Lernenden sind das Ziel und sie haben wertvolle Daten für Angreifende. Auch wenn uns die Daten oft gar nicht so wertvoll vorkommen», so der ethische Hacker Daniel Tschabold von Redguard, einem Beratungsunternehmen für Informationssicherheit, während des Live Hackings. Denn auch scheinbar nutzlose Informationen können von Hackern verwendet werden – beispielsweise beim sogenannten Social Engineering, wo sie durch zwischenmenschliche Beeinflussung versuchen, an vertrauliche Informationen heranzukommen, um diese später für das Eindringen in ein Computersystem zu nutzen.
Digitale Gefahr live erlebt
Im Herbst hat das Bildungs- und Kulturdepartement des Kantons Luzern darum die IT-Koordinatoren und -Koordinatorinnen der Schulen, welche als Vermittelnde zu den Lernenden dienen, zu einem Live Hacking eingeladen. Beim Live Hacking konnten sie hautnah miterleben, wie solch bösartige Angriffe auf die Geräte vonstattengehen. Die durchgespielten Szenarien reichten von unsicheren Smartphones über gefährliche E-Mails bis hin zu Phishing-Angriffen mit QR-Codes oder unsicheren Webapplikationen, welche es dem Angreifer erlauben, die Kontrolle über den Browser des Opfers zu übernehmen. Die Einblicke verdeutlichten die Vielfalt der Angriffsmethoden und zeigten auf, wie schnell Sicherheitslücken ausgenutzt werden können. «Das Live Hacking war eindrücklich. Es war erkennbar, wie schnell und mit was für einfachen Mitteln Externe auf das eigene Gerät zugreifen können», so Peter Kehrli, IT-Koordinator und Fachlehrperson Deutsch an der Kantonsschule Reussbühl.
Das schwächste Glied der Kette
Nach dem Live Hacking mit Daniel Tschabold waren sich die Teilnehmenden einig, dass es eine besonders wirksame Form der Sensibilisierung ist: «Live Hacking ist viel unmittelbarer als ein online Awareness-Lehrgang», fasst Peter Kehrli zusammen. «Es ist klar, dass das Bewusstsein für diese Gefahren regelmässig geschärft werden muss, denn die Gefahren sind da und werden eher noch zunehmen. Bestimmt würde ein Live Hacking auch bei den Schülerinnen und Schülern viel bewirken», so Kehrli weiter. Oder wie es Daniel Tschabold während des Live Hackings sagte: «Die Sicherheit ist nur so gut, wie das schwächste Glied der Kette».
Kommentar schreiben