Internetkriminalität oder Cyberkrieg: Neuer Onlinekurs hilft beim Schutz
Geleitet wird der neuste "Tatort Internet"-Kurs von HPI-Direktor Prof. Christoph Meinel. Unterstützt wird er dabei von vier Doktoranden seiner Forschungsgruppe IT-Sicherheit im Fachgebiet Internet-Technologien und -Systeme. Die Wissenschaftler wollen Nutzerinnen und Nutzern des Netzes der Netze helfen, erste wichtige Schritte auf dem Feld der Internetsicherheit zu tun. "Wir werden die Teilnehmenden in grundlegende Konzepte, Begriffe und Ideen einführen und einfach verständliche Erläuterungen geben, da wir kein technisches Hintergrundwissen voraussetzen", verspricht Meinel.
So soll es zum Beispiel darum gehen, wie man sichere Passwörter auswählt und einsetzt. Aber auch Schritte in eine passwortlose Zukunft werden im Kurs aufgezeigt – beispielsweise anhand des FIDO-Standards (Fast Identity Online), wie er im neusten iPhone-Betriebssystem iOS16 von Apple zum Einsatz kommt. "Generell wollen wir zeigen, worauf jede und jeder achten muss, um den häufigsten Gefahren bei Nutzung des Internets aus dem Weg zu gehen", erläutert Doktorand Daniel Köhler, einer der Kursbetreuer.
Aktuelle Beispiele: Dateneinbruch bei Uber, Sicherheitslücke in Windows Teams
Dabei sollen auch viel beachtete aktuelle Sicherheitsvorfälle zur Sprache kommen, etwa der Einbruch ins Netzwerk des Fahrdienstvermittlers Uber Mitte September, zu dem sich ein 18-jähriger Hacker aus den USA bekannte, oder die jüngst entdeckte Sicherheitslücke in der häufig verwendeten Software Windows Teams, durch die Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Beispielhaft wollen die Kursleiter zudem zeigen, wie durch Cyberangriffe etwa schon Krankenhäuser lahmgelegt worden sind – wie jüngst in der Nähe der französischen Hauptstadt Paris.
"Wer einen Betrieb lenkt, sollte wissen, wie wichtige Geschäftsdaten von Firmenservern abfließen können oder wie Hacker so genannte Ransomware einzuschmuggeln versuchen, die Festplatten verschlüsselt und die IT-Nutzung unmöglich macht", betont der HPI-Direktor. Und verweist auf eine aktuelle Umfrage des Digitalverbands Bitkom, wonach nur 54 Prozent der deutschen Unternehmen über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage verfügen.
"Schutz der kritischen Infrastruktur laufend der Bedrohung anpassen"
Nach Meinels Beobachtung hat der russische Angriffskrieg gegen die Ukraine das Bewusstsein für die Bedrohung vor allem der kritischen Infrastruktur allgemein erhöht. "In der ohnehin angespannten Situation ist es unerlässlich, dass Unternehmen, Organisationen und Behörden ihre IT-Sicherheitsmaßnahmen der gegebenen Bedrohungslage anpassen, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) laufend bewertet", mahnt der Informatikwissenschaftler und Cybersicherheits-Experte.
In diesem Zusammenhang erinnert Meinel daran, dass das BSI bereits Mitte März vor dem Einsatz von Virenschutzprodukten des russischen Herstellers Kaspersky warnte. Nach jüngsten Untersuchungen transferierten deutsche Unternehmen praktisch keine personenbezogenen Daten mehr nach Russland, um sie dort von externen Dienstleistern verarbeiten zu lassen, so der IT-Sicherheitsexperte.
Für die Teilnehmenden kalkuliert Meinel drei bis fünf Stunden Aufwand pro Kurswoche. Neben Lehrvideos, Selbsttests, Hausaufgaben und Prüfungen bietet openHPI auch wieder einen begleitenden Podcast an. Im Kursforum können Lernende und Lehrende sich intensiv über den Stoff austauschen.
Hintergrund zur Bildungsplattform openHPI
Seine interaktiven Kursangebote hat das Hasso-Plattner-Institut als Pionier unter den europäischen Wissenschafts-Institutionen vor zehn Jahren, am 3. September 2012, gestartet – auf der Internet-Plattform https://open.hpi.de. Diese bietet seitdem einen Gratis-Zugang zu aktuellem Hochschulwissen aus den sich schnell verändernden Gebieten der Informationstechnologie und Innovation. Das geschieht bislang hauptsächlich auf Deutsch und Englisch. Im Herbst 2017 hat openHPI aber erstmals auch die Online-Übersetzung und Untertitelung eines Kurses in elf Weltsprachen angeboten. Mittlerweile wurden auf openHPI mehr als 1,1 Mio. Kurseinschreibungen registriert. Gut 310.000 Personen aus 180 Ländern gehören derzeit auf der Plattform zum festen Nutzerkreis. Er wächst täglich. Für besonders erfolgreiche Teilnehmer an seinen "Massive Open Online Courses", kurz MOOCs genannt, stellte das Institut bisher mehr als 126.000 Zertifikate aus. Das openHPI-Jahresprogramm umfasst zahlreiche Angebote für IT-Einsteiger und Experten. Auch die in der Vergangenheit angebotenen rund 100 Kurse können im Selbststudium nach wie vor genutzt werden – ebenfalls kostenfrei. Studierende können sich für das Absolvieren von openHPI-Kursen auch Leistungspunkte an ihrer Universität anrechnen lassen. Wer sich Videolektionen aus den Kursen unterwegs auch dann anschauen will, wenn keine Internetverbindung gewährleistet ist (etwa im Flugzeug), kann zudem die openHPI-App für Android-Mobilgeräte, iPhones oder iPads nutzen. Partnerplattformen, die mit derselben Lerntechnologie arbeiten, sind zum Beispiel openSAP und OpenWHO. Zudem kommt die HPI-Plattform beim KI-Campus und beim eGov-Campus zum Einsatz.
Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Telefon: +49 (331) 5509-0
Telefax: +49 (331) 5509-129
http://www.hpi.de
Telefon: +49 (331) 5509-119
E-Mail: christiane.rosenbach@hpi.de