Am Freitag, 16.06.23 setzte CyberShield erstmalig einen Workshop für die Informatikschüler der 10en Klassen an einem Gymnasium in Baden-Württemberg um. Die Schüler erhielten diese großartige Chance dank der aufgeschlossenen und fortschrittlichen Haltung des Direktors. Die beiden Informatiklehrer der Schule waren offen für das Projekt und unterstützten uns mit hilfreichen Informationen über die Gegebenheiten vor Ort. Am Tag des Workshops legten die 18 SchülerInnen schnell ihre Scheu ab und beteiligten sich ambitioniert am Brainstorming und den praktischen Anwendungen. Die 4 Schulstunden vergingen wie im Flug.

Hier folgt ein Blick von Christian und Till, die sowohl mit den Vorbereitungen als auch mit der Durchführung betraut waren, auf das Projekt:

Lieber Christian, vielen Dank, dass du dich für dieses Interview bereit erklärt hast.

Wieso war es dir wichtig, diesen Workshop durchführen? 

In unserer Gesellschaft wird das Thema CyberSecurity immer relevanter (egal, ob einem das bewusst ist oder nicht!). Man liest oder hört regelmäßig von Angriffen auf Unternehmen, von Daten-Lecks und ausländischen Hacker-Teams. In vielen Filmen oder auch Serien wird das Thema aufgegriffen bzw. zumindest am Rande erwähnt. Oft wird aber auch ein Hacker mit einem modernen Magier gleichgesetzt, der seine Zaubersprüche auf dem Laptop eintippt und dadurch Tore in eine andere Welt (oder auf einen anderen Rechner) öffnet. Das Thema kann also beliebig mystisch oder erschreckend in den Köpfen von Schülern sein. Aus diesem Grund wollten wir mit dem Workshop einen realistischen Exkurs in das Thema geben. 

Was genau wolltest du den Schülern vermitteln? Ist es deiner Meinung nach gelungen?  

Hierbei standen verschiedene Sachen im Fokus. Zum einen wollten wir aufklären, wie Angriffe ablaufen und natürlich auch, wie man sich mit relativ einfachen Mitteln gegen eine Vielzahl von Angriffen schützen kann. Im gleichen Zuge wollten wir aber auch vermitteln, wie leicht es sein kann die volle Kontrolle über (veraltete) Systeme zu übernehmen. 

Letzten Endes haben wir dadurch zwei Ziele verfolgt: 

Interesse wecken und hierdurch vielleicht in ein paar Jahren weitere Verstärkung für die deutsche CyberSecurity Community zu bekommen. Generelle Sensibilisierung schaffen. Auch wenn sich jemand später nicht in den Security Bereich vertiefen wird, kann es nicht schaden eine Vorstellung zu haben, was da passiert.

Hat alles geklappt, wie es sollte oder gab es unvorhergesehene Hindernisse? 

Der Großteil hat sehr gut funktioniert. Wir hatten aber im Vorfeld auch getestet, ob alles so weit funktioniert. Lediglich bei einer Übung zum Brechen von Passwörtern kam es unerwartet zum Ausfall der Schulcomputer, da diese anscheinend in ein technisches Problem liefen. 

Wieviel Aufwand war es diesen Workshop vorzubereiten? 

Der Workshop wurde von mehreren Personen zu unterschiedlichen Zeiten vorbereitet, angefangen mit einem Konzept mit pädagogisch sinnvoller Struktur über das Vorbereiten von VMs für Test-Cases bis hin zur Erstellung der Folien und natürlich nicht zu vergessen die Koordination mit der Schule. Insgesamt gehe ich davon aus, dass zwischen 40-80 Stunden Zeitaufwand verteilt auf verschiedene Personen für den Workshop aufkamen. 

Welchen Tipp hast du für einen 16-jährigen Menschen, der sich vorstellen kann IT-Sicherheit in Zukunft beruflich umzusetzen? 

Ich denke das Wichtigste ist, eine solide Grundlage an Wissen über IT und die dortigen Systeme aufzubauen. Das mag in manchen Fällen etwas langweilig erscheinen, wenn man Sachen wie Rechnerarchitekturen oder die Berechnung von Speicheradressen lernt, allerdings sind dies am Ende Punkte, die man verstehen muss, um einen sinnvollen Schutz oder einen erfolgreichen Angriff durchzuführen. Generell darf man im IT-Sicherheitsbereich nicht nur einen Blick auf sein „Silo“ haben, sondern muss am besten über ein breites Wissen über Netzwerke und IT-Systeme verfügen, damit man mit den zuständigen Technikern gemeinsam Lösungen entwerfen kann. 

Hätte dir, als du in der 10en Klasse warst, solch ein Workshop Spaß gemacht oder dich dem Thema nähergebracht? 

Auf jeden Fall! Zu meiner Schulzeit war der Informatik Unterricht sehr darauf ausgelegt Programmierung und Praxis in diesem Umfeld zu lernen. Das Thema Sicherheit wurde gar nicht behandelt. Im Studium lernte man dann anschließend theoretisch, was so alles möglich ist und wie das funktioniert, aber leider keine praktische Anwendung. 

Würdest du wieder solch einen Workshop durchführen? Warum? 

Ja. Ich denke es ist wichtig das Thema jungen Menschen näher zu bringen und es macht auch Spaß 😊 

Lieber Till, vielen Dank, dass du dir für dieses Interview Zeit genommen hast.

Was war dein Part bei diesem Workshop?

Meine Aufgabe bei dem Workshop war es die praktischen Teile vorzubereiten und die Schüler bei der Lösung dieser zu unterstützen. Ich habe dafür verschiedene Linux-Server mit bekannten Schwachstellen konfiguriert.

Wieviel Aufwand war es diesen Workshop vorzubereiten?

Der Aufwand war nicht all zu hoch. Die größte Schwierigkeit hierbei war es von den Services eine Version zu installieren, welche angreifbar ist, denn mittlerweile sind diese natürlich alle gepatcht und stehen auch bei den Anbietern nicht mehr zum Download zur Verfügung.

Hat alles geklappt, wie es sollte oder gab es unvorhergesehene Hindernisse?

Ich denke es hat alles so geklappt, wie ich es mir erhofft habe. Wie in der Informatik üblich hat es zwar nicht auf dem einfachen und schnellen Weg geklappt, denn der funktioniert bekanntlich nie. An der ein oder anderen Stelle musste ich einen kleinen Workaround finden, um meine Ziele zu erreichen, aber am Ende hat alles geklappt. Auch während des Workshops hat, abgesehen von unserem Versuch Password-Cracking zu zeigen, welcher dazu geführt hat, dass aufgrund zu hoher RAM Anforderungen die PCs aus gegangen sind, alles super funktioniert. Anfangs war ich etwas skeptisch, da sich die Beteiligung in Grenzen hielt, aber das hat sich alles nach 5-10 Minuten geändert und es wurde zu einem interaktiven Kurs, bei dem sich jeder einbringen konnte.

Welchen Tipp hast du für einen 16-jährigen Menschen, der sich vorstellen kann IT-Sicherheit in Zukunft beruflich umzusetzen?

Sehr wichtig ist es sich Zeit zu nehmen, um die verschiedenen Bereiche zu lernen und zu verstehen. Viele verbinden mit IT-Sicherheit sofort hacking und wollen das am Besten innerhalb von 2-3 Tagen lernen und dann wie im Film innerhalb von Sekunden Seiten hacken können. Abgesehen davon, dass das illegal ist, ist es auch unmöglich. Um Hacking oder auch IT-Sicherheit im Allgemeinen zu verstehen ist es wichtig zu verstehen, wie ein Computer funktioniert, welche Netzwerkprotokolle es gibt und wie sie funktionieren und noch einiges mehr. Um eine Schwachstelle in einem System erkennen zu können, muss ich genau wissen, wie die Dienste funktionieren und welche Möglichkeiten mir das bietet. 

Hätte dir, als du in der 10en Klasse warst, solch ein Workshop Spaß gemacht oder dich dem Thema nähergebracht?

Ich hätte mir so einen Workshop zu meine Schulzeit sehr gewünscht, denn das hätte mir die Möglichkeit geboten mich schon früher mit dem Thema genauer auseinanderzusetzen und zu zeigen wieviel Spaß man in diesem Gebiet haben und kann und welche Gefahren ein schlecht konfiguriertes System mit sich bringt.

Würdest du wieder solch einen Workshop durchführen? Warum?

Ja, sehr gerne. Der Workshop und die Vorbereitung darauf haben mir nicht nur viel Spaß gemacht, sondern ich hatte das Gefühl wir konnten einigen Schülern das ganze Thema etwas näherbringen. Einige Schüler schienen schon einen etwas genaueren Eindruck von IT-Sicherheit zu haben, während andere zum ersten Mal mit dem Thema zu tun hatten, aber es hat mich sehr gefreut, dass sich aus beiden Gruppen Schüler am Workshop einbringen konnten. Ich denke, wir haben bei dem Workshop bei dem ein oder anderen Schüler das Interesse geweckt und vor allem hatte ich das Gefühl, dass es jedem Spaß gemacht hat.

Herzlichen Dank, dass ihr beiden eure Eindrücke mit uns geteilt habt!  
Ganz klar habe ich herausgehört: Nach dem Workshop ist vor dem Workshop :-)

Neben Christian und Till waren auch Gunter und Adela an dieser Aktion beteiligt.