Bericht vom Bildungsforum: AustroSec – IT-Sicherheit praxisnah und leicht erklärt

„AustroSec – IT-Sicherheit praxisnah und leicht erklärt“, so nennt sich ein gemeinnütziger Verein vonMasterstudenten des Studiengangs „Sichere Informationssysteme“ an der Fachhochschule OÖ Campus Hagenberg. Am 29. 11. 2011 veranstaltete dieser Verein ein ganztägiges Bildungsforum zum Thema (IT)-Sicherheit im Alltag. Die Klammern um IT symboliseren, dass es nicht nur um Sicherheit bei Facebook, Online-Geschäften, Schutz der Kinder im Internet, Downloads/Uploads/Privatkopie, Biometrie und Handy-Spionage ging. Es wurden auch vorgeführt, wie einfach Schlösser geknackt werden können, wie das Eigenheim vor Einbrechern geschützt werden kann und wie Personen so ganz ohne IT manipuliert werden können. Hier das Tagesprogramm.

Inhaltlich ziemlich neu für mich war die 45minütige „Live-Hacking-Session“, in der neben einer Phishing-Attacke auch Sicherheitslücken beim E-Mail-Verkehr, in Facebook-Gruppen und bei ungeschützten PC’s aufgezeigt wurden:

Übernahme eines PC

Hier wurde vorgeführt, wie (relativ) leicht mit Hilfe von Skripts Sicherheitslücken bestehender IT-Systeme übernommen werden können: So wurde ein Windows XP-Rechner über die Lücke in der Druckerfreigabe via Internet komplett übernommen. Von so einem derart manipulierten PC können Dateien runter- und raufgeladen werden, ohne dass der Nutzer dies merkt. Als mögliches Szenario wurde das Raufladen von belastendem bzw. illegalem Material mit anschließender Anzeige genannt. Die Beweislast liegt dann beim Nutzer des PC, dass dieses Material nicht von ihm stammt. Allerdings wurde auch gesagt, dass mit Hilfe einer vernünftigen Firewall und einem Anti-Viren-Scanner so eine Manipulation ungleich schwieriger sei.

Facebook-Sicherheitslücke in Gruppen

Auch auf eine Sicherheitslücke in den Facebook-Gruppen wurde hingewiesen: Die Zuordnung von Personen zu einer Facebook-Gruppe ist derzeit ohne Einverständnis der betreffenden Person möglich. Mittels eines normalen Mail-Servers ist es möglich, dass im Namen dieser Person Statusmeldungen an die restliche Gruppe abgesetzt werden. Damit ist Cybermobbing Tür und Tor geöffnet: Nachrichten mit falschem, beleidigendem oder strafrechtlich relevanten Inhalt können in fremden Namen verschickt werden. Diese Sicherheitslücke in Facebook ist seit langem bekannt, wurde aber von Facebook bis dato nicht geschlossen. (Bei meinem Google-Mail-Account ist mir öfter schon aufgefallen, dass Google eine unübersehbare Warnung zeigt, wenn angezeigter und tatsächlicher Absender nicht übereinstimmen).

Dieser Vortrag war aber auch schon jener, der am technischsten war. Die anderen Vorträge waren leicht verständlich und für Menschen mit normalen oder wenig PC-Kenntnissen gedacht. Sehr gut gefallen hat mir, dass in allen Vorträgen zwar das Bewusstsein für Sicherheit gestärkt, die Technologie an sich aber nicht verteufelt und immer wieder das Positive daran hervorgehoben wurde, was bei diesen einschlägigen Vorträgen ja nicht immer ist. Oft genug habe ich erlebt oder gehört, dass sich Menschen nach einem Facebook-Sicherheits-Vortrag prompt abgemeldet (oder zumindest davon gesprochen) haben.

Das Angebot dieses Vereins gefällt mir auch deshalb so gut, weil er (Sicherheits)-Lücken in der Ausbildung der Bevölkerung schließt: Wer ist für die Ausbildung der Medienkompetenz denn zuständig bzw. wer kann dieses Wissen denn überhaupt vermitteln?

Bei den Kindern und Jugendlichen: <Vorsicht: Übertreibung> Die (überforderten) Eltern? Die (ahnungslosen) Lehrer? </Ende der Übertreibung>.

Bei der erwachsenen Bevölkerung: Das Wifi oder die Arbeiterkammer?

Bei beiden Gruppen: Radio, Fernsehen, Zeitungen, Zeitschriften und Verlage? Genau jene, die das Internet als Bedrohung des wirtschaftlichen Erfolgs begreifen und für die es (zugegeben – jedes Jahr ein klein wenig weniger) das Feindbild per se ist? Die sich auf jede Sauerei im Netz stürzen und diese ausschlachten, anstatt sinnvoll zu informieren?

Also Fazit, bevor ich mich in Rage schreibe: Zusätzlich zu saferinternet.at ist austrosec in Oberösterreich ein Verein, der unterstützt, gefördert und dessen Vorträge gut besucht werden sollten. Zum eigenen Schutz und zum Schutz der Kinder und Jugendlichen. Die Kompetenz der Vortragenden ist exzellent, das Angebot ideal für Elternvereine, Schulen und den Rest der Welt.

P. S.: Unsicheres Wischmuster bei Android-Smartphones

Grob fahrlässig bin ich auch bisher mit meinem Android-Smartphone umgegangen. Das Telefon lässt sich mittels PIN oder mittels Wischmuster am Bildschirm entsperren. Ich hatte bisher das Wischmuster eingestellt. Beim Bildungsforum wurde gezeigt, dass mit Hilfe eines Fotos des Displays und einigen Kontrast- bzw. Helligkeitsänderungen im Grafikprogramm dieses Wischmuster sichtbar gemacht werden kann. Also habe ich wieder auf PIN-Eingabe zurückgestellt.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s