Wissenstransfer

Ein besonderes Anliegen des Fachgebiets Angewandte Informationssicherheit ist es, den interessierten Bürger fortzubilden, aufzuklären und in Fragen der IT-Sicherheit zu schulen und zu informieren.

IT-Sicherheit, oder allgemeiner Informationssicherheit, ist seit jeher ein wichtiges Thema, welches jeden Menschen überall im Alltag sichtbar und unsichtbar berührt. Sei es die PIN-Eingabe beim Geldabheben bei der Bank, die Verschlüsselung des heimischen WLANs, die Transportverschlüsselung während des Onlineshoppings, oder die Anmeldung am Sozialen Netzwerk. Niemand möchte, dass seine persönlichen Daten in die falschen Hände geraten oder gar missbraucht werden. Trotzdem wurde die Informationssicherheit in der breiten Öffentlichkeit bisher nur kaum wahrgenommen und wenn, dann eher als lästig empfunden: „Warum muss mein Passwort so lang sein?“, „Wieso muss ich in jedem meiner Geräte diese langen Zahlen eingeben, damit ich in das WLAN komme?“. Erst im Jahr 2013 gewann die Informationssicherheit in der breiten Öffentlichkeit durch die Enthüllungen des Geheimdienstmitarbeiters Edward Snowden besondere Beachtung. In vielen Presseberichten wurden die von Edward Snowden enthüllten Fakten zum Teil allerdings falsch interpretiert oder übertrieben dargestellt. Des Weiteren wurden die offengelegten Eingriffe in die Privatsphäre des Einzelnen nicht ernst genommen und von vielen allgemein mit dem Spruch „Ich habe nichts zu verbergen“ abgetan. Daher arbeitet das Fachgebiet aktiv daran, solche falschen Informationen richtig zu stellen sowie das Bewusstsein für die Konsequenzen jener Eingriffe für den Einzelnen zu schaffen. Neben dieser Aufklärung arbeitet das Fachgebiet auch aktiv daran, bereits bestehende Sicherheitsverfahren einfacher und dadurch für eine breitere Masse zugänglicher zu machen.

Für diese Erhöhung des IT-Sicherheitsbewusstseins hat das Fachgebiet für mehrere Themen interessante Vorträge und weiteres Infomaterial auf dieser Webseite zusammengestellt, welche frei genutzt und heruntergeladen werden können.

Schülerkrypto

Mehrfach im Jahr veranstaltet das Fachgebiet die "Schülerkrypto". Bei der Schülerkrypto handelt es sich um einen Tagesworkshop für Schüler der Oberstufe, in dem Schülerinnen und Schülern das spannende Wissen über geheime Nachrichten auf einfache Art und Weise erklärt wird. Sie sollen dabei lernen, wie wichtig Kryptographie heutzutage im Alltag ist und dass es sich dabei um keine Magie handelt, sondern um eine Anwendung der Mathematik. Das Ziel dieses Workshops ist die Steigerung des Sicherheitsbewusstseins für Menschen im jungen Alter. Gleichzeitig soll der Workshop die Schülerinnen und Schüler dazu motivieren, ein Studium, z.B. in einem der MINT-Fächer (Mathe, Informatik, Naturwissenschaft, Technik), anzustreben.

Sichere E-Mail

FreeDigitalPhotos.net

Eine wichtige Thematik, über die Prof. Arno Wacker bereits mehrere Vorträge gehalten hat, ist die "Sichere E-Mail". Hier wird erklärt, warum E-Mails verschlüsselt werden sollen, weshalb das Versenden von unverschlüsselten E-Mails, auch wenn man "nichts zu verbergen hat", gefährlich sein kann, und zu guter Letzt, wie jeder "Sichere E-Mails" einfach selbst einrichten und nutzen kann.

AIS Heartbleed Challenge

Heartbleed logo

Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke aus dem Jahr 2014, welche die bekannte OpenSSL Software betraf. Beim Heartbleed-Bug führte ein manipuliertes Paket im Transport-Layer-Security-Protokoll (TLS) sowie ein Buffer-Overflow dazu, dass Webserver, die OpenSSL einsetzten, einem Angreifer große Teile ihres Programmspeichers zurücklieferten. Angreifern war somit das Auslesen von Passwörtern und Zertifikaten möglich. Auf dem Heartbleed-Webserver des Fachgebiets können Interessierte versuchen, genau diesen Bug auszunutzen, um einen solchen Angriff durchzuführen. Natürlich ist der Server ein isolierter Server, der keinerlei sicherheitsrelevanten Daten beinhaltet und eigens zum „Hacken“ eingerichtet wurde. Dadurch erlernt der Interessierte, wie einfach moderne Sicherheitsverfahren durch Software-Bugs umgangen werden können, ohne dabei einen „echten“ Server angreifen zu müssen.

Eingeladene Vorträge

Prof. Arno Wacker hat bereits mehrfach Vorträge in der Industrie und Wirtschaft gehalten, in denen er über Themen der Informationssicherheit referierte.