Sicherheitsbewusstsein soll mit Onlinekurs für jedermann gefördert werden
Potsdam – Angesichts wachsender Bedrohung der Sicherheit im Internet hat das Hasso-Plattner-Institut (HPI) einen kostenlosen offenen Onlinekurs zu diesem Thema angekündigt: Ab Herbst soll sich jedermann auf der interaktiven Bildungsplattform www.open.HPI.de in die Grundbegriffe der Internetsicherheit einführen lassen können. Anmeldungen sind ab sofort möglich. Der Massive Open Online Course (MOOC) wird von Internetprofessor Christoph Meinel geleitet, der auch HPI-Direktor ist. Für den sechswöchigen Kurs, der am 27. Oktober starten wird, gibt es keine formalen Vorbedingungen oder Zulassungsbeschränkungen. Bei erfolgreichem Abschluss erhalten die Teilnehmer ein Zeugnis.
„Die jüngsten Berichte über Datendiebstähle in bislang unbekannten Größenordnungen haben vielen Menschen besonders deutlich vor Augen geführt, dass Sicherheit im Internet ein wichtiges Thema ist“, erläutert Meinel. Internetnutzer seien sich jedoch eher der vielfältigen Möglichkeiten des Netzes bewusst, als seiner potenziellen Gefahren. Daher will der Potsdamer Informatikwissenschaftler den Kursteilnehmern deutlich machen, warum das Internet von seinem Grunddesign her unsicher ist und welche Sicherheitsziele anzustreben sind. Ferner will Meinel aufzeigen, was die häufigsten Schwachstellen sind, wie Angreifer diese ausnutzen und wie Internetnutzer sich wirksam schützen können.
Internetsicherheit ist seit vielen Jahren einer der Forschungsschwerpunkte am Fachgebiet Internet-Technologien und -Systeme des HPI. Meinel leitet dieses Fachgebiet in Personalunion. Durch die Veröffentlichung von Erkenntnissen aus Forschung und Entwicklung sowie durch die Bereitstellung von Diensten versucht das HPI, die Bevölkerung für den Umgang mit Daten im Internet zu sensibilisieren.
Schon eine Million kostenlose Online-Checks bei https://sec.hpi.de
So durchsucht seit Mai 2014 der neue kostenlose HPI-Service „Identity Leak Checker“ (https://sec.hpi.de) das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen – wenn die Internetnutzer auf dieser Plattform ihre E-Mail-Adressen eingegeben haben. Auf die jüngst entdeckten 1,2 Milliarden Daten hat das Hasso-Plattner-Institut allerdings keinen Zugriff. Es registrierte am Freitag den einmillionsten Online-Check. Bislang musste das HPI schon die Nutzer von rund 120.000 E-Mail-Adressen darüber informieren, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.
Das HPI hat auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut. Sie integriert und kombiniert viele im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort fast 63.000 Informationen zu Schwachstellen gespeichert, die in mehr als 162.000 betroffenen Softwareprogrammen von rund 13.400 Herstellern vorhanden sind. Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.
Internetsicherheit ist ein Forschungsschwerpunkt am HPI
Ein weiteres Beispiel ist das HPI-Forschungsprojekt CloudRAID. Die Lösung macht es – anders als bei kommerziellen Cloudspeicher-Anbietern – möglich, Nutzerdaten unlesbar für Andere auf Servern im Internet zu speichern. Hierbei werden solche Konzepte zur Verschlüsselung und Verteilung der Daten genutzt, dass ein Mitlesen – wie etwa beim Anbieter DropBox – rein konzeptionell schon nicht mehr möglich ist.
Das Institut kümmert sich, wie beispielsweise beim Thema neuer Internetstandard IPv6, auch um den Schutz der Privatsphäre bei neuen Technologien. Es lehrt darüber hinaus in einem Tele-Lab den Schutz vor Attacken auf den eigenen Rechner (www.tele-lab.org) und stellt unter anderem komplette Internetsicherheits-Vorlesungen kostenfrei und offen für jeden ins Netz – auf www.tele-task.de. Mit dem „Lock-Keeper“ hat das HPI schon vor Jahren eine Hochsicherheitsschleuse gegen das Online-Hacken im Internet entwickelt (www.lock-keeper.org).
Auch in der Ausbildung der Studenten spielt Internetsicherheit am HPI eine große Rolle. So gibt es beispielsweise ein Cops and Robbers-Seminar, in dem in einem geschützten virtuellen Netzwerk die Methoden und Werkzeuge für Angriffe und Verteidigung kennengelernt werden. Wie das abläuft, zeigt dieses YouTube-Video: https://www.youtube.com/watch?v=3W6L9U09Ug4,
Hintergrund zu www.open.HPI.de
OpenHPI bietet seine kostenlosen, für jeden frei zugänglichen Onlinekurse zu Themen der Informationstechnologie seit September 2012 an. Rund 108.000 Einschreibungen aus etwa 150 Ländern sind derzeit auf openHPI registriert. Fast 17.000 Zertifikate und rund 20.000 Teilnahmebescheinigungen konnten bereits ausgestellt werden. Alle zwölf Onlinekurse, die bislang auf Deutsch, Englisch und Chinesisch angeboten wurden, kann man auch jetzt noch nutzen, allerdings ohne Prüfung und Zertifikat.
Die Internet-Bildungsplattform openHPI ist dadurch weltweit einzigartig, dass sich die Inhalte auf Informationstechnologie und Informatik konzentrieren und die Kurse sowohl in deutscher als auch englischer Sprache angeboten werden. Im Unterschied zu „traditionellen“ Vorlesungsportalen folgen die Kurse bei openhpi.de einem festen sechswöchigen Zeitplan – mit definierten Angebotsimpulsen wie Lehr-Videos, Texte, Selbsttests, regelmäßige Hausaufgaben und Prüfungsaufgaben. Kombiniert sind die Angebote mit einer sozialen Plattform, auf der sich die Teilnehmer mit den Kursbetreuern und anderen Teilnehmern austauschen, Fragen klären und weiterführende Themen diskutieren können.
Quelle: ots