„IT-Security wurde zwei Jahrzehnte verschlafen in Österreich“
Die Austria Cyber Security Challenge feiert heuer ihr 10-jähriges Jubiläum. Auch von der HTL Pinkafeld werden wieder Schüler*innen teilnehmen, um ihre IT-Security-Talente unter Beweis zu stellen.
Die HTL Pinkafeld ist die größte Schule des Burgenlandes mit 1350 Schüler*innen in den 4 Abteilungen Informatik, Gebäudetechnik, Elektronik und Bautechnik. Die Informatikabteilung wird von 370 Schüler*innen besucht, wobei ca. 100 Studierende die Abendschule am Freitag und Samstag besuchen. Die futurezone sprach mit Thomas Gabriel, Abteilungsvorstand Informatik an der HTL Pinkafeld.
futurezone: Wie viele Schüler*innen der HTL Pinkafeld nehmen werden heuer voraussichtlich an der ACSC teilnehmen?
Thomas Gabriel: Die Abteilung Informatik an der HTL Pinkafeld hat zusätzlich zum Schwerpunkt IT-Security - diesen habe ich als Abteilungsvorstand seit 3 Jahren in unserer Abteilung etabliert, um dieses enorm wichtige und komplexe Thema im Unterricht zu verankern - auch einen Fokus auf Software-Engineering, Datenbankentwicklung und Wirtschaftsinformatik, weshalb eine gezielte Vorbereitung auf die ACSC nur mit begrenzter Stunden- und Schüler*innenanzahl möglich ist. In den ersten Jahrgängen hat sich die Wichtigkeit von Sicherheitsthemen in der IT durchgesprochen und so freuen wir uns jedes Jahr über 30 Schüler*innen für diesen Schwerpunkt, wovon wir gezielt 15 rauspicken und mit ihnen in die Vorbereitung zur ACSC gehen können.
Aufgrund der aktuellen Situation: Könnten Sie sich vorstellen, dass zukünftig nur noch per Distance Learning und Videokonferenzen unterrichtet wird?
Wir sehen hier einen eindeutigen Trend. Ab den dritten Jahrgängen hat es am Beginn der COVID-Periode doch die eine oder andere Umstellungsphase gegeben – jedoch nicht im technischen sondern im pädagogischen Bereich. Der digitale Unterricht wurde von uns sehr gut organisiert, ersetzt aber meiner Meinung nach nicht den Präsenzunterricht. Ich kann mir einen oder 2 Tage digitalen Unterricht vorstellen, mehr aber nicht. Der direkte Kontakt mit den Schüler*innen ist nicht nur für uns Lehrende wichtig, sondern auf für die Schüler*innen.
Was ist die „Spezialität“ der HTL Pinkafeld im Bereich IT?
Durch meine Affinität zur Security – ich selbst habe auch vor 4 Jahren in St. Pölten den Studienlehrgang IT-Security berufsbegleitend erfolgreich absolviert – wurde eine Schwerpunktsetzung in diesem Bereich bei uns in der Informatikabteilung gesetzt. Dieses Thema wurde in den vergangenen 2 Jahrzehnten in der schulischen Ausbildung in Österreich ‚verschlafen‘ und daher sind wir im Burgenland die einzige Schule, die sich diesem Thema verschrieben hat.
Die Informatik-Abteilung der HTL Pinkafeld bildet neben Netzwerk- und Securityspezialist*innen auch Software- und Datenbankentwickler*innen aus. Seit Jahrzehnten ist es uns wichtig, nicht nur Informatikthemen im Unterricht näher zu behandeln, sondern unseren Absolvent*innen eine fundierte wirtschaftliche Ausbildung mit auf dem Berufsweg zu geben. Immer wieder bestätigen uns Absolvent*innen, dass gerade diese wirtschaftliche Ausbildung bei der Gründung eines Unternehmens oder eines Start-Ups von großem Vorteil ist.
An welchen IT-Security-Themen sind die Schüler*innen derzeit besonders interessiert?
Bereits beim Vorstellen von diversen Sicherheitslücken in Netzwerkprotokollen und Hackertools, die sie in den vorhergehenden Jahrgängen erlernt haben, beginnen sie Ideen und Pläne (natürlich spielerisch) auszuspinnen. Sehr zu begeistern sind sie für alle Themen hinsichtlich Netzwerksicherheit (WLAN-Security, Firewalling, Zertifikate). Von Beginn an verwenden Sie auch digitale Signaturen in ihrem Mailverkehr.
Auf der Website der HTL Pinkafeld ist mehrfach zu lesen, dass Absolvent*innen „quasi eine Jobgarantie“ haben. Können Sie das näher ausführen?
Der Karrieretag ist für unsere Schule „das Event“ im Schuljahr. Von den mehr als 100 Firmen, die ihren Betrieb unseren 5. und 4. Jahrgängen präsentieren, waren ca. zwei Drittel an den Schüler*innen der Informatikabteilung interessiert. Hier sieht man deutlich, wie groß die Nachfrage nach Informatiker*innen (Software-Entwickler*innen, Netzwerkspezialist*innen, Datenbankfachleuten, …) ist. Dies zeigt sich auch im persönlichen Kontakt mit Vertretern von diesen Firmen.
In der Corona-Pandemie ist die Zahl der Cyberangriffe in Österreich deutlich gestiegen. Hat das Einfluss auf den IT-Security-Unterricht?
Natürlich wird dies im Unterricht behandelt. Wir gehen hier auf Teile der OWASP-Top 10 ein und erklären diese anhand einfacher Beispiele. Die Aus- und Weiterbildung von Kolleg*innen sowie die jährlichen Vernetzungstreffen – wie sie etwa von Cyber Security Austria organisiert werden – bilden eine wesentliche Basis.
Da Angriffe auf kritische Infrastruktur, wie etwa das Stromnetz oder zuletzt eine Pipeline in den USA, zunehmen: Wird das im Unterricht behandelt?
Im IT-Security Unterricht werden in vielen Einheiten Angriffe aus der Vergangenheit thematisiert. Oftmals setzen Kraft- und Umspannwerke zum Teil auf nicht sichere Kommunikationsprotokolle und Zutrittssysteme. Kritische Infrastruktur wird bei uns im Unterricht gerne in Diskussionsrunden behandelt und es stellt sich immer heraus, dass der Faktor Mensch den Schwachpunkt darstellt (schlechte programmierte Software, anfällige Berechtigungs- und Zugangssysteme, …)
Die Corona-Krise hat gezeigt, dass Hacker Leben retten können, etwa in dem essenzielle Funktionen in Beatmungsgeräten freigeschaltet werden, die vom Hersteller gesperrt wurden. Spielt im Cyber Security-Unterricht deshalb auch Ethik eine Rolle?
Bei der IT-Security-Spezialisierung an der HTL Pinkafeld beginnen wir mit der rechtlichen und auch ethischen Unterweisung unserer Schüler*innen. Von Anfang an soll ihnen bewusst werden, dass sie sich eventuell in einer rechtlichen Grauzone befinden und eventuell Grenzen aufbrechen. Ebenso wird ihnen bewusst gemacht, dass sie durch das Aufdecken von Sicherheitslücken Gutes tun und im Rahmen von Hack-Me-Events dafür belohnt werden können.
Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.