„Die Corona-Krise ist auch eine IT-Security-Krise“

In 3 Klassen treten bei der Austria Cyber Security Challenge (ASCS) IT-Talente und Profis gegeneinander an: Schüler, Studenten und die offene Klasse. In der derzeit laufenden Qualifikation müssen herausfordernde Aufgaben in verschiedenen Themenbereichen der IT-Sicherheit gelöst werden.

Auch Schüler der HTL Wiener Neustadt sind dabei. Wettbewerbserfolge sind für die HTL nichts Neues: Im Bereich der Robotik werden regelmäßig Spitzenplätze erreicht. 2018 und 2019 konnte die Robotik-Europameisterschaft gewonnen werden. Jetzt will man auch bei der ASCS punkten. Die futurezone sprach mit Roman Bumerl-Lexa von der Abteilung Elektrotechnik der HTL Wiener Neustadt.

futurezone: Erhalten die teilnehmenden Schüler ein spezielles Coaching?
Roman Bumerl-Lexa: Wir machen im Informatik-Unterricht immer aktuelle ICT-Security-Themen. Es vergeht ja kaum eine Woche, in der nicht eine neue Sicherheitslücke bekannt wird oder eine neue datenhungrige Plattform aufsperrt. Wir vermitteln Security Awareness, also das Know-how im Umgang mit Bedrohungen. Wir veranstalten auch Spiele auf der Plattform Hacking-Lab, die bei der ASCS zum Einsatz kommt. Schülergruppen können sich gegeneinander im Lösen von IT-Aufgaben übertreffen. Das Level1 des Hacking-Lab ist da der Einstieg in die Welt des Ethical Hacking.

Aufgrund der Corona-Situation: Haben Sie das Gefühl, dass sich Schüler in IT-Ausbildungen leichter tun mit selbstorganisiertem Lernen, bzw. Unterricht per Videokonferenzen?
Ich selber sehe, dass die Schüler, die es schon von früher gewohnt waren, Hausübungen via Online-Plattformen wie z.B. Letto zu machen, jetzt einen Startvorteil hatten. Aufgrund der Situation, dass oft nur ein Bildschirmarbeitsplatz im Haushalt steht, den aber auch Eltern und Geschwister für Homeoffice brauchen, verlangen wir die Online-Verfügbarkeit der Schüler zu festen Zeiten nur sehr sparsam. Das verlangt Eigenverantwortung der Schüler und eine Planung, dass die gestellten Aufgaben zur Fälligkeit auch wirklich fertig sind. Die höheren Jahrgänge tun sich da leichter, die jüngeren bekommen mehr Unterstützung und auch Nachsicht, wenn einmal eine Übung nachgebracht werden sollte.

Wurden aufgrund der Corona-Krise bestimmte IT-Security-Themen bevorzugt oder ausführlicher behandelt?
Die Corona-Krise ist in gewisser Weise auch eine IT-Security-Krise. Wenn die eine Videokonferenz-Plattform versagt, wird schnellstens eine andere gebraucht. Da bleibt oft nicht viel Zeit, genau zu recherchieren, auf welche datenschutzrechtlichen Dinge man sich da einlässt. Gerade deshalb ist es wichtig, dass wir diese Thematik jetzt als Lehrer verstärkt behandeln.

Die Corona-Krise hat gezeigt, dass Hacker Leben retten können, etwa indem essenzielle Funktionen in Beatmungsgeräten freigeschaltet werden, die vom Hersteller gesperrt wurden. Spielt im Unterricht deshalb auch Ethik eine Rolle?
Ich möchte den Begriff „Hacker“ genauer definieren. Der Hacker wird im Allgemeinen als der Böse, als Eindringling in Computersysteme und als Betrüger gesehen. Das ist aber nur ein Teil des Begriffs. Als Hacker bezeichnen sich auch Menschen, die es lieben, Technik anzuwenden, alles Technische zweckzuentfremden, Kunst damit zu machen und offen und frei zu denken. Und sobald man in dieser Richtung unterwegs ist, wird Ethik sehr schnell zum Thema, das wir an der HTL auch behandeln.

Es ist immer eine Frage des Gewissens, was man z.B. mit einer gefundenen Sicherheitslücke macht, über die man übrigens gar nicht so selten stolpert. Das ist wie bei einem Schlüsseldienst. Der Mitarbeiter muss sich entscheiden, für welche Seite er arbeitet. Wir sehen das hier genauso. Bevor wir eine Lücke miteinander genauer anschauen, müssen wir klarstellen, dass man das erworbene Wissen danach nicht einfach im Internet anwenden, sondern nur mit Wissen und Einverständnis aller Betroffenen, z.B. für Pen-Tests, benutzen darf.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.