"Hacking-Unterricht ohne Ethik wäre grob fahrlässig"

Schüler und Studenten aus ganz Österreich treten gegeneinander an, um bei der Austria Cyber Security Challenge (ASCS) zu siegen. Auch Schüler der HTL Villach werden ihre Bildungseinrichtung bei dem Hackerwettbewerb vertreten.

Die HTL Villach bietet neben Cyber Security auch weitere, spannende Ausbildung aus dem IT-Bereich an, wie Software Engineering, Informatik & Management und Medientechnik. Die futurezone hat mit Martin Santner, Abteilungsvorstand für Informationstechnologie, gesprochen.

futurezone: Wie viele Schüler der HTL Villach werden heuer voraussichtlich an der ACSC teilnehmen?
Martin Santner: Es haben sich bisher 10 Schüler des Ausbildungsschwerpunktes Netzwerktechnik der Fachrichtung Informationstechnologie angemeldet. Wir werben derzeit dafür, dass vielleicht noch ein paar dazu kommen.

Spielt für diese Schüler die ASCS auch im regulären Unterricht eine Rolle?
Die Schüler machen Hacking-Übungen und werden vor allem im dritten Jahrgang im Projektunterricht auf diese Challenge vorbereitet. Zusätzlich ergänzen spezielle Themenblöcke in den Gegenständen Systemtechnik und Netzwerktechnik die Vorbereitung auf die ACSC.

Welche spannenden Projekte gab es dieses Jahr auf der HTL Villach im Bereich IT-Security?
Eine Projektgruppe des fünften Jahrgangs hat eine eigene Hacking-Plattform gebaut, die es uns in Zukunft ermöglichen wird, hausinterne Hacking-Challenges abzuhalten. Weiters sind wir seit Anfang Januar als erste HTL Österreichs eine Check Point Academy geworden und haben es schon ab Februar den Schülern ermöglicht, am Einstiegskurs zur Basiszertifizierung teilzunehmen. Der Plan, dies auf weitere Klassen zu erweitern, wurde leider durch den Lockdown etwas verzögert, wir werden aber unser Programm im kommenden Schuljahr wieder aufnehmen. Weiters können wir als Red Hat Academy auf die professionell vorbereiteten Kursmaterialien zurückgreifen und haben heuer die beiden Klassen des dritten Jahrganges mit diesen Unterlagen unterrichtet. In höheren Klassen war es uns durch diese Unterstützung möglich, mit Übungen zu Container- und Cloud-Technologien zu starten.

Ganz nebenbei haben wir es, wohl auch aufgrund der Zeit, die manche Schüler jetzt zusätzlich haben, da sie nicht täglich in die Schule pendeln müssen, Ende April auf Platz 1 des weltweiten University Rankings bei Hack the Box geschafft. Diese Plattform ist zur Zeit eine der führenden CTF-Plattformen im Netz.

Welches sind aktuelle IT-Security-Themen, die im Unterricht behandelt werden?
Da wir eigentlich immer sehr aktuell auf die Geschehnisse in der Security-Welt eingehen, findet sich im Themenspektrum alles, was die Security Community gerade so bewegt. Dazu gehört natürlich Anfang des Jahres der erfolgte Angriff auf das Außenministerium, Open Source Intelligence, Malware Analyse und Forensik, SIEM Systeme, Angriffe und aktuelle Schwachstellen bis hin zur Beschäftigung mit der COVID-19 Cyber Threat Coalition, welche ganz aktuell in den Unterricht mit aufgenommen wird. Wir legen Wert darauf, diese Themen nicht nur theoretisch aufzuarbeiten – es gibt immer praktische Übungen, die den jeweiligen Themenkomplex begleiten.

Gibt es ein Lieblingsfach der Schüler des Cyber-Security-Lehrgangs?
Diese Frage ist sehr schwer zu beantworten, da die Interessen unserer Schüler sehr breit gestreut sind und wir versuchen, diese Interessen mit individuellen Aufgaben und Projekten zu unterstützen. Sehr beliebt sind sicher Netzwerktechnik und Softwareentwicklung, am beliebtesten dürfte aber der Projektunterricht sein, wo sich Schülergruppen gemäß ihrer Interessen eigenständig Ziele und Aufgaben setzen und von den unterrichtenden Lehrern unterstützt werden. Dort reicht die Bandbreite von reinen Security-Projekten über Spieleprogrammierung bis hin zu beeindruckenden IoT-Projekten mit selbstfahrenden Autos und Machine Learning.

Am Lehrplan steht auch 3D-Druck. Wird dieses Thema zukünftig an Bedeutung gewinnen?
Dieses Thema gewinnt sicher noch stärker an Bedeutung, ist aber durch unsere Schüler der Ausbildungsschwerpunkte Medientechnik und Bautechnik schon exzellent besetzt. Das Thema 3D-Druck hat aber auch eine budgetäre Komponente, da hochwertige 3D-Drucker und die dafür nötigen Verbrauchsmaterialien nicht gerade billig sind. Der Druck selbst stellt aber nur einen kleinen Teil der umfangreichen Ausbildung im Bereich 3D und Virtual Reality dar.

Welche Rolle spielt Ethik in der Cyber-Security-Ausbildung?
Ethik spielt immer eine Rolle, da wir die Schüler schon sehr früh mit den ethischen, aber auch rechtlichen Aspekten des Hackings konfrontieren. Schülern solche Techniken beizubringen, ohne sie in der Ethik zu schulen, wäre mehr als grob fahrlässig. Es ist aber ein Thema, dass in Zukunft auch gegenstandsübergreifend noch mehr Bedeutung bekommen soll.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.