Halbzeit!


Halbzeit!

September, 2019 Nach einem Jahr Projektlaufzeit ist einiges passiert, die wichtigsten Ergebnisse werden folgend zusammengefasst. Insgesamt nehmen am Projekt ca. 600 Schülerinnen und Schüler innerhalb der drei Schwierigkeitsgraden (Klassenstufen 6-7, 8-9, und 10-11) teil. Wichtige Themen der Informationssicherheit (IS) wurden für alle Teilnehmende aufgegriffen, sie wurden anhand der erlebnisorientieren Lernszenarien sensibilisiert - durch Awareness-Trainings (AT) geschult.

Innerhalb des ersten Projektjahres fanden insgesamt vier Kreativworkshops (KW) statt. Drei davon für die beteiligten Pilotschulen und einer für das Team des SecAware4school-Projektes. An den Kreativworkshops nahmen sowohl Schülerinnen und Schüler, als auch Lehrende und Verantwortliche der Schulleitungen teil. Durch gezielte Methodenauswahl, wie z.B. Design thinking, und interessante Gestaltung des Kreativworkshops ist die Nachfrage bei den Schulen für weitere Kreativworkshops und Awareness-Trainings gestiegen, welches das Ziel des Projektes bestätigt und uns erfreut. In den Kreativworkshops wurden eigene Ideen zu neuen Lernszenarien entwickelt und umgesetzt. Weitere Kreativworkshops und Awareness-Trainings sind geplant, um das vorhandene Wissen bei den Teilnehmenden zu erweitern und zu festigen. Hinzu kommt noch die Testphase der neukonzipierten Lernszenarien.

Eine der Pilotschulen hat im aktuellen Schuljahr 2019/2020 ein Informatikseminar für die Klassenstufe 10 mit den Inhalten zum Thema Informationssicherheit begonnen. Das Konzept des Seminars wurde durch das Projektteam gemeinsam mit dem Lehrer des Informatikseminars erstellt und stellt eine Erweiterung der im Projekt geplanten Aktivitäten dar. Aspekte der Informationssicherheit und spielbasierte Lernszenarien bilden die Basis für die Programmierung von Lernspielen und ergänzt die Projektziele ohne großen Mehraufwand. Durch einen regelmäßiger Austausch und Feedbackrunden unterstützt unser Team die Initiative der Schule, denn Ergänzend zur Umsetzung und Vorbereitung der Lernspiele erhalten die teilnehmenden Schüler/innen im Jahr 2020 die Möglichkeit, die ECDL-Prüfung des Moduls „IT-Sicherheit“ zu absolvieren. Gleichzeitig gibt uns der ständige Austausch mit den Schülern Feedback für die Entwicklung der im Projekt SecAware4School entwickelten Lernszenarien.

Das SecAware4school - Team

Neue Security-Spiele im Test


In einer vernetzten Welt gewinnt der Schutz der persönlichen Daten immer mehr an Bedeutung. Wichtig ist es vor allem Kinder und Jugendliche früh an das Thema Datenschutz heranzuführen und dafür zu begeistern. So wurde den Auszubildenden des ZIT-BB am Freitag, den 16.08.2019, an der Technischen Hochschule in Wildau ein Projekt zu dieser Thematik vorgestellt. Zusammen mit Schülern aus verschiedenen Schulklassen werden im Zuge dieses Projektes Spiele zum Thema Datenschutz entwickelt.

Ziel der Spiele ist es, Spaß zu haben und umfassend zum Thema Datenschutz im Internet zu informieren.

Aktuell befinden sich 5 Spiele in der Testphase. Im Spiel „Fake or Real“ geht es zum Beispiel darum, „Fake-News“ von richtigen Meldungen zu unterscheiden, indem die gedruckten Karten den Internet-Artikeln richtig zugeordnet werden müssen. Alle getesteten Spiele sollen in Schulklassen verschiedener Altersstufen als Lernspiele eingesetzt werden.

Doch die Auszubildenden durften an diesem Tag nicht nur Spiele testen. Es wurde ihnen eine Führung durch die Bibliothek der TH Wildau geboten, in welcher sich, über drei Etagen verteilt, unzählige Fachbücher verschiedener technischer Fachrichtungen befinden. Diese können entweder geliehen oder vor Ort mittels eines modernen Buchscanners kopiert werden. Zum Arbeiten stehen Gruppen- oder Einzelarbeitsräume sowie verschiedene offene Schreibtische mit und ohne PC zur Verfügung. Das derzeitige Highlight der Bibliothek stellt jedoch der Roboter „Wilma“ dar. Per Sprachsteuerung kann „Sie“ verschiedene Fragen z.B. zu den Ausleihzeiten beantworten und per QR-Codes gesteuerte Führungen durch die erste Etage der Bibliothek geben und etwas über die Räumlichkeiten erzählen. Wilma ist das Produkt einer Bachelorarbeit und wurde von Studenten programmiert.

Alles in allem bekamen die Auszubildenden einen guten, ersten Eindruck von der Technischen Hochschule Wildau und hoffen auf einen erfolgreichen Einsatz des „Spiele“-Projektes.

Workshop


Am 5. April 2019 lud das Forschungsteam von Frau Prof. Dr. Margit Scholl im Rahmen des Projektes Informationssicherheitsbewusstsein für den Schulalltag (»SecAware4school«) Schülerinnen und Schüler sowie Lehrende und Schulleitungen aus Berlin und Königs Wusterhausen zum Kreativworkshop an die TH Wildau ein. Das von der Horst Görtz Stiftung geförderte Projekt sensibilisiert spielerisch Schülerinnen und Schüler zum Thema Informationssicherheit. Im ersten Kreativworkshop von SecAware4school entwickelten die 25 Teilnehmenden vielfältige Ideen für Sensibilisierungsmaßnahmen zur Informationssicherheit im Schulalltag. Für die eigene Sensibilisierung und damit für ein besseres Verständnis rund um die Konzeption von Lernszenarien, hatten viele der Teilnehmenden bereits an Informationsveranstaltungen und Awareness-Trainings mit erlebnisorientierten Lernszenarien der Forschungsgruppe teilgenommen. Die neu zu entwickelnden analogen und digitalen Lernszenarien für Informationssicherheit in den Schulen sind nach dem Projektende im August 2020 auf dieser Projektwebsite abrufbar und können auch ausgeliehen werden.

Alter Hut


Manche Sicherheitslücken erreichen ein beachtliches Alter. Gut für alle, die diese Lücken ausnutzen wollen, schlecht für alle, die ihre Daten in Sicherheit wähnen.

Alter [Jahre] Programm/OS/Hardware Link publiziert
19 Winrar golem 2019
10 Linux-Kernel-Kryptofunktion heise 2019
36 SCP gefährdet OpenSSH, PuTTY antary 2019
10 Steam pcgames 2018
13 macOS maclife 2018
30 Windows/SMBv1 admin-mag 2017
21 Windows/NetBios notebookcheck 2016
12 Router standard 2015
20 Windows magmahits 2014

Gold schürfen durch Usertracking


Prolog

Security-Expertin: »Es sieht fast wie ein Wettkampf aus und alle machen mit.«

Schüler: »Welcher Wettkampf soll das sein?«

Security-Expertin: »Der Wettkampf der Werbeindustrie.«

Schüler: »Ich mach da nicht mit!«

Security-Expertin: »Und ob, leider meistens unfreiwillig.«

Was durch einzelne Puzzelestücke zusammengetragen wird und später ein Gemälde mit dem Titel »Du gläserner Bürger bist durchschaut« dargestellt werden könnte, wird im Allgemeinen geheim gehalten!
Wer es doch einmal genauer wissen will, hat verschiedene Möglichkeiten, zu prüfen was die Apps auf einem Smartphone oder anderen Gadjets alles schicken, wenn sie »nach Hause telefonieren« (oft ohne den Benutzer oder die Benutzerin um Erlaubnis zu bitten).

1. Möglichkeit (Aufwand: gering)

https://appcensus.mobi

Die Website Appcensus stellt Prüfergebnisse zur Verfügung. Wenn die App in der Datenbank gefunden wurde, findet man Übersichten, was wohin geschickt wird.

Wire, geprüft von appcensus

2. Möglichkeit (Aufwand: gering)

https://reports.exodus-privacy.eu.org/

Auch auf der Website "Exodus" finden sich Prüfergebnisse.

Wire, geprüft von exodus

3. Möglichkeit (Aufwand: mittel)

Mit dem Programm »mitmproxy« selbst auf Spurensuche gehen. Die folgende Anleitung zeigt, wie es funktioniert:

Spying on Apps: How to Sleuth Back

4. Möglichkeit (Aufwand: hoch)

Zum Entwickler bzw. zur Entwicklerin werden und die Anwendung im Android-Studio analysieren. Es werden Kenntnisse in der Programmiersprache Java benötigt.

Schüler: »Nun wissen wir, was gesendet wird und wie nun weiter?«

Security-Expertin: »Du gehörst doch zu den "digital Natives". Schreib doch mal eine lange E-Mail an die App-Entwicklerin oder den App-Entwickler. Frage nach, ob das sein muss, und sage, dass du es nicht gut findest. Du solltest nicht nur konsumieren, sondern ab und an auch mal was produzieren!« Das nützt dann auch noch anderen Benutzerinnen und Benutzern der gleichen App.

Test: Wer schickt Daten an andere Server, wieviele Cookies werden gesetzt?

Gib auf der folgenden Seite die Domain einer von dir oft besuchten Seite ein:

Netopraph.io macht es sichtbar...

Du hast jetzt spontan keine Idee? Dann vergleiche bitte folgende Suchmaschinen:

    - startpage.com
    - bing.com
    - google.com
    

Fällt dir was auf?

Awareness -- Bewußtseinsbildung


Informationsveranstaltungen

In allen Klassen der Partnerschulen wurden die Schülerinnen und Schüler über die geplanten Awareness-Trainings informiert. Schon die Vorstellung unseres Programmes führte zu interessanten Diskussionen und Fragerunden. Auch das Lächeln des Makaken »Naruto« half bei der Diskussion um Bildrechte und Medienkompetenz. Nicht zuletzt hat der aktuelle Datenschutz-Skandal, die Bedeutung unserer Forschung bestätigt. Wie werden die geplanten Awareness-Trainings mit den Lernszenarien und dem spielebasierten Ansatz wirken? Das herauszufinden wird der Schwerpunkt unserer Untersuchungen im Bereich Awareness, Sicherheitsschulung und digitaler Aufklärung sein.

Ausführliche Erläuterungen zum Fall der »Makaken-Selfies«

Hacken oder Cracken


Hacker oder Cracker?

In unserer ersten Umfrage wurde nach weiteren Themenvorschlägen gefragt. Das Interesse am so genannten »Hacken« bzw. die Programmierung wurden oft genannt!

Leider fehlt uns die Zeit, dieses Thema in unseren Security-Schulungen ausführlich zu behandeln. Es ist ein Thema, das sich nicht in einer Doppelstunde und im »normalen« Unterricht abhandeln läßt. Es ist eher eine Leidenschaft, ein Hobby, das sich über Jahre entwickelt. Um herauszufinden, ob dieses Wissensgebiet interessant genug ist, sollte man in lokalen »User-Groups« vorbei schauen und sich ausprobieren. Wie das Wort »Hacker« und seine Tätigkeit definiert wird, findest Du auf Wikipedia erklärt. Es könnte aber auch der Einstieg zu einer beruflichen Laufbahn sein, z.B. als:

  • Audit-Teamleiter
  • IS-Revisions- und IS-Beratungs-Experte
  • Pentrationstester

Alle Berufe sind für Jungen wie Mädchen geeignet, die sich für organisatorische und technische Fragen interessieren und die Arbeit und Kommunikation mit anderen Mitarbeitern nicht scheuen.

...»Weil ich mein Können für etwas Gutes einsetzen und trotzdem viel Geld damit machen konnte... «, so die Aussage von Santiago Lopez, einem Jugendlichen aus Argentinien, der sich über das Projekt: Hacker101 zu einem guten und erfolgreichen Hacker entwickelt hat. Siehe auch: Interview mit Santiago Lopez für golem.de