Hasso-Plattner-Institut bietet Kurs zur Internetsicherheit an

Internetsicherheit ist seit vielen Jahren einer der Forschungsschwerpunkte des HPI

Potsdam, Oktober 2014

Internetsicherheit für Jedermann: Schon 5.500 Nutzer haben sich für kostenlosen Onlinekurs bei openHPI angemeldet

Für den am 27. Oktober beginnenden kostenlosen Onlinekurs zum Thema "Sicherheit im Internet" haben sich bislang rund 5.500 Teilnehmer angemeldet.

Das Hasso-Plattner-Institut (HPI) startet ihn auf seiner interaktiven Bildungsplattform https://open.hpi.de. Derzeit läuft im Institut die Produktion der deutschsprachigen Lehrvideos und Lehrmaterialien auf Hochtouren. Für den Kurs, den Internetprofessor und HPI-Direktor Christoph Meinel leitet, kann man sich hier noch registrieren: https://open.hpi.de/courses/intsec2014. Interessenten können dank kurzer Einführungsvideos bereits in das Angebot der sechs Kurswochen "hineinschnuppern". Es gibt keinerlei formale Vorbedingungen oder Zulassungsbeschränkungen für den Onlinekurs. Bei erfolgreichem Abschluss erhalten die Teilnehmer ein Zeugnis.

"Die jüngsten Vorfälle haben vielen Menschen besonders deutlich vor Augen geführt, dass Sicherheit im Internet ein sehr wichtiges Thema ist", erläutert Meinel. Internetnutzer hätten jedoch eher die vielfältigen Möglichkeiten des Netzes im Blick, als seine potenziellen Gefahren. Daher will der Potsdamer Informatikwissenschaftler den Kursteilnehmern die am häufigsten von Angreifern genutzten Schwachstellen des Internets vor Augen führen und zeigen, wie man sich wirksam schützen kann.

Meinels erklärt zu Beginn seines Onlinekurses zunächst Grundbegriffe und erläutert, was Angreifer im Internet aus welchen Motiven heraus tun. In der zweiten Kurswoche geht es darum, wie (leicht) Passwörter geknackt werden können und wie man ein sicheres Passwort wählt. Es schließen sich in Kurswoche 3 Lehrinhalte über Schadsoftware wie Viren, Würmer und Trojaner sowie deren Zusammenhang mit sogenannten Botnets an. Kurswoche 4 widmet sich dem Thema, wie Angreifer Nachrichten abhören oder sich sogar in Verbindungen einklinken und die Kommunikation manipulieren können. Außerdem geht es um Schutzmaßnahmen wie Firewalls und Verschlüsselung für die unsicheren Kommunikationskanäle. Das Thema Verschlüsselung wird dann in den Wochen 5 und 6 anhand konzeptioneller Ansätze und praktischer Beispiele vertieft.

Internetsicherheit ist seit vielen Jahren einer der Forschungsschwerpunkte am Fachgebiet Internet-Technologien und -Systeme des HPI. Meinel leitet dieses Fachgebiet in Personalunion. Durch die Veröffentlichung von Erkenntnissen aus Forschung und Entwicklung sowie durch die Bereitstellung von Diensten versucht das HPI, die Bevölkerung für den Umgang mit Daten im Internet zu sensibilisieren.

Schon 1,5 Millionen kostenlose Online-Checks bei https://sec.hpi.de

So durchsucht seit Mai 2014 der neue kostenlose HPI-Service "Identity Leak Checker" (https://sec.hpi.de) das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen - wenn die Internetnutzer auf dieser Plattform ihre E-Mail-Adressen eingegeben haben. Das Hasso-Plattner-Institut registrierte bislang 1,5 Millionen Online-Checks. Die Nutzer von fast 150.000 E-Mail-Adressen mussten darüber informiert werden, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.

Das HPI hat auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut. Sie integriert und kombiniert viele im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort mehr als 64.000 Informationen zu Schwachstellen gespeichert, die in mehr als 165.000 betroffenen Softwareprogrammen von knapp 14.000 Herstellern vorhanden sind. Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion - einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Internetsicherheit ist ein Forschungsschwerpunkt am HPI

In einem Real-time Event Analytics and Monitoring System (REAMS) sammeln die HPI-Internetwissenschaftler sämtliche Informationen, die über Ereignisse in einem Netzwerk auftreten - egal, ob sie von Servern, Routern oder Arbeitscomputern kommen - und werten diese in ein einheitliches Format überführten Daten in Echtzeit aus. Das schafft die Voraussetzung dafür, dass auch komplexe Cyberangriffe genau in dem Moment blitzschnell erkannt und flexibel analysiert werden können, in dem sie ausgeführt werden. Aber auch die Zusammenhänge einzelner Vorgänge und typischen Angriffsmuster längst zurückliegender Angriffe lassen sich dadurch nachträglich rekonstruieren und ausführlich auswerten. Somit versetzen die am HPI entwickelten Techniken IT-Sicherheitsexperten in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben.

Ein weiteres Beispiel ist das HPI-Forschungsprojekt CloudRAID. Die Lösung macht es - anders als bei kommerziellen Cloudspeicher-Anbietern - möglich, Nutzerdaten unlesbar für Andere auf Servern im Internet zu speichern. Hierbei werden solche Konzepte zur Verschlüsselung und Verteilung der Daten genutzt, dass ein Mitlesen - wie etwa beim Anbieter DropBox - rein konzeptionell schon nicht mehr möglich ist. Das Institut kümmert sich, wie beispielsweise beim Thema neuer Internetstandard IPv6, auch um den Schutz der Privatsphäre bei neuen Technologien. Es lehrt darüber hinaus in einem Tele-Lab den Schutz vor Attacken auf den eigenen Rechner (www.tele-lab.org) und stellt unter anderem komplette Internetsicherheits-Vorlesungen kostenfrei und offen für jeden ins Netz - auf www.tele-task.de. Mit dem "Lock-Keeper" hat das HPI schon vor Jahren eine Hochsicherheitsschleuse gegen das Online-Hacken im Internet entwickelt (www.lock-keeper.org).

(ots)