Mareike Donath:
Liebe Hörerinnen und liebe Hörer,
herzlich willkommen zum Podcast des digitalen MV. Heute beschäftigen wir uns in dieser Podcast Folge mit einem Thema, welches Ihnen möglicherweise schon Kopfschmerzen bereitet hat oder sogar ein echtes Ärgernis für Sie geworden ist. Das Thema Datensicherheit. Der Podcast wird selbstverständlich keine To-do-Liste aufzeigen. Vielmehr sind wir im Gespräch mit Professor Andreas Noack von der Hochschule Stralsund. Er gibt uns einen allgemeinen Überblick über das Thema, gewährt besondere Einblicke, und zeigt auf, wohin die Reise beim Thema Datensicherheit geht. Womöglich beschäftigen Sie sich am Ende dieses Podcast vielleicht mit dem Thema Datensicherheit auf eine ganz andere Art und Weise.
Mein Name ist Mareike Donath, ich bin Leiterin der Stabsstelle im Innenministerium des Landes und spreche heute mit Professor Andreas Noack von der Hochschule Stralsund. Er stellt sich und sein Arbeitsfeld gleich selbst einmal vor. Ich wünsche Ihnen viel Spaß beim Zuhören.
Andreas, ich begrüße dich ganz herzlich hier im Podcast des digitalen MV. Erkläre mal bitte unseren Zuhörerinnen und Zuhörern, was genau macht ein Professor für Kommunikationsnetze?
Prof. Dr. Andreas Noack:
Ja, danke für die Einladung Mareike. Ich bin jetzt seit circa zehn Jahren an der Hochschule Stralsund Professor für Kommunikationsnetze. Ein Thema, wo viele gar nicht wissen, was machen wir überhaupt und ich sag‘ meistens immer scherzhaft: ich erkläre den Leuten, wie das Internet funktioniert und wie man's kaputt macht. Ich erkläre jungen Leuten im Grunde genommen, wie das Internet funktioniert, wie das aufgebaut ist und auch welche Risiken drohen, und wie man diese Risiken identifizieren kann. Aber auch wie man vorbeugen und Risiken beseitigen kann.
Mareike Donath:
Andreas, dann bitte einmal für Jung und Alt erklärt: Was ist für Dich das Internet, und wie macht man es kaputt?
Prof. Dr. Andreas Noack:
Ja, das ist wahrscheinlich eine Frage, die kann man abschließend gar nicht so schnell beantworten. Das Internet ist ein großes, großes Netzwerk, viele Computer sind angeschlossen, täglich kommen neue hinzu. Auch ein Smartphone, was ja mittlerweile jeder hat, ist irgendwo ein Computer und der verbindet sich mit dem Internet. So wird diese Wolke, die große Internet Wolke, immer größer. Hierzu kommen natürlich verschiedene Router, die sich darum kümmern, dass die Daten schnell genug von A nach B kommen. Wir wollen ja, möglicherweise, auch mal eine E-Mail in die USA schicken, und wenn wir das schon mal ausprobiert haben, dann wissen wir das funktioniert etwa genauso schnell wie das verschicken einer E-Mail innerhalb Deutschlands. Das liegt an der ziemlich redundanten und effizienten Struktur im Internet, dass das alles so gut funktioniert. Aber weil das Ganze so komplex ist und so unüberschaubar, drohen natürlich auch Risiken.
Wer sich im Detail mit dieser ganzen Technik auseinandersetzt, der weiß dann natürlich auch, wo Schwachstellen sind.
Mareike Donath:
Dann wissen wir jetzt, wie das Internet funktioniert, und wie macht man das Internet kaputt?
Prof. Dr. Andreas Noack:
Ja, wie macht man das kaputt. Da werden viele Leute jetzt wahrscheinlich schreiben: Naja, ich habe auf eine E-Mail geklickt und plötzlich wurde der Computer verschlüsselt. Das ist so eine ganz gängige Sache im Moment. Das ist das, was wir aktuell unter Cyber Security verstehen. In anderen Monaten ist es vielleicht etwas Anderes gewesen. Beispielsweise, als WhatsApp und Facebook ausgefallen waren.
Es gibt wahnsinnig viele Punkte, wo Fehler auftreten können. Unabsichtliche und absichtlich herbeigeführte Fehler, aus den unterschiedlichsten Interessen heraus. Möglicherweise steckt ein Angriff aus dem Ausland dahinter, verbrecherische Banden oder vielleicht ein paar Jugendliche, die sich ein Spaß erlauben wollten. Da gibt es unterschiedlichste Motivationen das Internet, oder einen Server oder auch einen einzelnen Nutzer anzugreifen.
Mareike Donath:
Ist Datensicherheit gleichbedeutend mit Fehlerlosigkeit im Umgang mit Daten, oder wie definiert sich Datensicherheit deiner Meinung nach genau?
Prof. Dr. Andreas Noack:
Datensicherheit an sich würde ich erst mal so verstehen, dass wir uns darum kümmern, dass wir unsere Daten nicht in für jedermann lesbarer Form ablegen. D.h., wenn wir auf unserem Computer Word Dokumente haben, dazu gleich das Passwort vermerken und eventuell noch das Dokument freigeben, so dass alle Zugriff haben, das wäre dann keine so gute Idee. Da fängt dann die Datensicherheit an, wenn wir zum Beispiel unser Dokument im Klartext, also unverschlüsselt irgendwo ablegen. Das heißt, die Datensicherheit an sich beschreibt erstmal nur, dass wir die Daten, die wir gespeichert haben oder die wir übertragen, sicher sind vor Zugriffen von außen. Ebenfalls dazu gehören Dinge wie Integritätsschutz, wir sichern unsere Daten gegen Manipulation durch Dritte ab. Und natürlich kann man Daten auch noch mit einer persönlichen Unterschrift versehen. Da sind wir bei der Authentizität. Wir verknüpfen unsere Identität mit Daten, hier wollen wir natürlich auch Sicherheit. Wenn ich zum Beispiel eine E-Mail von dir bekomme, dann kann ich ja glücklicherweise nachvollziehen, dass sie auch wirklich von Dir ist, und nicht von einer anderen Person. Das solche Prozesse funktionieren, das gehört auch mit zur Thematik Datensicherheit.
Mareike Donath:
Bitte definiere für unsere Zuhörerinnen und Zuhörer einmal den Unterschied zwischen Datensicherheit und Datenschutz, Andreas.
Prof. Dr. Andreas Noack:
Datensicherheit, da geht es vor allen Dingen um den technischen Schutz der Daten, der Datenkommunikation und der Datenablage. Beim Datenschutz geht es darum, die Vielzahl an Informationen, die gespeichert werden so zu begrenzen oder richtig festzulegen, wie diese Daten behandelt werden müssen, und, dass nicht mehr Daten gesammelt werden als notwendig. Dann, geht es darum diese Daten vor Missbrauch zu schützen. Thematik Facebook Profile, wo ich persönliche Daten hochlade, die ich eigentlich gar nicht teilen wollte, aber einen Button nicht gedrückt hatte und nun weiß das ganze Internet, wann ich Geburtstag habe. D.h. beim Datenschutz geht es vielmehr darum Richtlinien für den Umgang mit Daten aufzustellen, und sich darum zu kümmern, dass diese Daten eben nicht fehl verwendet werden.
Mareike Donath:
Inwieweit betrifft das eigentlich jeden Einzelnen von uns in seiner privaten Sphäre? Manch einer hat vielleicht den Eindruck, es ginge nur um große Datenmengen und wichtigen Dokumente, das betrifft möglicherweise nur Unternehmen oder größere Unternehmen. Warum betrifft das Thema aber doch uns alle?
Prof. Dr. Andreas Noack:
Im Bereich Datenschutz lässt sich das ganz anschaulich erklären. Jeder der ein aktives Social Media Profil hat, gibt dort Daten ein. Daten, die einen bestimmten Kreis von Personen zugänglich gemacht werden soll und wenn hier der Datenschutz nicht funktioniert, dann können bestimmte Grenzen nicht eingehalten werden. Wenn ich zum Beispiel möchte, dass gewisse Informationen, Partyfotos beispielsweise, nur meinen Freunden gezeigt werden, aber plötzlich sieht auch mein Chef diese Fotos, dann betrifft mich der Datenschutz unmittelbar. Selbst Leute, die allem digitalen aus dem Weg gehen, können betroffen sein. Auch die haben in aller Regel, zumindest ein inaktives Social Media Profil. Das kommt beispielsweise wie folgt zustande. Installiere ich eine App auf meinem Smartphone wird in der Regel auf mein Telefonbuch zugegriffen. Hier stehen möglicherweise auch Personen drin, die sonst gar nicht so viel mit dem Internet zu tun haben, mein Opa beispielsweise. Diese Information werden dann in die Cloud hochgeladen und verarbeitet. So wird von meinem Opa dann schon mal ein Social Media Profil angelegt, und wenn er sich dann dort einloggen möchte, dann hat man schon mal ein paar Daten von ihm. So kann sich tatsächlich keiner auf der ganzen Welt im Endeffekt davon freisprechen ein Teil der digitalen Welt zu sein.
Mareike Donath:
Was bedeutet das konkret für jeden Einzelnen von uns? Was sind Dinge, die man einfach wissen muss, um möglicherweise damit verantwortungsvoll umzugehen? Wo kann man sowas nachlesen und die To-dos im Umgang mit dem Netz erfahren?
Prof. Dr. Andreas Noack:
Das ist keine so einfache Frage. Der wesentliche Punkt ist, dass man stets überlegt, was man möglicherweise von sich Preis gibt und was man von sich Preis geben möchte.
Wenn ich zum Beispiel denke, na ja, es schadet ja nicht, wenn ich bei irgendeinem Gewinnspiel meinen Namen angebe, dann musst du vielleicht auch damit rechnen, dass du im Nachgang von Organisationen angerufen wirst, die dir ein Zeitungsabo verkaufen möchten. Der wesentliche Punkt ist: Immer dann, wenn ich Daten von mir preisgeben soll, muss ich mir überlegen, ob ich das auch wirklich will. Weil die Reichweite, wie weit diese Daten dann im Internet hin und her fliegen, sich nur sehr schlecht einschätzen lässt.
Mareike Donath:
Andreas, einmal der Blick auf die kleineren Unternehmen. Die sind ja darauf angewiesen Daten zu veröffentlichen, sich zu vermarkten. Ist das ein Spannungsdreieck? Wie müssen die damit umgehen?
Prof. Dr. Andreas Noack:
Das ist, glaube ich, für viele Firmen gar nicht so ganz einfach. Gerade die, die nicht IT-affin arbeiten, stehen natürlich vor einem großen Berg und wissen manchmal gar nicht, wie sie damit umgehen sollen. Als allererstes steht ja meist die Firmenwebseite im Fokus, die angelegt werden muss. Oftmals hat das Unternehmen selbst nicht genügend Know-how dafür und so setzt sich das dann fort. Mittlerweile ist ja auch, unterstützt durch Corona, wenn man das mal positiv formuliert, der Trend ist da, dass viele Waren oder auch viel mehr Waren über das Internet verkauft werden. Kleinere Unternehmen bekommen mehr und mehr die Chance in größeren Handelsplattform mit zu wirken und dort ihrer Produkte zu verkaufen. Damit geht ja auch immer Datentransfer einher. Ich würde sagen, dass, besonders seit 2019, kleine und mittelständische Unternehmen vermehrt Kontakt zum Internet haben, um auch ihre Existenz zu schützen. Wie weit das fortgeschritten ist, ist sehr individuell. Es gibt Firmen, die schlagen sich ganz gut, die benutzen vielleicht Produkte, die in sich ein vernünftiges, solides und abgeschlossenes System sind. Es gibt aber auch Firmen, die haben starkes Halbwissen und suchen sich ihre einzelnen Produkte selber zusammen, achten vielleicht nicht darauf, dass die Summe dieser Produkte nicht unbedingt das beste Produkt ergeben.
Mareike Donath:
Mal ganz praktisch. Angenommen, ich stelle Töpferwaren her und möchte meine Waren in den online Handel bringen. Worauf muss ich achten, inwieweit ist IT-Sicherheit ein Thema für mich?
Prof. Andreas Noack:
Zunächst mal hat man ja, wenn man als Verkäufer auftritt, Berührungen mit dem Datenschutz. Wenn ich Ware verkaufe, muss ich sie verschicken und dafür brauche ich die Adressen und die personengebundenen Daten von Leuten, die sich für meine Waren interessieren. Diese muss ich natürlich irgendwo ablegen. Wenn ich also glaube, dass mein Unternehmen zusammenbricht, wenn meine Datei zum Beispiel verschlüsselt ist mit den ganzen Adressen der Kunden, die ich noch beliefern möchte, dann muss ich natürlich dafür Sorge tragen, dass genau das nicht passiert. Ein Bekannter von mir sagt immer: Kein Backup, kein Mitleid! Man sollte auf jeden Fall dafür sorgen, dass man seine Daten regelmäßig sichert, denn sonst gibt's potentiell Probleme, wenn man sein Unternehmen nicht weiterführen kann. Darüber hinaus gehört sich das dann, dass man eine aktuelle Firewall Technik, einen Virenschutz einsetzt, damit solche Probleme auch gar nicht erst an mich herantreten. Gerade Firewalling ist wichtig, falls diese Adressdaten, die ich als Keramik Verkäuferin von meinen Kunden abspeichert, ins Internet gelangen. Das kann ganz schnell eine gewisse Tragweite entwickeln, dann bekomme ich rechtliche Probleme mit dem Datenschutz, mit der DSGVO, und muss möglicherweise Strafgelder zahlen. Also, in dem Moment, wo ich Daten speichere, sollte ich mir ein Konzept überlegen, dass einerseits die Daten regelmäßig sichert, und auf der anderen Seite sich darum kümmert, dass meine Daten nicht abhandenkommen. Ich sollte die jetzt beispielsweise nicht in einem offenen Word Dokument - online - irgendwo ablegen.
Mareike Donath:
Welche Empfehlung gibst du kleinen Händlern und anderen, die da Rat suchen? An wen wenden sie sich am besten um sich mit solchen Dingen auseinander zu setzen?
Prof. Dr. Andreas Noack:
Die können sich auf jeden Fall an die Hochschulen wenden. Wir bieten hier bei uns beispielsweise, über das Steinbeis Institut, die Möglichkeit der Beratung an. Darüber hinaus haben wir vor drei oder 4 Jahren die Website www.it-sicherheitmv.de aufgesetzt. Das ist eine Online-App, die dafür da ist, Leute zum Thema IT-Sicherheit zu beraten. Da gibt es einige Hinweise, die man sich anschauen kann. Ebenfalls da einzusehen sind unsere Kontaktdaten, falls man irgendetwas nicht genau verstanden hat. Es ist im Grunde genommen eine Sammlung von Informationen zu unterschiedlichsten Themen aus dem Bereich der Cybersicherheit. Hier kann man beispielsweise nachlesen, was ein Backup eigentlich ist, und warum man das machen sollte. Aber auch Themen wie sichere WLAN Verbindungen werden behandelt. Wie sichere ich in meiner Keramikwerkstatt mein WLAN ab, so das tatsächlich nur meine Mitarbeiter da reinkommen, und nicht mein Nachbar, der vielleicht bösartige Dinge vorhat. Das ist ebenfalls ein wichtiger Cyber Security Aspekt. Ja dort gibt es verschiedene Informationen, da kann man sich in genau das Thema einlesen, was einen gerade so in dem Bereich interessiert. Dazu gibt es dann noch eine große Literatursammlung mit weiterführenden Informationen. Aber auch kurze Tests, da kann ich dann einmal anklicken was ich auf bestimmte Fragen antworten würde und feststellen wie gut ich denn eigentlich bin, was die Informationslage angeht.
Mareike Donath:
Andreas, zum Thema WLAN gleich eine Frage. Unsere Smartphones loggen sich ja gerne automatisch in nicht passwortgeschützte Netzwerke ein. ist das ein Sicherheitsrisiko?
Prof. Dr. Andreas Noack:
Ja, das ist wirklich gar nicht so gut. Wenn man seiner normalen Internetleitung vertraut, dann muss das nicht für das Netz gelten, in das sich das Handy dann selbst automatisch einloggt. Immer dann, wenn ich einen nicht so vertrauenswürdigen Internet Provider nutze, kommuniziere ich alle meine Daten über die Dienste dieses Internet Providers. Wenn das dann ein böser Hacker ist, kann der natürlich alle Daten von außen mitlesen. Dieses Problem ist mittlerweile zwar nicht mehr so stark wie noch vor einigen Jahren, als grundsätzlich viel unverschlüsselt kommuniziert wurde, aber es gibt immer noch den einen oder anderen Dienst, der keine oder nur schwache Verschlüsselung einsetzt, oder sich austricksen lässt. Wenn ich also so einen öffentlichen Access Point verwende, dann sollte ich darüber informiert sein. Ich muss wissen, wenn ich jetzt etwas mache, was eine gewisse Wichtigkeit hat, sollte ich überlegen ob ich nicht das WLAN ausmache und das ganze über LTE mache, weil ich dann einfach nicht einem potenziellen Angriff ausgesetzt bin. Oder ich muss dafür sorgen, dass meine Dienste verschlüsselt sind, wobei das vermutlich schwierig für die große Masse ist, weil ich als Laie schwer einschätzen kann, wie gut die einzelnen Dienste wirklich abgeschirmt sind. Deswegen würde ich dazu raten, wenn ich was Wichtiges mache, einmal kurz kontrollieren in welchem Netz ich eigentlich bin. Wenn ich dann kostenlos im Netz meines Nachbarn bin, lieber kurz auf den Mobilfunk zurückschalten, weil ich dann sicher sein kann über die offiziellen sicheren Kanäle zu gehen.
Mareike Donath:
Ich würde gerne auf die aktuelle Lage zu sprechen kommen. Die Begriffe Hacker und Cyber Kriminalität sind in aller Munde, definiere sie uns bitte einmal.
Prof. Dr. Andreas Noack:
Cyberkriminalität, das ist die Idee aus Cyberangriffen Kapital zu schlagen. Wenn ich die Zahlen richtig im Kopf habe, hat der Umsatz in der Branche der Cyberkriminalität mittlerweile den Drogenhandel überholt. Wir können da mittlerweile Summen hin und her transportiert sehen, die so groß sind, dass Drogenbarone neidisch werden. Deswegen steigen auch viele organisierte Verbrechens-Organisation dort ein und spielen dieses Spiel mit. Aktuell sieht man beispielsweise relativ viele Angriffe aus Russland. Da gab es ja auch aktuell diesen Disput zwischen den Präsidenten Biden und Putin, weil es wohl so war, dass Cyber Security Vorfälle in Russland nur dann untersucht wurden, wenn sie auf russischem Staatsgebiet, oder bei Verbündeten einschlugen, aber nicht in der EU beispielsweise. Das sollte, hoffe ich, bald besser werden. Dann können auch russische Verbrecher, die aktuell ja mehr oder weniger einen Freibrief haben, wenn sie beispielsweise die USA angreifen, verfolgt werden. Das könnte die ganze Dynamik ein bisschen verändern. Grundsätzlich gibt es natürlich viele Organisationen, die aktuell mit Ransomware ihr Geld daraus schlagen und genau dieser Prozess läuft viel professioneller ab, als man annehmen würde. Es ist nicht mehr so, dass es einzelne Gruppen gibt, die sich überlegen – Ach, lass uns doch mal so eine Ransomware programmieren. Es ist eher so, dass diese Gruppen ins Darknet gehen. Dort findet man dann eine Website wo individualisierte Ransomware angeboten wird. Die können sie da mieten, das kostet Summe x. Kunden geben diese Ransomware in` Netz und müssen dann 10 Prozent der Einnahmen an den eigentlichen Programmierer abgeben. Das ist die Art und Weise wie das aktuell funktioniert. Das gilt natürlich nicht nur für Ransomware, sondern für alle möglichen IT Verbrechen. Man kann beispielsweise auch Hacker beauftragen gewisse Dinge zu tun. Das ist tatsächlich ein großer, großer Bereich, in dem viel Geld verdient wird.
Mareike Donath:
Wie sieht denn die Szene dazu in Deutschland aus?
Prof. Dr. Andreas Noack:
Die würde sich nicht unbedingt dazu bekennen, es wäre wahrscheinlich auch nicht besonders geschickt, das zu tun. Vieles findet ja auch im Darknet statt, das kann ich ja besuchen, mit einem Tor- einem Onion Browser zum Beispiel. Da ist man dann anonym unterwegs. Das macht es den Regierungsbehörden wahnsinnig schwer, die Täter dort zu verfolgen. In diesen Kreisen fühlen sich die Verbrecher ein bisschen sicherer. Natürlich gibt es auch da Grenzen. Das heißt, auch da kann eine Anonymität im Zweifelsfall aufgedeckt werden, wenn ich mit so einem Tor Browser unterwegs bin, der übrigens völlig legal ist. Wenn man es dann ein bisschen übertreibt mit dem Cybercrime, dann gibt es auch da Möglichkeiten aufgedeckt oder erwischt zu werden. Aber, ich mache es den Behörden auf jeden Fall sehr sehr schwer, wenn ich mich anonymisiere und mich im Internet bewege. Da findet die Szene dann statt. Häufig kann man auch gar nicht sagen, aus welchem Land die Hacker kommen, da die ja auch nicht ungeschickt sind. Da wird zum Teil auf Englisch kommuniziert, obwohl die Muttersprache russisch oder arabisch ist beispielsweise.
Mareike Donath:
Wie sieht denn die aktuelle Rechtslage in Deutschland dazu aus? Regelt die das eigentlich schon gut oder was nimmst du da wahr an der Stelle?
Prof. Dr. Andreas Noack:
Meine Wahrnehmung ist da, dass man hier mehr oder weniger, „stets bemüht” ist. Es gibt einen Hacker Paragraphen der das Hacking illegal macht, d.h. ich darf das grundsätzlich nicht tun. Wenn man jetzt die Presse beobachtet, sieht man, da werden sicherlich auch hier und da einzelne Gruppen hochgenommen. Für die ist es wichtig, dass der Hackerparagraph Anwendung findet. Aber es trifft hier auch viele „unschuldige” Hacker, die beispielsweise ein Unternehmen davor gewarnt haben, dass dort eine Sicherheitslücke aktiv ist. Die werden dann verklagt, weil sie die aufgedeckt haben. Forscher, so wie ich, die möglicherweise Probleme kriegen könnten, wenn sie anderen Leuten erklären wie man gewisse Angriffe durchführt. Das ist tatsächlich ein Graubereich. Ich muss meine Studierenden regelmäßig darüber informieren, dass das was wir üben nicht in der Praxis anzuwenden ist, beziehungsweise nur nachdem man einen Vertrag mit dem entsprechenden Konterpart unterzeichnet hat. Viele Whitehead Hacker wünschen sich, dass die Gesetzeslage sich ein bisschen ändert, weil es immer so eine Art Generalverdacht gibt. Auf der anderen Seite die Blackhead Hacker, die sich relativ wenig darum scheren, was legal ist, weil sie genau wissen, dass was sie tun ist illegal.
Mareike Donath:
Also Whitehead Hacker sind die Guten und Blackhead Hacker sind die Bösen?
Prof. Dr. Andreas Noack:
Eine Analogie aus den alten Western, und das trifft es ziemlich gut. Es gibt auch noch Greyheads. Die sind ja so ein bisschen in der Mitte unterwegs, aber Whiteheads und Blackheads, die kann man sehr gut auseinanderdividieren.
Mareike Donath:
In dem Kontext – In einigen Städten haben sich sogenannte Hack Labore etabliert.
Prof. Dr. Andreas Noack:
Wenn man die eigentliche Bedeutung des Hackings oder des Hackers mal untersucht, wird man feststellen, dass zu Anbeginn der Computer Zeit, ein Hacker jemand war, der es geschafft hat, sein eigenes Hintergrundbild zu verändern. Ein Hacker ist im Grunde genommen nichts Anderes, als jemand der sich sehr, sehr gut mit einer gewissen Materie auseinandergesetzt hat. Ein Hacker ist, im eigentlichen Sinne, nur ein Computerspezialist der sich mit etwas sehr gut auskennt. Das was heute allgemein als Hacker bezeichnet wird ist ein Cracker. Das sind dann die Hacker, die aus ihren Angriffen Kapital schlagen möchten.
Mareike Donath:
Die Blackheads. Da schließt sich der Kreis. Einmal auf deinen Forschungsbereich, deine Arbeit mit den Studierenden, geblickt. Was siehst du zukünftig für deinen Fachbereich, welche Herausforderungen warten, welche Themen werden dich perspektivisch ereilen?
Prof. Dr. Andreas Noack:
Ja, das ist tatsächlich in meinem Bereich relativ spannend. Wenn du die Medien beobachtest, dann siehst du, es gibt etwa alle 3 Monate ein neues großes Cyber Security Thema. Das ist mal WhatsApp, dann Ransomware, und das ist bei mir im Bereich ebenso schnelllebig. Zu meinem Nachteil, denn ich muss jetzt auch meine Folien ständig aktualisieren, will ich auf dem aktuellen Stand bleiben. Ich habe da natürlich den Anspruch immer möglichst aktuelles Sachstände zu vermitteln. Ich habe beispielsweise kürzlich Folien zu 5G gemacht, auch ein Thema welches demnächst kommen wird. Dann aktuell auch ein großes Thema, die künstliche Intelligenz. Das berührt uns in der Cyber Sicherheit natürlich auch. Beispielsweise schreibe ich gerade ein Paper darüber, verpixelte Texte entziffern zu können. Es gibt ja, auf Plattform wie eBay, Fotos wo vielleicht Konzertkarten mit verpixelten Adressen zu sehen sind. Wir arbeiten gerade an einer Technik, die mithilfe von künstlicher Intelligenz diese Verpixelung Pixel für Pixel wieder rückgängig machen kann. Das klappt viel besser als man erwarten würde. Das heißt, auch da gibt es dann wieder Berührungen mit den unterschiedlichsten Gebieten. Ich, als Forscher im Bereich der Cyber Security, bediene mich dieser Techniken, wie künstliche Intelligenz oder auch der Programmierung, nicht zum Selbstzweck, sondern tatsächlich nutze ich diese um Probleme zu lösen.
Mareike Donath:
Richtungsweisend sicherlich auch für die Polizeiarbeit der Zukunft beispielsweise. Welche Kompetenzen müssen die Menschen mitbringen um sich solcher Sachen zu bedienen?
Prof. Dr. Andreas Noack:
Da gibt es beispielsweise den Bereich der Forensik, den wir auch an unserer Hochschule im Bereich unseres Studiums vertreten haben. Ein Kollege, der neu dazugekommen ist, kommt aus dem Polizei Umfeld. Er muss natürlich Techniken lernen, wie man beispielsweise gelöschte Festplatten wiederherstellen kann, wie ich eine Verschlüsselung knacken kann. Das sind alles eigentlich Kompetenzen, die man braucht, und da muss man immer ein bisschen mit der Zeit gehen. Weil wir ja gerade wieder so eine Ransomware Welle haben, habe ich zum Beispiel unter meinen Studierenden gerade einen Wettbewerb gestartet. Und zwar müssen sie mir einen Datei Server aufsetzen, den ich dann mit einer künstlich erzeugten Ransomware angreife. Der Student oder die Studentin, die nachher die meisten Dateien wiederherstellen kann, hat gewonnen. Das kann man schon sehr spielerisch machen, aber das Ergebnis wird sehr vielversprechend sein und etwas, das die Studierenden auch nachher wieder in die Praxis tragen und dort einfach Probleme, die wir aktuell haben, lösen können.
Mareike Donath:
Andreas, einmal zu deinem Studiengang nachgefragt, wie viele Studierende hast du?
Prof. Dr. Andreas Noack:
Wir haben meist so um die 30 Erstsemester und das ist eigentlich eine ganz tolle Zahl.
Wir hatten vorher 30 Erstsemester der Informatik, mittlerweile haben wir 30 Erstsemester Informatik plus 30 Erstsemester IT-Sicherheit. Wir haben unsere Studierenden in diesem Bereich exakt verdoppelt. Ich bemerke, vor allen Dingen, dass wir viele motivierte Studierende haben und wie groß die Nachfrage ist. Ich glaube um die ganze Nachfrage zu bedienen, müsste ich mindestens dreimal so viele Studierende bei uns durchschleusen. Viele werden tatsächlich schon fast vor dem vor dem Ende des Studiums abgeworben. Die Nachfrage nach Experten ist sehr, sehr groß in diesem Bereich.
Mareike Donath:
Andreas, was muss man mitbringen, wenn man bei dir studieren möchte? Welche Kompetenzen oder welche Interessen sollte man haben?
Prof. Dr. Andreas Noack:
Man sollte sich ein wenig mit Computern auskennen, das wäre wahrscheinlich nicht allzu verkehrt. Aber auch Quereinsteiger habe ich in der Ausbildung gehabt. Und daraus ziehe ich, das Wichtigste, was ich mitbringen sollte, ist Interesse an der Sache. Ich muss Bock auf Hacken haben. Ich muss mich dafür interessieren, ich muss Probleme lösen wollen und wenn das der Fall ist, dann kann ich mir viele Eigenschaften aneignen. Natürlich haben wir eine Mathematik drin, wir werden ja auch Verschlüsselung machen. Das heißt, ich sollte jetzt keine totale Aversion gegen Zahlen haben. Aber auch da ist es so, ich habe selber kein so gutes Mathematik Abitur gemacht, wenn man die Motivation mitbringt dann kann man das wunderbar ausgleichen.
Mareike Donath:
Nach dem Studium bei dir hat man welchen Abschluss?
Prof. Dr. Andreas Noack:
Dann hat man einen Bachelor of Science im Bereich IT- Sicherheit und mobile Systeme. Und wenn man dann, nach dem Studium feststellt, das macht mir doch nicht so viel Spaß, dann kann man immer noch den normalen Informatik Master machen. Man könnte aber auch noch den Bereich IT-Sicherheit vertiefen und so wie ich es gerade wahrnehme, machen das auch die meisten. Ich habe schon einen Doktoranden betreut, und habe sogar jemand schon zum Doktor Doktor Ingenieur der IT- Sicherheit begleiten dürfen. Ich bin gerade drauf und dran, mir die nächsten Kandidaten zusammen zu suchen, und es sieht alles ganz gut aus.
Mareike Donath:
Liebe Zuhörerinnen, liebe Zuhörer,
egal ob sie einen kleinen Onlinehandel betreiben, sich privat mit der Frage der Datensicherheit auseinandersetzen oder auch für viele Mitarbeiter Verantwortung tragen, diese Themen betreffen uns alle übergreifend im digitalen Wandel und müssen natürlich mitgedacht werden. In unseren Shownotes finden Sie noch mal alle wichtigen Ansprechpartner und Ansprechpartnerin zu Ihren Fragen bezüglich Cyberkriminalität und IT- Sicherheit. In unserer nächsten Folge des Podcast vom Digital MV schauen wir genauer auf die Praxis und beleuchten das Thema online Handel aus verschiedenen Blickwinkeln.
Ich freue mich wieder auf Sie!
Herzlichst, ihre Mareike Donath