Insbesondere junge Menschen verbringen viel Zeit in der digitalen Welt und kommen so auch mit potenziellen Gefahren in Berührung. Daher halte ich gerne Vorträge und Workshops an Schulen, um die Jugendlichen im Bereich Cyber Security zu sensibilisieren und ihnen Methoden für mehr IT-Sicherheit beizubringen.
Die Schüler*innen konnten im Vorfeld aus verschiedenen Projekten wählen, daher nahmen Teilnehmende aus verschiedenen Klassenstufen bei meinem Workshop teil.
Inhalte des Workshops
Mein Ansatz war ein spielerischer Ansatz (Stichwort: Gamification), um die Schüler*innen für das Thema IT-Sicherheit zu sensibilisieren. In jedem Block folgten nach einem kurzen Input kleine Aufgaben, damit die Schüler*innen selbst aktiv werden konnten.
Daten schützen
Im ersten Teil „1.1 Daten schützen“ zeigte ich, wie einfach jedes System im Internet zu finden ist, welches online ist. Dabei reichen schon spezielle Suchanfragen mit den üblichen Suchmaschinen, um etwa Webcams zu finden, die vielleicht nicht unbedingt für die Öffentlichkeit bestimmt sind. Hier durften die Schüler*innen selbst aktiv werden und nach Webcams suchen. Dadurch lernten sie, dass alle Informationen, die online gestellt werden, auch gefunden werden können. Zusätzlich zeigte ich, wie einfach gelöschte Daten von USB-Sticks wiederhergestellt werden können.
Passwortsicherheit
Der zweite Block „Passwortsicherheit“ bezog sich auf die Sicherheit von Kennwörtern. Ich zeigte den Schülerinnen und Schülern verschiedene typische Angriffsmethoden in Bezug auf ihre Passwörter. Im ersten Schritt stellte ich einen fingierten Lebenslauf zur Verfügung und die Teilnehmer*innen des Workshops mussten aus den persönlichen Informationen Passwörter generieren und das Passwort eines PDF-Dokuments finden. Damit zeigte ich, wie gefährlich es ist, Passwörter mit persönlichem Bezug zu verwenden. Im zweiten Schritt wurde ein Tool für einen Brute-Force-Angriff eingesetzt, um zu zeigen, wie unsicher ein kurzes vierstelliges Passwort ist. Anschließend stellte ich vor, wie sichere Passwörter aufgebaut sind und welche Methoden (Zwei-Faktor-Authentisierung und Passwortmanager) es zur Absicherung gibt.
Social Engineering
Im dritten Teil „Social Engineering“ zeigte ich, wie Cyber-Kriminelle versuchen, mit psychologischen Tricks Benutzer zu bösartigen Aktionen zu verleiten. Dazu schauten wir uns gemeinsam echte Phishing-Mails an und die Schüler*innen erstellten Kopien von Websites mit einfachen Tools.
Sicher im Web
Ein wichtiges Anliegen war mir auch, die Jugendlichen für das Thema Datenschutz zu sensibilisieren. Deshalb habe ich den letzten Teil „Sicher im Web“ gewidmet. Hier zeigte ich mit verschiedenen Browser-Erweiterungen, welche Daten beim Surfen im Web hinterlassen und wie dies unterbunden werden kann. Anhand von Metadaten in Fotos zeigte ich abschließend, wie diese lokalisiert und weitere Informationen daraus gewonnen werden können.
Cyber Security Workshop
Der Workshop „Cyber Security für Schüler*innen“ fand am 26.07.2022 von 7:40 bis 12:50 Uhr im Rahmen der Projekttage im Gymnasium Balingen statt. Die kompletten Folien des Vortrags gibt es als Download (PDF) oder können hier direkt eingesehen werden: