scheible.it - Tobias Scheible
Workshop am Technische Gymnasium in Balingen
Freitag, 01. Februar 2019
0 Kommentare

Frisches Know-how für Schüler

Das Technische Gymnasium in Balingen hatte mich eingeladen, einen Cyber Security Workshop durchzuführen. Im Seminar „Sicher im Netz“ zeigte ich den Schülerinnen und Schülern der Klasse 11 verschiedene Angriffsmethoden, damit sie Gefahren besser einschätzen können und sich damit besser schützen können.

Gerade Jugendliche verbringen sehr viel Zeit in der digitalen Welt und kommen so mit potentiellen Gefahren in Kontakt. Daher halte ich sehr gerne Vorträge an Schulen, um die Jugendlichen im Bereich Cyber Security zu sensibilisieren und ihnen Methoden für mehr IT-Sicherheit beizubringen. Das Technische Gymnasium der Philipp-Matthäus-Hahn-Schule in Balingen hatte die Hochschule Albstadt-Sigmaringen gebeten, ein Seminar zum Thema „Sicher im Netz“ zu halten. Zusammen mit drei Kollegen, jeder in einer anderen Klasse, führten wir also den Workshop durch.

Passwortsicherheit

Ein wichtiger Themenblock ist die Passwortsicherheit. Hier zeigte ich anhand von drei Szenarien, wie Angriffe auf Passwörter erfolgen können. Für das erste Szenario erstellte ich einen fiktiven Lebenslauf einer Person. Als Einführung zeigte ich ein Video, bei dem Passanten auf der Straße nach ihren Passwörtern befragt wurden. Diese Antworten mussten die Schüler dann auf die Informationen aus dem Lebenslauf übertragen und (damit) die Passwörter von zwei PDF-Dateien erraten.

Im zweiten Szenario durften sie mit der Software Advanced PDF Password Recovery die Kennwörter dreier PDF-Dateien per Brute-Force-Angriff knacken. Die Dateien waren mit verschiedenen Algorithmen geschützt. Hier war das Ziel, dass die Schüler ein Gefühl dafür bekommen, wie schnell kurze Passwörter ausgehebelt werden können. Der Rekord lag hier bei ca. 25.000 Passwörtern pro Sekunde.

Als letztes Szenario stellte ich den Schülern eine Sammlung von Passwörtern bereit, die bei einem realen Hack erbeutet worden sind und veröffentlicht wurden. Dabei handelte es sich um die Adobe top 100 Passwörter. Mit dem Tool pdfcrack durften die Teilnehmer des Workshops dann eine weitere PDF-Datei knacken. Dies sollte zeigen, wie gefährlich es ist, das gleiche Passwort immer wieder bei verschiedenen Diensten zu verwenden.

Workshop „Sicher im Netz“

Im Workshop am Technischen Gymnasium in Balingen habe ich neben der Passwortsicherheit folgende Themen behandelt: Cyber Security, Anonym im Netz und Gefälschte Informationen. Wie versprochen, gibt es die Präsentation des Cyber Security Workshops hier wieder als Download (PDF) und zum direkten Betrachten:

Über Tobias Scheible

Tobias Scheible

Ich arbeite als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort bin ich in den Bereichen IT-Sicherheit und IT-Forensik tätig. Darüber hinaus beschäftige ich mich seit 2001 mit der Planung und Umsetzung von individuellen Web-Anwendungen. Mein Wissen teile ich gerne hier in meinem Blog, bei Vorträgen und auf Workshops.

Alle Blog-Artikel Über mich Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzerklärung des Blogs.

nach oben