Bildunterschrift Gruppenbild: zukunftsraiff.-Mitglieder (Delegation der GTV Verschleißschutz, angereist aus Luckenbach (1.&3.v.r.), Tim Fröhling (Agentur neumutig, 1.v.l.), Tim Ehrlich (zukunftsraiff.-Geschäftsführer) (3.v.l.)) und das TraForce Altenkirchen (vertreten durch Karl Gerhard Neef (Digitalisierung) (2.v.l.) und Darya Richter (Marketing, Kommunikation)) mit Ethical Hacker Immanuel Bär (2.v.r.).
„Technologie und Digitalisierung dringen in alle Bereiche unseres Lebens ein“, so Bär. Dementsprechend könne bereits ein minimaler, böswilliger Hack verheerende Konsequenzen haben. – Vor diesem Hintergrund testet Bär als Mitbegründer des Unternehmens ProSec u.a. Behörden und kritische Infrastrukturen auf Schwachstellen und versucht diese in Zusammenarbeit mit den Auftraggeber:innen auszubessern. Ein paar reale Beispiele demonstrierte der Ethical Hacker zu Aufklärungszwecken live in Hamm (Sieg). Dabei konnte das Publikum schnell seine eigenen Schlüsse ziehen: ob im realen oder digitalen Raum – oft wird es Hacker:innen nach wie vor viel zu leicht gemacht.
Für Bärs Vortrag in der Großsporthalle Hamm (Sieg) waren nicht nur Schüler:innen der IGS gekommen, sondern darüber hinaus auch Interessierte von außerhalb. Ermöglicht wurde das für Besucher:innen kostenlose Event durch den zukunftsraiff.-Verein und das Transformationsnetzwerk (TraForce) Altenkirchen. Tim Ehrlich, Wirtschaftsförderer der Verbandsgemeinde Hamm (Sieg) und zukunftsraiff.-Geschäftsführer eröffnete die Veranstaltung mit einer kurzen Ankündigung des Ethical Hackers.
„Wir möchten die Attraktivität der Region steigern, indem wir Angebote schaffen, die es sonst nicht geben würde“, erklärt Ehrlich später auf die Frage hin, weshalb der zukunftsraiff.-Verein die Organisation der Veranstaltung übernommen und den Kontakt zu Immanuel Bär aufgenommen hat.
„Durch unsere Netzwerk-Arbeit stellen wir ganz neue Austauschmöglichkeiten zwischen jungen Menschen, Betrieben und Experten her, die sich wiederum gegenseitig in Sachen Zukunftsplanung, Persönlichkeitsentwicklung und Perspektivenerweiterung bereichern können. Auf diese Weise möchten wir in „raiffeisischer“ Manier unsere Region reif für die Zukunft machen und sie für die bestehenden und kommenden Herausforderungen wappnen.“
Cyberawareness trainieren: Jede:r kann zum Angriffsziel werden
Gleich zu Anfang seines Vortrags stellte Bär klar: Hacking und seine Folgen können tödlich sein. Umso wichtiger sei es, dafür ein Verständnis zu entwickeln und sich zu schützen. Dabei fängt der Schutz mit vermeintlich banalen Schritten an, wie z.B. der Passwortvergabe für eine Überwachungskamera oder das eigene Smart-Home. Da Hacking-Angriffe nicht immer gezielt stattfinden, sondern auch nach dem Zufallsprinzip, kann jede:r betroffen sein.
Ein Grund dafür: Hacking ist lukrativ. „Cyberkriminalität ist die Art von Kriminalität, die heute am meisten Umsatz erzielt“, erklärte Bär. „Bald wird mit ihr mehr Geld gemacht als mit Drogengeschäften und Prostitution zusammen.“ Dabei sind den Anwendungsbereichen kaum Grenzen gesetzt: Unter Cyberkriminalität fallen Verbrechen wie Betriebsspionage, Manipulation von online zugänglichen Informationen, Sammeln von kompromittierendem Material aus dem Privatleben von Personen zwecks Erpressung, Identitätsdiebstahl, Datenklau und mehr.
Pragmatisch, aber effektive Impulse zur direkten Anwendung
Seinen Zuhörer:innen gab Immanuel Bär gleich die „Hausaufgabe“, das Thema Cybersicherheit und -awareness mit an den Familientisch zu bringen, um gemeinsam zu reflektieren das eigene Verhalten und die Absicherung eigener „smarter“ Einrichtungen zu überprüfen. Die Nutzung einer KI wie ChatGPT könne dabei eine Hilfestellung sein. „Wenn ihr nicht wisst, wie ihr etwas angehen sollt – beispielsweise, wie man ein sicheres Passwort erstellen oder generieren kann – fragt einfach nach und lasst euch eine Checkliste geben.“
Neben diesem methodischen Tipp hatte der Ethical Hacker aber auch noch eine Faustregel in peto, wie es sich oftmals schon vermeiden lässt, Opfer eines Angriffs zu werden. Dabei lauteten die drei Schritte „Kaffee – Kollegen – Recherche“; oder, anders ausgedrückt: Erst warten und denken, dann erzählen und beraten und zum Schluss recherchieren und eine Entscheidung treffen.
Man lasse sich schnell dazu verleiten, übereilt zu reagieren, erklärte Bär seinen empfohlenen Ansatz. Wenn einem etwas seltsam erscheine, solle man sich aber die Zeit nehmen für eine Absicherung, ob der Verdacht berechtigt ist oder eher nicht. Auch im Falle eines bereits erfolgten Angriffs auf die eigene Person oder die eigenen Daten sei es wichtig, mit Freunden und Vertrauten zu sprechen. Das sei ein großer Bestandteil von Cyberawareness.
Fragerunde zeigt: Jugendliche haben sich schon mit dem Thema beschäftigt
Zum Abschluss nahm der Ethical Hacker Fragen aus dem Publikum entgegen: Bär zeigte sich überrascht und erfreut von den Jugendlichen, bei denen teils schon eine tiefergehende Auseinandersetzung mit dem Thema Sicherheit erfolgt war. So erkundigten sich Schülerinnen und Schüler nach der Datenverarbeitung von KI-Assistenten, dem Sicherheitslevel von VPN-Verbindungen und dem Fortschritt von Deep-Fakes.
Das Ende der Veranstaltung krönte der gemeinsame Ruf des Publikums von Bärs Mantra: „Cyberawareness!“
