Suchen

HPI-Onlinekurs Wie man kostenlos sein Security-Wissen auf Vordermann bringen kann

Redakteur: Peter Koller

Angesichts wachsender Bedrohung der Sicherheit im Internet hat das Hasso-Plattner-Institut (HPI) einen kostenlosen offenen Onlinekurs zu diesem Thema angekündigt: Ab Herbst soll sich jedermann auf der interaktiven Bildungsplattform www.open.HPI.de in die Grundbegriffe der Internetsicherheit einführen lassen können.

Firmen zum Thema

Prof. Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik und Leiter des Fachgebiets Internet-Technologien und -Systeme.
Prof. Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik und Leiter des Fachgebiets Internet-Technologien und -Systeme.
(HPI/KAY HERSCHELMANN)

Der Massive Open Online Course (MOOC) wird von Internetprofessor Christoph Meinel geleitet, der auch HPI-Direktor ist. Für den sechswöchigen Kurs, der am 27. Oktober starten wird, gibt es keine formalen Vorbedingungen oder Zulassungsbeschränkungen. Bei erfolgreichem Abschluss erhalten die Teilnehmer ein Zeugnis.

„Die jüngsten Berichte über Datendiebstähle in bislang unbekannten Größenordnungen haben vielen Menschen besonders deutlich vor Augen geführt, dass Sicherheit im Internet ein wichtiges Thema ist“, erläutert Meinel. Internetnutzer seien sich jedoch eher der vielfältigen Möglichkeiten des Netzes bewusst, als seiner potenziellen Gefahren. Daher will der Potsdamer Informatikwissenschaftler den Kursteilnehmern deutlich machen, warum das Internet von seinem Grunddesign her unsicher ist und welche Sicherheitsziele anzustreben sind. Ferner will Meinel aufzeigen, was die häufigsten Schwachstellen sind, wie Angreifer diese ausnutzen und wie Internetnutzer sich wirksam schützen können.

Internetsicherheit ist seit vielen Jahren einer der Forschungsschwerpunkte am Fachgebiet Internet-Technologien und -Systeme des HPI. Meinel leitet dieses Fachgebiet in Personalunion. Durch die Veröffentlichung von Erkenntnissen aus Forschung und Entwicklung sowie durch die Bereitstellung von Diensten versucht das HPI, die Bevölkerung für den Umgang mit Daten im Internet zu sensibilisieren.

So durchsucht seit Mai 2014 der neue kostenlose HPI-Service „Identity Leak Checker“ (https://sec.hpi.de) das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen – wenn die Internetnutzer auf dieser Plattform ihre E-Mail-Adressen eingegeben haben. Auf die jüngst entdeckten 1,2 Milliarden Daten hat das Hasso-Plattner-Institut allerdings keinen Zugriff. Es registrierte am Freitag den einmillionsten Online-Check. Bislang musste das HPI schon die Nutzer von rund 120.000 E-Mail-Adressen darüber informieren, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.

Das HPI hat auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut. Sie integriert und kombiniert viele im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort fast 63.000 Informationen zu Schwachstellen gespeichert, die in mehr als 162.000 betroffenen Softwareprogrammen von rund 13.400 Herstellern vorhanden sind. Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Internetsicherheit ist ein Forschungsschwerpunkt am HPI

Ein weiteres Beispiel ist das HPI-Forschungsprojekt CloudRAID. Die Lösung macht es - anders als bei kommerziellen Cloudspeicher-Anbietern - möglich, Nutzerdaten unlesbar für Andere auf Servern im Internet zu speichern. Hierbei werden solche Konzepte zur Verschlüsselung und Verteilung der Daten genutzt, dass ein Mitlesen – wie etwa beim Anbieter DropBox – rein konzeptionell schon nicht mehr möglich ist.

Das Institut kümmert sich, wie beispielsweise beim Thema neuer Internetstandard IPv6, auch um den Schutz der Privatsphäre bei neuen Technologien. Es lehrt darüber hinaus in einem Tele-Lab den Schutz vor Attacken auf den eigenen Rechner (www.tele-lab.org) und stellt unter anderem komplette Internetsicherheits-Vorlesungen kostenfrei und offen für jeden ins Netz - auf www.tele-task.de. Mit dem „Lock-Keeper“ hat das HPI schon vor Jahren eine Hochsicherheitsschleuse gegen das Online-Hacken im Internet entwickelt (www.lock-keeper.org).

(ID:42867370)