Einen starken Ansturm auf seinen kostenlosen Onlinekurs zum Thema „Sicherheit im Internet“ registriert das Hasso-Plattner-Institut (HPI): Am Dienstag rechnen die Potsdamer Informatikwissenschaftler mit der 10.000. Registrierung für das jedermann zugängliche Angebot auf der interaktiven Bildungsplattform https://open.hpi.de. Es gibt keinerlei formale Vorbedingungen oder Zulassungsbeschränkungen für den Onlinekurs. Bei erfolgreichem Abschluss erhalten die Teilnehmer ein Zeugnis. Die dafür notwendigen Punkte kann man erreichen, wenn man sich noch in den nächsten Tagen anmeldet auf https://open.hpi.de/courses/intsec2014.

Prof. Christoph Meinel, HPI-Direktor und Leiter des Fachgebiets Internet-Technologien und –Systeme, erklärte in der ersten Kurswoche Grundbegriffe und erläuterte, was Angreifer im Internet aus welchen Motiven heraus tun. In der zweiten Kurswoche geht es jetzt darum, wie (leicht) Passwörter geknackt werden können und wie man ein sicheres Passwort wählt.

Es schließen sich in der dritten Kurswoche Lehrinhalte über Schadsoftware wie Viren, Würmer und Trojaner sowie deren Zusammenhang mit sogenannten Botnets an. Kurswoche 4 widmet sich dem Thema, wie Angreifer Nachrichten abhören oder sich sogar in Verbindungen einklinken und die Kommunikation manipulieren können. Außerdem geht es um Schutzmaßnahmen wie Firewalls und Verschlüsselung für die unsicheren Kommunikationskanäle. Das Thema Verschlüsselung wird dann in den Wochen 5 und 6 anhand konzeptioneller Ansätze und praktischer Beispiele vertieft.

„Internetnutzer haben eher die vielfältigen Möglichkeiten des Netzes im Blick, als seine potenziellen Gefahren. Daher wollen wir den Kursteilnehmern die am häufigsten von Angreifern genutzten Schwachstellen des Internets vor Augen führen und zeigen, wie man sich wirksam schützen kann“, sagt Informatikwissenschaftler Meinel.

Internetsicherheit ist seit vielen Jahren einer der Forschungsschwerpunkte an Meinels Fachgebiet. Durch die Veröffentlichung von Erkenntnissen aus Forschung und Entwicklung sowie durch die Bereitstellung von Diensten versucht das HPI, die Bevölkerung für den Umgang mit Daten im Internet zu sensibilisieren.

Schon 1,55 Millionen kostenlose Online-Checks bei https://sec.hpi.de

So durchsucht seit Mai 2014 der neue kostenlose HPI-Service „Identity Leak Checker“ (https://sec.hpi.de) das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen – wenn die Internetnutzer auf dieser Plattform ihre E-Mail-Adressen eingegeben haben. Das Hasso-Plattner-Institut registrierte bislang 1,55 Millionen Online-Checks. Die Nutzer von fast 150.000 E-Mail-Adressen mussten darüber informiert werden, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.

Das HPI hat auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut. Sie integriert und kombiniert viele im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort fast 65.000 Informationen zu Schwachstellen gespeichert, die in knapp 167.000 betroffenen Softwareprogrammen von gut 14.000 Herstellern vorhanden sind. Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Internetsicherheit ist ein Forschungsschwerpunkt am HPI

In einem Real-time Event Analytics and Monitoring System (REAMS) sammeln die HPI-Internetwissenschaftler sämtliche Informationen, die über Ereignisse in einem Netzwerk auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen – und werten diese in ein einheitliches Format überführten Daten in Echtzeit aus. Das schafft die Voraussetzung dafür, dass auch komplexe Cyberangriffe genau in dem Moment blitzschnell erkannt und flexibel analysiert werden können, in dem sie ausgeführt werden. Aber auch die Zusammenhänge einzelner Vorgänge und typischen Angriffsmuster längst zurückliegender Angriffe lassen sich dadurch nachträglich rekonstruieren und ausführlich auswerten. Somit versetzen die am HPI entwickelten Techniken IT-Sicherheitsexperten in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben.

Ein weiteres Beispiel ist das HPI-Forschungsprojekt CloudRAID. Die Lösung macht es – anders als bei kommerziellen Cloudspeicher-Anbietern – möglich, Nutzerdaten unlesbar für Andere auf Servern im Internet zu speichern. Hierbei werden solche Konzepte zur Verschlüsselung und Verteilung der Daten genutzt, dass ein Mitlesen – wie etwa beim Anbieter DropBox – rein konzeptionell schon nicht mehr möglich ist. Das Institut kümmert sich, wie beispielsweise beim Thema neuer Internetstandard IPv6, auch um den Schutz der Privatsphäre bei neuen Technologien. Es lehrt darüber hinaus in einem Tele-Lab den Schutz vor Attacken auf den eigenen Rechner (www.tele-lab.org) und stellt unter anderem komplette Internetsicherheits-Vorlesungen kostenfrei und offen für jeden ins Netz – auf www.tele-task.de. Mit dem „Lock-Keeper“ hat das HPI schon vor Jahren eine Hochsicherheitsschleuse gegen das Online-Hacken im Internet entwickelt (www.lock-keeper.org).

Quelle: Hasso-Plattner-Institut für Softwaresystemtechnik (HPI)