Security Education

In unseren Online-Kursen, beispielsweise auf OpenHPI stellt das Security Team unter Leitung von Prof. Dr. Christoph Meinel regelmäßig neue Massive Open Online Kurse (MOOCs) zum Thema der IT-Sicherheit bereit. Teils mit unterschiedlichem Fokus verbindet die unterschiedlichen Kurse jedoch, dass Sie sich an "Normalpersonen" ohne großes Technisches Vorwissen richten, sodass sich hier niemand aufgrund von fehlendem Vorwissen ausgeschlossen fühlen muss.

Viele unserer Lerner schließen die Kurse erfolgreich ab. Ein Kernmerkmal unserer Online-Kurse sind weiterhin die Foren in denen Lerner uns Teaching-Team aktiv diskutieren und so zum Wissensaustausch beitragen!

 

Der Identity Leak Checker

Der Identity Leak Checker (ILC) ist eines der ältesten und wohl bekanntesten Forschungsprojekte der Security-Engineering Gruppe. Im Internet werden täglich digitale Identitäten von Cyberkriminellen gestohlen, missbraucht und weiter verkauft. Solche Identitäts-Datensätze werden im Internet genutzt, um mehr und mehr Informationen über Nutzer:innen zu sammeln. Vollständige Datenstäze können teurer weiterverkauft werden, oder zur Verbesserung zukünftiger Angriffe genutzt werden. 

Mit dem ILC stellen wir eine Infrastruktur bereit, in der wir diese Identitätsdaten die von Dienst-Anbietern gestohlen und dann veröffentlich ("geleaked") werden sammeln und abrufbar machen. Sie können beim ILC folglich eine Überprüfung der geleakten Daten für Ihre E-Mail-Adresse. Bei der Überprüfung erhalten Sie eine Mail von uns, welche Arten der Daten, beispielsweise Nutzername, Passwort, oder Adress- und Kreditkartendaten in den öffentlich verfügbaren Datensätzen enthalten sind. Basierend hierauf können Sie entsprechende Vorkehrungen treffen und beispielsweise Ihre Passwörter aktualisieren. 

Auf der Webseite des ILC finden Sie weiterhin einige Hinweise zum Umgang mit Accounts und Passwörtern.

Lehr-Aktivitäten im Bereich der Internet Security

Für Studierende des Hasso-Plattner-Instituts bieten wir zwei Bachelor-Veranstaltungen im Bereich der allgemeinen Security Awareness an:

Internet Security: Die Vorlesung bietet einen Einstieg in die der Cybersicherheit. Historische Ereignisse und Entwicklungen werden in Verbindung gesetzt mit aktuellen Erkenntnissen, Technologien und Entwicklungen. In Lab-Szenarien können die Studierenden Hands-On einige praktische Beispiele ausprobieren und durchführen. Insbesondere in der Security-Lehre ist die Einbindung praktischer Komponenten zur Festigung des Verständnisses essentiell.

Cops and Robbers: Das vertiefende Seminar wird genutzt um besonders engagierten und motivierten Studierenden die Möglichkeit zu geben, den Security-Prozess wie er in Unternehmen gelebt wird aus allen Facetten zu betrachten und durchzuführen. Die Studierenden müssen im ersten Schritt eine Produktiv-Infrastruktur nach gewissen Vorgaben aufsetzen. Im nächsten Schritt müssen die Studierendenteams dann genau diese Infrastruktur angreifen und eventuelle Sicherheitslücken aufdecken. 

Forschung zu Security Education

Während man einfach nach "Schema F" lehren könnte, so glauben wir, dass das - insbesondere für unseren Security-Bereich keinen großen Mehrwert bietet. Viele namenhafte Forscher haben bereits identifiziert, dass in der heutigen Welt das Thema "Security" kein Thema für einen Klassenraum und eine theoretische Betrachtung allein ist. Deshalb ist unser Team seit Mitte 2021 engagiert daran, neue Lehr- & Lernmethoden für den Security Bereich zu erforschen und diese in unsere Kurse einzubinden.

Diese neuen Formen umfassen unter anderem Ideen wie Podcasts statt "klassischen" Lehrvideos, vertiefende Gespräche sowie interaktivere Übungen. Während wir nicht alles davon in jedem Kurs bereitstellen können, planen wir diese Methodiken vermehrt in den zukünftigen Kursen einzusetzen. Wir begrüßen Sie auch hierfür gern auf OpenHPI

Publikationen

  • Consuming Security: Evalu... - Download
    1.
    Koehler, D., Serth, S., Meinel, C.: Consuming Security: Evaluating Podcasts to Promote Online Learning Integrated with Everyday Life. Proceedings of the World Engineering Education Forum. IEEE (2021).