Ändere-dein-Passwort-Tag und Safer Internet Day: Ansturm auf Onlinekurse
Archivmeldung vom 01.02.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.02.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttRund um den "Ändere-dein-Passwort-Tag" am 1. Februar und den Safer Internet Day am 5. Februar verzeichnet das Hasso-Plattner-Institut (HPI) besonders starkes Interesse an seinen kostenlosen Sicherheitskursen im Netz. Auf seiner IT-Lernplattform https://open.hpi.de haben sich seit 16. Januar rund 6.000 Personen grundlegendes Wissen zur Datensicherheit im Internet vermitteln lassen. Und für den am 20. Februar startenden Gratis-Kurs "Digitale Identitäten - Wer bin ich im Netz?" haben sich bereits jetzt schon mehr als 3.000 Interessenten angemeldet unter https://open.hpi.de/courses/identities2019.
"Die hohe Nachfrage in diesen Wochen beweist, dass sich Internetnutzer für die Sicherheit ihrer Daten zunehmend selbst in der Hauptverantwortung sehen", sagt der Potsdamer Informatikwissenschaftler Prof. Christoph Meinel. Der Institutsdirektor leitet die kostenlosen Onlinekurse in deutscher Sprache. Deren Ziel: Die Bevölkerung zu einem besseren Schutz ihrer digitalen Identitäten und ihrer Daten im Internet bewegen.
Drei von vier Internetnutzern sehen Hauptverantwortung bei sich
Meinel verweist darauf, dass laut einer neusten Umfrage des Digitalverbands Bitkom 74 Prozent der Befragten sagen, sie seien selbst für den Schutz ihrer persönlichen Daten im Internet verantwortlich. Vor fünf Jahren hatten dies noch erst 62 Prozent so gesehen. Allerdings meine mehr als jeder Fünfte (22 Prozent), der Staat sei für sichere Daten im Internet verantwortlich. Drei Prozent, so das Ergebnis, sehen Internetanbieter oder Hard- und Softwarehersteller als zuständig an.
"Vor allem die jüngsten Cyberangriffe und Datendiebstähle, die außer Prominenten auch hunderte Millionen von Menschen betrafen, haben sprunghaft das Bewusstsein wachsen lassen, etwas für seine eigene Sicherheit im Internet tun zu müssen", betont der HPI-Direktor.
Auf der Bildungsplattform openHPI des Instituts wird dem deshalb seit 16. Januar mit einer Serie von kostenlosen Sicherheitskursen Rechnung getragen. Der am 30. Januar beendete Onlinekurs "Datensicherheit im Netz - Einführung in die Informationssicherheit" (https://open.hpi.de/courses/informationssicherheit2019) kann - wie alle anderen auf openHPI auch - nach seinem Ablauftermin weiterhin genutzt werden - allerdings im Selbststudium und ohne Prüfungen. Er führte vor allem in Verschlüsselungstechniken ein.
"Unsichere Passwörter größtes Einfallstor für Cyberkriminelle"
Das nächste, ab 20. Februar bereitstehende Gratis-Angebot widmet sich den digitalen Identitäten und wie man sie gegen Diebstahl verteidigt. "Jeder von uns hat durchschnittlich 25 Internetkonten, zum Beispiel für E-Mail-Dienste, soziale Netzwerke, Online-Shopping oder Lernplattformen", berichtet Meinel. Jedes Konto im Netz repräsentiert nach seinen Worten eine eigene, individuelle digitale Identität. Sie umfasse jeweils ganz verschiedene persönliche Angaben wie E-Mail-Adresse und Passwort sowie oft auch Anschrift und Bankverbindung.
"Diese umfangreichen und vielfältigen persönlichen Informationen animieren Cyberkriminelle, digitale Identitäten zu stehlen und zu missbrauchen", warnt der Potsdamer Informatikwissenschaftler. Deshalb will er den Kursteilnehmern beibringen, wie sie ihre digitale Identität effektiv schützen können. Meinel geht es darum, das Wissen der Teilnehmer über sichere Passwörter, über die Abwehr möglicher Angriffe auf diese und sichere Methoden zu ihrer Speicherung zu vermehren.
Unsichere Passwörter sind nach Einschätzung des HPI-Direktors "das größte Einfallstor für Cyberkriminelle". Er will Internetnutzer mit seinem Kurs "aufrütteln", damit sich diese bei der Wahl von Passwörtern nicht mehr länger auf simple Zahlenreihen wie 123456 verlassen. Nach Analyse von gehackten und 2018 im Netz veröffentlichten Passwörtern durch das HPI handelt es sich bei dieser Ziffernkette nach wie vor um das in Deutschland am häufigsten verwendete Log-in-Kennwort.
"Schwache Passwörter: Haustüren, in denen der Schlüssel steckt!"
"Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecke. So etwas lädt geradezu zum Identitätsdiebstahl ein", klagt Meinel. Bei Einbruchsversuchen bräuchten Cyberkriminelle dann oft nur den Bruchteil einer Sekunde, weil deren Software gleich als Erstes die am meisten verwendeten Passwörter ausprobiere. "Mehr als 19 Jahre dauert es hingegen, bis automatisiert arbeitende Cracking-Programme, die 100 Milliarden Versuche pro Sekunde schaffen, ein Passwort knacken, das zehn Stellen hat, Groß- und Kleinschreibung verwendet sowie Zahlen und Sonderzeichen", fügt Meinel an.
Zwar gebe es keinen hundertprozentigen Schutz vor Identitätsdiebstahl, räumt der Internetsicherheits-Experte ein, "aber ich will in meinem Onlinekurs den Teilnehmern nahelegen, es den Kriminellen so schwer wie möglich zu machen, an ein Passwort zu gelangen". In seinem Fachgebiet "Internet-Technologien und -Systeme" erforscht Meinel systematisch das Verhalten bei der Wahl von Passwörtern in aller Welt.
HPI hat bereits acht Milliarden veröffentlichte Datensätze analysiert
Dazu haben die HPI-Wissenschaftler seit 2006 mittlerweile rund acht Milliarden in Internet-Datenbanken veröffentlichte Angaben ausgewertet. Sie stammen von Cyberkriminellen, die diese persönlichen Identitätsdaten gestohlen haben, sich damit brüsten und damit sogar weitere illegale Handlungen möglich machen. 810 solche "Leaks" haben die Spezialisten des Potsdamer Instituts in eine eigene Datenbank, den HPI Identity Leak Checker, integriert.
Er hilft Internetnutzern bei der Prüfung, ob möglicherweise eigene Identitätsdaten im Netz kursieren und somit Missbrauch droht. Dazu braucht man auf https://sec.hpi.de/ilc/ lediglich seine E-Mail-Adresse einzugeben. Es erfolgt ein schneller Datenabgleich und man erfährt in einer Antwortmail, ob damit zusammenhängende persönliche Angaben wie etwa Telefonnummer, Geburtsdatum oder Adresse im Netz offengelegt wurden.
"Die von den Nutzern eingegebene E-Mail-Adresse verwendet das HPI lediglich, um sie mit unserer Datenbank abzugleichen und eine Antwort zu senden. Wir speichern sie sicherheitshalber in verschleierter Form. Eine Weitergabe an Dritte ist ausgeschlossen", versichert Meinel.
Schon Ende März setzt der Institutsdirektor seine Serie an kostenlosen Onlinekursen für erhöhtes Sicherheitsbewusstsein fort. Am 27.3. startet er einen kostenlosen 14-tägigen Onlinekurs zur viel diskutierten Blockchain-Technologie und deren Sicherheit. Der Titel: "Blockchain - Sicherheit auch ohne Trust Center". Anmelden kann man sich bereits unter https://open.hpi.de/courses/blockchain2019. IT-Grundwissen reicht aus, um von den kostenlosen Cybersecurity-Kursen auf der Lernplattform openHPI zu profitieren.
Hintergrund zur interaktiven Bildungsplattform openHPI
Seine interaktiven Lernangebote im Internet hat das Hasso-Plattner-Institut als Pionier unter den deutschen Wissenschafts-Institutionen am 5. September 2012 gestartet - auf der Plattform https://open.hpi.de. Sie vermittelt seitdem Gratis-Zugang zu aktuellem Hochschul-Wissen aus den sich schnell verändernden Gebieten Informationstechnologie und Innovation. Das geschieht bislang hauptsächlich auf Deutsch, Englisch und Chinesisch. Im Herbst 2017 hat openHPI aber erstmals auch die Online-Übersetzung und Untertitelung eines Kurses in elf Weltsprachen angeboten. Bislang sorgten 190.000 Teilnehmer in aller Welt für mehr als 562.000 Kurseinschreibungen. Für besonders erfolgreiche Absolventen seiner "Massive Open Online Courses", kurz MOOCs genannt, stellte das Institut bisher fast 59.000 Zertifikate aus. Das openHPI-Jahresprogramm umfasst zahlreiche Angebote für IT-Einsteiger und Experten. Auch die in der Vergangenheit angebotenen fast 60 Kurse können im Selbststudium nach wie vor genutzt werden - ebenfalls kostenfrei. Studierende können sich für das Absolvieren von openHPI-Kursen jetzt auch Leistungspunkte an ihrer Universität anrechnen lassen. Wer sich Videolektionen aus den Kursen unterwegs auch dann anschauen will, wenn keine Internetverbindung gewährleistet ist (etwa im Flugzeug), kann dafür die openHPI-App für Android-Mobilgeräte, iPhones oder iPads nutzen.
Quelle: HPI Hasso-Plattner-Institut (ots)