Informatik als Pflichtfach an Schulen? Das ist ein Thema, das nicht nur Experten in Deutschland umtreibt, sondern in vielen Ländern dieser Welt immer wieder stark diskutiert wird. Wir von ESET bemühen uns natürlich vor allem im Bereich der Sicherheit neuer Technologien um Aufklärung und begrüßen jeden Schritt von Bildungseinrichtungen, junge Menschen für das Thema zu sensibilisieren.

Auch wir engagieren uns und sind darum bemüht, unser Wissen mit den jungen Nutzern zu teilen. Deshalb veranstaltet ESET in Zusammenarbeit mit „Securing Our eCity“ jährlich ein Cyber Boot Camp, bei dem Schüler zwischen zwölf und 18 Jahren an fünf Tagen durch Vorträge und praktische Einheiten unter der Leitung von einem Team aus Experten eine Menge über IT-Sicherheit lernen können. In diesem Artikel geht es um sieben Erkenntnisse, die die Schüler in meinen Augen innerhalb der kurzen Zeit gelernt haben und für junge Internetnutzer generell wichtig sind.

1. Sperr deinen Computer, wenn du ihn verlässt – auch wenn es nur für kurze Zeit ist. Das ist eine grundlegende Lektion, die viele Unternehmen ihren Mitarbeitern allerdings nicht ausreichend vermitteln. Die Schüler im Boot Camp haben das schnell gelernt – in einer praktischen Einheit gab es eine Gruppe an Schülern, die Angreifer spielten. Sobald Jugendliche, die nicht zu dieser Gruppe gehörten, ihre Laptops einen Moment unbeobachtet ließen und sie dabei entweder gar nicht oder aber mit einem schwachen Passwort sperrten, konnten sie damit rechnen, dass es nicht mehr so leicht war, den Rechner danach wieder zu nutzen.

2. Denial of Service Angriffe sind beschämend einfach. Die drei Pfeiler der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Eine gängige Angriffsart, die sich gegen den dritten dieser Pfeiler richtet, ist die Denial of Service (DoS) Attacke. Diese kann entweder über eine oder aber mehrere Maschinen ausgeführt werden – auch bekannt als Destributed Denial of Service (DDoS). Dabei wird die Verfügbarkeit eines Systems kompromittiert, indem sie mit einer Unmenge an Anfragen überlastet wird. Kriminelle nutzen diese Technik teilweise im Zuge von Erpressungen oder aber aus Boshaftigkeit. Oftmals werden dabei sogenannte Booter beauftragt, die unter dem Deckmantel eines „Stresstests der eigenen Systeme“ DDoS-Angriffe als Dienstleistung anbieten. Während Denial of Service für Unternehmen ein ernstzunehmendes Problem ist, handelt es sich um eine relativ plumpe Angriffsart, mit der man sich nicht wirklich rühmen kann.

3. Grundlagenkenntnisse über Netzwerke sind sehr wichtig. Natürlich ist es möglich, ein Netzwerk zu nutzen, ohne zu verstehen, wie es funktioniert. Möchte man ein Netzwerk schützen und vor Angriffen verteidigen, muss man allerdings die Architektur und die Protokolle von Netzwerken verstehen. Zwischen den einzelnen Schülern existierten an dieser Stelle zum Teil große Unterschiede.

4. Grundlagenkenntnisse über Computer sind ebenfalls sehr wichtig. Grundlegendes Wissen über Computer ist offensichtlich sehr zentral. Dennoch gibt es in Kalifornien (aber auch in anderen Ländern der Welt) einige Schulen, die kein entsprechendes Fach anbieten. Zwar gehört die Nutzung von Computern – Microsoft Word oder Excel – zu manchen Unterrichtsstunden dazu, aber Grundlagenkurse, in denen Dinge wie BIOS, OS, FAT, MBR, GUI, CLI, OSI, TCP/IP, SMTP usw. erklärt werden, gibt es kaum. Manche Schüler lernen diesen Stoff in speziellen AGs nach der Schule. Da mangelndes Wissen angreifbar macht (siehe Punkt 1) und es offenkundig ist, dass die böswilligen Hacker viel Zeit investieren, um Grundlagen und vieles mehr zu lernen, kann das zu einem großen Problem werden.

5. Der Cyberspace ist überall. Diese Tatsache ist natürlich besonders offenkundig, wenn es darum geht, wie digitale Technologien unser Leben immer mehr beeinflussen – von der mobilen Kommunikation und Satelliten bis hin zu unbemannten Luftfahrzeugen, auch bekannt als Drohnen. Aber auch darüber hinaus haben sie einen großen Einfluss. Wer beispielsweise eine Karriere als Jurist oder bei der Polizei anstrebt, kann von guten Kenntnissen im Bereich Cybersicherheit profitieren – vor allem für junge Internetnutzer eine wichtige Erkenntnis.

6. Es gibt einen Fachkräftemangel in der Cybersicherheits-Branche. Das war auf der RSA Conference im April dieses Jahres bereits ein zentrales Thema: Während es immer mehr Technologien gibt, die geschützt werden müssen, ist die Anzahl an Leuten mit entsprechenden Fähigkeiten gefährlich gering. So prognostiziert eine Umfrage von Frost & Sullivan, dass der globale Fachkräftemangel bei gleichbleibendem Trend bis zum Jahr 2019 auf 1,5 Millionen ansteigen wird. Für die jungen Leute aus dem Boot Camp bedeutet das, dass es für sie in den nächsten Jahren potenziell eine Menge gut bezahlter Jobs geben wird.

7. Kommunikative Fähigkeiten sind nicht zu unterschätzen. Es kann sehr viel Spaß machen und sich durchaus lohnen, ein Computerfreak zu sein und sich eingehend mit Kodierung, Netzwerken usw. zu beschäftigen. Bewerben sich aber zwei Leute mit den gleichen Fähigkeiten und Erfahrungen auf einen Job, ist es sehr wahrscheinlich, dass sich der Arbeitsgeber für denjenigen mit der besseren Kommunikationskompetenz entscheidet. So ergab auch die oben genannte Umfrage, dass 90 Prozent der Sicherheitsexperten „Kommunikationsfähigkeiten“ neben einem umfassenden Wissen im Bereich der Sicherheit als zentralen Erfolgsfaktor einschätzten.

Bonustipp: Mach dir handschriftliche Notizen. Wir sind mittlerweile so sehr daran gewöhnt, Dinge auf Computern oder Smartphones zu erledigen, dass wir vergessen, dass man sich Dinge auch auf einem Blatt Papier aufschreiben kann. Das ist aber vor allem dann sehr hilfreich, wenn man Informationen dokumentieren möchte, um sich auch später noch daran zu erinnern. Solche Notizen können bei der Recherche, beim Lernen, bei der Dokumentation von Meetings oder aber auch für das Festhalten guter Ideen sehr hilfreich sein.