Zusammen mit der Brunel GmbH lud die VDE-Hochschulgruppe für den 7. November 2019 zu dem interaktiven Fachvortrag; „Cyber Security mit Brunel“. Die Veranstalter freuten sich über die Teilnahme zahlreicher Studierender verschiedener Studienrichtungen und Semester.
Karolin Kronenberger, Mitarbeiterin der Brunel-Niederlassung Würzburg, stellte zu Beginn des Abends die Einstiegs- und Karrieremöglichkeiten bei der Brunel GmbH, einem der führenden Ingenieurdienstleister in der DACH-CZ-Region, vor.
Zudem lud Brunel Jonas Poenicke, Teamleiter der AWARE7 GmbH (Standort bei Gelsenkirchen) ein und stellte mit ihm die nötige Expertise für den Vortrag zur Verfügung. Das aus einer Universität heraus gegründete Unternehmen beschäftigt sich mit dem Auffinden von menschlichen Schwachstellen in IT-Systemen. In seinem über die Maßen gelungenen Vortrag ging Jonas Poenicke auf die verschiedenen IT-Sicherheitsgefährdungen ein.
Passwörter - kompliziert und doch zu merken
Die Studierenden lernten viel, etwa dass die Top 5 Passwörter, die in Deutschland verwendet werden, „hallo“, „passwort“, „hallo123“, „schalke04“ und „passwort1“ lauten. Noch während des Vortrags wurde demonstriert, wie leicht es ist, ein mit einem schlechten Passwort geschütztes System zu knacken. Der Referent zeigte deshalb auf, welche Methoden der Passwortwahl diese Sicherheitsgefährdung minimieren können. Eindrucksvoll war seine Methodik, komplizierte Passwörter zu erstellen und sich diese dann auch noch merken zu können.
Unterschätzte Gefahren und lehrreicher IT-Angriff in Echtzeit
Des Weiteren führte Poenicke auf, welche Gefahren von USB-Sticks ausgehen und mit welcher Leichtigkeit hier Cyber-Kriminalität angewendet werden kann. Ebenso erstaunlich waren die Ausführungen von Angriffen, die mithilfe von ins WWW hochgeladenen Bildern durchgeführt werden können. Die im Beispiel aufgeführten Personen hatten über Instagram versehentlich brisante Daten veröffentlicht. Ein weiteres, gut gewähltes Beispiel verdeutlichte die Gefahren von Phishing-Mails. Um hier eine mögliche Gefährdung zu erkennen, wird Anwendern der BSI (Bundesamt für Sicherheit in der Informationstechnik)-Check - eine in drei Punkten gegliederte E-Mail-Prüfung (Ist der Betreff sinnvoll? Kenne ich den Absender? Erwarte ich einen Anhang?) - empfohlen. Doch auch herbei gibt es für den Laien Grenzen, wie Jonas Poenicke bewies. Zum Ende des zweistündigen Vortrags wurden ein Telefon- und ein WLAN-Angriff vorgeführt.
Der Vortragsredner lud dazu ein, den Newsletter von AWARE7 zu abonnieren, um stets kostenlose und exklusive Information zu aktuellen IT-Security-Themen zu erhalten. An diesem Abend wurde allen deutlichen, wie wichtig es ist, sich stets über Cyber Secuirty zu informieren und das eigene Handeln dazu zu hinterfragen. Wenngleich es keine 100-%ige IT-Sicherheit gibt, kann jeder einzelne für die Sicherheit seiner Daten doch vieles tun, um es möglichen Hackern so schwer wie möglich zu machen.
Die VDE-Hochschulgruppe bedankt sich auf diesem Weg bei allen Beteiligten, die diese spannenden Einblicke ermöglicht haben.
Fabian Dax