Ein besonderes Anliegen des Fachgebiets Angewandte Informationssicherheit ist es, den interessierten Bürger fortzubilden, aufzuklären und in Fragen der IT-Sicherheit zu schulen und zu informieren.

IT-Sicherheit, oder allgemeiner Informationssicherheit, ist seit jeher ein wichtiges Thema, welches jeden Menschen überall im Alltag sichtbar und unsichtbar berührt. Sei es die PIN-Eingabe beim Geldabheben bei der Bank, die Verschlüsselung des heimischen WLANs, die Transportverschlüsselung während des Onlineshoppings, oder die Anmeldung am Sozialen Netzwerk. Niemand möchte, dass seine persönlichen Daten in die falschen Hände geraten oder gar missbraucht werden. Trotzdem wurde die Informationssicherheit in der breiten Öffentlichkeit bisher nur kaum wahrgenommen und wenn, dann eher als lästig empfunden: „Warum muss mein Passwort so lang sein?“, „Wieso muss ich in jedem meiner Geräte diese langen Zahlen eingeben, damit ich in das WLAN komme?“. Erst im Jahr 2013 gewann die Informationssicherheit in der breiten Öffentlichkeit durch die Enthüllungen des Geheimdienstmitarbeiters Edward Snowden besondere Beachtung. In vielen Presseberichten wurden die von Edward Snowden enthüllten Fakten zum Teil allerdings falsch interpretiert oder übertrieben dargestellt. Des Weiteren wurden die offengelegten Eingriffe in die Privatsphäre des Einzelnen nicht ernst genommen und von vielen allgemein mit dem Spruch „Ich habe nichts zu verbergen“ abgetan. Daher arbeitet das Fachgebiet aktiv daran, solche falschen Informationen richtig zu stellen sowie das Bewusstsein für die Konsequenzen jener Eingriffe für den Einzelnen zu schaffen. Neben dieser Aufklärung arbeitet das Fachgebiet auch aktiv daran, bereits bestehende Sicherheitsverfahren einfacher und dadurch für eine breitere Masse zugänglicher zu machen.

Für diese Erhöhung des IT-Sicherheitsbewusstseins hat das Fachgebiet für mehrere Themen interessante Vorträge und weiteres Infomaterial auf dieser Webseite zusammengestellt, welche frei genutzt und heruntergeladen werden können.

 

Pentesting 976325ce12.jpg

Wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern, demonstriert Professor Wacker live im Rahmen des Vortrags "You're being watched - Tricks und Tools der Hacker". Aufbauend auf diesem Vortrag wird im Workshop "You’re Watching – Tricks und Tools der Pentester" den Teilnehmern beigebracht, grundlegende Sicherheitstests selbst durchführen zu können und ein besseres Verständnis davon zu bekommen, was ein vollständiger Sicherheitscheck für ihre Systeme, ein sogenannter Pentest, bedeutet.

 
Sichere E-Mail 1d9d05959a.jpg

Eine wichtige Thematik, über die Prof. Arno Wacker bereits mehrere Vorträge gehalten hat, ist die "Sichere E-Mail". Hier wird erklärt, warum E-Mails verschlüsselt werden sollen, weshalb das Versenden von unverschlüsselten E-Mails, auch wenn man "nichts zu verbergen hat", gefährlich sein kann, und zu guter Letzt, wie jeder "Sichere E-Mails" einfach selbst einrichten und nutzen kann.

 

AIS Heartbleed Challenge db5ca0f784.png

Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke aus dem Jahr 2014, welche die bekannte OpenSSL Software betraf. Beim Heartbleed-Bug führte ein manipuliertes Paket im Transport-Layer-Security-Protokoll (TLS) sowie ein Buffer-Overflow dazu, dass Webserver, die OpenSSL einsetzten, einem Angreifer große Teile ihres Programmspeichers zurücklieferten. Angreifern war somit das Auslesen von Passwörtern und Zertifikaten möglich. Auf dem Heartbleed-Webserver des Fachgebiets können Interessierte versuchen, genau diesen Bug auszunutzen, um einen solchen Angriff durchzuführen. Natürlich ist der Server ein isolierter Server, der keinerlei sicherheitsrelevanten Daten beinhaltet und eigens zum „Hacken“ eingerichtet wurde. Dadurch erlernt der Interessierte, wie einfach moderne Sicherheitsverfahren durch Software-Bugs umgangen werden können, ohne dabei einen „echten“ Server angreifen zu müssen.

 

Eingeladene Vorträge

Prof. Arno Wacker hat bereits mehrfach Vorträge in der Industrie und Wirtschaft gehalten, in denen er über Themen der Informationssicherheit referierte.