IT-Sicherheit zwischen vernetzten Systemen und Datenverlust: Prof. Dr. Biedermann schult Studierende
Biedermann – und kein Brandstifter: Anders als in Max Frischs Drama „Biedermann und die Brandstifter“ ist sich der junge Professor Dr. Sebastian Biedermann der Gefahren von Cyberkriminalität gerade auch in Zeiten der Pandemie mit einem Hype an digitalen Anwendungen durchaus bewusst. Mit dem Schwerpunkt IT-Sicherheit vertieft er - gemeinsam mit seiner Kollegin Prof. Dr. Kristin Weber - die Information Security an der Fakultät Informatik und Wirtschaftsinformatik an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt.
Mit anwendungsorientierten Vorlesungen und vor allem mit seinem Hacker-Lab möchte der Informatiker gemeinsam mit Studierenden Schwachstellen in der Datensicherheit aufzeigen und effektive Gegenmaßnahmen entwickeln. Das Internet habe, so Biedermann, mittlerweile alle Lebens- und Arbeitsbereiche erfasst hat, soziale Netzwerke integrierten gerade auch junge Menschen. Umso wichtiger sei es, sich entsprechend vor Angriffen zu schützen. Da das Internet nichts „vergesse“ und es trotz Beteuerungen zu Kontrollverlusten persönlicher Daten komme, sollten bereits sehr junge Userinnen und User an das Thema herangeführt werden. Schülerinnen und Schüler könnten z.B. in Schulen über Projekte, Lerneinheiten und Medienwerkstätten sensibilisiert werden.
Biedermann schätzt die Angriffe in der Internet-Kriminalität als zunehmend komplex ein: Heute benötige es fachlich versierte IT-Allrounder. Denn zum einen gäbe es professionelle Kriminelle, die über Schadsoftware Netzwerke lahmlegten und Geld erpressten. Hierzu könnten auch sogenannte „Insider“ zählen, die bereits über Zugänge verfügten und Unternehmen massiv schädigen könnten. Zum anderen gebe es immer mehr professionelle staatliche Stellen, die über deutlich andere Mittel, Möglichkeiten und Reichweiten verfügten. Auch Krankenhäuser oder Intensivstationen seien vor Übergriffen nicht mehr sicher: Diese müssten oft mit einem begrenzten IT-Budget haushalten. Da sei die Datensicherheit nicht ganz oben in der Prioritäten-Liste.
Es muss jedoch nicht immer der “ganz große Coup“ sein: Nicht nur Systeme, sondern auch Wahrheit könne manipuliert werden, z.B. bei Bewertungen von Hotels, Arztpraxen oder Restaurants: Hier werden „Likes“ eingesetzt, und derartige Empfehlungen könnten im Internet im Tausender-Pack gekauft werden. Auch sollte man sich überlegen, inwiefern man Bequemlichkeit der Datensicherheit vorziehe: Ob Fitness-Tracker, smarte Kühlschränke oder der Einsatz einer Spracherkennung – diese vernetzten Systeme erfüllten, so Biedermann, oft nicht die notwendigen Sicherheits-Standards, sie könnten oft nicht zeitnah mit notwendigen Sicherheitsupdates nachgerüstet werden und stellten somit leichte Angriffsobjekte dar.
In den Vorlesungen und Übungen rät der Sicherheitsexperte den Studierenden u.a.,
• sensible Daten nicht über eine Cloud zu sichern, sondern diese auf einem externen Datenträger zu speichern und sie zu verschlüsseln.
• eine Antivirensoftware zu verwenden, diese stets aktuell zu halten und auch Sicherheitsupdates (z.B. für den Browser) zeitnah zu installieren.
• Thema Passwort: Biedermann rät, nicht ständig die Passwörter zu ändern, da man diese dann häufig eher einfach und kurz halte oder sie oft mehrfach verwende : Sein Tipp: „Passwort-Manager" nutzen, die sehr komplexe Zugangsdaten erzeugten und die verschlüsselt abgespeichert werden könnten.
Zur Person Sebastian Biedermann
Prof. Dr. Sebastian Biedermann hat als Würzburger an der Julius-Maximilians-Universität Informatik studiert. Nach dem Abschluss als Diplom-Informatiker war er wissenschaftlicher Mitarbeiter an der TU Darmstadt. Am Lehrstuhl für Security Engineering war Biedermann u.a. für die Entwicklung, Umsetzung und Evaluierung von IT-Sicherheitsstrategien und Software im Rahmen zweier BMBF-geförderter Forschungsprojekte zuständig. Während dieser Zeit verbrachte er drei Monate in Rahmen eines Forschungsaufenthaltes an der Universität Yale, USA. Er wurde im Jahr 2015 mit einer Dissertation zum Thema "Transparent Security Services for an Infrastructure-As-A-Service Cloud“ („Transparente Sicherheitsdienste für eine Infrastruktur als Service-Cloud“) promoviert. Vor Aufnahme der Professur war Biedermann in mehreren Unternehmen u.a. als Security Consultant tätig. Prof. Dr. Sebastian Biedermann
Kontakt:
Hochschule Würzburg-Schweinfurt
Fakultät Informatik und Wirtschaftsinformatik
Prof. Dr. Sebastian Biedermann
Sanderheinrichsleitenweg 20
97074 Würzburg