Von Hochschule Heilbronn und Fraunhofer-Institut entwickelt

Sicherheitsfaktor "Mensch": Neues Lernlabor in Heilbronn soll IT-Sicherheit verbessern

Stand
Autor/in
Peter Wedig
Peter Wedig

Der Mensch spielt in den meisten Fällen der IT-Sicherheit eine große Rolle - vor allem als Schwachstelle und Einfallstor. Hier will man jetzt in Heilbronn ansetzen.

Bei 70 Prozent aller Cyberattacken ist der Mensch die entscheidende Schwachstelle, so schätzt es das Fraunhofer-Institut ein. Bei den Sicherheitsmaßnahmen wird dieser Faktor jedoch häufig noch vernachlässigt. Genau hier soll das neue Lernlabor am Heilbronner Bildungscampus ansetzen: Entwickelt von der Hochschule Heilbronn und dem Fraunhofer-Institut soll Mitarbeitenden ab sofort hier demonstriert werden, welche Angriffsformen es im IT-Bereich gibt, wie sich diese auswirken - und natürlich, wie man sich davor schützen kann.

Vier Demonstratoren für die Angriffe

Mehrere Arbeitsbereiche gibt es in dem Labor. Ein Platz zeichnet eindrucksvoll nach, wie beispielsweise ein Angriff über eine sogenannte Phishing-Mail abläuft: Der Benutzerin oder dem Benutzer wird ein ganz normal aussehender Desktop angezeigt, mit einem offenen E-Mail-Programm. Darin eine Mail mit dem Vermerk "EILIG". Im Anhang eine Excel-Datei, die geöffnet werden soll. Doch macht man das, öffnen sich sofort mehrere Fenster und es werden Programme ausgeführt. Das Ergebnis: Alle Dateien auf dem Computer sind verschlüsselt. Wäre der Angriff echt, würde jetzt ein Lösegeld verlangt werden, um die Daten wiederherzustellen.

Das neue Lernlabor für IT-Sicherheit am Bildungscampus Heilbronn
An einem solchen Demonstrator können die Teilnehmenden durchspielen, welche Folgen beispielsweise eine Phishing-Mail haben kann.

Künstlichen Intelligenz ahmt Stimmen nach

Eine Station weiter: Anhand einer kurzen Sprechprobe erstellt eine künstliche Intelligenz (KI) ein Stimmenprofil. Jetzt kann jeder einen beliebigen Text eingeben, das Programm spricht diesen dann mit der entsprechenden Stimme. Das Gefahrenpotenzial betrifft damit nicht nur ITler, sondern beispielsweise auch die sogenannten Enkeltrickbetrüger: Schockanrufe, bei denen Betrüger vorgaukeln, einem Angehörigen wäre etwas passiert. Die Anrufe wirken so, als würde die Person tatsächlich anrufen.

Das neue Lernlabor für IT-Sicherheit am Bildungscampus Heilbronn
KI macht es möglich: Eine kleine Stimmprobe genügt, schon kann man beliebige Texte nachsprechen lassen.

Die Angriffe folgen nach Mustern

Die Muster hinter solchen Angriffen erkennen, das ist das Ziel das Lernlabors, erklärt Heiko Roßnagel vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO). Zeitdruck sei ein häufiges Schema, erklärt er. Aber auch darüber hinaus gebe es bestimmte Muster, die sowohl Firmen als auch Privatpersonen in den Kursen erläutert werden sollen.

Roßnagel warnt aber auch: Die Angriffe werden in Zukunft deutlich schwieriger zu erkennen. Beispielsweise wenn eine weitere KI vorher öffentlich einsehbare Informationen, zum Beispiel durch Social Media, über die Personen einholt und so ganz individuelle, maßgeschneiderte Mails oder Anrufe erstellen kann.

Das neue Lernlabor für IT-Sicherheit am Bildungscampus Heilbronn
Insgesamt gibt es vier Demonstrationsplätze im Lernlabor am Bildungscampus Heilbronn.

Die Gefahr ist real, weiß man an der Hochschule Heilbronn

Wie nahe die Simulatoren an der Realität dran sind, kann auch Andreas Kurtz, Professor für Cybersicherheit an der Hochschule Heilbronn, bestätigen. 2022 wurde die Hochschule selbst Opfer eines Angriffs, der ähnlich ablief, wie man es jetzt im Lernlabor nachspielen kann. Wie sich später herausstellte, gelangten die Täter an das Passwort eines Studierenden und konnten so auf die Hochschulsysteme zugreifen.

Aber auch wenn der Angriff letztlich auf das eine Konto zurückgeht, sieht Kurtz weniger den Mensch als Schwachstelle, sondern mehr die IT-Systeme dahinter: Warum zum Beispiel konnte man überhaupt mit nur einem Passwort so viel Schaden anrichten, warum gab es keine Zwei-Faktor-Authentifizierung? Das Ziel sei also auch, die Systeme so einzurichten, dass "Menschen Menschen sein dürfen", wie Kurtz es formuliert.

Neue Sicherheitssysteme, Bereiche werden getrennt

Bei der Hochschule Heilbronn musste nach dem Angriff eine komplett neue Struktur für die IT-Sicherheit entwickelt werden. Das Ziel jetzt: Alle Bereiche müssen fein voneinander getrennt sein, jeder Zugang benötigt eine eigene Authentifizierung. Denn früher oder später müsse man damit rechnen, wieder einen Angreifer im System zu haben. Nur soll dann eben nur ein kleiner Bereich abgeschaltet werden müssen - statt der ganzen Hochschule.

Mehr zum Thema IT-Sicherheit

Bad Wimpfen

Eigene IT-Infrastruktur und Kundensystem absichern SAP und Schwarz Gruppe arbeiten künftig bei Cybersicherheit zusammen

Der Softwarehersteller SAP und die Schwarz Gruppe wollen künftig bei der Abwehr von Cyberangriffen zusammenarbeiten. SAP setze auf XM Cyber, eine Sicherheitslösung von Schwarz.

Heilbronn

Digitale Angebote nach wie vor verfügbar Handwerkskammer Heilbronn-Franken von Cyber-Angriff betroffen

Die Homepage der Handwerkskammer Heilbronn-Franken ist weiterhin von einem Cyber-Angriff betroffen. Wie auch bei weiteren Kammern im Land ist die Online-Seite nicht voll verfügbar.

SWR4 am Nachmittag SWR4

Mehr von SWR Aktuell Baden-Württemberg

Baden-Württemberg

Die wichtigsten News direkt aufs Handy SWR Aktuell Baden-Württemberg ist jetzt auch auf WhatsApp

Der WhatsApp-Kanal von SWR Aktuell bietet die wichtigsten Nachrichten aus Baden-Württemberg, kompakt und abwechslungsreich. So funktioniert er - und so können Sie ihn abonnieren.

Baden-Württemberg

SWR Aktuell - der Morgen in Baden-Württemberg Jetzt abonnieren: Newsletter mit BW-Nachrichten am Morgen!

Sie wollen morgens auf dem neuesten Stand sein? Dann abonnieren Sie "SWR Aktuell - der Morgen in BW". Die News aus Ihrem Bundesland ganz bequem in Ihrem Mailpostfach.

Reportagen, Shorts und Erklärvideos SWR Aktuell nun mit eigenem YouTube-Kanal am Start

Ab sofort ist SWR Aktuell auch bei YouTube mit einem eigenen Kanal zu finden. Damit ist die Nachrichtenmarke des SWR künftig neben Instagram und Facebook auch auf der wichtigsten Nachrichtenplattform präsent.