Wie macht man IT-Sicherheit für Schülerinnen und Schüler greifbar?
IT-Sicherheit ist ein komplexes und umfangreiches Thema. Nur mit fundiert ausgebildeten und leidenschaftlichen Security Managern ist das Internet von heute denkbar. Bei der Ausbildung von solchen handelt es sich damit um ein unumgängliches Zukunftsthema von enormer Relevanz. Insbesondere jungen Menschen das Thema Sicherheit näher zu bringen ist folglich eine der wichtigsten Aufgaben. Der Verein LosFuzzys organisiert dazu an der HTL Kaindorf in der Steiermark ein CTF (Capture The Flag) Event und bietet so einen spielerischen Ansatz des Lernens. Für den KaindorfCTF stellt Anexia die notwendige Infrastruktur zur Verfügung.
Wir haben Marcel Schnideritsch, einen der ehrenamtlichen Organisatoren, gebeten, sein Wissen zu teilen: Wie bringt man komplizierte Themen Schülerinnen und Schülern näher?
Mein Name ist Marcel Schnideritsch und ich arbeite derzeit als Penetrationtester bei der Firma BearingPoint GmbH. Neben meiner Hauptbeschäftigung organisiere und veranstalte ich IT-Security Wettbewerbe für Schülerinnen und Schüler. Zusätzlich bin als Trainer für den Verein CyberSecurityAustria unterwegs. Deshalb weiß ich worauf es an kommt, wenn es darum geht junge Menschen für IT-Sicherheit zu begeistern.
Vorbereitung
Vorbereitung eines der wichtigsten Dinge. Speziell wenn es darum geht, ein solch komplexes Thema wie IT-Sicherheit zu vermitteln. Dementsprechend steht stetige Weiterbildung auf der Tagesordnung. Denn um die Vorbereitungszeit zu minimieren, sollte man möglichst auf dem neusten Stand der Technik sein.
Mein Tipp für die Vorbereitung: Lies alles, was du zu dem Thema, welches du erklären willst, in die Finger bekommen kannst. Denn erst wenn du ein tiefes Verständnis entwickelt hast, kannst du es so wiedergeben, dass es greifbar erscheint.
Ein weiterer wichtiger Punkt bei der Vorbereitung ist, möglichst viel Anschauungsmaterial zu finden. Dieses kann dann dazu verwendet werden, anhand konkreter Beispiele zu erklären.
Theorie
So trocken sie auch sein mag, man benötigt immer etwas Theorie. Als ersten Schritt empfehle ich immer einen kurzen Einstieg in das Thema. Kurz erklären worum es geht und was der Kern des Ganzen sein soll. Hierbei ist es wichtig darauf zu achten sich nicht in Details zu verlieren. Deshalb gilt: Ein grober Überblick reicht in den meisten Fällen.
Die beste Herangehensweise für mich ist hierfür die ELI5 Methode. ELI5 steht für „Explain like I’m 5“. Das bedeutet so viel wie; „Erkläre es mir, als wäre ich 5 Jahre alt“.
Praxis
Genug von der Theorie! Wie könnte man etwas besser greifbar machen als mit praktischen Beispielen?
Für die meisten Kategorien im Themenbereich IT-Sicherheit findet man sehr einfach Beispiele. Trotzdem möchte ich dir hier noch eine Alternative zum stumpfen Vorbeten von Beispielen geben. Unser Stichwort hierbei ist CTF.
CTF, oder auch Capture the Flag ist ein Name für IT-Sicherheit-Wettbewerbe. Bei diesen Wettbewerben geht es darum, sein Wissen zu nutzen und Sicherheitslücken zu finden. Am Ende wird man dann mit einer sogenannten „Flag“ belohnt. Man merkt sehr schnell, auch hier spielt Gamification eine große Rolle. Denn im Altersbereich, indem sich die Schülerinnen und Schüler befinden, sind Computerspiele meist sehr interessant. Dies ist auch der Grund, warum es einfach funktioniert. Ein guter Einstieg hierfür ist der Wettbewerb PicoCTF. Bei diesem Wettbewerb werden einfache bis mittelschwere Aufgaben gestellt, die es zu lösen gilt, um die Flagge zu erobern.
Ohne engagierte Köpfe wie Marcel vom KaindorfCTF hätten wir es noch stärker mit dem Fachkräftemangel zu kämpfen. Wir freuen uns daher, Vereine und Organisationen unterstützen zu können, die sich um den ersten Kontakt von jungen Menschen mit IT-Themen bemühen.
Wir hoffen, Marcels Tipps helfen auch dir, etwas auf die Beine zu stellen. Nur wenn wir in den Nachwuchs investieren, investieren wir in unsere Zukunft.