Experten und Wirtschaftsförderer rücken Cyberkriminalität und ihre Bekämpfung in den Fokus. Nicht nur für Firmen, sondern – erstmals – auch für Schüler.
VON PAUL KÖHNES
HEILIGENHAUS |Die Gesamtschüler im „Cyber Truck“ – eine Art mobiler Schulungsraum – sahen sich vor eine besondere Aufgabe gestellt: Abwehr eines Hacker-Angriffs auf eine Firma. Eine zu Ausbildungszwecken erfundene Firma selbstverständlich. Aber damit endete auch schon das Kapitel „Fiktion“. Denn was die Experten der Hetterscheidter Firma Thold IT gemeinsam mit den Wirtschaftsförderern der Stadt an Programm für einen weiteren Tag aufboten, stand vor allem unter einem Oberbegriff: Realitätsnähe. Simulation ja, Spielerei nein.
Erstmals waren Schülergruppen eingeladen. „Es gab Vorüberlegungen, das Thema aus den Computerräumen der Schulen einmal herauszuholen“, erläuterte Thomas Tyroff (Thold IT).
Den Impuls dafür lieferte der „Cybersicherheitstag“, mit dem die Wirtschaftsförderer und der Campus das Thema bereits im Sommer deutlich in den Fokus gerückt hatten. Aus gegebenen
Anlass: Es ging (und geht) nicht nur um die akute Gefahren lage, sondern auch um die sogenannte „NIS-2-Richtlinie“ der EU zur Stärkung der Cybersicherheit (siehe Infobox). Unter nehmen sind hier unter bestimmten Bedingungen gefordert, ihre IT-Sicherheit nachzuweisen, ansonsten drohen hohe Bußgelder. Stichtag hierfür war der 18. Oktober.
Heiligenhauser Gesamtschüler und Realschüler, außerdem angehende Informationstechnische Assistenten des Berufs kollegs Niederberg lernten im Cybertruck hinzu. Und staun
ten: „Es ist im Prinzip so einfach, per Computer anzugreifen – aber es ist eben auch zu verhindern.“ Diesen Eindruck nah men Jeric Doege und Jessica Castro von dem ungewöhnlichen Lernvormittag mit. Außerdem gute Tipps von Tyroff und seinen Experten-Kollegen: „Man muss einfach wissen: In den falschen Händen ist ein schlecht gesichertes Smartphone ein offenes Buch“, sagte Tyroff. Und der illegale Umgang mit virtuell gestohlenen Profildaten oder Mailadressen – kurz: Identitätsdiebstahl“ – kann für die Betroffenen üble Folgen haben. Eine erste Abhilfe: Zwei-.Faktor-Authentifizierung für jedes Passwort und jeden Zugang – darin sehen Experten den Mindeststandard.
Für die Experten ist der Rahmen noch wesentlich weiter gesteckt: „Wir kümmern uns an vielen Stellen und es geht schlicht darum, die Handlungsfähigkeit des Mittelstandes zu sichern“, sagt Thold IT-Geschäftsführer Attila Tezsevin. Im Großen drehen sich die Bemühungen um das Gleiche, wie in der spielerischen Schüleraufgabe: Einfallstore für Cyberkri minelle finden und schließen. Dazu gehören für die Nutzer zunächst weniger die ausgefeilten Informatikkenntnisse als der sorgfältige, vorsichtige Umgang mit so selbstverständlichen Alltagsgegenständen wie USB-Sticks. Die Bedrohungen jedenfalls nehmen zu, Experten warnen inständig: Gerade kleine und mittelständische Firmen geraten zunehmend in den Fokus der Kriminellen.
Die städtischen Wirtschaftsförderer haben das Jahr 2024 des wegen zu einer ganzen Reihe von Veranstaltungen zum Thema Cyberkriminalität und Computersicherheit genutzt. „Dass nun Schüler mit einbezogen wurden, war eine Premiere“, sagte Henry Kreilmann. Mit der Zahl der Rückmeldungen, rund 50, war man durchaus zufrieden: „Bei den Schulen kam das Angebot gut an.“
Inzwischen steht auch eine Schadenssumme im Raum, die Cyberkriminalität in allen ihren Facetten bundesweit jährlich anrichtet: über 200 Milliarden Euro.
INFO
Richtlinie für Unternehmen
Die NIS-2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Vorgaben zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU. Die Abkürzung NIS steht für „Network and Information Security Directive“.