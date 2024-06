Der Mensch spielt in den meisten Fällen der IT-Sicherheit eine große Rolle - vor allem als Schwachstelle und Einfallstor. Hier will man jetzt in Heilbronn ansetzen.

Bei 70 Prozent aller Cyberattacken ist der Mensch die entscheidende Schwachstelle, so schätzt es das Fraunhofer-Institut ein. Bei den Sicherheitsmaßnahmen wird dieser Faktor jedoch häufig noch vernachlässigt. Genau hier soll das neue Lernlabor am Heilbronner Bildungscampus ansetzen: Entwickelt von der Hochschule Heilbronn und dem Fraunhofer-Institut soll Mitarbeitenden ab sofort hier demonstriert werden, welche Angriffsformen es im IT-Bereich gibt, wie sich diese auswirken - und natürlich, wie man sich davor schützen kann.

Vier Demonstratoren für die Angriffe

Mehrere Arbeitsbereiche gibt es in dem Labor. Ein Platz zeichnet eindrucksvoll nach, wie beispielsweise ein Angriff über eine sogenannte Phishing-Mail abläuft: Der Benutzerin oder dem Benutzer wird ein ganz normal aussehender Desktop angezeigt, mit einem offenen E-Mail-Programm. Darin eine Mail mit dem Vermerk "EILIG". Im Anhang eine Excel-Datei, die geöffnet werden soll. Doch macht man das, öffnen sich sofort mehrere Fenster und es werden Programme ausgeführt. Das Ergebnis: Alle Dateien auf dem Computer sind verschlüsselt. Wäre der Angriff echt, würde jetzt ein Lösegeld verlangt werden, um die Daten wiederherzustellen.

An einem solchen Demonstrator können die Teilnehmenden durchspielen, welche Folgen beispielsweise eine Phishing-Mail haben kann. SWR

Künstlichen Intelligenz ahmt Stimmen nach

Eine Station weiter: Anhand einer kurzen Sprechprobe erstellt eine künstliche Intelligenz (KI) ein Stimmenprofil. Jetzt kann jeder einen beliebigen Text eingeben, das Programm spricht diesen dann mit der entsprechenden Stimme. Das Gefahrenpotenzial betrifft damit nicht nur ITler, sondern beispielsweise auch die sogenannten Enkeltrickbetrüger: Schockanrufe, bei denen Betrüger vorgaukeln, einem Angehörigen wäre etwas passiert. Die Anrufe wirken so, als würde die Person tatsächlich anrufen.

KI macht es möglich: Eine kleine Stimmprobe genügt, schon kann man beliebige Texte nachsprechen lassen. SWR

Die Angriffe folgen nach Mustern

Die Muster hinter solchen Angriffen erkennen, das ist das Ziel das Lernlabors, erklärt Heiko Roßnagel vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO). Zeitdruck sei ein häufiges Schema, erklärt er. Aber auch darüber hinaus gebe es bestimmte Muster, die sowohl Firmen als auch Privatpersonen in den Kursen erläutert werden sollen.

Roßnagel warnt aber auch: Die Angriffe werden in Zukunft deutlich schwieriger zu erkennen. Beispielsweise wenn eine weitere KI vorher öffentlich einsehbare Informationen, zum Beispiel durch Social Media, über die Personen einholt und so ganz individuelle, maßgeschneiderte Mails oder Anrufe erstellen kann.

Insgesamt gibt es vier Demonstrationsplätze im Lernlabor am Bildungscampus Heilbronn. SWR

Die Gefahr ist real, weiß man an der Hochschule Heilbronn

Wie nahe die Simulatoren an der Realität dran sind, kann auch Andreas Kurtz, Professor für Cybersicherheit an der Hochschule Heilbronn, bestätigen. 2022 wurde die Hochschule selbst Opfer eines Angriffs, der ähnlich ablief, wie man es jetzt im Lernlabor nachspielen kann. Wie sich später herausstellte, gelangten die Täter an das Passwort eines Studierenden und konnten so auf die Hochschulsysteme zugreifen.

Aber auch wenn der Angriff letztlich auf das eine Konto zurückgeht, sieht Kurtz weniger den Mensch als Schwachstelle, sondern mehr die IT-Systeme dahinter: Warum zum Beispiel konnte man überhaupt mit nur einem Passwort so viel Schaden anrichten, warum gab es keine Zwei-Faktor-Authentifizierung? Das Ziel sei also auch, die Systeme so einzurichten, dass "Menschen Menschen sein dürfen", wie Kurtz es formuliert.

Neue Sicherheitssysteme, Bereiche werden getrennt

Bei der Hochschule Heilbronn musste nach dem Angriff eine komplett neue Struktur für die IT-Sicherheit entwickelt werden. Das Ziel jetzt: Alle Bereiche müssen fein voneinander getrennt sein, jeder Zugang benötigt eine eigene Authentifizierung. Denn früher oder später müsse man damit rechnen, wieder einen Angreifer im System zu haben. Nur soll dann eben nur ein kleiner Bereich abgeschaltet werden müssen - statt der ganzen Hochschule.