Cyberangriffe, wer hat nicht schon von ihnen gehört? Manche sind eher belustigend, wie der vom Mai 2017, wo Hacker dem amerikanischen Fernsehprogrammanbieter HBO drohten, ihre unveröffentlichten Game of Thrones Episoden zu publizieren. Doch ist es auch beängstigend, dass Cyberangriffe über die letzten Jahre erheblich zugenommen haben und teilweise katastrophale Folgen aufweisen, Chaos in Großstädten wie New Orleans¹ und Baltimore², Veröffentlichung persönlicher Daten oder aber der Stillstand ganzer Firmen, wie Colonial Pipeline³ beispielsweise. Doch wie kann man sich vor derartigen Angriffen schützen? Schlagwörter sind hier Datenschutz und Datensicherheit.

Doch was versteht man eigentlich darunter?

Datenschutz ist per Definition „[der] Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie der Schutz des Rechts auf informationelle Selbstbestimmung“ (Was ist Datenschutz?, Keyed). Ja, ich weiß, warum immer so kompliziert? Gehen wir es einmal anders an: Das Wort an sich verrät uns schon viel über seine eigentliche Bedeutung, der Schutz der Daten nämlich. Im Grunde geht es darum die Menschen hinter diesen Daten zu schützen.

Heutzutage besteht ein kontinuierlicher Datenaustausch. Wir leben in einem sogenannten Informationszeitalter, wo Daten und Informationen von ungeheurer Bedeutung sind. Aufgrund dieser Wichtung muss es auch einen Schutz geben, um eben diese Daten vor Missbrauch zu schützen und somit auch die Menschen dahinter. Niemandem würde es gefallen, wenn die eigenen, privaten Mails veröffentlicht werden würden oder Einkäufe, die man letzten Monat getätigt hat, für jedermann zugänglich wären. Genau das versucht der Datenschutz zu verhindern.

Die Datensicherheit hingegen bezieht sich auf die Absicherung der Daten selber. Der Wert einer Firma oder einer Bank liegt meistens in seinen Daten und es hätte nahezu katastrophale Folgen, wenn diese gefälscht, beschädigt oder gar gelöscht werden würden. Die Datensicherheit befasst sich also nicht mit dem Schutz personenbezogener Daten, wie privaten Nachrichten beispielsweise, sondern mit den Daten einer Firma, es handelt sich daher eher um die technische Methode, um den Zugang zu den Daten zu verhindern.

Datensicherheit und Datenschutz gehen also Hand in Hand, sind allerdings zu unterscheiden.

Beenden wir hiermit die graue Theorie und wenden uns einer interessanteren Frage zu: Updates, Virenscanner und Passwörter all das soll zu unserer Datensicherheit beitragen. Doch wie geht der Profi das an??

Unser Informatiker von der Schule, Herr Neuman, war so freundlich mir mehr über seine Arbeit zu verraten:

Unsere Schule, digital betrachtet, besteht aus zwei unterschiedlichen, physisch getrennten Servern (Computerprogramm oder Gerät, welches für das Bereitstellen von Daten oder anderen Ressourcen verantwortlich ist), einer reserviert für die Administration (ADM) und ein anderer, auf welchen Lehrer aber auch wir Schüler zurückgreifen können (EDU). Mit diesem EDU Server sind schließlich sämtliche PCs der Schule, also die aus euren Klassenzimmern, sowie aus der Bibliothek verbunden. Die sogenannte IP-Adresse (Internet-Protokoll Adresse) spielt hierbei eine große Rolle.

Jedem Gerät ist eine solche IP-Adresse zugewiesen und, um dieses erreichbar zu machen. Im Grunde ermöglicht die IP-Adresse die Kommunikation zwischen dem Absender (EDU Server) und dem Empfänger (den einzelnen PCs), der nur auf diese Weise identifizierbar ist. Vereinfacht kann man sich die IP-Adresse, wie eine Postanschrift vorstellen. Nur wenn die Adresse des Empfängers auf dem Briefumschlag markiert wurde, weiß man auch wohin mit dem Brief.

Die IP-Adresse ermöglicht also einen permanenten Datenaustausch zwischen dem Hauptserver und den einzelnen PCs, ist aber auch unverzichtbar, wenn man beispielsweise von einem Computer einen Druckauftrag, ein Datenpaket absendet und dieses Dokument dann am Drucker erwartet. Wie sonst würde euere am PC verfasste Hausaufgabe beim Drucker ankommen und von diesem ausgespuckt werden?
Wichtig ist, dass sowohl die IP-Adresse „von außen“ sichtbar ist, wie auch euer Standort. Darum ist es wichtig, dass wenn man schon eure Anschrift (IP-Adresse) kennt, die „Türen und Fenster“ eures Computers geschlossen zu halten.

Um wieder auf unser eigentliches Thema zu sprechen zu kommen: Die erste Schwierigkeit für mögliche Hacker, wobei es sich hierbei hauptsächlich um einen Schutz vor internen Attacken handelt, besteht darin, dass die beiden Grundbausteine (ADM und EDU Server) unserer Schule physisch voneinander getrennt sind und man hier nur schwer bis gar keine Verbindung schaffen kann.

Einen Schutz vor externen unberechtigten Zugriffen aus dem Internet, bietet uns die sogenannte Firewall. Diese Firewall funktioniert, wie der Name es schon vermuten lässt, wie eine Art Brandschutzwand. Die Firewall dient einerseits als eine Art Filter, welcher nur bestimmte Datenpakete durchlässt und andere nicht, andererseits aber auch die IP-Adressen der Computer innerhalb des Netzwerkes „versteckt“. Im Grunde ist es also noch ein zusätzlicher Schutz vor unerwünschten Netzwerkzugriffen und schirmt somit die Server unserer Schule von der Öffentlichkeit ab.

Was aber gibt es jetzt noch, außer den oben aufgezählten Schutzmöglichkeiten? Token, Fingerprint und Gesichtserkennung bieten neben dem Standard, einem ausreichend komplexen Passwort, eine zusätzliche Sicherheit. Ein kleiner Hacken bietet allerdings unser wohlbekannter IAM Code, ein User/Passwort. Immerhin kann man mit diesem einen bestimmten Username auf sämtliche Produkte einer ausgewählten „Maschine“ zugreifen. Wäre es nicht sicherer, für jede Applikation ein anderes Passwort zu verwenden? Allerdings sind wir ja immer noch eine Schule und keine Bank.

Doch wozu das Ganze?

Man muss bedenken, dass die Digitalisierung zwar schön und gut sein kann aber auch eine Gefahrenquelle darstellt. Wir vertrauen Maschinen unzählige persönliche Daten an, all unsere Zensuren sind in digitaler Form vorhanden, die Gespräche vom Sepas werden alle dokumentiert und digital abgespeichert und das sind jetzt nur Beispiele, die unsere Schule betreffen.

Jedes Gerät besitzt eine sogenannte MAC-Adresse (Media Access Control - Adresse), welche man als Identifikator eines Gerätes beschreiben könnte. Ist die IP-Adresse die Postanschrift einer Person, so könnte man die MAC-Adresse mit dem Fingerabdruck eines jeden einzelnen beschreiben. Die MAC-Adresse ist an die Hardware eines jeden Gerätes gebunden und daher einzigartig. Dabei kann sie in etwa so aussehen: E4-B9-7A-DE-00-94.

Findet aber jetzt jemand die MAC-Adresse eures Computers heraus, so weiß derjenige zusammen mit eingewilligten Cookies und Browser Identifizierung genau auf welchen Seiten ihr surft, welche unterschiedlichen Produkte ihr euch bei Amazon anschaut, wie lange ihr bei einem Produkt verharrt und so weiter. Wenn ihr euch jemals gefragt habt, wie personalisierte Werbung funktioniert, dann habt ihr jetzt die Antwort.

Ihr seht also Datensicherheit/Datenschutz ist wirklich notwendig, auch oder vor allem in einer Schule. An dieser Stelle möchte ich mich bei Herrn Neuman und all den andern Informatikern unserer Schule bedanken, für die großartige Arbeit, die sie tagtäglich leisten, um unsere Daten zu schützen. Oder könntet ihr euch einen Schulalltag ganz ohne digitale Geräte vorstellen?

Worauf sollte uns dieser Artikel besonders aufmerksam machen?

Abschließend kann man sich jetzt die Frage stellen, ob die Digitalisierung denn eigentlich eine gute Sache ist, oder nicht? Wir haben gerade gesehen, was alles nötig ist, um unsere Daten zu schützen. Ist es da nicht einfacher und gar ungefährlicher weiter Stift und Papier zu nutzen? Sicherlich werden jetzt wieder einige argumentieren, dass ein Blatt Papier oder ein wichtiger Brief auch verloren gehen könnte und doch, was ist mit den Cyberattacken, Erpressungen und Cybermobbing?

Freut euch auf weitere interessante Artikel rund um die digitale Wende, eines unserer drei Hauptthemen in diesem Jahr. Die Frage, ob die Digitalisierung gut oder schlecht ist, ist noch lange nicht beantwortet. Ihr seid herzlich eingeladen mitzudiskutieren!

---

1. Im Jahr 2019 registrierte man in New Orleans Phishing-Versuche, sowie andere verdächtige Aktionen an einigen Rechnern der Stadtverwaltung (siehe Cyber-Attacke: Hacker greifen New Orleans an, Berliner Morgenpost).
2. Ebenfalls im Jahr 2019 sorgte die Hackergruppe „Shadow Brokers“ für den Stillstand tausender Computer der Stadtverwaltung. E-Mails konnten nicht mehr verschickt werden, sowie unzählige andere Aktionen, welche nicht mehr durchgeführt werden konnten. Die Hackergruppe erpresste die Stadt und forderte 100.000 Dollars in Bitcoin, um als Gegenleistung den Schaden aufzuheben (siehe Cyberattacke auf Baltimore: Schadsoftware stammt von der NSA, WEB.DE).
3. Die amerikanische Firma Colonial Pipeline, welche für die Benzinversorgung ganzer Teile der USA zuständig ist, wurde 2021 von einer Hackergruppe erpresst. Um die Systemschäden so klein wie möglich zu halten, gab die Firma nach und zahlte den Erpressern rund 3.6 Millionen Euro aus (siehe Nach Hackerangriff: Colonial Pipeline zahlte Lösegeld, tagesschau.de).

---

Quellen

• John Oliver on ransomware attacks: ‘It’s in everyone’s interest to get this under control’, The Guardian
• Wichtige Datenschutz Grundlagen, datenschutzexperte.de
• Warum ist Datenschutz wichtig?, datenschutzexperte.de
• Was ist Datenschutz? - DSGVO 2021 einfach erklärt, Keyed
• Was ist Datensicherheit?, Haufe
• Was ist der Unterschied zwischen einer IP-Adresse und einer physischen Adresse?. computerweekly.com
• MAC-Adresse, Wikipedia
• Firewall, Wikipedia
• IP-Adresse, Wikipedia
• Was ist eine Cloud?, Chip