-Simon Ross-SENDEN. Datendiebstahl im Internet über gefälschte Webseiten, E-Mails oder Kurznachrichten: Mit diesem brisanten und hochaktuellen Thema setzten sich zwölf Schüler der Jahrgangsstufe Q2 des Joseph-Haydn-Gymnasiums über mehrere Monate in einem Projekt intensiv auseinander. Wie das sogenannte Phishing funktioniert und wie man sich vor dem Diebstahl persönlicher Daten schützen kann, präsentierte die Projektgruppe jetzt vor Eltern, Lehrern und Mitschülern bei einem Informationsabend im Gymnasium.
Ihr neu erworbenes Wissen floss in diverse Einzelprojekte ein, die von den jeweiligen Schülern vorgestellt wurden. Darin ging es unter anderem um das TOR-Netzwerk zur Anonymisierung von Verbindungsdaten, die Freifunk-Initiative und die Sicherung von Daten auf einem Netzwerkspeicher. Auch das Erstellen eines Trojaners, einer Phishing-Website und die Durchführung eines Man-in-the-middle-Angriffs wurden erklärt. Bei letzterem kann „ein Mann in der Mitte“ alle Daten, die zwischen zwei Computern ausgetauscht werden, mitlesen und sogar manipulieren. Dazu veranschaulichten die Jugendlichen jeweils die entsprechenden Schutzmöglichkeiten, die jedem Nutzer zur Verfügung stehen.
Eine Gruppe erstellte sogar eine täuschend echte Phishing-Website – eine falsche Version der Schulwebsite des JHG, mit der Benutzerdaten abgefangen werden könnten, inklusive einer fiktiven Phishing-E-Mail für die Lehrer. Vom Wissen und Können der Vortragenden zeigten sich die beim Informationsabend anwesenden Eltern, Schüler und Lehrer beeindruckt.
Die Idee zum Projekt entstand, als das Schulbetriebssystem vor mehr als einem Jahr gewechselt wurde. Für IT-affine Schüler der damaligen Q1 ergab sich hierdurch eine spannende Möglichkeit, die Schwachstellen des neuen Systems herauszufinden. Fachlehrer Martin Stadlbauer machte somit die IT-Sicherheit zum Thema eines Projektkurses. Sein pädagogischer Ansatz: Wenn man die Zusammenhänge und Abläufe eines Angriffs versteht, weiß man auch, wie man sich am besten davor schützen kann.
Als Partner aus der Wirtschaft konnte Stadlbauer die Fiducia & GAD IT AG, den IT-Dienstleister der genossenschaftlichen Banken, gewinnen. Die Schüler des Projektkurses erhielten dort eine Unternehmensführung. Durch einen Vortrag sowie die Demonstration verschiedener Angriffsmethoden erfuhren die Jugendlichen, wie Phishing funktioniert. Ebenso erhielten sie einen Einblick darin, wie die Fiducia & GAD solche Attacken verhindert und die Daten der Bank-Kunden sichert. Darüber hinaus wurden sie zwei Mal im Projektunterricht von Marc Sandbaumhüter besucht. Mit viel Technik im Gepäck erklärte der Mitarbeiter des Sicherheitsunternehmens viel Wissenswertes über die Kommunikation und das Abfangen von Daten in Netzwerken.