Girls‘ und Boys‘ Day 2022: Live-Hacking für den Nachwuchs

24.05.2022
G DATA Blog

Nachwuchsförderung geschieht am besten durch Begeisterung: Beim diesjährigen Girls' und Boys' Day bei G DATA CyberDefense hackte Mitarbeiterin Kira einen mutigen Freiwilligen. Die Jugendlichen lernten, was bei einer Phishing-Attacke im Hintergrund abläuft und wie Kriminelle agieren.

Im Rahmen des diesjährigen Girls’ und Boys’ Days tauchten 18 Jugendliche für einen Tag in den aufregenden Arbeitsalltag in der IT-Security-Branche ein. Das abwechslungsreiche Programm hielt für die Jungen und Mädchen aus unterschiedlichen Bochumer Schulen spannende Stationen bereit. Ein absolutes Highlight des Tages war das Live-Hacking eines Jugendlichen, der durch das Angebot eines 50 Euro Steam-Gutscheins in die Phishing-Falle tappte. Das Ziel der Aktion: Die Schüler*innen sollten am eigenen Leib erfahren, wie Kriminelle vorgehen, welche Tricks sie einsetzen und woran genau verdächtige Nachrichten zu erkennen sind. Denn klar ist: Sobald wir uns im Netz bewegen, ist jede*r von uns potenzielles Opfer.

Aber bevor es zum actionreichen letzten Programmpunkt ging, gab es viel mehr auf dem Campus an der Königsallee zu entdecken. Die Jugendlichen erfuhren im G DATA Museum und Security Lab von der veränderten Online-Bedrohungslage in den letzten Jahrzehnten und stellten ihre Fragen zur Ausbildung in der IT-Branche direkt an die aktuellen technischen Auszubildenden bei G DATA.

Eintauchen in die IT-Security-Vergangenheit und den Anfang von G DATA

Nach einem lockeren Kennenlernen sowie Stärkung mit einem köstlichen Frühstück im hauseigenen Trojan Horse Café ging es zur ersten Station: Eine Zeitreise im G DATA Museum mit Kuratorin Jessika Lüning in die schnelllebige Vergangenheit der IT-Security-Branche sowie die eigene Unternehmensgründung. Andreas Lüning und Kai Figge begeisterten sich 1979 im Alter von 13 und 15 Jahren für „Homecomputing“ und hatten Wind von der neuesten Mode aus Amerika bekommen. Zu dem Zeitpunkt waren sie gerade einmal genauso alt wie die Jungen und Mädchen der Mittelstufe, die an unserem Girls‘ und Boys‘ Day teilnahmen.

Der große Unterschied zu früher: Heute gehören Computer und Computerspiele zum alltäglichen Leben dazu und sind hochkomplex aufgebaut. Es gibt jede Menge Programmiersprachen sowie Anwendungsmöglichkeiten. Doch das alles gab es in den 1980er Jahren noch nicht, und die G DATA Gründer beschäftigten sich ausgiebig mit den neuesten technischen Errungenschaften, um 1987 schließlich aus einer Leidenschaft für Computer eine Geschäftsidee zu entwickeln: Nachdem Andreas Lüning einen Virus auf einer Diskette entdeckte und Kai Figge sich sicher war, dass das Problem auch andere haben, war das erste kommerzielle Antivirenprogramm „Antivirenkit“ geboren.

Aktuelle Bedrohungen und Ausbildungsmöglichkeiten in der IT-Branche

Um einen Blick auf die heutige Arbeit der Security-Spezialisten bei G DATA zu werfen und auf die aktuelle Bedrohungslage im Internet näher einzugehen, besuchten die Jugendlichen unseren Multimedia-Programmierer Michael Winterberg im Security Lab. Hier erzählte der Experte von lauernden Gefahren im Internet und auf welche Weise G DATA diesen Schadprogrammen mit innovativen Technologien wie Deep Ray oder BEAST begegnet. Eindrücklich blieb den Schüler*innen auch die in Echtzeit angezeigten Angriffsversuche im Gedächtnis.

Michael Winterberg

Heute gehen bei uns täglich mehr als 600.000 Dateien ein, die automatisiert überprüft und in „gut“ und „böse“ unterteilt werden. Nur bei Bedarf schauen sich Virusanalysten einzelnen Schadcode noch einmal gezielt an.

Michael Winterberg

Multimediaprogrammierer, G DATA CyberDefense

Außerdem stellte Michael Winterberg den Gästen ein sich in Entwicklung befindendes Computerspiel vor, was für große Begeisterung sorgte. Hier handelt es sich um ein Projekt mit der Auszubildenden Luca Narwutsch, die aktuell das Spiel gemeinsam mit ihm für ein internes Event designt und programmiert. Unsere Besucher*innen bekamen so eine Idee davon, welche Überlegungen in die Spieleentwicklung einfließen, wie die Vorarbeit aussieht und wie die Umsetzung gelingt. Um den Jugendlichen auch einen authentischen Einblick in die Ausbildungsmöglichkeiten bei G DATA zu geben, bekamen sie die Gelegenheit, unsere technischen Auszubildenden mit brennenden Fragen zu löchern.

Phishing-Falle: Gefälschte Nachrichten erkennen, bevor es zu spät ist

Den Abschluss des Tages bildete das Live-Hacking – eine simulierte Phishing-Attacke. Dazu trafen sich alle Schüler*innen in der G DATA Eventhalle, in der Dr. Matthias Zuchowski, Head of Project Management Office (Security Solutions), und Werksstudentin Kira Höltgen bereits alles vorbereitet hatten und auf der Leinwand einen für alle sichtbaren Computerbildschirm projizierten. Nachdem schnell ein Freiwilliger gefunden war, blendete Kira auf der Bildschirmpräsentation die Einrichtung eines neuen E-Mail-Postfachs ein. Der Jugendliche erstellte sich einen Account mit seinem Namen und bekam live eine Nachricht in das frisch eingerichtete Postfach. Sehr verlockend, denn es handelte sich um einen 50-Euro-Steam-Gutschein. Die Farben, das Layout – alles passte und sah seriös aus. Zum Einlösen musste die Eingabe der Daten erfolgen – in dem Fall der Benutzername und das Passwort –, was der Schüler kurzerhand tat. Auf einen Gutschein verzichten? Ein klares Nein!

Schon war der Jugendliche in die Falle getappt. Im Anschluss daran wurde erklärt, was bei einer Phishing-Attacke im Hintergrund passiert und wie der Blick auf den Vorgang aus der Sicht der Cyberkriminellen aussieht. Mit wenig Handgriffen in Kombination mit ein paar Programmierkenntnissen ist bereits eine Phishing-Mail erstellt und versendet. Wie es dann aussieht, wenn die eingegebenen Daten bei den Kriminellen landen, zeigte ihnen Kira ebenfalls: Nachdem die falsche Steam-Seite aufgerufen und die Daten eingegeben waren, wurde die echte Steam-Seite nachgeladen und es sah so aus, als hätte der Vorgang nicht funktioniert. Auf dem Bildschirm der Kriminellen, erschienen jetzt die Login-Daten, ohne das der Schüler dies hätte bemerken können. Denn bei der zweiten, richtigen Anmeldung wäre der Jugendliche dann in seinem Steam-Account gelandet. Schließlich gab es von Matthias und Kira noch Tipps, woran falsche Nachrichten und Websites zu erkennen sind. Um die Sinne für Phishing-Mails zu schärfen, bekamen alle eine ausgedruckte E-Mail, die vermeintlich von der Sparkasse stammte, aber typische Kennzeichen für eine gefälschte Nachricht aufwies.

Woran Phishing-Mails zu erkennen sind, möchten wir auch Ihnen nicht vorenthalten:

  • Das Layout ist auffällig und mit dem offiziellen nicht identisch: Es lohnt sich eine vergangene Nachricht mit der aktuellen zu vergleichen. Gibt es Unstimmigkeiten oder sind Sie sich nicht sicher, ob die Mail echt ist, kontaktieren Sie in diesem Fall sofort ihre Bank.
  • Die E-Mailadresse passt nicht zum Absender: Statt eines offiziellen Mitarbeitenden der Sparkasse verbirgt sich hinter der E-Mailadresse eine beliebige Buchstabenfolge. Das ist ein klares Zeichen für einen illegitimen Absender.
  • Fehlende persönliche Anrede ist suspekt: Werden Sie mit „Sehr geehrter Kunde“ und ohne ihren kompletten Namen angeschrieben, ist dies sehr verdächtig.
  • Keine oder eine merkwürdige Verabschiedungsformel: In einer E-Mail sind Verabschiedungsformeln wie „Hochachtungsvoll“, „Respektvoll“ oder keine Grußformel fragwürdig.
  • Es befinden sich Sonderzeichen in dem Text: Achten Sie auf Zeichen, zum Beispiel Sonderzeichen, die anstelle von Buchstaben verwendet wurden. Dies ist ein Hinweis für eine Phishing-Mail.

Einen Trick, den Cyberkriminelle außerdem anwenden: Anstelle des Buchstaben O nutzen sie beispielsweise die Ziffer 0. Auch sollte man achtsam sein, ob sich in der Mail einfache Buchstabendreher befinden, die nicht direkt ins Auge fallen.

Die sehr aufmerksamen Schüler*innen fanden alle Zeichen, die gegen eine echte, legitime Nachricht sprachen. Das Fazit des spannenden Tages: Insgesamt ein rundum gelungener Tag, den G DATA im nächsten Jahr gerne wiederholt und andere junge Menschen wieder einen Tag in die Welt der Cybersicherheit mitnimmt.

Was ist der Girls‘ und Boys‘ Day?

Der Girls‘ und Boys‘ Day richtet sich an alle Schüler*innen der Mittelstufe und soll Einblicke in Berufsfelder geben, in denen Mädchen und Jungen jeweils unterrepräsentiert sind. So bekommen junge Menschen – unabhängig von Geschlechterklischees – die Chance, verschiedene Berufe kennenzulernen und zu entdecken. Auf diese Weise soll Ungleichheiten bei der Berufswahl entgegengewirkt werden. Der Zukunftstag wird vom Bundesministerium für Familien, Senioren, Frauen und Jugend sowie vom Bundesministerium für Bildung und Forschung gefördert.

Mehr Informationen zum Girls‘ Day gibt es unter: https://www.girls-day.de/

Mehr Informationen zum Boys‘ Day gibt es unter: https://www.boys-day.de/

Marita Bierhoff

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar