28.06.2024
Miss Robot werdenOsterbek Schülerinnen spüren Sicherheitslücken auf
Digitale Angriffe, Falschmeldungen, Erpressung – die dunkle Seite des Netzes ist oft nur eine IP-Adresse entfernt und das Thema „cyber security“ für Unternehmen eine stetig wachsende Bedrohung. Die Schlupflöcher der Angreifer sind nicht selten harmlos getarnt. „Da kam auch eine Seite, wo man seine E-Mailadresse angeben sollte, damit man beitreten kann“, sagt Sara und gesteht, dass sie genau das getan habe – unter ihrem Schulaccount. „Und hast du da eine Antwort bekommen?“, will IT-Security Beraterin Lisa Ulbrich wissen. „Wir wurden rausgeschmissen“, so das Duo Sara und Emilia lachend. Es ist der dritte Programmtag im Mädchen-Mutmach-Programm mint:pink der Initiative NAT, der die Teilnehmerinnen nach Norderstedt in die IT-Beratung bei Lufthansa Industry Solutions führt. Und während in Potsdam passenderweise die Konferenz zur Cybersicherheit tagt, tauchen die Neuntklässlerinnen in die Welt des Hacking ein.
Sicher ist sicher
„Wir versuchen, Sicherheitslücken zu finden“, erklärt Lisa Ulbrich ihre Tätigkeit an die Teilnehmerinnen gewandt. Über das Duale Studium ist sie bei Lufthansa Industry Solutions zunächst als Entwicklerin eingestiegen. An diesem Vormittag zeigt sie der Gruppe die Instrumente eines Cyberangriffs und stellt die Ziele vor: „Kali Linux“ greift „Mr. Robot“ an und soll drei „Keys“ und damit drei Sicherheitslücken finden. Beim Setup und ersten Netzwerk-Scan stoßen die Mädchen auf „Mr. Robot“, in diesem Fall lediglich ein Übungsfeld für Einsteigerinnen, das sich in Videosequenzen beim gleichnamigen Hacker-Thriller bedient. Mit anderen Worten, der Osterbek Admin kann aufatmen. Die E-Mailadressen der Schülerinnen sind nach wie vor safe. „Es ist nicht so wie in dem Hollywood-Film, so funktioniert es in der Regel nicht“, betont die Expertin.
Wörterbuchangriff ist die beste Verteidigung
Bewegend wie eine US-Serie ist der Tag dennoch: Die Mädchen schwanken zwischen Hochgefühl und Nervenkitzel. Etwa beim „Web Fuzzing“: Jede Menge Eingaben werden hinter die URL gesetzt, um Schwachstellen einer Website zu finden. Oder beim „Wörterbuchangriff“, mit dem das Passwort von „Mr. Robot“ geknackt werden soll. „Dreimal enter gedrückt – und nichts geht mehr“, schimpft Sibel in Richtung Laptopbildschirm. Kurz darauf klatscht sich das Nachbarteam ab: Der erste „key“ konnte geöffnet werden. „Das ist richtig nice“, ruft Hayat begeistert. Ihre Hacking-Partnerin Lena ist die einzige in der Gruppe ohne Informatikunterricht – doch auch sie ist im Handumdrehen infiziert: „Das ist das Beste, was ich mit einem Computer je gemacht haben“, so die 15-Jährige. Begeisterung, für die sich Lufthansa Industry Solutions gerne bei mint:pink engagiert.
Alle Hebel in Bewegung setzen
„Ich habe eine ganz intrinsische Motivation“, sagt Ina-Lotte Dühring. Die Verantwortliche für „Diversity & Health“ im Unternehmen hat den Besuch für die Gruppe organisiert. Dass Frauen in der IT-Welt unterrepräsentiert seien, sei kein Naturgesetz und an anderen Standorten im Ausland, etwa in Albanien, schon kein Problem mehr: „Dort haben sie sowohl in der Belegschaft als auch der Führungsebene eine Verteilung von nahezu 50 Prozent.“ Heißt auch: Es gilt bei uns aufzuholen. Das Programm mint:pink möchte ein Hebel sein, um Vorurteile auszuräumen. „Es hat Spaß gemacht, aber es war auch intensiv“, gesteht Sibel. In ihrer Familie sei sehr viel Informatik vertreten, aber sie brauche länger, um das zu verstehen. Bisher sei die Studienrichtung Biologie ihr Fokus, erzählt die 15jährige in der Abschlussrunde. Nun könne sie auch beim Thema Hacking mitreden: „Das schadet ja nicht“. Wohl kaum. Das Thema „cyber security“ ist auch für Forschungslabore und medizinische Einrichtungen zentral – und mit Sicherheit eine gute Basis für die Zukunft.
