Wie erkl\u00e4ren Sie Ihren Kindern die Konzepte der Informationssicherheit? M\u00f6glicherweise \u00fcberhaupt nicht. Denn viele Eltern gehen tats\u00e4chlich den \u201eeinfachen\u201c Weg und verbieten ihren Kindern schlichtweg, spezifische Dinge online zu tun \u2013 oder sogar das Internet zu nutzen. Ein Verbot ohne Erkl\u00e4rung ist jedoch kontraproduktiv und spornt Kinder eher dazu an, sich von der verbotenen Frucht verf\u00fchren zu lassen.<\/p>\n
Oftmals neigen Eltern dazu Themen wie \u201eCyberbedrohungen\u201c und \u201eDie Funktionsweise der Informationssicherheit\u201c zu umgehen, da sie die Konzepte selbst nicht genau kennen und infolgedessen schnell frustriert sind. Im Grunde genommen wurden aber all diese Konzepte bereits erkl\u00e4rt. Zahlreiche Lehrb\u00fccher \u00fcber Cybersicherheit f\u00fcr Gro\u00df und Klein wurden tats\u00e4chlich bereits vor Hunderten von Jahren geschrieben. Und zwar in Form von M\u00e4rchen! Ja, Sie haben richtig geh\u00f6rt! Sie m\u00fcssen diese nur ein wenig neu interpretieren.<\/p>\n
Werfen wir beispielsweise einen Blick auf das altbekannte M\u00e4rchen Rotk\u00e4ppchen und der b\u00f6se Wolf<\/em>. Hierbei handelt es sich um ein bekanntes europ\u00e4isches Volksm\u00e4rchen<\/a>, das von so bedeutenden Cybersicherheitsexperten wie den Gebr\u00fcdern Grimm, Charles Perrault und vielen anderen wiederholt nacherz\u00e4hlt wurde. Die verschiedenen Fassungen der Geschichte m\u00f6gen sich geringf\u00fcgig unterscheiden, aber die grundlegende Handlung ist ein und dieselbe:<\/p>\n Angewandt auf das Thema Cybersicherheit k\u00f6nnen Sie an dieser Stelle ganz einfach das sogenannte Handshake-Verfahren<\/a> erl\u00e4utern \u2013 bei dem die Kommunikation zwischen zwei Parteien hergestellt wird \u2013 und dann gemeinsam einen Blick auf die damit verbundenen Bedrohungen werfen.<\/p>\n Inzwischen wurde Rotk\u00e4ppchen so programmiert, dass es beim Klopfen an Gro\u00dfmutters T\u00fcr mit einer Passphrase, die Informationen \u00fcber ihre Mutter und den Korb voller Leckereien enth\u00e4lt, antwortet. Das erlaubt der Gro\u00dfmutter mit ihrer Autorisierung fortzufahren und Rotk\u00e4ppchen auf diese Weise Zugang zum Haus zu gew\u00e4hren. Aus irgendeinem Grund erwidert Rotk\u00e4ppchen die Phrase jedoch als Antwort auf eine willk\u00fcrliche vom Wolf gestellte Anfrage, ohne die eigentliche Frage \u201eWer ist da?\u201c \u00fcberhaupt gestellt bekommen zu haben. Eine ideale Exploit-M\u00f6glichkeit f\u00fcr den Angreifer.<\/p>\n In beiden F\u00e4llen handelt es sich dabei jedoch um einen Denial-of-Service-Angriff<\/a> (DoS). Wenn der Wolf nach der Ankunft von Rotk\u00e4ppchen versucht, in das Haus der Gro\u00dfmutter zu gelangen, ist es eher unwahrscheinlich, dass er \u00fcberhaupt hereingelassen wird, da sich der einzige erwartete Besucher bereits im Haus befindet. Deshalb ist es ihm wichtig, Rotk\u00e4ppchen eine Weile au\u00dfer Gefecht zu setzen, damit sie ihre Aufgabe nicht termingerecht erledigen kann.<\/p>\n Hierbei handelt es sich um die lehrbuchnahe Version eines Man-in-the-Middle-Angriffs<\/a> (MitM, obwohl in unserem Fall \u201eWolf-in-the-Middle passender w\u00e4re) unter Verwendung der Replay-Angriffsmethode. Der Wolf greift auf den Kommunikationskanal zwischen zwei Parteien zu, eignet sich das Handshake-Verfahren und die Passphrase des Clients an und gibt beide wieder, um illegal auf den Server zugreifen zu k\u00f6nnen.<\/p>\n Mit anderen Worten: Er richtet eine Phishing<\/a>-Seite ein. Von der T\u00fcr aus sieht eigentlich alles aus wie immer \u2013 Gro\u00dfmutters Bett ist an Ort und Stelle und eine Gestalt, die ihr sehr \u00e4hnlich sieht, liegt darin.<\/p>\n Dies ist eine Fortsetzung des MitM-Angriffs, nur dass der Wolf, der den zweiten Teil des Informationsaustauschprozesses bereits gelernt hat, das normale Verhalten des Servers<\/span> der Gro\u00dfmutter nachahmt. Rotk\u00e4ppchen sch\u00f6pft keinen Verdacht und tritt ein.<\/p>\n Wie im M\u00e4rchen, sehen Phishing-Seiten in der Realit\u00e4t selten zu 100% \u00fcberzeugend aus und enthalten oft zweifelhafte Elemente wie einen verd\u00e4chtigen Hyperlink. Um Probleme zu vermeiden, lohnt es sich daher, Vorsicht walten zu lassen: Wenn beispielsweise Gro\u00dfmutters Domainname aus ihrer Nachthaube herausragt, sollten sie die Seite sofort verlassen.<\/p>\n Zwar sind Rotk\u00e4ppchen einige Unstimmigkeiten aufgefallen, diese wurden aber gekonnt ignoriert. An dieser Stellte sollten Sie Ihrem Kind erkl\u00e4ren, dass Rotk\u00e4ppchens Verhalten nachl\u00e4ssig und alles andere als verantwortungsvoll ist, und darauf hinweisen, was es stattdessen h\u00e4tte tun sollen.<\/p>\n Zugegebenerma\u00dfen sind die Parallelen zur Informationssicherheit in diesem Fall eher suboptimal. Schlie\u00dflich k\u00f6nnen Sie einen Cyberkriminellen nicht einfach aufschneiden, um Ihre Finanzen oder Ihren Unternehmensruf wiederherzustellen.<\/p>\n M\u00e4rchen enthalten Lektionen f\u00fcrs Leben und in so gut wie jedem M\u00e4rchen gibt es auch eine Parallele zur Informationssicherheit. In \u201eDie drei kleinen Schweinchen\u201c sehen wir beispielsweise einen Scriptkiddie, der ein Huff-and-Puff-Tool f\u00fcr Brute-Force-Angriffe<\/a> verwendet. \u201eDie Schneek\u00f6nigin\u201c\u00a0 r\u00fcstet Kai mit Troll-Maware und \u00fcbernimmt die Kontrolle \u00fcber ihn, \u00e4hnlich wie ein Remote-Access-Tool (RAT<\/a>) einem externen Kriminellen die Kontrolle \u00fcber das System eines Insiders verleiht.<\/p>\n\n
\n
\n
\n
\n
\n
\n
Cybersicherheit in anderen M\u00e4rchen<\/h2>\n