Müssen wir die Cyber-Sicherheit vielleicht schon in der Schule lehren? | Stormshield

Wir sind schon bald im Jahr 2020 angekommen und der Mensch ist weiterhin das schwache Glied bei einer Cyberattacke. Noch zu vielen Menschen mangelt es an digitaler Hygiene und sie setzen sich unwissentlich Risiken aus, die eigentlich ganz leicht zu vermeiden wären. Da es sich bei der Cyber-Sicherheit um ein nationales Problem handelt, müssten wir sie nicht schon in der Schule lehren?

Man kann die Weltbevölkerung in zwei Kategorien einteilen: Einerseits gibt es jene, die einen verlorengegangenen USB-Stick einfach liegen lassen, und andererseits gibt es jene, die ihn aufsammeln und einfach an ihren PC stecken. Im Bereich der Cyber-Sicherheit haben wir natürlich nicht alle dieselben Kenntnisse oder Reflexe.

Dieser USB-Stick ist jeder nur eines von vielen Beispielen. Gewisse Menschen sind sich in der Tat nicht wirklich bewusst, welche Risiken sie eingehen oder welchen Gefahren sie ihrem Unternehmen aussetzen, wenn sie ihre personenbezogenen Daten im Internet verbreiten, auf illegale Weise Dateien herunterladen, zahlreiche vernetzte Geräte verwenden oder ganz einfach auf eine E-Mail antworten. „Im Bereich der Cyber-Sicherheit mangelt es der französischen Gesellschaft wirklich allgemein an Kultur“, analysiert Sylvie Blondel, Personalchefin bei Stormshield. „Ich erinnere mich an eine Zugreise, wo ein Fahrgast neben mir seinen Platz verlassen hatte, jedoch seinen PC mit einer aktiven Sitzung angelassen hatte ... Die Leute sind sich der Risiken nicht bewusst, weil uns diese Welt virtuell erscheint. Dabei hat auch das Virtuelle Auswirkungen auf das wirkliche Leben.

Im Bereich der Cyber-Sicherheit mangelt es der französischen Gesellschaft wirklich allgemein an Kultur

Sylvie Blondel, Personalchefin bei Stormshield

Und im Gegensatz zu den Vorurteilen lohnt es sich, sämtliche Daten zu hacken. Oder zu blockieren. „Einerseits denken gewisse Menschen, dass ihre Daten nicht interessant oder unbrauchbar sind, sie also niemand belästigen wird. Und andererseits sind bei gewissen Attacken nicht mal Ihre Daten an sich von Interesse für die Angreifer, sondern lediglich die Blockierung Ihrer Tätigkeit“, warnt Xavier Prost, Schulungsbeauftragter Stormshield. „Die dritte Möglichkeit: Sie können der Kollateralschaden einer Attacke sein, die nicht direkt auf Sie abzielte, Sie jedoch trotzdem blockieren wird, da Sie nicht über ausreichenden Schutz verfügen. Diese Cyberattacken werden Sie von Ihrer Arbeit abhalten, indem sie Ihre Daten sperren oder stehlen.“ Ransomware, Spyware, Scareware, Trojaner, Credential Stuffing … Die IT-Viren können zahlreiche Formen annehmen, um Ihre Netzwerke und Geräte zu infizieren. Wären Sie allerdings darauf hereingefallen, wenn Sie zuvor sensibilisiert worden wären?

 

Französisch, Mathe, Geschichte, Erdkunde, Englisch und ... Cyber-Sicherheit?

Wie wäre es, wenn alles schon in der Schule beginnen würde? Damit alle über die Grundlagen der Cyber-Sicherheit verfügen und ihre (schlechten) Gewohnheiten ändern können, sollte man vielleicht so früh wie möglich mit der Sensibilisierung beginnen? Denn die Vorbereitung der Kinder auf die Welt von Morgen bedeutet ja auch, ihnen das Digitale nahezubringen. In gewissen Schulen werden bereits Kurse für Kodierung und Sensibilisierung für die Computersprache angeboten. Man könnte also auch Kurse zur digitalen Hygiene in Betracht ziehen, um den Kindern die richtigen Reflexe zur Cyber-Sicherheit beizubringen. „Ich bin tief davon überzeugt, dass die Schule bei der Bildung im Bereich Cyber-Sicherheit eine Rolle spielt. Um die Funktionsweise des Internets zu verstehen, jedoch auch neue Berufe zu entdecken“, verteidigt Sylvie Blondel ihren Standpunkt. Dafür müssen jedoch gewisse Bremsen gelöst werden ... „Oftmals sind die Eltern zurückhaltend, da sie der Meinung sind, dass ihre Kinder zu viel Zeit vor dem Bildschirm verbringen. Ich denke jedoch, dass man die Bildschirme nicht wegnehmen sollte. Man sollte die Kinder über ihren Nutzen aufklären. Die Kinder verwenden sie bereits häufig, also sollten sie auch richtig nutzen können und entdecken, wie all dies funktioniert!

Und die vor einigen Jahren von Michel Serres beschriebene Generation „Petite Poucette“ fängt schon früh an. Eine Studie von Statista über den Anteil der Kinder zwischen 8 und 14 Jahren, die in Frankreich im Jahr 2018 ein Mobiltelefon benutzen, unterstreicht, wie fest dieses Gerät in unseren Gewohnheiten verankert ist. Dies bestätigt auch Florian Bonnet, Director of Product Management bei Stormshield, der ehrenamtlich in Grund- und weiterführenden Schulen junge Menschen für die Cyber-Sicherheit sensibilisiert. „Hierbei habe ich gelernt, dass mehr als 90 % der Kinder vernetzt sind, es gibt da kein soziales Umfeld, das stärker als die anderen vertreten ist“, vermerkt er.

 

Ultravernetzte Kinder

Eigenes Smartphone oder das der Eltern, Spielkonsole, Fernseher, PC des Haushalts ... Die Kinder sitzen täglich vor einem Bildschirm. Laut dem digitalen Barometer (baromètre du numérique) 2018 ist der Anteil der mindestens 12-jährigen Franzosen, die über ein Smartphone verfügen, seit 2011 stark (+58 Punkte) auf 75 % im Jahr 2018 angestiegen. Sie können auch neue Apps herunterladen, online spielen oder in den sozialen Netzwerken kommunizieren, die für Sie eigentlich verboten sind. „Die Kinder kennen sich mindestens genauso gut aus wie ihre Eltern, um sich unzählige Konten zu erstellen und den Regeln zur Altersangabe zuwiderzuhandeln und sich so ein Konto in den sozialen Netzwerken zu erstellen oder auf Websites oder Medien zuzugreifen, die offiziell für sie verboten sind“, warnt Florian Bonnet.

Und denken Sie bloß nicht, dass eine Kindersicherung ausreicht! Die in den Internetboxen oder PCs eingerichteten Kindersicherungen sind zumeist nicht „intelligent“ genug. Ganz im Gegenteil sind sie manchmal zu einschränkend, wenn Schüler im Internet für ihre Hausaufgaben Nachforschungen anstellen müssen. Das Ergebnis: Sie werden letztendlich häufig deaktiviert.

Insbesondere haben Kinder ihre eigene Logik. Einerseits möchten sie nicht gerne ihren Stift oder Radierer einem Klassenkameraden leihen, andererseits teilen sie einfach so ihre Internetverbindung und ihre Nutzerkennungen! „Wenn ich ihnen von den Gefahren erzähle, antworten sie zumeist: Ich passe doch auf! Ich teile sie nur mit Freunden!“, grinst Florian Bonnet. „Die berühmten Freunde! Der Freund meines Freundes meines Freundes meines Freundes ... Kennen sie diesen Freund wirklich? In ihrem Alter ist die Freundschaft zumeist eine transitive, also sehr breit gefasste Beziehung. Und dabei lassen wir die USB-Sticks außen vor, die auf dem Schulweg aufgesammelt oder untereinander ausgetauscht werden und manchmal sogar mit dem PC ihrer Eltern verbunden werden ...

 

Kinder, die bevorzugten Opfer der Cyberkriminellen

Sie haben bestimmt bereits verstanden, dass Kinder ein differenziertes Gewissen haben, wenngleich gewisse Sensibilisierungskampagnen ihre Früchte zu tragen scheinen. „Kinder sind sich eher der Risiken in Verbindung mit Kinderpornografie oder Cybermobbing bewusst“, so Florian Bonnet, „sie sind jedoch extrem naiv in Bezug auf Cyberattacken.

Um Kinder oder Jugendliche anzusprechen, entwickeln die Angreifer Listen (kostenlose Spiele, kostenlose Boni für ihre Lieblingsspiele ...), damit sie auf die Links klicken

Florian Bonnet, Director of Product Management Stormshield

Die Cyberkriminellen nutzen dies aus und passen ihre Methoden an. „Normalerweise senden sie lediglich betrügerische E-Mails oder ganz einfach Links und hoffen, dass der Endnutzer auf sie klickt. Um Kinder oder Jugendliche anzusprechen, entwickeln die Angreifer jedoch Listen (kostenlose Spiele, kostenlose Boni für ihre Lieblingsspiele ...), damit sie auf die Links klicken“, warnt Florian Bonnet.

In diesem Moment erwägen Sie sicherlich bereits, Ihren Kindern ganz einfach jeglichen Zugang zum Internet zu verwehren. Da liegen Sie allerdings falsch. „Dieses Verbot würde sowieso umgangen werden. Wenn wir unseren Kindern den Zugang zum Internet verweigern, verweigern wir ihnen ein unglaubliches Reichtum an Informationen und einfacher Kommunikation“, so Florian Bonnet. „Und da kommen wir, die Fachleute der Cyber-Sicherheit, ins Spiel. Wir müssen unseren Jugendlichen die Gefahren näherbringen, denen sie ausgesetzt sind.

 

Die Lehrer bei der Aufklärung zur Cyber-Sicherheit begleiten

Xavier Prost seinerseits ist der Meinung, „wenn man alle Kinder erreichen möchte, muss die Initiative auch auf staatlicher Ebene ergriffen werden. Die Unternehmen können die Behörden bei diesen Themen begleiten, um die wichtigen Aussagen zu identifizieren, die dann in den Schulen verbreitet werden. Das Ganze muss jedoch vom Staat und den öffentlichen Akteuren getragen werden.

Wenn die Lehrkörper selbst nicht die bewährten Praktiken kennen, können sie diese auch nicht ihren Schülern vermitteln.

Xavier Prost, Schulungsbeauftragter Stormshield

Dies bedeutet, die Lehrer zu schulen, die oftmals selbst die Grundlagen der digitalen Hygiene nicht kennen. „Ich habe festgestellt, dass man manchmal die Schüler bittet, Nachforschungen im Internet anzustellen oder Filme oder Dokumentarfilme anzusehen, ohne Angabe der Websites“, bedauert Florian Bonnet. „Die Kinder begnügen sich dann mit der ersten Website, die ihnen die Information bietet. Ist diese Website aber sicher? Ist die Information zutreffend? All das wissen sie nicht ...“ „Ich denke, wir fangen von vorne an“, lautet die Meinung von Xavier Prost. „Die Lehrer selber kennen das Thema zu wenig. Wenn die Lehrkörper jedoch selbst nicht die bewährten Praktiken kennen, können sie diese auch nicht ihren Schülern vermitteln.

Seit einigen Jahren sensibilisiert Stormshield die Lehrer in Bezug auf die Problemstellungen der Cyber-Sicherheit mit dem Stormshield Academy Programm, dessen Schulungen das Label SecNumEDU - Formation continue (Fortbildung) der Agence nationale de la sécurité des systèmes d'information (ANSSI) aufweisen. Neben der Schulung der Lehrer und des kostenlosen Zugangs zu virtuellen Maschinen können die Schulen, wenn sie dies wünschen, ein Stormshield-Prüfungszentrum werden. „Unser Ziel lautet, dass die Schulen die Cyber-Sicherheit autonom in ihre Kurse und ihre Vorgehensweise integrieren“, erklärt Xavier Prost. In den vergangenen Jahren ist ein regelrechter Hype für die Cyber-Sicherheit zu beobachten. „Vor drei Jahren hatten wir 6 Partner. Heute sind es rund fünfzig. Wir haben insbesondere eine nationale Partnerschaft zur Schulung der Lehrer von Fachhochschulen (BTS) für unsere Produkte und die Einführung einer Sicherheits- und Filterrichtlinie zum Schutz der Unternehmensnetzwerke geschlossen.“ Gewisse Bereiche integrieren nun die Cyber-Sicherheit in die Entwicklung ihres Programms. Dabei handelt es sich aber um Fachkurse nach dem Abitur ... Da ist es also schon zu spät, um die Kinder aufzuklären.

 

Ein Cyber-Führerschein gemäß dem Fußgängerführerschein

Es muss eine Cyber-Aufklärung eingeführt werden! Schon in der Grundschule machen die Kinder ihren Fußgängerführerschein. In der weiterführenden Schule machen sie dann den brevet informatique et internet (B2I - Bescheinigung über Internet- und Computer-Kenntnisse). Warum sollte es nicht auch einen Cyber-Führerschein geben?“, fragt sich Florian Bonnet. Ab welchem Alter gilt es jedoch, die Kinder zu sensibilisieren? Für Sylvie Blondel muss dies schon in sehr jungem Alter geschehen, wobei die Herangehensweise und Abhandlung angepasst werden müssen. „Über digitale Komponenten aufzuklären bedeutet nicht, einfach ins Internet zu gehen. Man vermittelt den Kindern wie all dies funktioniert und lässt sie die Berufe der Zukunft entdecken. Ich denke, man sollte hiermit recht früh anfangen, spätestens im 5. Schuljahr. Ich bin jedoch auch der Meinung, dass man bereits vorher auf spielerische Art und Weise etwas leisten kann, um die Aufmerksamkeit zu wecken und die ersten Bausteine der digitalen Kultur bei den Kindern zu schaffen.“ „Die Themen für die Grundschule sind dann nicht dieselben wie für die Mittel- und Oberstufe. Es müssen verschiedene Aussagen in Abhängigkeit des Alters und der Nutzung (Cybermobbing, Verwaltung seiner Online-Identität und seines Privatlebens, Verhältnis zu den sozialen Netzwerken ...) identifiziert und dann im Laufe der Zeit die Kenntnisse vertieft werden“, ergänzt Xavier Prost.

Es gibt bereits Initiativen zur digitalen Aufklärung der Schüler ab der Grundschule, wie beispielsweise den Internet-Führerschein für Kinder. Diese Initiative wurde von der Gendarmerie Nationale, der Police Nationale, der Préfecture de Police und dem Verein AXA Prévention lanciert und richtet an sich an Schüler der 5. Klasse. Hier gibt es Ratschläge und Erfahrungsberichte zur Sensibilisierung in Bezug auf die Gefahren des Internets: Betrug, grausame Bilder, Privatleben, Fake News ...

Im Ausland haben gewisse Länder die Cyber-Sicherheit bereits in ihre Programme aufgenommen, wie beispielsweise das Vereinigte Königreich, das Kinder ab dem Alter von 10 Jahren sensibilisiert, oder Australien, das Schools Cyber Security Challenges in den Oberschulen organisiert.

 

Die Kinder in der Schule ... und zu Hause aufklären!

Doch in Wirklichkeit beginnt die Aufklärungsarbeit zur Cyber-Sicherheit bereits ... zu Hause! „Die Kinder müssen aufgeklärt werden, sobald sie Zugang zum Internet haben. Die Kinder haben jedoch zu Hause einen einfacheren Zugang zum Internet, weshalb es dort gilt, sie zu begleiten. Neben der Schule muss auch die Familie diese Rolle übernehmen“, unterstreicht Xavier Prost. Eigentlich ist die Aufklärung zur Cyber-Sicherheit im breiten Sinne Teil der Sicherheitserziehung. „Nehmen wir das Beispiel des Fußgängerführerscheins und der Straßenverkehrsordnung“, führt Xavier Prost fort. „Die Eltern bringen den Kindern als erstes bei, dass man auf dem Bürgersteig gehen oder vor dem Straße überqueren nach links und rechts sehen muss ... Die Schule ist die Ergänzung und formalisiert diesen Lernprozess. Man erklärt auch seinen Kindern, dass man nicht mit fremden Menschen auf der Straße sprechen sollte. Somit muss man ihnen auch beibringen, dies nicht im Internet zu tun. Was man in der realen Welt beibringt, gilt auch für die Cyber-Welt.

Die Leute verstehen nicht, wie anfällig wir geworden sind, wie all unsere Handlungen im Internet Spuren hinterlassen, über die wir keine Kontrolle haben, da unsere Daten in anderen Ländern gespeichert werden. Und dies kann Auswirkungen haben. Genau das muss in den Schulen und anderswo beigebracht werden: Auch Sachen, die in der virtuellen Welt geschehen, haben reale Auswirkungen. Dies den Kindern zu erklären ist wichtig, aber auch den Eltern, die oftmals viel zu weit von diesen Problemstellungen entfernt sind.“ Man sollte nicht paranoid werden, sondern sich diesen Problemstellungen ausreichend bewusst sein, um ein aufgeklärter, und nicht gefangener, Nutzer der Cyber-Welt zu sein.

 

Cybersecurity is the new sexy?

Neben der Sicherheitsaspekte ist die Cyber-Aufklärung auch eine Chance für alle. Frankreich verfügt nicht über ausreichend Talente im Bereich Cyber-Sicherheit. „Eine Möglichkeit, dem entgegenzuwirken, ist, schon ab der Grundschule über Digitales und Cyber-Sicherheit zu sprechen. In Israel identifiziert man die Cyber-Talente ab dem Alter von 14 Jahren“, unterstrich Guillaume Poupard von der ANSSI in einem Interview mit der Usine Nouvelle im vergangenen Januar.

Im Bereich Cyber-Sicherheit gibt es zahlreiche offene Stellen“, bestätigt Sylvie Blondel, die Knappheit an Talenten in der Branche an erster Hand erfährt. „Die CPE (Ausbildungsberater) und Orientierungshelfer der Kinder kennen jedoch diese Berufe nicht unbedingt, da sie häufig recht neu sind und als sehr technisch angesehen werden. Dabei befinden wir uns erst am Anfang des digitalen Wandels, man muss die Jugendlichen also unbedingt über diese Berufe informieren. Darüber hinaus ist die Arbeit im Bereich der Cyber-Sicherheit ziemlich „sexy“, da man dort Personen beschützt. Dies kann die Jugendlichen der neuen Generationen ansprechen, die einen Sinn in ihrer Arbeit suchen.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Über den Autor
mm
Victor Poitevin Editorial & Digital Manager, Stormshield

Victor ist Digital Manager bei Stormshield. Er gehört zur Marketingdirektion und hat die Aufgabe, die Sichtbarkeit der Gruppe im Web zu verbessern. Websites, soziale Netzwerke, Blogs – das gesamte Ökosystem von Stormshield wird dafür herangezogen. Um die anderen digitalen Ambitionen der Gruppe umzusetzen, stützt er sich auf verschiedene Erfahrungen in einigen großen französischen und internationalen Konzernen sowie bei einer Publikationsagentur.