tldr; IT-Sicherheit - für alle verständlich! Das erreiche ich mit meinen SecurityNews, SecurityBites, den regelmäßigen Capture-the-Flag Contests und das in Zukunft auch in praktischen Prüfungen sowie fakultätsübergreifend.
IT-Sicherheit ist wichtig, das muss man heutzutage wohl niemanden mehr erklären. Dennoch ist die IT-Sicherheit in der Regel eine Domäne weniger Spezialisten, welche in erster Linie im Informatikumfeld zu finden sind.
Aber IT-Sicherheit ist weit mehr als ein Team von Angreifern und Verteidigern die sich ein Katz und Maus Spiel in der virtuellen Welt liefern. IT-Sicherheit betrifft uns alle und wir alle müssen uns dessen gewahr werden. Ohne IT-Sicherheit kann unsere heutige Gesellschaft so nicht mehr weiter existieren.
Deshalb bringe ich die verschiedenen Aspekte der IT-Sicherheit zusammen!
Mein Vorgehen:
Mit den SecurityNews möchte ich regelmäßig einen Überblick über das aktuelle Geschehen innerhalb der IT-Security Community einer breiteren Öffentlichkeit zugänglich machen. Besonders großen Wert lege ich auf die aktuellen Ereignisse im Bereich der politischen und ethischen Fragestellungen. Das sind die “SecurityNews - Ein-Blick dahinter”
Aber die Security News benötigen bereits weitergehende Kenntnisse um diese zu verstehen. Mein Anspruch ist es jedoch genau dieses Wissen in die breite Bevölkerung tragen zu können. Hierfür erweitere ich aktuell mein Angebot der Security News um die SecurityBites. Hierbei möchte ich in kurzen Lernvideos das notwendige Wissen vermitteln. Die Videos sind themenweise kategorisiert und bauen inhaltlich aufeinander auf. So kann jede/r im jeweiligen Kenntnisstand sich neues Wissen einfach und verständlich aneigenen. Sozusagen: “SecurityBites - das Wissen zum Mitnehmen”
Mit diesem Lehr-/Lernangebot möchte ich in Zukunft auch verstärkt fakultätsübergreifend tätig werden. Dies erkennt man schon daran, dass meine Infos nicht mehr hinter verschlossenen Moodle-Kursen zu finden sind. Besonders das “Alltags-Security-Wissen” muss sich fakultätsübergreifend vermitteln lassen! Im Rahmen von MUC.DAI entstand hierbei bereits ein Konzept des “IT-Sicherheits-Export-Moduls”.
Theoretisches Wissen um die IT-Sicherheit ist super. Aber besser ist es noch, wenn dieses anfassbar und erlebbar wird. Deshalb gestalte ich bereits seit meinen ersten Veranstaltungen in der IT-Sicherheit (THI und HM) regelmäßig Capture-the-Flag (CTF) Contests. Diese werden bereits sehr gut von den Studierenden der FK07 angenommen und sogar anfragen aus anderen Fakultäten erreichen mich.
Meine CTF dienen aber nicht nur der Wissensvermittlung, dem Spaß an Neuem oder dem Austesten der eigenen Grenzen. Sie sind auch ein Spielbrett für die Weiterentwicklung meiner Lehre im Masterstudiengang IT-Sicherheit. Aktuell forsche ich an Möglichkeiten diese CTFs als praktische online oder auch offline Prüfungen zu etablieren. Entsprechende Abschlussarbeiten sind teilweise abgeschlossen und noch in Bearbeitung. Auch Veröffentlichungen in dem Bereich sind in Arbeit.
Peter Trapp