[datensicherheit.de, 30.01.2019] Rund um den „Ändere-dein-Passwort-Tag“ am 1. Februar und den Safer Internet Day am 5. Februar verzeichnet das Hasso-Plattner-Institut (HPI) besonders starkes Interesse an seinen kostenlosen Sicherheitskursen im Netz. Auf seiner IT-Lernplattform https://open.hpi.de haben sich seit 16. Januar rund 6.000 Personen grundlegendes Wissen zur Datensicherheit im Internet vermitteln lassen. Für den am 20. Februar startenden  kostenfreien Kurs „Digitale Identitäten – Wer bin ich im Netz?“ (https://open.hpi.de/courses/identities2019) haben sich bereits jetzt schon mehr als 3.000 Interessenten angemeldet.

„Die hohe Nachfrage in diesen Wochen beweist, dass sich Internetnutzer für die Sicherheit ihrer Daten zunehmend selbst in der Hauptverantwortung sehen“, sagt der Potsdamer Informatikwissenschaftler Prof. Christoph Meinel. Der Institutsdirektor leitet die kostenlosen Onlinekurse in deutscher Sprache. Deren Ziel: Die Bevölkerung zu einem besseren Schutz ihrer digitalen Identitäten und ihrer Daten im Internet bewegen.

Drei von vier Internetnutzern sehen Hauptverantwortung bei sich

Meinel verweist darauf, dass laut einer neusten Umfrage des Digitalverbands Bitkom 74 Prozent der Befragten sagen, sie seien selbst für den Schutz ihrer persönlichen Daten im Internet verantwortlich. Vor fünf Jahren hatten dies noch erst 62 Prozent so gesehen. Allerdings meine mehr als jeder Fünfte (22 Prozent), der Staat sei für sichere Daten im Internet verantwortlich. Drei Prozent, so das Ergebnis, sehen Internetanbieter oder Hard- und Softwarehersteller als zuständig an.

„Vor allem die jüngsten Cyberangriffe und Datendiebstähle, die außer Prominenten auch hunderte Millionen von Menschen betrafen, haben sprunghaft das Bewusstsein wachsen lassen, etwas für seine eigene Sicherheit im Internet tun zu müssen“, betont der HPI-Direktor.

Auf der Bildungsplattform openHPI des Instituts wird dem deshalb seit 16. Januar mit einer Serie von kostenlosen Sicherheitskursen Rechnung getragen. Der am 30. Januar beendete Onlinekurs „Datensicherheit im Netz – Einführung in die Informationssicherheit“ (https://open.hpi.de/courses/informationssicherheit2019) kann – wie alle anderen auf openHPI auch – nach seinem Ablauftermin weiterhin genutzt werden – allerdings im Selbststudium und ohne Prüfungen. Er führte vor allem in Verschlüsselungstechniken ein.

„Unsichere Passwörter größtes Einfallstor für Cyberkriminelle“

Das nächste, ab 20. Februar bereitstehende Gratis-Angebot widmet sich den digitalen Identitäten und wie man sie gegen Diebstahl verteidigt. „Jeder von uns hat durchschnittlich 25 Internetkonten, zum Beispiel für E-Mail-Dienste, soziale Netzwerke, Online-Shopping oder Lernplattformen“, berichtet Meinel. Jedes Konto im Netz repräsentiert nach seinen Worten eine eigene, individuelle digitale Identität. Sie umfasse jeweils ganz verschiedene persönliche Angaben wie E-Mail-Adresse und Passwort sowie oft auch Anschrift und Bankverbindung.

„Diese umfangreichen und vielfältigen persönlichen Informationen animieren Cyberkriminelle, digitale Identitäten zu stehlen und zu missbrauchen“, warnt der Potsdamer Informatikwissenschaftler. Deshalb will er den Kursteilnehmern beibringen, wie sie ihre digitale Identität effektiv schützen können. Meinel geht es darum, das Wissen der Teilnehmer über sichere Passwörter, über die Abwehr möglicher Angriffe auf diese und sichere Methoden zu ihrer Speicherung zu vermehren.

Unsichere Passwörter sind nach Einschätzung des HPI-Direktors „das größte Einfallstor für Cyberkriminelle“. Er will Internetnutzer mit seinem Kurs „aufrütteln“, damit sich diese bei der Wahl von Passwörtern nicht mehr länger auf simple Zahlenreihen wie 123456 verlassen. Nach Analyse von gehackten und 2018 im Netz veröffentlichten Passwörtern durch das HPI handelt es sich bei dieser Ziffernkette nach wie vor um das in Deutschland am häufigsten verwendete Log-in-Kennwort.

„Schwache Passwörter: Haustüren, in denen der Schlüssel steckt!“

„Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecke. So etwas lädt geradezu zum Identitätsdiebstahl ein“, klagt Meinel. Bei Einbruchsversuchen bräuchten Cyberkriminelle dann oft nur den Bruchteil einer Sekunde, weil deren Software gleich als Erstes die am meisten verwendeten Passwörter ausprobiere. „Mehr als 19 Jahre dauert es hingegen, bis automatisiert arbeitende Cracking-Programme, die 100 Milliarden Versuche pro Sekunde schaffen, ein Passwort knacken, das zehn Stellen hat, Groß- und Kleinschreibung verwendet sowie Zahlen und Sonderzeichen“, fügt Meinel an.

Zwar gebe es keinen hundertprozentigen Schutz vor Identitätsdiebstahl, räumt der Internetsicherheits-Experte ein, „aber ich will in meinem Onlinekurs den Teilnehmern nahelegen, es den Kriminellen so schwer wie möglich zu machen, an ein Passwort zu gelangen“. In seinem Fachgebiet „Internet-Technologien und -Systeme“ erforscht Meinel systematisch das Verhalten bei der Wahl von Passwörtern in aller Welt.

HPI hat bereits acht Milliarden veröffentlichte Datensätze analysiert

Dazu haben die HPI-Wissenschaftler seit 2006 mittlerweile rund acht Milliarden in Internet-Datenbanken veröffentlichte Angaben ausgewertet. Sie stammen von Cyberkriminellen, die diese persönlichen Identitätsdaten gestohlen haben, sich damit brüsten und damit sogar weitere illegale Handlungen möglich machen. 810 solche „Leaks“ haben die Spezialisten des Potsdamer Instituts in eine eigene Datenbank, den HPI Identity Leak Checker, integriert.

Er hilft Internetnutzern bei der Prüfung, ob möglicherweise eigene Identitätsdaten im Netz kursieren und somit Missbrauch droht. Dazu braucht man auf https://sec.hpi.de/ilc/ lediglich seine E-Mail-Adresse einzugeben. Es erfolgt ein schneller Datenabgleich und man erfährt in einer Antwortmail, ob damit zusammenhängende persönliche Angaben wie etwa Telefonnummer, Geburtsdatum oder Adresse im Netz offengelegt wurden.

„Die von den Nutzern eingegebene E-Mail-Adresse verwendet das HPI lediglich, um sie mit unserer Datenbank abzugleichen und eine Antwort zu senden. Wir speichern sie sicherheitshalber in verschleierter Form. Eine Weitergabe an Dritte ist ausgeschlossen“, versichert Meinel.

Schon Ende März setzt der Institutsdirektor seine Serie an kostenlosen Onlinekursen für erhöhtes Sicherheitsbewusstsein fort. Am 27.3. startet er einen kostenlosen 14-tägigen Onlinekurs zur viel diskutierten Blockchain-Technologie und deren Sicherheit. Der Titel: „Blockchain – Sicherheit auch ohne Trust Center“. Anmelden kann man sich bereits unter https://open.hpi.de/courses/blockchain2019. IT-Grundwissen reicht aus, um von den kostenlosen Cybersecurity-Kursen auf der Lernplattform openHPI zu profitieren.

Weitere Infiormationen zum Thema:

datensicherheit.de, 22.03.2017
28 Jahre World Wide Web: HPI-Onlinekurs erklärt Risiken

[datensicherheit.de, 30.09.2018] Gleich 13 Master- und ein Bachelorstudent haben an der gemeinsamen Digital-Engineering-Fakultät des Hasso-Plattner-Instituts (HPI) und der Universität Potsdam (UP) ihr Informatikstudium mit der Note 1,0 abgeschlossen. Damit gehören sie zu den besten IT-Nachwuchsingenieuren Deutschlands!

Festrede durch Prof. Dieter Kempf

Mehr als 300 Gäste nahmen am Festakt und der Zeugnisübergabe teil – die Absolventen zu diesem besonderen Anlass traditionell gekleidet mit Talar, Barett und Schärpe. Die Festrede hielt in diesem Jahr Professor Dieter Kempf, Präsident des Bundesverbands der Deutschen Industrie e. V., der sich seit vielen Jahren für die Ausbildung von mehr IT-Fachkräften einsetzt, und den insgesamt 61 Master- und 80 Bachelorabsolventen ganz herzlich gratulierte.

Bild: HPI / K. Herschelmann

Absolventenfeier am HPI, 2018

Die besten Absolventen zeichnete HPI-Direktor Professor Christoph Meinel im Beisein von Professor Andreas Musil, Vizepräsident für Lehre und Studium der UP, jeweils mit einer Medaille aus. Die besten Bachelorabsolventen erhielten ein Stipendium für ein Masterstudium am HPI in Höhe von 500 Euro über 12 Monate. Die besten Masterabsolventen, die eine Promotion am HPI anschließen, zeichnete der HPI-Direktor mit einer Geldprämie von jeweils 1.500 Euro aus. Die Absolventen schlagen in der IT-Branche Karrierewege wie die eines Software-Architekten, Projektleiters oder Chief Technology Officers (CTO) ein, gründen eigene Unternehmen oder streben eine wissenschaftliche Karriere an.

[datensicherheit.de, 13.08.2017] In Folge des Anschlusses immer weiterer Teile der Welt an das Internet und den neuesten Entwicklungen im Bereich des Internets der Dinge erreicht die globale Vernetzung von Mensch und Maschine noch nie gekannte Ausmaße.

Das Hasso-Plattner-Institut (HPI) warnt daher, dass mit der Zunahme des Informationsaustausches neben dem Wohlstand aber auch die Gefahr der Cyber-Kriminalität zunehme.

Daher veranstaltet das HPI auch wieder – dann bereits in ihrer sechsten Auflage – die „Potsdamer Konferenz für Nationale CyberSicherheit“: Hochrangige Vertreter deutscher und internationaler Sicherheitsbehörden, der Politik sowie aus Wirtschaft und Gesellschaft sollen neueste Erkenntnisse und Trends aus dem Bereich der Cyber-Sicherheit vorstellen.

„6. Potsdamer Konferenz für Nationale CyberSicherheit“
21. und 22. Juni 2018
HPI, Potsdamer Campus Griebnitzsee

Weitere Informationen zum Thema:

HPI Hasso Plattner Institut
Potsdamer Konferenz für Nationale CyberSicherheit / 21. bis 22. Juni 2018 Hass0-Plattner-Institut

[datensicherheit.de, 12.05.2016] Nicht nur in Deutschland, sondern weltweit machen Cyber-Angriffe, Spionage und Datenlecks Schlagzeilen, die ein gemeinschaftliches Handeln aller relevanten gesellschaftlichen Akteure erfordern – Erpressungs-Software in deutschen Krankenhäusern, ein Strom-Blackout in der Ukraine, Schadsoftware in einem deutschen Kernkraftwerk, so nur einige Beispiele für Vorfälle der letzten Monate.
Das Thema Cyber-Sicherheit gewinnt durch die fortschreitende Digitalisierung und der zunehmenden Abhängigkeit der Gesellschaft von funktionierender IT weiter an Bedeutung. Das Hasso-Plattner-Institut (HPI) in Potsdam möchte daher Spitzenvertreter aus Politik, Wirtschaft, Wissenschaft und Verwaltung zusammenbringen und lädt vom 1. bis 2. Juni 2016 zum vierten Mal in Folge zur „Potsdamer Konferenz für Nationale CyberSicherheit“ ein.

Cyber-Sicherheit als zentrales gesellschaftliches Thema

HPI-Direktor Prof. Christoph Meinel: „Wir möchten mit der CyberSicherheits-Konferenz dazu beitragen, die aktuelle Gefährdung ins allgemeine Bewusstsein zu rücken. Weder der Wirtschaftsstandort Deutschland noch individuelle Nutzer können es sich leisten, diese Bedrohung nicht ernst zu nehmen“. Die Digitale Transformation mache Cyber-Sicherheit zu einem „zentralen gesellschaftlichen Thema“, so Meinel.

„Potsdamer Konferenz für Nationale CyberSicherheit“
1. bis 2. Juni 2016, Beginn 9.30 Uhr
Hasso-Plattner-Institut, Prof.-Dr.-Helmert-Straße 2-3 in 14482 Potsdam
Die Teilnahme ist kostenpflichtig.
Laut HPI sprechen Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz; Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik; Klaus Vitt, Staatssekretär im Bundesministerium des Innern; Bernhard Gerwert, CEO Airbus Defence and Space; Justin Somaini, CSO bei SAP SE u.v.a.

Gefahren kennen – Abwehr planen

Die Konferenz soll über die aktuelle Gefahrenlage informieren und mögliche Schutz- und Abwehrmaßnahmen diskutieren – wie sich die Gesellschaft gegen Angriffe von Hackern, Terroristen, Spionen und Kriminellen verteidigen und sich bestmöglich vorbereiten kann.

Weitere Informationen zum Thema:

Potsdamer Konferenz für Nationale CyberSicherheit
1. bis 2. Juni 2016 Hasso-Plattner-Institut

[datensicherheit.de, 20.03.2016] Als Reaktion auf die jüngst aufgetretenen und viel diskutierten Bedrohungen der Internetnutzer wie durch den Erpresser-Trojaner „Locky“, sogenannte „Drown-Attacken“ und spektakuläre Smartphone-Schwachstellen wie „Stagefright“ hat das Hasso-Plattner-Institut (HPI) zu einer aktuellen Ergänzung seines seit Februar 2016 laufenden kostenlosen Internet-Sicherheitskurses für jedermann bewogen.

Schutz vor sogenannten Erpressungs-Trojanern

Der aktualisierte HPI-Onlinekurs „Sicherheit im Internet“ zeigt nun in einem Zusatzvideo Tipps zum Schutz vor sogenannten Erpressungs-Trojanern. Institutsdirektor Prof. Christoph Meinel thematisiert darin auch die Abwehr von Angriffen über verwundbare Server, die mit einem veralteten Sicherheitsprotokoll arbeiten. Ferner werden Hinweise zu aktuellen Sicherheitsproblemen bei Smartphones gegeben. Der kostenlose Onlinekurs stehe nach wie vor für jeden offen, der sich auf der Bildungsplattform „openHPI“ anmeldet.

Antiviren-Software überfordert

Die Hersteller von Antiviren-Software seien im Februar 2016 angesichts des „plötzlich, massiv und geschickt“ verbreiteten Erpressungs-Trojaners „Locky“ nicht in der Lage gewesen, ihre Datenbanken schnell genug anzupassen, so Professor Meinel. Mit Schadprogrammen wie „Locky“ verschlüsseln Cyberkriminelle auf dem Rechner eines Internetnutzers dessen Daten und versprechen, sie gegen Geldzahlung wieder lesbar zu machen.
Da sich die betroffenen Nutzer des Microsoft-Betriebssystems „Windows“ nicht auf Schutz durch Antiviren-Software hätten verlassen können, habe sich die Schadsoftware in den vergangenen Wochen vor allem über E-Mail-Anhänge verbreitet. Der Potsdamer Informatiker warnt deshalb erneut davor, Anhänge an E-Mails zu öffnen, die unerwartet und aus unbekannter Quelle zugestellt würden. Vor allem Mail-Anhänge mit ausführbaren Dateien seien in diesem Zusammenhang gefährlich – erkennbar seien diese an Datei-Endungen wie „.exe“, „.com“, „.bat“ oder „.js“.

Nach Möglichkeit Erpressern nicht beugen

Einerseits sei von der Zahlung der geforderten Erpressungssummen abzuraten, damit das Geschäftsmodell der Cyberkriminellen nicht noch gefördert werde. Zudem sei nicht garantiert, dass nach Zahlung die Daten tatsächlich wieder zugänglich gemacht werden, warnt Meinel. Andererseits könne es sein, dass der tatsächliche Wert der Daten den erpressten Betrag übersteige. Ein Krankenhaus in Los Angeles habe es deshalb als wirtschaftlich sinnvoll angesehen, 17.000 US-Dollar an Cyberkriminelle zu zahlen und habe verschlüsselte Patientendaten dann wirklich wieder lesbar gemacht bekommen, berichtet der Sicherheitsforscher.

Hinweise zu sogenannten „Drown-Attacken“

Meinel gibt auch Hinweise zu den Anfang März 2016 entdeckten sogenannten „Drown-Attacken“. Diese werden über verwundbare Server ausgeführt, die direkt oder indirekt mit der veralteten Version „v2“ des Sicherheitsprotokolls SSL arbeiten. Laut Meinel handelt es sich um etwa jeden dritten Server im https-Netz. Dies sei ein erstaunlich hoher Anteil, da die entsprechende Schwachstelle doch schon seit mehr als 15 Jahren bekannt sei.

Sicherheitslücken bei Smartphones

Angesichts von Sicherheitslücken bei Smartphones kritisiert Meinel, dass es keine gesetzliche Verpflichtung der Hersteller gebe, die Funktionstüchtigkeit der Geräte für eine bestimmte Mindestnutzungsdauer zu garantieren.
Besonders problematisch wirke sich das bei „Android“-Handys aus, deren Hersteller nicht das Original-Betriebssystem von Google verwenden, sondern ein modifiziertes. Diese Hersteller unterließen es bei Altgeräten mit modifizierten Betriebssystemen dann oft, diese anzugleichen, wenn Google „Android“ aktualisiert. Bekannte Schwachstellen könnten dann aber von Cyberkriminellen nach wie vor ausgenutzt werden.
Im Zusammenhang mit der „spektakulären Android-Schwachstelle Stagefright“, welche bei rund einer Million Handys bis zur Betriebssystemversion 5.1 die Multimedia-Anzeige und -Verarbeitung betrifft, erläutert der Wissenschaftler, dass die Probleme seit etwa einem Dreivierteljahr bekannt und trotzdem noch nicht alle vollständig gelöst seien. Zum Abschluss gibt er vorsorgliche Tipps, die den Schutz erhöhen sollen.

Weitere Informationen zum Thema:

Hasso-Plattner-Institut: OPEN HPI
Sicherheit im Internet / Prof. Dr. Christoph Meinel

[datensicherheit.de, 10.12.2014] Das Hasso-Plattner-Institut (HPI) und die Bundesdruckerei haben nach eigenen Angaben eine Forschungspartnerschaft vereinbart. Im Rahmen eines ersten Pilotprojekts soll nun für Bürger und Unternehmen eine Art „Online-Datentresor“ entwickelt werden. Mit dessen Hilfe könnten Anwenderdaten sicher gespeichert und verwaltet werden können. Das HPI bringt dazu in das E-Government-Projekt seine Cloud-RAID-Technologie ein, die Bundesdruckerei ihre „Trusted Service Platform“, damit Nutzer dann mit ihrem Personalausweis sicher identifizierbar werden können.

Nur Anwender sollen ihre persönlichen Daten einsehen

Die Lösung soll nicht nur alle gesetzlichen Anforderungen erfüllen, sondern auch einfach zu bedienen, flexibel nutzbar und zuverlässig verfügbar sein. Nur die Anwender selbst würden ihre persönlichen Daten einsehen können. Dadurch, dass unterschiedliche Cloud-Anbieter integriert würden, komme kein Dienstleister in den alleinigen Besitz der Benutzerdaten, so das Versprechen.

Neues Sicherheitslabor am HPI

Laut Vereinbarung wollen beide Partner sich in ihrer weiteren Zusammenarbeit darauf konzentrieren, internetgestützte Dienstleistungen für die öffentliche Verwaltung und Privatunternehmen sicherer zu machen.
Mit dem HPI hätten sie einen leistungsfähigen Partner für Forschung und Entwicklung gefunden, erläutert Ulrich Hamann, Vorsitzender der Geschäftsführung (CEO) der Bundesdruckerei. Nach Klärung einiger Fragen werde der öffentliche Sektor künftig noch stärker von Dienstleistungen mit sicherer Nutzer-Identifikation und sicheren Prozessen profitieren.
Man wolle erforschen, welche Technologien und Nutzungsmöglichkeiten es künftig rund um Sicherheits- und Identifikations-Dienste im Internet geben kann, so HPI-Direktor Prof. Christoph Meinel. Die gemeinsam mit der Bundesdruckerei entwickelten Szenarien würden vom HPI als prototypische Lösungen umgesetzt, erprobt und ständig weiterentwickelt. Um die Erforschung des Identitätsmanagements zu intensivieren, planten beide Partner ein Sicherheitslabor am HPI einzurichten.

Weitere Informationen zum Thema:

datensicherheit.de, 13.10.2014
Hasso Plattner erhält den Leonardo European Corporate Learning Award

[datensicherheit.de, 27.09.2014] Bereits fünf Tage nach Beginn hat der erste Online-Programmierkurs für Schüler bereits die 6.000-Teilnehmer-Marke überschritten. Wie eine am Freitag durchgeführte Umfrage im Forum der Internet-Bildungsplattform open.HPI.de des Hasso-Plattner-Instituts ergab, gibt es beim Alter der Kursteilnehmer eine Bandbreite von 12 bis 77 Jahren. Mittlerweile haben die mehr als 6.000 Teilnehmer des Onlinekurses „Spielend Programmieren lernen“ bereits über 20.000 Hausaufgaben rund um die Programmiersprache Python bearbeitet und digital eingereicht. „Wir sind sehr beeindruckt von der großen Aktivität der Teilnehmer auf unserer Lernplattform. Großartig ist auch, wie sich gegenseitig unterstützen und helfen“, sagte HPI-Direktor Prof. Christoph Meinel. Wer sich noch bis Ende der kommenden Woche anmeldet unter https://open.hpi.de/courses/pythonjunior2014, kann genügend Punkte sammeln, um den erfolgreichen Abschluss mit einem Zeugnis bescheinigt zu bekommen

Bundesbildungsministerin Prof. Johanna Wanka, Brandenburgs Ministerpräsident Dietmar Woidke und die deutsche Vertreterin in der „Digital Champions“-Expertengruppe der EU-Kommission, Prof. Gesche Joost, hatten das Projekt am Montag begrüßt. Bundeswirtschaftsminister Siegmar Gabriel hob am Donnerstag in der Rheinischen Post das „große Engagement“ des Hasso-Plattner-Instituts bei der breiten Vermittlung von Programmierkenntnissen hervor. Beim Nationalen IT-Gipfel am 21. Oktober in Hamburg solle es auch um Weiterbildung in Sachen Programmiersprache gehen. Gabriel betonte, Politik und Wirtschaft müssten verabreden, „wie wir die vorhandenen Angebote noch bekannter machen können“.
Besondere Vorkenntnisse oder eine spezielle Software sind für den Onlinekurs nicht erforderlich. Programmieren können die Schüler direkt im eigenen Browser und sich über die Ergebnisse im Forum mit den anderen Teilnehmern austauschen. Das Ergebnis ihres Live-Programmierens bekommen die Teilnehmer bei Eingabe der Befehle sofort auf ihrem Bildschirm angezeigt. Möglich wird das durch Hochleistungsrechner im Hasso-Plattner-Institut und durch die Programmiersprache Python. Sie ist schnell erlernbar und einfach einzusetzen. Häufig wird sie für Internetanwendungen verwendet – unter anderem bei YouTube und Dropbox.

Der Stoff wird in vier Wochen-Lektionen vermittelt, zum Beispiel mit kurzen Lehr-Videos. Per Online-Quiz kann jeder selbst testen, ob er alles verstanden hat. In praktischen Übungen lernen die Teilnehmer zum Beispiel, mit einfachen Programmierbefehlen eine virtuelle Schildkröte zu steuern. Unterstützung bekommen die Nutzer im Diskussionsforum und in Lerngruppen.

Weitere Informationen zum Thema:

Hasso-Plattner-Institut
Design IT. Create Knowledge.

[datensicherheit.de, 28.10.2013] Ein Team aus vier Masterstudenten des Potsdamer Hasso-Plattner-Instituts (HPI) hat den ersten „Disrupt Europe Hackathon“ des renommierten Technologie-Blogs TechCrunch gewonnen. Johannes Albrecht (25), Lars Butzmann (26), Philipp Giese (26) und Oliver Xylander (25) entwickelten während des 24-stündigen Programmierwettbewerbs in der Arena Berlin die Softwareapplikation „Foursquare Pre-Check-In“. Unterstützt wurden sie dabei von ihrem Bekannten Manuel Behringer (28) aus Hamburg. Neben 5.000 US-Dollar Preisgeld erhielten die Gewinner auch die Gelegenheit, ihre Softwarelösung während der am Montag beginnenden TechCrunch Disrupt-Konferenz namenhaften Kapitalgebern zu präsentieren.

Die siegreiche mobile Anwendung des HPI-Teams erleichtert das Treffen von Freunden, indem ihre Nutzer mitteilen, welche Lokationen wie z.B. Restaurants oder Cafés sie in naher Zukunft besuchen werden. Nach diesem „Pre-Check-In“ können sich Freunde, die zufällig in der Nähe sind, zusammenfinden. Auf diese Art können Verabredungen und gemeinsame Unternehmungen besser geplant werden. Unternehmen hilft die Software dabei, potenzielle Kunden zu überzeugen, ihre Produkte und Dienstleistungen zu nutzen sowie einen besseren Service anzubieten. Dabei greift die Applikation auf Daten des mobilen Lokalisierungsdienstes „Foursquare“ zurück. Sie erlaubt es, Freunden mitzuteilen, wo man sich gerade befindet.

Einen weiteren Grund zur Freude hat die Softwareanwendung „Glovr“ gegeben, die HPI-Masterstudent Daniel Taschik gemeinsam mit dem HPI-Alumnus Sven Wagner-Boysen programmiert hat. Beide gewannen den vom Online-Händler „Zalando“ gestifteten Preis, der aus zwei Tablet-Rechnern und zwei 200-Euro-Gutscheinen besteht. „Glovr“ erfasst mithilfe einer Leap-Motion-Kamera die Größe von Händen und zeigt auf Basis dieser Analyse alle passenden Handschuhe aus dem Zalando-Sortiment an. Prinzipiell ist diese Technik auch auf andere Produktgruppen anwendbar. Der Nutzer erhält somit jederzeit das Wunschprodukt in der passenden Größe. Daniel Taschik stellt übrigens sein Startup „Mobile Motion“ auf der „Startup Alley“ der Konferenz vor. In diesem Startup entwickelt er Video-Apps für Smartphones, mit denen nutzer-generierte Werbevideos für Firmen erstellt werden können.

Der so genannte „Hackathon“ eröffnete vom 26. bis 27. Oktober die erste Start-up-Konferenz „Disrupt“ des Technologie-Blogs TechCrunch, die auf europäischem Boden stattfindet und vom 28. bis 29. Oktober dauert. Bei dem Programmierwettbewerb entwickelten alle Teilnehmer-Teams innerhalb von 24 Stunden ein neues Produkt und präsentierten diese Innovation einer internationalen Experten-Jury. Mehr als 70 Teams traten an.

[datensicherheit.de, 05.06.2013] Das Internet, einst eine Spielwiese für Militär und Wissenschaft, hat sich in den vergangenen Jahren zum führenden Kommunikationsmedium entwickelt – längst bildet es das Rückgrat einer globalisierten Wirtschaftswelt und ist damit auch Basis für innovative Wertschöpfung geworden, die zunehmenden Bedrohungen ausgesetzt ist. So hatte sich die „Potsdamer Konferenz für Nationale CyberSicherheit“ am 4. Juni 2013 in Potsdam in besonderer Weise der Transparenz, Zusammenarbeit und Internationalität verschrieben.

Bild: HPI, BIGS

Potsdamer Konferenz für Nationale CyberSicherheit: Kooperationsveranstaltung des HPI mit dem BIGS

Ziele dieser Kooperationsveranstaltung des Hasso Plattner Instituts (HPI) mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) waren der Austausch und die Vernetzung von Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft sowie die Stärkung der nationalen Abwehr im Cyberspace, um künftige Bedrohungslagen frühzeitig wie effektiv erkennen und neutralisieren zu können. „Wir müssen die Mauer des Schweigens einreißen“, forderte Dr. Thomas Kremer, Vorstand für Datenschutz, Recht und Compliance der Deutschen Telekom AG, in Bezug auf den Umgang mit Schadensvorfällen auf dem Gebiet der Cyber-Sicherheit. Bisher tendieren Unternehmen eher dazu, mit Vorfällen nicht an die Öffentlichkeit zu gehen, da dem transparenten Umgang damit immer noch der Makel des Versagens anhaftet. Der Tenor der Veranstaltung war, dass Cyber-Sicherheit längst eine Aufgabe mit internationaler Dimension geworden ist und daher nicht von der Wirtschaft, den Behörden oder der Wissenschaft im Alleingang gelöst werden kann – transparenter Umgang und die Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene sei geboten.
Volker Smid, Vorsitzender der Geschäftsführung der Hewlett Packard GmbH, General Manager und Vice President Enterprise Group HP Deutschland, sah beim Thema Cyber-Sicherheit gleichermaßen Geschäftsführung bzw. Vorstand, aber auch die Kontrollgremien in der Verantwortung. Für die Bewältigung der Herausforderungen seien gehörige Anstrengungen notwendig; es müsse aber auch ein angemessenes Budget zur Erfüllung der Aufgaben vorhanden sein. Sicherheit habe immer den betriebswirtschaftlichen Nachteil, dass sie keinen offensichtlichen ROI erzeuge. In den DAX30-Unternehmen sei die Botschaft indes angekommen, Sorge müsse man sich aber insbesondere um die sogenannten „Hidden Champions“ machen, also weitgehend unbekannte kleine oder mittelständische Unternehmen (KMU), die in ihrem Markt jedoch Marktführer sind.
Allgemein wird die Bedrohungslage weitgehend unterschätzt. Zwar betrachteten nach einer regelmäßigen Umfrage des BITKOM 57 Prozent der Unternehmen Angriffe auf ihre IT-Systeme als reale Gefahr. Trotzdem seien Datenschutz und IT-Sicherheit in vielen Unternehmen nicht optimal organisiert, so der BITKOM, denn obwohl bereits 39 Prozent der Unternehmen konkrete Angriffe auf die IT erlebt und 33 Prozent Erfahrungen mit Datenverlusten gemacht hätten, seien Notfallpläne für derartige Vorfälle keine Selbstverständlichkeit. Besonders bei den Unternehmen, die nicht selbst aus der IT- und Kommunikationsbranche kommen, hätten nur 46 Prozent einen Notfallplan für Datenverluste. Dramatisch seien in diesem Zusammenhang aber auch die 43 Prozent der Unternehmen, die Angriffe auf die IT nicht als reale Bedrohung einschätzen.
Eine Sensibilisierung aller gesellschaftlichen Gruppen erscheint somit dringend geboten, zumal schlecht gesicherte Netzwerke auch die Sicherheit von „Nachbarnetzwerken“ gefährden können. Bezüglich der geplanten IT-Sicherheitsgesetze auf nationaler und EU-Ebene mahnte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder daher auch Nachbesserungen an. So müsse im geplanten deutschen IT-Sicherheitsgesetz für die angedachten Meldepflichten von IT-Sicherheitsgesetzen klar geregelt sein, für welche Unternehmen die Regelung gelten soll und welche Ereignisse zu melden sind. Eine überzogene Ausweitung von Meldepflichten lehne man ab, weil sie hohen bürokratischen Aufwand und eine Flut wenig relevanter Meldungen verursache, betonte Dr. Rohleder. Gesetzliche Meldepflichten sollten sich auf größere IT-Sicherheitsvorfälle sowie die Betreiber Kritischer Infrastrukturen beschränken. „Wenn man schnell ein Lagebild zur Cyber-Kriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, sinnvoller“, sagte Dr. Rohleder. Ein entsprechendes Meldesystem habe die ITK-Branche zusammen mit dem BSI bereits etabliert – die  „Allianz für Cyber-Sicherheit“. Gebraucht werde eine neue IT-Sicherheitskultur, geprägt von Transparenz und Kooperation.
„Wir erleben, dass mehr und mehr klassische Kriminalitätsfelder ins Netz abwandern“, warnte der BITKOM-Hauptgeschäftsführer. Das betreffe die Organisierte Kriminalität, aber auch staatliche Industriespionage.  Rund die Hälfte der Unternehmen verzichte aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet (z.B. ein Viertel auf den Versand vertraulicher Dokumente per E-Mail, jedes zehnte auf Online-Banking). Rohleder: „Wir müssen dringend dafür sorgen, dass das Sicherheits-Knowhow in der Wirtschaft und hier insbesondere im Mittelstand deutlich verbessert wird. Hier setzt die Allianz für Cyber-Sicherheit an.“

Weitere Informationen zum Thema:

Hasso Plattner Institut, 03.06.2013
HPI und BIGS laden ein zur „Potsdamer Konferenz für Nationale CyberSicherheit“

datensicherheit.de, 10.05.2013
„Potsdamer Konferenz für Nationale CyberSicherheit“ am 04. Juni 2013

BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Vertrauen und Sicherheit im Netz

Bundesamt für die Sicherheit in der Informationstechnik
Allianz für Cyber-Sicherheit

[datensicherheit.de, 08.06.2012] Das Hasso-Plattner-Institut (HPI) in Potsdam hat mitgeteilt, daß der mit der SCHUFA Holding AG bestehenden Vertrag über eine Zusammenarbeit bei der Grundlagenforschung rund um technische Verarbeitung öffentlicher Web-Daten heute gekündigt wurde. Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden, erklärte HPI-Direktor Christoph Meinel.
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Es betreibt unter Anderem auch eine Research School mit Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Im Mittelpunkt der HPI-Lehre und -Forschung stehen die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme, wie z.B. das World Wide Web. Einer der Forschungsschwerpunkte dort ist die semantische Erschließung und die sichere Verarbeitung von Daten. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze