Update verfügbar

Update verfügbar

Über diesen Podcast

Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Schlien und Hardy liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich, klug und unterhaltsam erzählt.
Die beiden Podcast-Profis versprechen neue Perspektiven auf digitale Themen. Offen für alles, was kommt, gehen sie verschiedenen Fragen nach, die uns im digitalen Alltag beschäftigen. Zentral dabei: Wie kann das Internet zu einem sichereren Ort werden und welche Kompetenzen braucht es? Schlien und Hardy finden es heraus und laden jeden letzten Mittwoch im Monat ein, sie auf ihrer Expedition durch die digitale Welt zu begleiten.

Jetzt abonnieren und schon heißt es alle vier Wochen: Update verfügbar!

• Feed https://update-verfuegbar.podigee.io/feed/mp3
• Website https://www.bsi.bund.de/
• Facebook https://de-de.facebook.com/bsi.fuer.buerger
• Instagram https://www.instagram.com/bsi_bund/
• Mastodon https://social.bund.de/@bsi
• E-Mail podcast@bsi.bund.de

von und mit Bundesamt für Sicherheit in der Informationstechnik

Abonnieren

Follow us

Transkript

Zurück zur Episode

„Update verfügbar – ein Podcast des BSI“

Transkription für Folge 48, 30.10.2024

Moderation: Ute Lange, Michael Münz Gäste: Julia Freudenberg, Geschäftsführerin Hacker School und Julie, Schülerin Hacker School

Ute Lange: Herzlich willkommen. Da sind wir wieder! Zurück von der IFA in Berlin und gleich mit neuen spannenden Gesprächsgästen für euch am Start.

Michael Münz: Wir haben die Leiterin einer Hacker School am Mikrofon und auch eine ihrer Schülerinnen. Wir klären mit den beiden, auf welcher Seite der Macht sie stehen, welche Themen auf dem Lehrplan einer Hacker School zu finden sind und warum wir alle mehr hacken sollten.

Ute Lange: Und natürlich geben sie uns auch Tipps, wie wir das, was uns im digitalen Alltag wichtig ist, gut beschützen.

Michael Münz: Und damit herzlich willkommen, Julia Freudenberg und ihre Schülerin Julie.

Julie: Hey, freut mich.

Julia Freudenberg: Mich auch.

Ute Lange: Dann fangen wir doch gleich mit dir an, Julia. Du leitest die Hacker School in Hamburg, die gibt es jetzt seit zehn Jahren. Was macht ihr da genau? Ich glaube ja nicht, dass ihr kleine Cyberkriminelle ausbildet, oder?

Julia Freudenberg: Die Inspiration ist immer da. Nein, wir wollen tatsächlich begeistern. Wir wollen mit jungen Menschen, darf ich das hier sagen?: Wir wollen geilen Scheiß machen. Wir wollen für Zukunftsberufe inspirieren und einfach Ängste, Berührungsängste vor Informatik, vor Digitalisierung abbauen und die Kinder wirklich dazu bekommen, dass sie hinter den Bildschirm gucken. Dass sie verstehen, wie Algorithmen funktionieren, wie man Programme baut. Und das machen wir mit ehrenamtlichen ITler*innen, die selbst ja alle nicht erwachsen werden. Die spielen nur anders, und die entdecken die Welt. Und wenn sie das gemeinsam in einem unterstützten Kontext mit Kindern machen können, haben beide Seiten richtig etwas davon. Damit können wir die Welt ein bisschen besser machen.

Michael Münz: Kannst du uns ein bisschen konkret sagen, was dann auf dem Lehrplan steht? Ist es nur Coden, oder ist es auch so ein bisschen Philosophie, damit man als Hacker die richtige Seite später wählt?

Julia Freudenberg: Wir merken, dass Kinder insbesondere dann begeistert lernen, wenn sie verstehen, warum. Dieser Zugang geht meistens tatsächlich über die Lebenswirklichkeit der Kinder. Wenn wir ihnen zeigen können, wo sie im Leben mit Algorithmen in Berührung kommen, was sie auch selbst dazu beitragen können, wie sich ihr eigener Feed gestaltet, dann haben wir eine ganz andere Basis, auf der wir reden können. Und das erste, was ich tatsächlich immer gefragt werde, wenn ich virtuell oder live vor einer Klasse stehe, ist, ob ich wirklich hacken kann und ob ich klassischerweise auch Fortnite oder Brawl Stars oder irgendwelche von diesen drolligen Spielen hacken könnte. Und dann sage ich ganz selten ein bisschen die Unwahrheit, weil ich sage: „Vielleicht.“ Ehrlich gesagt, ich könnte es nicht, Julie sieht das bestimmt gleich anders. Aber dann würde ich auch immer den Jingle machen, dass mit Wissen Verantwortung kommt und dass das Verhalten in der digitalen Welt genauso sein sollte wie in der realen. Wenn ich ein Kind frage: „Würde es dir denn gefallen, wenn ich dir dein Portemonnaie wegnehme?“ „Wieso? Was hat das damit zu tun?“ „Mehr als du denkst.“ Da kann man den Jingle tatsächlich immer mit hineinbringen, und die jungen Menschen verstehen das in der Regel auch sehr schnell.

Ute Lange: Da hast du gleich ein paar Einfallstore für viele Fragen geöffnet. Die erste Frage: Wie finanziert ihr euch denn? Sicherlich oder hoffentlich nicht mit Lösegeld aus Ransomware?

Julia Freudenberg: Wie gesagt, das ist schon echt inspirierend, mit euch zu reden. Lass mich kurz überlegen. Nein, also wir sind gemeinnützig, das heißt, wir sind in weiten Teilen spendenfinanziert. Wir kriegen Zuwendung von Stiftungen, wir bekommen öffentliche Gelder oder auch Spenden von Unternehmen. Tatsächlich ist unsere Idee, dass jeder etwas mit zur Party bringt, und einige Menschen, Unternehmen, können uns mit Geld unterstützen. Andere unterstützen uns dadurch, dass sie uns ehrenamtliche ITler*innen in ihrer Arbeitszeit zur Verfügung stellen, damit wir mit den Kids programmieren können. Das ist für uns auch eine conditio sine qua non, ohne das geht es nicht. Das ist die größte Unterstützung, die wir immer brauchen.

Michael Münz: Und wann genau fiel der Lichtstrahl auf dich eines Morgens, und du hast gedacht: „Ich setze mich für IT-Bildung ein“?

Julia Freudenberg: Der Lichtstrahl in Form meines Mannes nach 25 Jahren. Mein Weg zur Hacker School war tatsächlich ein bisschen von dem Aspekt „richtige Zeit, richtiger Ort“ mitgeprägt. Ich hatte in meiner zweiten Elternzeit zur beruflichen Integration von Geflüchteten promoviert und darüber die Hacker School kennengelernt. Als sie 2017 die Möglichkeit hatten, aus dem Integrationsfonds der Stadt Hamburg Geld für Vollzeitstellen zu bekommen, erhielt ich die Anfrage, ob ich nicht Lust hätte, das zu machen. Ich habe einen ITler zu Hause, ich weiß, wie sie funktionieren. Ich habe Kinder zu Hause, ich sehe den Bedarf an digitaler Bildung, und ich bin ziemlich gut in Sales, wirklich Begeisterung weiterzubringen. Wenn wir auf so tolle und spielerische Weise die Welt besser machen können und den großen Kids, den ITler*innen Raum zum Spielen geben, wo sie die Welt verändern können, und den jungen Kids Zukunft zeigen – das fand ich schon ganz schön überzeugend. Und da habe ich mich dann mit meinem ganzen Sein hineingeworfen.

Ute Lange: Da habe ich gleich noch eine Frage. Wie viele Hoodies haben sie dir gegeben, als du den Job angefangen hast? Oder ist das immer derselbe, den du trägst?

Julia Freudenberg: Ich muss gerade einmal parallel schauen. Nein, das ist nicht der erste Hoodie. Ich habe tatsächlich drei, Stand heute. Den ersten Hoodie werde ich wahrscheinlich tragen, bis es ein Lochteppich ist. Ich habe drei Hoodies, neun T-Shirts nach Corona Größe, sechs T-Shirts vor Corona Größe. Ich hoffe, dass ich bald wieder 15 T-Shirts zur Verfügung habe. Nein, es ist aber tatsächlich so. Ich habe mir abgewöhnt, andere Klamotten zu tragen, weil das Menschen wirklich final verwirrt. Man kennt mich nur so.

Michael Münz: Dann hast du, Julie, Julia genauso kennengelernt: in so einem Hoodie. Und wann war das?

Julie: Tatsächlich, lustigerweise vielleicht genau in dem Hoodie, ich könnte es mir tatsächlich vorstellen. Ich habe Julia bei meinem allerersten Hacker School Kurs kennengelernt. Das war ein lustiger Zufall und hier in der Nähe, ich glaube 2019, noch vor Corona. Sie hat uns alle dort vor Ort sofort mit ihrem Enthusiasmus angesteckt, und alle hatten mega Bock, und sie hat sich persönlich vorgestellt. Es war, wie immer, eine Freude.

Ute Lange: Was hat dich denn da hingeführt? Wie ist dein Interesse entstanden, dieses Hacken zu lernen?

Julie: Ich habe in der dritten Klasse angefangen, Microcomputer zu programmieren. Sie heißen Calliope mini. Das war eine relativ lange Kursreihe, die auch einmal übers Wochenende ging. Wir haben uns getroffen und das gelernt, haben ein bisschen spielerisch unsere Erfahrungen gemacht, und es hat super viel Spaß gemacht. Seitdem wusste ich, dass mich das sehr interessiert. Dann bin ich durch meinen Freund auf die Hacker School aufmerksam geworden und dachte mir: „Super, das schaue ich mir an.“ Ich habe den Kurs besucht, habe Julia kennengelernt, und das war so ein bisschen der Anfang unserer kleinen Geschichte.

Ute Lange: Wie viele Kurse hast du seitdem besucht?

Julie: Oh Gott, ich glaube, wir haben es einmal versucht zu zählen, aber wir haben es nicht geschafft. Es sind bestimmt über 20.

Julia Freudenberg: 20, Julie, waren das alleine in dem ersten Corona-Jahr, das weiß ich noch ganz genau, und danach hast du sogar angefangen, welche bei uns zu geben.

Julie: Das stimmt. Okay, vielleicht sind es auch über 40, ich kann kann es nicht genau sagen. Aber es ist auf jeden Fall so, dass ich von mir behaupten kann, in diesen zwei Jahren, ich glaube, jeden Hacker-Kurs, den es gab, mindestens einmal besucht zu haben. Ein paar von denen habe ich auch selbst gegeben.

Michael Münz: Okay, das heißt, du gibst dein Wissen in Kursen weiter. Aber was machst du denn sonst mit dem Erlernten? Zeugnisnoten aufbessern oder Fortnite hacken?

Julie: Nein, schön wäre es. Zeugnisse gibt es leider immer noch auf Papier. Nein, das hat in meinem direkten Alltag keinen so großen Einfluss. Was ich in den Kursen gelernt habe, ist natürlich Teil meines Hobbys. Ich bin, sage ich immer, tätig, aber der Bereich, der mich interessiert, ist Frontend. Das heißt zum Beispiel auf Webseiten alles, womit der Nutzer interagieren kann. So etwas mache ich gerne, ich erstelle so etwas gerne, ich designe so etwas gerne. Und ich übergebe es an die Leute, die dann ein bisschen Leben einhauchen, indem sie Daten einfügen oder das mit Datenbanken verbinden. Aber ich glaube auf jeden Fall, die Sicht auf Dinge, auf Programme, auf alles, das ist etwas, das man mitkriegt bei der Hacker School. Nicht nur, wie man etwas programmiert, sondern auch, wie man Probleme löst, wie man vielleicht Schwachstellen sieht oder gute Sachen. Ich glaube, das hilft mir schon.

Ute Lange: Wie sieht es um die Cybersicherheit aus? Wir kümmern uns ja hier speziell um den Aspekt im Podcast. Hast du da was gelernt oder selbst schon Erfahrungen gemacht? Musstest du schon mal was abwehren?

Julie: Auf jeden Fall. Ich habe tatsächlich auch, glaube ich, zwei oder drei Kurse zur Cybersecurity besucht. Die waren jedes Mal wirklich sehr interessant und hatten auch viel mit Ethik zu tun, wie man sein Wissen nutzen sollte und nutzen könnte, White Hacking und was es da nicht so alles gibt. Auf jeden Fall ist die Hacker School gut darin, Aufklärung zu betreiben und auch aufzuzeigen, was es für Möglichkeiten gibt, wie man sich schützen kann, auch, was Sachen eigentlich bedeuten. Da habe ich tatsächlich gelernt, was für Schwachstellen es gibt und wie ich dafür sorgen kann, dass es die bei mir persönlich nicht gibt.

Michael Münz: White Hat Hacker spüren auf Nachfrage Sicherheitslücken auf, um mögliche Bedrohungen zu erkennen und potenzielle Einfallstore vorsorglich zu schließen. In Folge 21 haben wir mit zwei White Hat Hackern gesprochen. Die Folge haben wir euch in den Show Notes verlinkt. Wir haben einmal nachgeschaut, wie hoch im Kurs das Thema Cybersicherheit bei anderen Jugendlichen steht. Dazu haben wir in den Cybersicherheitmonitor geschaut, da stehen ein paar Zahlen dazu drin.

Ute Lange: Aus dem aktuellen Cybersicherheitmonitor wissen wir, dass die 16 bis 22-Jährigen im Digitalen die wenigsten Schutzmaßnahmen einsetzen. Als Grund nennen sie am häufigsten den zu hohen Aufwand. Über zwei Drittel in der Altersgruppe schätzt das Risiko, in Zukunft persönlich von einer Straftat im Internet betroffen zu sein, als gering ein oder schließt es sogar ganz aus.

Michael Münz: Was denkst du denn, Julie, wenn du hörst, das Gleichaltrige da nicht ganz so aufmerksam unterwegs sind wie du? Sagst du denen manchmal: „Wie könnt ihr nur und schützt einmal eure Daten“, oder hören die dir überhaupt zu?

Julie: Das ist so eine Sache. Ich glaube, wir alle, oder viele Menschen auch in meinem Alter, wenn sie an Cybersicherheit und Straftaten im Internet denken, denken an ihre Oma, die jetzt eine SMS gekriegt hat von DHL, die sagt: „Bitte überweisen sie erneut das Geld für das Paket, das sie angefordert haben“. Und sie denken natürlich: „So etwas würde mir nicht passieren.“ Ich glaube, das ist ein bisschen zu groß oder klein gedacht, denn so etwas können auch schon ganz andere Sachen sein. So etwas können Passwörter zu Online-Accounts sein, so etwas können Bankdaten sein, so etwas kann alles Mögliche sein. Da finde ich es an der einen oder anderen Stelle etwas naiv zu denken, dass man selbst von sowas nicht betroffen sein kann. Ich selbst habe das auch schon erlebt, dass ich mir dachte: „Okay, gut, das war jetzt auch eine knappe Sache an der Stelle, aber es ist okay.“ Da sage ich dann auch manchmal: „Leute, das Passwort null, null, null muss es jetzt auch nicht sein zum dritten Mal für eine Webseite. Da kann man sich vielleicht noch einmal etwas anderes ausdenken.“

Ute Lange: In anderen Berufen ist das ja oft so, wenn du Rechtsanwalt oder Ärztin oder so etwas bist, dass du bei jeder Familienfeier um Rat gefragt wirst. Entweder musst du einen Rechtsfall klären oder schnell einmal eine Diagnose neben der Torte abgeben. Wie ist das bei dir mit deinen Kenntnissen? Bist du auch sehr gefragt oder denken die Leute, es betrifft sie wirklich nicht?

Julie: Ab und zu schon. Ich würde vor allem sagen, in meinem engeren Familienkreis natürlich. Meine Großeltern sind ganz vorne dabei, mich zu fragen, wenn es um alles im digitalen Bereich geht. Nicht nur um Sicherheit, sondern auch darum, wie man sein neues Handy einrichtet. Mit Wissen ist es natürlich so, dass es im Bereich Cybersecurity nicht so weit verbreitet ist. Wenn man dann einmal eine Frage hat, wendet man sich natürlich an den, von dem man weiß, dass da auf jeden Fall in irgendeiner Art Wissen vorhanden ist. Das bin dann meistens ich. Das passiert jetzt nicht super häufig aber doch schon, und dann freue ich mich natürlich auch immer, zu helfen.

Michael Münz: Julia, wie ist das bei dir, wenn du dann auf Eltern triffst oder auf eine ältere Generation? Wie wirst du da denn aufgenommen als Leiterin einer Hacker School?

Julia Freudenberg: Tatsächlich erst einmal wirklich mit großen Fragezeichen. Ich sollte einmal irgendwo eine Keynote halten für einen Preis, Gewinn mit Hacker. Pause. Sind das nicht die Bösen? Pause. Lachen, abwarten, weiterreden. Das ist ja schon sehr, sehr weit verbreitet. Da man mich kennt und ich durchaus einen ganz vernünftigen Wertehintergrund habe, wird dann schon hinterfragt: „Was ist denn das? Muss man denn da so früh mit anfangen?“ Da ich sehr offen den Fakt spiele, dass mein Team etwas unfreundlich aber durchaus zu Recht sagt, ich hätte meine IT-Kompetenz geheiratet, komme ich in der Regel sehr schnell aus dieser Nummer heraus und kann auch sehr, sehr einfach deutlich machen, dass es tatsächlich nach meiner Einschätzung darum geht, dass sich alle Menschen mit dieser Thematik auseinandersetzen. Denn ich glaube, für privat wie für Unternehmen gilt das Gleiche, das einmal ein großer, großer Vordenker gesagt hat: „Es gibt die Unternehmen, die schon gehackt wurden, und die, die es noch werden.“ Das wird letztendlich im privaten Bereich immer stärker zunehmen, insbesondere auch durch die neuen Herausforderungen des IoT, also des Internet of Things. Wenn man versuchen möchte, irgendwo hineinzukommen, ist in der Regel ein Drucker ein hervorragender Anfang. Menschen tendieren dazu, bequem zu sein oder faul, wenn man es unfreundlich benennt. Ich möchte Eltern nicht erschrecken. Ich möchte aber für die Kinder, auch für die Vorbildfunktion der Eltern, die Verantwortung ein bisschen mehr in den Mittelpunkt stellen. „Das interessiert mich nicht, das wird mir nicht passieren“ darf es in diesen Zeiten einfach nicht mehr geben. Und Eltern, auch wenn sie ein bisschen aus der Schule heraus sind, sollten sich für dieses lebenslange Lernen in diesen Bereichen echt erwärmen.

Ute Lange: Wir haben ja eben gehört, dass Jugendliche, jedenfalls nach der Befragung im Cybersicherheitmonitor, das einen zu hohen Aufwand finden. Wie integriert ihr das denn dann in eure Kurse? Macht ihr das lustiger, oder lasst ihr sie wirklich einmal die böse Seite erfahren, damit sie dann später auf der guten sind? Wie soll ich mir das vorstellen?

Julia Freudenberg: In den Hacker School Kursen spielt das Thema IT-Security tatsächlich häufig eine eher untergeordnete Rolle. Vor dem Hintergrund, dass, wenn ich den Kindern wirklich zeigen will, was sie darin machen, sie einiges an Vorkenntnissen brauchen. Ich muss eine Idee haben, wie Python funktioniert. Wenn ich zum Beispiel versuchen möchte, sagen wir einmal, bei einem großen Autohersteller einzudringen, funktioniert das vielleicht über die E-Mail-Adressen. Da muss ich aber wissen, wie die Nomenklatur der E-Mail-Adressen ist. Ist es Vorname.Nachname@Volkswagen.de, com, Group.com oder de? Ich muss gigantische Datenmengen analysieren. Ich brauche eine Idee über Python. Ich sollte mich mit KI auskennen, mit virtuellen Maschinen. Das heißt, dass wir tatsächlich bei den jungen Menschen auf eine spielerische Art, auf eine etwas oberflächlichere Art, erst einmal wirklich genau für diese Themen sensibilisieren, die Julie gestreift hat. Ich sage immer: „Eins, zwei, drei, vier, ist zwar das gängigste Passwort, aber damit auch das dämlichste." Und das bis sechs auszuweiten, hilft auch nicht weiter. Man muss an der Stelle nach meiner Erfahrung wirklich mit den Analogien arbeiten: „Lasst ihr im Urlaub die Tür offen stehen?“ oder ähnliches, um überhaupt erst einmal zu verstehen, dass man auch im Netz nicht anonym ist und dass insbesondere Fachbereiche wie Cyberforensik oder ähnliches diesen vermeintlichen Anonymitätsschleier sofort aufheben kann. Und damit kommen wir immer an das Interesse heran, es selbst aktiv zu bespielen. Das schaffen wir weniger aufgrund der Voraussetzung. Da sehen wir zu, dass wir ihnen auf eine einfache Art zeigen, dass sie aktiv sein können und Dinge gestalten, sei es ein Spiel oder eine Website zu bauen. Aber das Verständnis für das eigene Verhalten im Netz, aber auch für Grundaspekte der Cybersecurity, läuft bei uns immer als begleitende Information mit.

Michael Münz: Julie, wann hast du denn dann dein Passwort von eins, zwei, drei, vier, fünf, sechs auf etwas anderes geändert? War das vor oder erst während der Hacker School?

Julie: Ich glaube, ich hatte noch nie eins, zwei, drei, vier, fünf, sechs als mein Passwort. Aber das sind ja auch so einfache Sachen, wie das Geburtsdatum einer Person, etwas, das man online super einfach herausfinden kann. Ich glaube bei jeder zweiten Person in meinem Alter ist zum Beispiel im Snapchat-Namen auch das Geburtsdatum mit enthalten. Das heißt, wenn ich jetzt wissen wollte, wann meine Freunde Geburtstag haben, weiß ich das auch so, und jeder andere weiß das auch. Das kann schon eine Website sein, wo man nur deine E-Mail und dann dieses eine Passwort braucht, und das geht dann schon schnell. Den Fehler habe ich auch früher gemacht, da war es auch mein Geburtsdatum. Das passiert mir jetzt nicht noch einmal. Das Verständnis ist natürlich auch durch die Hacker School gekommen, aber auch ein bisschen mit dem Alltag, glaube ich.

Michael Münz: Du hast gerade schon Snapchat erwähnt. Das heißt, trotz deines Wissens um Gefahren und was alles passieren kann, bist du im Netz genauso unterwegs wie Ute und ich?

Ute Lange: Wahrscheinlich versierter als du und ich, Michael, mit dem Hintergrund, den wir jetzt gerade erfahren haben.

Julie: Ja, auf jeden Fall. Ich habe auch Social Media, und ich habe auch alles, was meine Freunde auch haben. Und ich gehe damit auch auf fast die gleiche Weise um. Ich weiß aber ein paar Sachen, wodurch ich mich sicherer fühle. Dass ich nicht auch einmal auf das Gleiche reinfallen würde, kann ich nicht garantieren. Aber ich würde von mir behaupten, dass ich schon ungefähr unterscheiden kann, was da dann gut und was schlecht ist. Trotzdem möchte ich mich davon nicht abhalten lassen, das Gleiche zu benutzen. Also zum Beispiel Instagram: Nur weil sie viele meiner Daten haben, heißt es nicht, dass ich deswegen keinen Account habe.

Ute Lange: Wie schützt du dich denn? Was sind Schritte, die du vielleicht auch in deinem Bekanntenkreis erklärst, wenn dich jemand als Cybersecurity-Spezialistin anspricht?

Julie: Das kommt ganz drauf an. Mein Laptop zum Beispiel ist natürlich durch eine Antiviren-Software geschützt, und ich mache immer Checks. Ich schaue immer, dass das alles passt. Wenn man zum Beispiel Spiele oder irgendwelche Softwares herunterlädt, dass man auch da schaut, ob das sicher ist. Ist der Herausgeber sicher? Dass man keine Sachen erlaubt, von denen man nicht weiß, wo die herkommen. Es gibt ja manchmal dieses Fenster von Windows: „Erlaubst du, Änderungen an deinem PC vorzunehmen?“ Man sollte immer erst einmal vorsichtig sein. Was ist das eigentlich? Ist der Herausgeber geprüft? Wie sieht das da aus? Ich habe für alles verschiedene Passwörter, ich habe einen gesicherten Passwort-Manager und so weiter. Zum Beispiel unser WLAN-Netzwerk zu Hause ist geschützt. Auch da muss man immer schauen, dass das passt, dass es nicht so einfach zugänglich ist.

Ute Lange: Das klingt, als hättest du jede Folge von diesem Podcast gehört. Das sind die Tipps, die wir immer geben. Wir nennen das die Platte mit dem Sprung, und du hast das alles umgesetzt. Perfekt. Aber ist denn schon einmal etwas schiefgegangen trotz der ganzen Vorsichtsmaßnahmen?

Julie: So direkt tatsächlich nicht. Aber es gab auch schon ab und zu Sachen, wo ich mir sagte: „Okay, vielleicht wäre das jetzt ein bisschen gefährlich geworden an der Stelle.“ Das kann passieren, wenn man etwas Falsches heruntergeladen hat und man dachte, man hat das Richtige heruntergeladen. Aber dann war es zum Beispiel doch nicht so. Ich habe das dann aber schnell genug gelöscht, dann war das auch kein Problem mehr. Aber so muss man eben schauen.

Michael Münz: Jetzt würde ich natürlich gerne von Julia wissen: Wie viele von den Punkten, die Julie gerade genannt hat, berücksichtigst du auch? Wir wissen, dass du viel in Zügen bist. Da im WLAN-Online-Banking ‒ ist das etwas, das du machst?

Julia Freudenberg: Genau und am besten auch noch ohne Bildschirmschutz. Ganz ehrlich, die Sicherheit beginnt ja nicht nur rein beim Code, sondern es ist auch bei uns ganz klar, dass wir auch den Monitor mit Sichtschutz versehen haben, wenn wir in Zügen arbeiten. Ich habe immer mein eigenes Internet dabei. Das hat jetzt nicht den allerersten Datenschutzaspekt, aber es hängt auch ein bisschen mit der Verbindung zusammen, muss ich sagen. Aber es ist bei uns auch bei allen Firmenrechnern voreingestellt, dass wirklich die Programme, mit denen wir die Kundendaten verarbeiten, nur über einen VPN-Tunnel erreichbar sind, wenn man entsprechend unterwegs ist. Wir haben auch einen Passwort-Tresor für das gesamte Team, wo jeder einzelne Bereiche hat, aber wo man auch von den Teams weiß. Das sind dann so richtig diese völligen Assi-Passwörter mit Raute und größer eins, zwei, fünf, sieben, die man sich wirklich gar nicht mehr merken kann. Das ist tatsächlich manchmal dahingehend ein bisschen lästig, wenn du zum Beispiel ein neues Handy hast und du musst immer letztendlich die Devices connected haben. Wenn ich am Rechner alles im Passwort-Tresor habe und habe es auf dem Handy nicht, dann bin ich aus. Da wirklich zu schauen, das alles umzusetzen, da sind wir wirklich ganz gut unterwegs. Spannend ist für mich, auch meine Mutter lebt bei uns, ebenfalls auch solche Sachen bei den Kindern, bei meiner Mutter mit zu begleiten, dass es da nicht irgendwelche Missverständnisse gibt. Wir sind so weit, dass wir tatsächlich auch ein ziemlich verrücktes Familien-Passwort haben. Wenn Anrufe kommen, und es klingt wirklich nach der Stimme, der könnte ja ich gewesen sein, ganz klar nachgefragt wird: „Was ist denn das Passwort?“ Wir hatten schon einmal die Situation, dass dann auch direkt das Gespräch schnell beendet wurde.

Ute Lange: Das ist noch einmal ein Tipp, den wir nur verstärken können. Super, dass ihr das schon umgesetzt habt. Ich habe noch einmal eine ganz andere Frage. Wenn ihr beide, Julia und Julie, euch auf eurem Schulhof von dieser Hacker School umschaut, wie ist denn da die Geschlechterverteilung?

Julia Freudenberg: Den Schulhof der Hacker School kenne ich wahrscheinlich ein bisschen besser noch als Julie, von daher bin ich einmal gespannt, was du gleich zu deinem Schulhof sagst. Wir haben tatsächlich angefangen, separat die Girls Hacker School einzuführen für Frauen und Mädchen von 11 bis 99 Jahren. Falls du, Ute, auch einmal programmieren möchtest, sage Bescheid, du liegst eindeutig in dieser Range drin. Weil wir sehen, dass Mütter teilweise fatale Auswirkungen auf die Berufsentscheidung ihrer Töchter haben. Dadurch, dass wir jetzt in die ganzen Schulklassen gehen, und zwar in die ganzen, ganzen Schulklassen, nicht die AGs, nicht in den Nachmittag, sondern am Vormittag alle: sozioökonomisch benachteiligte Kinder, Mädchen freier Wille ist total überbewertet, einmal mit allen zu programmieren, dass das tatsächlich den Unterschied macht. Und dass wir damit den Pausenhof tatsählich wirklich nahezu 50:50 mit Jungen und Mädchen gefüllt haben. Das ist ein gigantischer Fortschritt, weil insbesondere bei den Mädchen ganz viel über Vorurteile läuft. Mein Highlight ist: „Eine vier in Mathe ist doch für ein Mädchen nicht schlecht.“ Doch. Das hat doch damit nichts zu tun. Eine vier ist nie wirklich besonders geil. Über Noten kann man diskutieren. Aber immer noch dieser Verknüpfungen, Mädchen würden nicht rechnen und nicht programmieren können und hätten deshalb auch in der IT nichts zu suchen, möchte ich absolut widersprechen. Nicht nur, weil wir mit Julie ein so tolles Role Model haben, sondern weil ich immer wieder sehe, dass Mädchen ganz tolle Fähigkeiten einbringen, die es genau in diesem Bereich braucht. Wie wirklich Kommunikation, wie dieses ganze Zusammenhalten, wie dieses Überblicken, nicht im A, B, straight, sondern die ganzen Sachen mit einzubeziehen. Es wird ja oft Frauen als Fähigkeit zugeschrieben. Von daher sieht unser Schulhof schon ganz okay aus. Julie, wie sieht es denn mit deinem aus? Bist du die Einzige in der Klasse?

Julie: Wir haben jetzt zum Glück unser Kurssystem. Darüber freuen wir uns auch alle. Ich war zwei Jahre lang im Informatik-Wahlunterricht unserer Schule. Im ersten Jahr waren wir tatsächlich, glaube ich, fifty-fifty, da war ich sehr stolz. Im zweiten Jahr waren es ich und zwei andere und ansonsten nur Jungs. Es war auch nicht so crazy interessant, muss ich zugeben, aber trotzdem ein bisschen schade. Eigentlich ist das ein super cooles Thema, und ich glaube, es wird auch vielen Leuten gefallen. Sie sollen es sich einfach einmal anschauen. Deswegen, das fand ich auch mega cool an Hacker School, dass diese Girls-Kurse genauso groß sind wie die normalen Kurse. Du bist mit anderen Mädchen und Frauen dort, die das genauso interessiert wie dich selbst. Du kannst einfach cool zusammenarbeiten und du merkst, dass es keinen Unterschied macht, weil wir alle daran interessiert sind, unabhängig vom Geschlecht. Wir können auch alle gleich weit kommen können, unabhängig von unserem Geschlecht.

Michael Münz: Machst du in deinem Umfeld auch Werbung, wenn du in deinem echten Schulhof stehst? Sagst du: „Leute, warum kommt ihr nicht mit? Ist doch viel besser als das, was ihr so macht, Volleyball oder so.“

Ute Lange: Oh Gott, wir kriegen nachher lauter Post von Volleyballspielerinnen. Vorsicht, Michael.

Michael Münz: Exemplarisch Volleyball für andere Freizeitaktivitäten, die nichts mit Codes, Nullen und Einsen zu tun haben.

Julie: Auf jeden Fall bei Leuten, bei denen ich merke, dass es etwas für sie sein könnte, die das in der Theorie interessiert. Ich sage immer: „Hier, schau mal, ich mache das voll gerne, vielleicht du auch.“ Es gibt sehr wenige der Menschen, die ich kenne, die dann gesagt haben: „Hey, cool.“ Es gibt auch ein paar Leute, die ich darüber erst kennengelernt habe. Es sind überwiegend Jungs, aber auch ein paar andere. Ich versuche das auf jeden Fall. Es ist aber oft so, dass das so ein bisschen von innen heraus kommen muss. Es sind wenige Sachen, wo man sagt: „Guck mal, das ist cool.“ Da kommt eher so ein: „Weiß ich jetzt nicht.“ Aber wenn man das selbst findet, das habe ich zumindest bis jetzt entdeckt, ist das ein cooleres Ding.

Ute Lange: Wo siehst du Hebel, um wirklich mehr junge Frauen und Mädchen dafür zu interessieren, Julia? Du hast gesagt, die Vorurteile sind genau das: nur Vorurteile. Ihr macht in der Hacker School schon eine ganze Menge und erreicht offensichtlich auch sehr viele weibliche Wesen, die dann hoffentlich auch beruflich etwas damit umsetzen. Wo siehst du oder ihr in der Hacker School den größten Hebel, noch mehr zu machen? Politik, Unternehmen, Schule, Freunde, Familie. Wen muss oder soll man einbinden?

Julia Freudenberg: Jeder muss selbst starten. Ich glaube, wir machen es uns zu einfach, immer alles auf die Politik zu schieben. Das kann man tun, aber es wird sich dann nichts ändern. Ein ganz wichtiger Punkt ist: Wenn jeder für sich versteht, dass diese Cybernation, die Claudia Plattner gerne haben möchte, bei jedem Einzelnen anfängt. Wir müssen verstehen, dass die Welten ineinandergreifen. Wir Alten unterscheiden ja noch zwischen analog und digital. Für junge Menschen geht das ineinander über. Das ist doch völlig wurst, wo die miteinander kommunizieren. Das muss man wirklich im Blick haben. Die Jugend ist unsere Zukunft. Wir fangen als Hacker School da auch an. Deshalb ist unser Plan, 2033 oder 2034, das zieht sich ein bisschen, eine Million Kinder pro Jahr zu erreichen, damit wir einen Volldurchgang durch die achten Klassen in Deutschland machen, damit die Kinder nicht ausweichen können. Aber den Erwachsenen erlauben wir das. Ich finde es tatsächlich fatal, wenn erwachsene Menschen ein Handy benutzen und sich nicht damit beschäftigen, ob ihre Daten geschützt sind. Hinterher ist dann alles ein großes Problem. Ich kann über Vorsicht und Voraussicht und wirklich das Interesse zu lernen, so viel selbst beeinflussen. Ich glaube, 75 Prozent der Cyberattacken oder der Cyberunfälle sind durch menschliches Versagen an irgendeiner Stelle passiert. Das Problem sitzt vor dem Computer. Ja, die Politik muss es auf den Tisch bringen. Ich bin aber auch davon überzeugt, dass die Unternehmen einen riesigen Beitrag zu leisten haben, um Menschen in den Unternehmen dafür zu sensibilisieren. Sie sollen sich nicht nur zum Schutz der Daten der Unternehmen, sondern auch zum Schutz der eigenen Daten fortbilden. Das muss in der Arbeitszeit passieren. Der Schaden, der dort entsteht, ich kenne die Zahl nicht auswendig, aber der ist gigantisch groß. Man sagt immer, der beste Schutz gegen einen Cyberangriff ist, wenn man einmal darauf hereingefallen ist. Die Leute, die einmal auf Phishing hereingefallen sind, machen das selten ein zweites Mal. Diese Lernkurve ist aber teuer, sodass in der Politik, den Unternehmen und bei uns als Eltern das Thema an jeder Stelle, wo es nicht völlig an den Haaren herbeigezogen ist, auf den Tisch muss. Die Selbstverantwortung muss wirklich bei den einzelnen Menschen getriggert werden, weil der Staat uns nicht alles vorschreiben kann. Der Bereich der Cybersicherheit ist derjenige, glaube ich, wo im eigenen Interesse unbedingt jeder persönlich aktiv werden sollte.

Michael Münz: Hast du denn Hoffnung, Julia, dass das zeitnah passiert, dass da irgendwie auch so eine Sensibilisierung langsam eintritt? Wann könnte das sein?

Julia Freudenberg: Menschen lernen durch Schmerz, genauso wie Unternehmen. Ich gehe davon aus, da es sich auch in der kriminellen Szene herumgesprochen hat, dass das ein wahnsinnig einträglicher Markt ist, dass die Schadensfälle zunehmen werden und wir damit auch die Awareness schaffen. Ich hoffe nicht, dass jeder darauf hereinfallen muss. Ich gehe aber davon aus, dass in den nächsten ein, zwei oder drei Jahren wahrscheinlich jeder jemanden kennt, dem das einmal passiert ist. Über dieses Denken wird es noch einmal getriggert, dass es sinnvoll ist, sich damit zu beschäftigen. Die Maßnahmen, die über das BSI getriggert werden, sind großartig. Ihr werdet aber nie in der Lage sein, alle Menschen aus der Lethargie zu reißen. Ich glaube an das Gute im Menschen. Ich glaube daran, dass Menschen lernen wollen. Von daher hoffe ich, es passiert früher als später. Aber es ist ein riesiger Weg zu gehen, und es ist durchaus ein ordentliches Gefahrenpotenzial da, wenn wir nicht bald aufwachen.

Ute Lange: Das passt ein bisschen insgesamt zum Programm unseres Podcasts. Aber wir wollen noch eine letzte Frage an Julie stellen. Mit deinem ganzen Wissen, wo siehst du denn deine Zukunft beruflich? Hast du da schon Überlegungen, Pläne? Ziehst du eine ganze Gruppe von Freunden mit, weil du die dafür begeistern kannst?

Julie: Das ist eine schwierige Frage. Es ist ein bisschen kompliziert. Ich habe auf jeden Fall jetzt erst einmal vor, mein Abitur gut zu schaffen. Das ist erst einmal Schritt eins und ganz wichtig. Auf jeden Fall sehe ich aber für mich die Zukunft in dem Bereich IT. Ich kann mir auf jeden Fall vorstellen, Informatik zu studieren oder etwas, das in die Richtung geht. Ich hatte auch schon, ich weiß nicht, ob man das Online-Seminar nennen kann, aber so etwas, wo Sachen vorgestellt wurden, dass man weiß, was für Optionen man hat, was man machen kann, was es so gibt. Es sind auf jeden Fall Sachen, mit denen ich mich beschäftige, die ich gerne mache. Und das sagt man ja auch so: Der Beruf soll einem Spaß machen. Da sehe ich mich auf jeden Fall. Ich glaube, die Hacker School hatte auch einen sehr erheblichen Anteil daran, dass das wahrscheinlich ein Teil meiner Zukunft wird. Hoffentlich auch noch mit ein paar meiner Freunde oder Leuten, die ich kennenlerne auf dem Weg. Ich glaube, dass das echt cool wird und dass wir auch in Zukunft super viele Leute brauchen. Denn KI kann schon sehr viel, aber sich selbst entwickeln, da hapert es noch ein bisschen, und das können wir da noch hinkriegen.

Michael Münz: Danke. Auf jeden Fall schon einmal und viel Erfolg. Und Julia, zum Schluss vielleicht noch ein Schlusswort von dir. Wenn du jetzt noch einen Wunsch loswerden könntest an die, die uns jetzt zugehört haben, welcher Wunsch wäre das?

Julia Freudenberg: Ich glaube, dass ihr schon eine coole Bubble habt an Leuten, die euch zuhören. Von daher ist mein großer Wunsch, dass wir diese zwei schrecklichen deutschen Grundtugenden, immer als Erstes herausfinden, wer Schuld ist und warum es nicht geht, gemeinsam vergessen können. Sondern wirklich eher schauen, wie wir es gemeinsam schaffen, so wundervolle Menschen wie Julie und so viele andere dafür zu begeistern, keine Angst vor dem Thema Digitalisierung und damit verbunden Cybersicherheit zu haben, sondern sich damit zu beschäftigen und mündig die Gesellschaft mitzugestalten, denn man kann auch so viel geilen Scheiß damit machen. Ich glaube, dass wirklich diese Mündigkeit auch eine gewisse Ruhe in diese ganze Thematik reinbringt. Wenn jeder überlegt, was er oder sie mit zur Party bringen kann, und sich mal an die eigene Nase fasst und Verantwortung übernimmt, dann können wir das machen. Insofern gerne die Hacker School unterstützen, gerne sich selbst weiterbilden und einfach sich mit der Thematik auseinandersetzen, dann wird das schon.

Ute Lange: Ganz, ganz herzlichen Dank. Ich melde mich dann relativ bald für so einen Kurs an. Das meine ich jetzt im Ernst, denn das klingt alles sehr spannend. Und euch einmal live zu sehen, fände ich super. Ihr habt auch eine ganze Menge Tipps, die wir immer alle sagen, schon hineingebracht in die Folge. Deswegen müssen wir gar nicht mehr den Schnelldurchlauf machen. Aber, Michael, was hast du denn mitgenommen? Meldest du dich mit an? Oder was ist so dein wichtigster Punkt der heutigen Folge?

Michael Münz: Ich glaube, das mit dem Anmelden fände ich gut. Es ist ja die einzige Konsequenz, die man nach so einem Gespräch hier führen kann. Ich finde, eigentlich müssten wir beide da einmal hingehen, und dann könnten wir vielleicht in dem Podcast auch darüber berichten, was wir da erfahren und an Fähigkeiten neu dazugelernt haben. Plus, wir können ja vielleicht noch die eine oder andere Person für Cybersicherheit begeistern. Das ist ja auch ein bisschen unsere Aufgabe. Und dann schauen wir einmal weiter.

Ute Lange: Ja, super. Julia?

Julia Freudenberg: Michael, vielleicht, weil das für Ute ja viel einfacher ist, bei der Girls Hacker School, bei den Jungen hört das ja bei uns offiziell mit 18 fast auf. Aber ich teile mit euch noch einmal den Link: Mein Avatar gibt mittlerweile auch Programmierkurse, und dann kannst du das erste eigene Spiel bauen. Mein Avatar ist noch ein kleines bisschen bescheuert und wackelt immer mit der rechten Hand. Aber abgesehen davon baut er mit dir ein Spiel mit einem Hintergrund, mit Charakter, mit Schwerkraft, mit Springen, mit Game Over, mit allem, was du brauchst. Und wenn du dann richtig Blut leckst, dann machen wir aus dir noch einen Inspirer für die Hacker School. Ich freue mich darauf.

Michael Münz: Okay, alles klar, guter Fahrplan. Machen wir so.

Ute Lange: All right, wir sehen uns auf jeden Fall wieder und vor einem Bildschirm und lernen von euch noch mehr. Ich hoffe, dass unsere Hörer und Hörerinnen auch eine Menge mitgenommen haben. Wir beide auf jeden Fall. Wenn ihr da draußen Lust auf mehr Folgen von und mit uns und anderen Gästen habt, dann folgt uns doch gerne auf euren Podcast Plattformen, denn dann verpasst ihr nichts, was hier passiert.

Michael Münz: Genau. Und damit auch erst noch einmal vielen Dank an Julia und Julie, dass ihr da wart. Wir sehen uns demnächst einmal in Hackwards, würde ich sagen. Dann schauen wir einmal weiter, was das auch mit dem Podcast macht. Ich kann euch auf jeden Fall schon einmal sagen, die ihr jetzt gerade noch zuhört, was in der nächsten Folge passiert, denn da sprechen wir über das Thema Identitätsdiebstahl. Wie kann man trotz Schutzmaßnahmen Schaden erleiden, und welche Lehren kann man daraus ziehen, wenn man, wie wir es heute auch in der Folge schon ein paar Mal besprochen haben, in die Falle getappt ist und einem dann Geld geklaut wird oder die Identität?

Ute Lange: Wenn ihr Fragen habt, die wir in der nächsten Folge erklären oder besprechen sollen, oder und uns Feedback für diese Folge geben möchtet, dann schreibt uns doch über die BSI-Kanäle. Wir freuen uns immer, von euch zu hören.

Michael Münz: Und wir freuen uns auf die nächste Folge mit euch und für euch. Bis dahin passt gut auf euch und eure Daten auf. Macht es gut. Tschüss.