International Perspectives on Cybercrime 2019

Schließlich ging es am Montag endlich richtig los. In der „Business School“ startete um 8:30 Uhr das Symposium „International Perspectives on Cybercrime“, zu dem eine große Anzahl an Gästen erschienen war. Neben Vorträgen unter anderem über Desinformation mittels sozialer Medien, Blockchain-Technologie und Cybercrime als politischem Instrument, beteiligten sich auch zwei Studenten der OTH mit eigenen Beiträgen. Leah Lathrop, die über Hardware-Sicherheit referierte, konnte sich den teils kritischen Fragen des Publikums ebenso souverän stellen wie Fabian Süß, der einen Vortrag über „Single Sign-on Services“ hielt.

Durch die Vorträge war ein sehr genauer Einblick möglich, wie an anderen Hochschulen überall in der Welt am Thema Cybercrime gearbeitet wird. Da die einzelnen Beiträge mit nur jeweils ca. 30 Minuten ziemlich kurz waren, konnten die einzelnen Thematiken leider nicht in der Tiefe präsentiert werden. Aber die Pausen boten Gelegenheit, um im persönlichen Gespräch noch offene Fragen mit den Dozenten zu klären und bereits Kontakte zu anderen Studenten zu knüpfen. George Weir als Vertreter der „University of Strathclyde“ führte durch die Veranstaltung.

Nach dem Ende gegen 16:30 Uhr machte sich die Studentengruppe wieder auf den Weg zurück, um sich für den Abend vorzubereiten. Der Bürgermeister der Stadt Glasgow hatte die internationale Versammlung zu einem Empfang im historischen Rathaus eingeladen, bei der es noch einmal die Möglichkeit gab, mit verschiedensten Personen bei dem einen oder anderem Getränk ins Gespräch zu kommen und manche Themen des Tages noch einmal zu vertiefen. Nach einigen kurzen Reden, unter anderem vom Bürgermeister, von George Weir und von Andreas Aßmuth, wurde die Gruppe durch das Rathaus geführt.

Neben der großflächigen Verwendung von Marmor und Mahagoni überall im Gebäude gab es auch viele Kunstwerke zu bestaunen, deren Geschichte uns ebenfalls erläutert wurde. Während der Führung kamen wir unter anderem in den Stadtratssaal, wo uns der Ablauf einer Sitzung grob beschrieben wurde. Im Empfangssaal wurde uns von verschiedensten Anlässen berichtet, zu denen bereits bekannte Personen wie Nelson Mandela dort gesprochen hatten.

Nach Ende der Führung und Verabschiedung durch die Beamten des Rathauses ging es auf zum Abendessen in einem Lokal in direkter Umgebung, dem sich auch verschiedene Studenten anderer Nationalitäten anschlossen. Die sehr bunte Durchmischung der einzelnen Tische sorgte dafür, dass viele Gespräche auf Englisch angestoßen wurden und man sehr viel übereinander erfuhr.

Am Dienstag startete nun die eigentliche Summer School. Dafür wurde die Veranstaltung in den Livingston-Tower verlegt, wo uns für die einzelnen Tage ein Seminarraum zur Verfügung stand. Barry Cartwright von der „Simon Fraser University“ in Vancouver begann den Tag mit einem Vortrag über Cyber-Mobbing, bei dem verschiedene Fälle und deren Hintergründe erläutert wurden. In einigen Fällen beging das Opfer sogar Selbstmord.

Im Rahmen dieses Vortrags gab es auch einen praktischen Teil. Alle Teilnehmer teilten sich auf vier Diskussionsgruppen auf, wobei darauf geachtet wurde, dass eine möglichst bunte Mischung der einzelnen Nationen stattfand. In jeder Gruppe wurde dann anschließend über verschiedene Gesetzgebungen diskutiert, und die Ergebnisse dieser Diskussionen wurden im Plenum besprochen. So wurde z. B. in den USA ein Gesetz zur Bekämpfung von Hassreden zurückgenommen, da man einen Einschnitt in die Redefreiheit befürchtete. Hier kamen Vor- und Nachteile solcher Maßnahmen zur Sprache und es wurden Vergleiche zu eigenen nationalen Gesetzen, wie z. B. dem Netzwerkdurchsetzungsgesetz in Deutschland gezogen.  Im Vergleich zu den technischen Veranstaltungen in der Form wie sie an der OTH stattfinden war die Betrachtung des Themas Cybercrime um den politischen Aspekt bereichert worden.

Am Nachmittag stellte dann Hanem Hindi ihr Projekt vor, das darauf abzielt, in arabischen Nachrichtenartikeln enthaltene Falschinformationen zu erkennen. Sie zeigte sich stolz über ihre Arbeit, sieht aber noch Verbesserungspotential.

Schließlich beschloss George Weir den Tag mit einem Vortrag über Anonymität im Internet. Dabei wurden zunächst einige Gründe für den Wunsch nach Anonymität im Internet erarbeitet. Er zeigte auf, wie einfach man Spuren bei der Nutzung von alltäglichen Diensten wie Google hinterlässt und welche Alternativen es gibt. Dabei ging er vor allem auf Technologien wie VPN und das TOR-Netzwerk ein und erläuterte deren Funktionsweise.

Der Tag wurde mit einem Vortrag von Bob Duncan (University of Aberdeen) eingeleitet, der die aktuelle Gesetzeslage beleuchtete und diskutierte, ob diese ausreicht, um eine zufriedenstellende Cybersicherheit zu gewährleisten.

Anschließend folgte ein Workshop von Amie Taal aus London, die uns „Penetration Testing“ – also das gezielte Eindringen in eine Organisation mit deren Erlaubnis – erläuterte. Wir bekamen Einblicke in die Denkweise eines Hackers und einen Überblick über häufige Bedrohungen und den typischen Ablauf einer Cyberattacke.

Auch hier gab es einen praktischen Teil, bei dem die Teilnehmer praktische Angriffsszenarien durchspielen mussten. Dazu teilten sich die anwesenden Studenten in zwei Gruppen auf. Eine Gruppe sollte Maßnahmen diskutieren, wie man in eine fiktive Firma eindringen könnte und die andere Gruppe sollte Verteidigungsmaßnahmen festlegen. Anschließend wurden die Ergebnisse präsentiert und Schwächen in den jeweiligen Plänen aufgezeigt.

Außerdem erläuterte uns Amie Taal das sogenannte „Social-Hacking“ bzw. „Social-Engineering“, bei dem Menschen durch gezielte psychologische Manipulation dazu gebracht werden sollen, Informationen preiszugeben oder dem Angreifer anderweitig Zugang zu empfindlichen Systemen zu ermöglichen. Hierbei sollten die Studenten in 2er Teams die Angreifer sein und die anwesenden Professoren die Opfer. Es wurden verschiedenste Techniken ausprobiert, wie z.B. eine Drahtlosmaus mit manipuliertem Empfangs-„Dongle“, die als Werbegeschenk übergeben wurde. Lehrreich war hier auf jeden Fall, dass Cyberattacken auch auf anderem Weg als über das Internet passieren können.

Den Nachmittag füllte dann George Weir, der uns bei seinem Vortrag über „Document Forensics“ zunächst die Grundbegrifflichkeiten in der Textanalyse nahebrachte und uns dann erläuterte, wie unter Zuhilfenahme von verschiedenen Textinformationen, wie z. B. der Häufigkeit bestimmter Wörter oder dem Auftreten bestimmter Wortkombinationen, Texte eingeordnet werden können. Hierfür probierten wir unter Linux verschiedene Programme aus und bearbeiteten einige Beispieltexte. Aus Zeitmangel konnte leider das von George Weir entwickelte professionelle Tool „POSIT“ nicht mehr ausprobiert werden.

Am Abend fand sich die Gruppe auch wieder zum gemeinsamen Abendessen und anschließendem Pub-Besuch zusammen. Diesem privateren Teil des Abends schlossen sich wie schon am Montag wieder einige Studenten anderer Nationalitäten an.

Für den letzten Tag erwarteten uns noch zwei Workshops. Den Anfang machte am Vormittag Nicola Chemello aus Italien. Dieser erläuterte uns die digitale Forensik und wie mit Hilfe von Telefonverbindungsdaten Informationen gewonnen und Verbrechen aufgeklärt werden können. Zu diesem Zweck hat er selbst an einer Software mitgearbeitet, die wir dann auch praktisch ausprobieren durften. Dies geschah im Rahmen eines fiktiven Mordfalls, bei dem wir mit Telefonverbindungsdaten den Mörder identifizieren sollten. Leider war die Zeit für die vollständige Lösung des Falls zu kurz, aber es war ein sehr guter praktischer Einblick in die Arbeitsweise mit solchen Daten möglich.

Den Abschluss des Tages und damit auch den letzten Kurs im Rahmen der Summer-School gestaltete Andreas Aßmuth, der uns aufzeigte, wie einfach Phishing funktioniert. Wir mussten anschließend in Teams von 3 bis 4 Personen mit Hilfe einer Software unsere eigene Phishing-Kampagne gegen eine Pseudo-Emailadresse starten und diese anschließend in der Runde vorstellen. Hierbei war es beeindruckend, wie einfach und mit wie wenig Aufwand eine solche Attacke zu starten ist. Am Ende dieses Workshops verabschiedeten sich alle und damit war der offizielle Teil der Summer-School beendet.

Zusammenfassend lässt sich feststellen, dass die Woche in Glasgow neue Perspektiven eröffnet hat. Wir konnten viele neue Eindrücke sammeln und Sachverhalte aus anderen Blickwinkeln beleuchten, da die Dozenten mit ihren Beiträgen weniger den Fokus auf die reine Technik legten, sondern uns sehr gut anleiteten, über die reine Technik hinaus zu denken. Die ganze Veranstaltung war also für Studierende aller Richtungen eine sehr lohnende Erfahrung.

Außerdem war die Zusammenarbeit mit Studierenden aus aller Welt sehr interessant. Wir verbrachten am Tag und auch am Abend viel Zeit miteinander und konnten so viel über einander und die jeweiligen Länder lernen. Persönliche Kontakte wurden geknüpft und insgesamt herrschte eine sehr freundschaftliche Stimmung. Während dieser Woche haben wir praktisches Wissen erworben, aber auch Erfahrung in der Zusammenarbeit mit Studierenden anderer Länder und Kulturen gesammelt.