Tobias Heer ist Professor für den bundesweit ersten IT-Sicherheit-Studiengang an der Hochschule in Albstadt.
Albstadt - Tobias Heer muss immer am Ball sein: Der 40-Jährige ist Professor für IT-Security an der Hochschule Albstadt-Sigmaringen und arbeitet auf einem Feld, das sich schneller wandelt als das Wetter. Er hat gute Tipps für Computer- und Smartphonenutzer.
Topaktuell ist die Hochschule Albstadt-Sigmaringen (Zollernalbkreis) mit ihrem Bachelor-Studiengang für IT-Security, also für Sicherheit von Informationstechnologie. Tobias Heer aus Schwäbisch Gmünd ist als Professor für den Studiengang eine Art Pionier – und konnte sein eigenes Spezialfach folglich selbst nicht studieren. Der 40-Jährige ist Informatik-Spezialist – wie viele andere auch. Und doch forscht und lehrt er auf einem Feld, auf dem Bewegung herrscht: Stündlich arbeiten Hacker, Datendiebe und Straftäter in aller Welt daran, Nutzern von Informationstechnologie (IT) das Leben schwer zu machen und sie finanziell zu erleichtern.
"Man muss Ahnung haben von den Dingen, die man sichern will", ist sein erster Rat an alle IT-Nutzer. "Sicherheit hat auch viel mit Erfahrung zu tun, und nicht alle Unternehmen verfügen bereits über ausreichend gute Grundlagen in diesem Bereich. Das möchten wir zusammen mit den Absolventen des Studiengangs IT-Security hier an der Hochschule ändern."
Tobias Heer und seine Kollegen lehren die Studierenden sowohl defensive Maßnahmen wie Kryptografie und Netzwerksicherheit, also das Absichern von Computernetzen, aber auch offensive Maßnahmen: Die Studierenden begeben sich quasi in die Rolle des Hackers, um zu testen, ob ein System sicher ist.
"Schauen Sie sich an: Was bieten Sie, was für andere interessant ist", lautet sein erster Rat an unsere Leser. "Und fragen Sie sich, wie Sie es schützen können." Viele, vor allem junge Nutzer seien unkritisch, was ihr digitales Konsumverhalten angeht, doch auf welchen Internetseiten jemand surfe, sei entscheidend: Auf manchen sei gezielt Werbung geschaltet mit Codes, die dem Rechner sagten: "Gehe auf diese schadhafte Webseite." Der Code auf schadhaften Webseiten veranlasse den Browser, gezielt Schwachstellen preiszugeben und Schadsoftware zu installieren.
Als momentan große Gefahr für die breite Masse sieht Heer die weit verbreiteten Botnetze (von "Roboter") und Trojaner an, die ohne Wissen der Nutzer Schadsoftware auf IT-Geräten installieren. Das häufigste Motiv dabei: Geld. "Sie installieren etwa Verschlüsselungs-Trojaner, die Daten der Benutzer unzugänglich machen", so Heer. "Wer seine so verschlüsselten Daten wieder nutzen will, muss zahlen, wobei auch das oft nicht hilft." Auch Schadsoftware, die es erlaube, Rechner fernzusteuern, lasse sich dadurch installieren. Andere Botnetze schalteten gegen Bezahlung fremde Internetseiten aus. Solche Angriffe ließen sich heute sogar schon offen im Netz kaufen. Wieder andere Botnetze durchsuchten Rechner nach Kreditkartendaten und Ähnlichem.
"In den meisten Fällen ist der Benutzer eines Rechners beteiligt, wenn andere in sein System eindringen", mahnt der Spezialist, "indem er zum Beispiel einen E-Mail-Anhang öffnet oder eine zwielichtige Seite ansurft." Von einem infizierten Rechner könne sich ein engagierter Eindringling auf weitere Rechner ausbreiten. Grundsätzlich empfiehlt Tobias Heer, private und geschäftliche Daten und Geräte "unbedingt zu trennen" – und hat überhaupt jede Menge Tipps.
