26. April 2021 /

Review: Girls' Day Workshop „Gehackt? Lerne bei uns etwas über Passwort und Geheimsprachen!“

Am 22.04.2021 fand in Deutschland der Girls' Day 2021 statt und auch das Institut für Visualisierung und Interaktive Systeme (VIS) war mit einem Workshopangebot mit dabei. Durch das EU-Projekt SAPPAN, in welchem Franziska Becker und Robert Rapp arbeiten, wurde der Themenbereich auf Sicherheit und Verschlüsselung festgelegt und die Veranstaltung „Gehackt? Lerne bei uns etwas über Passwort und Geheimsprachen!“ von den beiden angeboten. 13 Schülerinnen aus ganz Deutschland nahmen an dieser Online-Veranstaltung teil.

Der Workshop und seine Inhalte

Die Online-Veranstaltung war interaktiv aufgebaut und bot den Schülerinnen einen abwechslungsreichen Mix aus Informationen, Diskussionen und Spielen. Für die Schülerinnen begann der Girls' Day um 10 Uhr und war damit wahrscheinlich angenehm spät im Vergleich zu ihren Schulzeiten. Zunächst durften sie an einem kleinen Warm-up-Spiel teilnehmen und wurden von Franziska und Robert in Empfang genommen. Als Einstieg in das Thema sollte in drei kleinen Arbeitsgruppen die erste Mini-Challenge „Who Am I“ durchgeführt werden. Dabei sollte jedes Team zusammentragen, welche Informationen sie zu Robert im Internet finden. Dass die Schülerinnen keine Daten im Internet gefunden haben, von welchen Robert selbst nicht wusste, ließ ihn beruhigt in den ersten informellen Teil der Veranstaltung einsteigen. Gespannt hörten die Schülerinnen, warum Daten im Internet überhaupt gesammelt werden und welche Informationen aus den gesammelten Daten zusammengeführt werden können.

Im Anschluss wurde den Schülerinnen eine App vorgestellt, ein hilfreiches Online-Werkzeug, mit dessen Hilfe die Teilnehmerinnen in Zukunft selbst aktiv überprüfen können, welche versteckten Tracker sich in ihren Smartphone-Apps befinden und weshalb es sich lohnt, die Berechtigungen einer App genauer zu hinterfragen. Mit der Erklärung von „Cookies“ und der „Cookie-Warnung“ gab es auch einen kleinen Einblick in die Datenschutzgrundverordnung (DSGVO) und in der anschließenden Diskussionsrunde, erwähnte eine Schülerin, dass sie zukünftig bewusster mit Cookie-Warnungen umgehen wird.

Der nächste Themenbereich „Passwörter“ startete ebenfalls mit einer kleinen Mini-Challenge namens „Passwort bitte“. Auch hier teilten sich die Schülerinnen in kleine Gruppen auf und überlegten, wie sie die Zahlen von 1 bis 9 so anordnen, dass diese ein möglichst sicheres Passwort ergeben. In der Auflösung der Challenge stellte Robert ihnen ein Online-Werkzeug vor, mit welchem überprüft werden kann, ob das neu entworfene Passwort bereits in Datenlecks aufgetaucht ist. Als Abschluss des Themas lernten die Mädchen mehr über sichere Passwörter, Passwort-Manager und Zwei-Faktor-Authentisierung und konnten dazu Fragen stellen.

Nach der Mittagspause ging es mit einer Diskussionsrunde über „Hacking“ los. Für die Schülerinnen war Hacking kein neuer Begriff mehr und sie kannten bereits Hacker*innen aus Filmen oder hatten sogar eine Vorstellung, was das Ziel eines Hackangriffs ist. Franziska erklärte anschließend die Wortherkunft von Hacking und die verschiedensten Formen von Hacker*innen. Damit die Teilnehmerinnen auch in Zukunft besser gegen Hacker*innen jeglicher Art geschützt sind, zeigte Franziska ihnen ein Quiz, mit dessen Hilfe man sich für einen weit verbreiteten Hackangriff namens „Phising“ sensibilisieren kann. Auch die Vorstellung eines Online-Werkzeugs, mit dessen Hilfe Dateien und URLs auf Viren und Trojaner überprüft werden können, blieb hier nicht aus.

Nachdem die Themengebiete „Passwörter“ und „Hackangriffe“ thematisiert wurden, durften die Schülerinnen in der Mini-Challenge „Geheimsprache mal anders“ spielerisch einen eigenen Text verschlüsseln. Dass eine Gruppe beispielsweise Pfannenkuchen mit Schokolade und Orange gerne zum Frühstück hat, sollte nämlich auch niemand mitlesen können! In kleinen Gruppen sollten sich die Mädchen gemeinsam ein eigenes Verschlüsselungsverfahren ausdenken und einen kurzen Satz damit verschlüsseln. Anschließend wurde die verschlüsselte Nachricht weitergeben und von jeweils einer anderen Gruppe versucht zu entschlüsseln. Dabei zeigten sich schon richtig pfiffige Ideen zur Verschlüsselung von Inhalten und auch bei der Entschlüsselung wurden einzelne Worte wieder in leserlichen Text umgewandelt. Die Schülerinnen erwähnten anschließend, dass ihnen vor allem diese Challenge sehr viel Spaß gemacht hat.

Nach der praktischen Übung zeigten sich die Schülerinnen deshalb auch sehr neugierig bei der Vorstellung von Verschlüsselungsverfahren aus dem alten Sparta und von Caesar. Auf die moderneren Verschlüsselungsmethoden wurde dann in einem kleinen Messenger-Vergleich eingegangen und das Prinzip von „Ende-zu-Ende Verschlüsselung“ erklärt.

Nach dem inhaltlichen Teil blieb den Schülerinnen noch genügend Zeit, um alle möglichen Fragen zur Universität Stuttgart, Informatik und zum Studieren loszuwerden. Als Abschluss wurde den Schülerinnen ein zweiteiliges Handout vorgestellt. Auf der ersten Seite hatten Franziska und Robert Links und Inhalte zusammengestellt, bei welchen die kleinen Hackerinnen selbst die Online-Werkzeuge aus der Veranstaltung verwenden oder ihre Einstellungen bezüglich Datenschutz in aller Ruhe anpassen können. Auf der zweiten Seite gab es begleitend zu den Inhalten weitere Informationen in verschiedenen Formaten, um tiefer in die Materie einsteigen zu können oder Freund*innen ebenfalls zu zeigen, was sie im Workshop gelernt haben.

Die Veranstaltung hat allen viel Spaß gemacht und löste sich nach dem offiziellen Teil nach und nach auf.

Datei-Anhänge
Dieses Bild zeigt Franziska Becker
M. Sc.

Franziska Becker

Wiss. Mitarbeiterin

Dieses Bild zeigt Robert Rapp
M.Sc.

Robert Rapp

Wiss. Mitarbeiter

Zum Seitenanfang