Schülerbesuch am Fachbereich Informatik der H-BRS: Cyber Security im Fokus

Unmittelbar mit Beginn des zweiten Schulhalbjahrs – eine Woche vor Rosenmontag – besuchten drei Klassen des Georg-Kerschensteiner-Berufskollegs des Rhein-Sieg-Kreises und eine Gruppe vom Rhein-Wied-Gymnasium in Neuwied den Fachbereich Informatik am Campus Sankt Augustin der Hochschule Bonn-Rhein-Sieg.

Im Mittelpunkt des Besuchs standen dabei auch Themen der Cyber Security. In der Vorlesung „Irren ist menschlich: Eine praktische Einführung in Datenschutz und Datensicherheit“ machte Professorin Petra Haferkorn deutlich, wie sich unser Datenschutzverständnis zum Beispiel über die NS-Zeit, das geteilte Deutschland und die RAF-Anschläge historisch entwickelt hat – und warum es sich international stark unterscheidet. Diskutiert wurde, welche Folgen unterschiedliche Rechtsauffassungen für Nutzerinnen und Nutzer haben und welche Verantwortung sowohl staatliche als auch wirtschaftliche Akteure tragen. Während in Deutschland und der EU mit der DSGVO einen stark grundrechtsorientierter Schutz gilt, verfolgen die USA traditionell einen stärker wirtschaftlich geprägten Ansatz. In diesem Zusammenhang wurde auch der sogenannte Cloud Act, der US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten von US-Unternehmen ermöglicht erläutert – selbst wenn diese auf Servern außerhalb der USA gespeichert sind. Am Beispiel von Amazon wurde aufgezeigt, wie umfassendes Profiling funktioniert – also die systematische Auswertung von Klicks, Käufen und Suchanfragen, um personalisierte Werbung und Empfehlungen zu erzeugen.

Zum Abschluss gab die Professorin den Schülerinnen und Schülern noch einen Filmtipp mit auf den Weg: die Dokumentation „The Great Hack“ über den Datenskandal rund um Cambridge Analytica – als eindrückliches Beispiel dafür, welche gesellschaftliche Macht Daten entfalten können.

Ein weiterer Schwerpunkt lag auf Information Security Management. Anhand praxisnaher Szenarien – etwa aus dem medizinischen Umfeld – analysierten die Schülerinnen und Schüler Prozess- und Datensicherheitsrisiken und entwickelten eigene Schutzmaßnahmen. Auch reale Datenschutzvorfälle wurden betrachtet und kritisch hinterfragt: Wie hätten Sicherheitskonzepte verbessert werden können? Welche technischen und organisatorischen Maßnahmen wären notwendig gewesen?

Angesprochen wurde zudem die Verbindung moderner KI-Systeme mit Unternehmensdaten, etwa am Beispiel von LLM- und RAG-Architekturen. Die Möglichkeiten einer Integration in E-Mail-, Datei- und Chat-Systeme beeindruckten – zugleich wurde deutlich, wie sensibel solche Schnittstellen sind und welche erheblichen Sicherheits- und Datenschutzrisiken entstehen können.

Ein Besuch im Serverraum rundete das Programm ab. Dort erfuhren die Teilnehmenden, warum Cloud-Daten physikalisch auf realen Servern liegen – und weshalb Verschlüsselung vor der Speicherung eine zentrale Sicherheitsanforderung darstellt.

Der von Robert Hartmann als wissenschaftlichem Mitarbeiter koordinierte Besuch bot damit nicht nur Einblicke in das grundlegende Informatikstudium, sondern auch in die technische, rechtliche und gesellschaftliche Dimension moderner IT-Sicherheit.