Im Hand­ler's Diary des ISC fin­det sich die­ser Be­richt über "Pro­fes­sor Pa­cket­s­lin­ger": In sei­nem Kurs wurde den Stu­den­ten die (be­no­te­te!) Auf­ga­be er­teilt, einen Rech­ner ihrer Wahl einem vul­nera­bi­li­ty scan zu un­ter­zie­hen. Uni­ver­si­täts­ei­ge­ne Rech­ner aus­ge­schlos­sen, ver­steht sich - sonst droht die Uni­ver­si­tät mit Ex­ma­tri­ku­la­ti­on.

Se­cu­ri­ty in der Lehre ja - aber doch nicht so!

Von der grund­le­gen­den Pro­ble­ma­tik ab­ge­se­hen (je nach Rechts­spre­chung und je nach­dem, wie tief ge­bohrt wer­den soll, ist die Auf­ga­be eine Auf­for­de­rung zu einer Straf­tat): Der Do­zent hat damit einen we­sent­li­chen Be­stand­teil in sei­ner Vor­le­sung ver­ges­sen. Das Ver­ständ­nis von Schwach­stel­len muß mit einer ent­spre­chen­den mo­ra­li­schen Be­trach­tung ein­her­ge­hen.
In einem Fol­ge­ar­ti­kel er­läu­tert das ISC, wie ihrer Mei­nung nach ver­ant­wort­li­che Übungs­um­ge­bun­gen aus­se­hen sol­len. Mei­ner Mei­nung nach ist ein ab­ge­schlos­se­nes Netz ins­be­son­de­re bei Übun­gen mit An­fän­gern auf dem Ge­biet un­um­gäng­lich - nur allzu leicht pro­du­ziert man un­wis­sent­lich ir­gend­wel­che Quer­schlä­ger.
Ist eine Er­reich­bar­keit über das Netz von­nö­ten (z.B. weil es den Stu­den­ten mög­lich sein soll, von zu Hause aus zu ar­bei­ten), ist eine ent­spre­chen­de VPN-Um­ge­bung ein pro­bables Mit­tel. Man muß sogar hier nicht bei "null" an­fan­gen, son­dern kann sich am Setup für Wett­be­wer­be wie dem in­ter­na­tio­na­len "Cap­tu­re-the-Flag con­test" ori­en­tie­ren.