[HaBo]

H3PO

Anzeige

Hallo,

Ich bin Schüler in der 12. Klasse, mache also nächstes Jahr Abitur, und zerbreche mir im Moment den Kopf, welcher Studiengang mich denn am meisten interessiert.
Ich bin mit Windows aufgewachsen, habe mit 12 jahren angefangen mit qb und vb etwas "sinnvolles" mit dem pc anzustellen und inzwischen auch html und css gelernt.
Ich interessiere mich sehr für die Hackerethik, die Aktionen des CCC und die Arbeit von z.B. Marc Ruef von computec.ch.

Damals bei Visual Basic musste ich bloß eine Idee für ein lustiges oder sogar nützliches Programm finden und dann die MSDN auf die passenden Funktionen abklappern oder gelegentlich bei ActiveVB nachfragen - Heute fällt es mir sehr schwer, mich in C/C++, TCP/IP, PHP und Security Themen einzuarbeiten, weil alles sehr abstrakt ist und mir der Zugang bzw die "Spielwiese" und Anwendung des erworbenen Wissens fehlt.
Wie man hier im Forum sieht, ist es auch nicht einfach Tipps zu bekommen ohne gleich als Scriptkiddie oder Cracker abgestempelt zu werden.

Ich frage mich, wie habt ihr (Security Consultants, Administratoren, Informatiker, Informationstechniker, ...) anfangs den Zugang dazu gefunden, was ihr heutzutage Beruflich macht?
Und um nochmal auf den "Hackerparagraphen" zurückzukommen, wie würdet ihr euch an meiner Stelle über Schwachstellen schlaumachen, wenn doch inzwischen alles verboten ist? Habt ihr Tipps über Kompendien, Bücher / eBooks usw, die mir helfen könnten, die Grundlagen der genannten Themen erstmals zu erlernen?

Ums zusammenzufassen, ich möchte mehr über IT lernen als bloß Fensterchen mit vb zusammenzuklicken und mir klarwerden, welche Richtung mich am meisten interessiert.
Danke für eure hilfe :)

ps: evtl. hat ja noch jemand eine Idee für einen "eleganteren" Fredtitel, mir fällt es gerade sehr schwer das auszudrücken...

lightsaver

Ich denke mal, auch wenn dein Titel den Begriff (in)security enthält, willst du ja eher eine allgemeine Diskussion und Tips, in welche Richtung du dich Bilden könntest und daher ist dein Beitrag in Social engineering besser aufgehoben.

Deine Kritik bezüglich des Abstempelns als Skriptkiddie kann ich übrigens nicht so ganz nachvollziehen. Klar kommt dieser Begriff immer mal wieder auf, aber dann schau dir auch mal die entsprechenden Beiträge an.
Wenn man sich Gedanken beim Schreiben macht und man halt wirklich keinen Schaden anrichten sondern nur lernen will, dann wird man das auch in den Beiträgen bemerken und hier Antworten bekommen.

Wo liegen eigentlich deine Probleme, dich in c/c++, TCP/IP und PHP einzuarbeiten. Du scheinst ja schon programmieren zu können und müsstest so doch eigentlich schnell einen Einstieg finden? Es sollte doch eigentlich nicht abstrakter sein als das was du schon kennst? Ich persönlich habe mir z.b. zum Kennenlernen einer Sprache immer ein Projekt vorgenommen und dann bei der Realisierung gelernt.

Ach ja, wie ich zu dem gekommen bin, was ich derzeit mache:
einfach immer wieder neue Ideen versucht umzusetzen und alles kennenzulernen. Dazu viel hinterfragen und mit der Zeit habe ich mich so halt in die Materie eingearbeitet. Dazu kommt dann noch mein erlerntes Wissen aus dem Informatikstudium. Wenn ich mir so die Leute bei uns an der Uni ansehe dann scheinen das fast alle so gemacht zu haben.

beavisbee

kann mich lightsaver nur anschließen:
learning by doing ist die effektivste Methode und wenn du nicht weiterkommst und google dir auch nicht helfen kann (bzw. wenn du keinerlei Ansatz hast, nach was du überhaupt suchen musst), findet sich hier sicherlich der ein odere andere, der dir hilft.

Orniflyer

Völlig richtig, desweiteren kann ich die mittlerweile immer unpopulärer werdenden Bücher nur empfehlen!

Es gibt mittlerweile viele gute Tutorials und Befehlsbibliotheken im Netzt á la selfhtml und php-quake.net aber ein gutes Buch bringt einen meiner Erfahrung nach weiter.

Außerdem solltest du dir im Klaren sein das die meißten Programmiersprachen im Groben einem bestimmten Zweck dienen. Wie z.B. php zur Serverprogrammierung/Schnittstelle für andere Webbasierte Sprachen und Datenbanksysteme. Schau dir diese Zwecke an und überlege dir was davon dir am meißten liegt, bzw. dich am meißten interessiert.

Die entsprechend gebräuchlichen Programmiersprachen zu lernen ist eher das kleinere Problem. Die Abstraktion moderner objektorientierter Programmiersprachen ist untereinander sehr ähnlich und auch in der Syntax gibt es sogar oftmals starke Ähnlichkeiten.

Am besten wie bereits von lightsaver und beavisbee vorgeschlagen durch Projekte. Learning by Doing ist das stichwort. Nach einem kleineren Projekt solltest du die Sprache mehr oder weniger in ihren Grundlagen verinnerlicht haben und oftmals reicht schon ein weiteres mittelgroßes Projekt um zu beurteilen ob dir dieser Aufgabenbereich befällt und du dir vorstellen könntest das in einem weiterführenden Rahmen zu betreiben.

Einfach ausprobieren, bist erst 18 Jahre oder ?
Hast ja noch ein bischen Zeit

(Zivi/Bund lässt grüßen)

H3PO

Hi, erstmal danke für deine Antwort.

Das Scriptkiddie-Problem: Für mich scheint es auch am logischsten, wenn ich wissen will warum mein Rechner Gefahr läuft infiltriert zu werden, wenn ich keine Firewall etc habe, dann versuche ich rauszufinden mit welchen Techniken die Angreifer das machen.
Wenn man sich nicht auskennt, liegt der Gedanke nahe, die "Pros" sitzen dann mit ner Tasse Kaffe vor ihrem Rechner, starten das Ultimative Hacking-Tool, welches nur zwischen den Experten weitergegeben wird, und hacken dann auf Knopfdruck deinen pc.
Und weil dieser Gedanke den Angreifer ziemlich cool dastehen lässt, will der/die/das (ab diesem Moment) sogenannte "Scriptkiddie" das auch können, und sei's nur um die Britney Spears Platte im Nebenzimmer der doofen Schwester verstummen zu lassen.

Mein Problem mich in die "ausgewachsenen" Programmiersprachen einzuarbeiten liegt darin, dass mir keine Anwendungen einfallen und auch nicht mehr so viel Zeit zur Verfügung steht wie damals bei vb. Früher habe ich alles mögliche Programmiert, und wenn's die Skizze der Mathehausaufgabe als Grafikdemo war. Heute hindert mich die Rationalität an solchen Sachen, mir fällt nix "nützliches" ein.

Wen hast du denn gefragt? Ich bin da etwas hilflos, denn wenn ich z.B. was über die Sicherheitslücken in Firefox wissen möchte.

edit: sorry, war zu langsam. unten gehts weiter

Elderan

Hallo,
es macht keinen Sinn, sich zu informieren, was die neusten Lücken im Firefox sind, warum dies Lücken sind und warum man sie ausnutzen kann, wenn es schon stark an dem Grundwissen mangelt.
Denn um das halbwegs zu verstehen, musst man schon sehr viel Know-How haben und vertraut damit sein, wie dein Rechner im innersten arbeitet, also Kenntnisse in Assembler und Sachen wie 'Stack', 'Heap' etc. dürfen einem nicht fremd sein.
Das Problem, diese Sachen sind selber wieder extrem viel komplexer als nur das Erlernen von PHP, was eigentlich ein Kinderspiel ist.

Du solltest dir nicht zuviel vornehmen und nicht versuchen aus allem etwas zu erlernen, sondern dich auf bestimmte Bereiche konzentrieren, z.B. eine Sprache, Netzwerkgrundlagen etc.

Nimm dir genau 1 Sache vor, und zieh es dann durch. Kannst ja Anfangen, z.B. PHP zu lernen. Nimm dir ein gutes Tutorial/Buch und fang einfach an, programmiere kleinere Sachen und steigere dich dann.

Links zu guten Tutorials/Büchern findest du hier im Board.

Ansonsten evt. mal die Boardsuche und nach 'Wie fange ich an' suchen.

lightsaver

Ja, nur zum einen ist der Gedanke an sich ja schon falsch. Wie schon gesagt wurde, musst du die Abläufe und Hintergründe verstehen lernen.
Außerdem wie ich schon meinte, macht der Ton hier die Musik. Ich gebe dir einfach mal 2 Beispiele für einen Thread:

1. Wie kann ich die Sicherheitslücke ABC ausnutzen, um einen Rechner zu hacken?

2. Ich arbeite hier mit einem Rechner, auf dem ich folgendes Sicherheitsprodukt installiert habe... Ich habe nun in den News auf XYZ gelesen, dass in diesem Programm eine Sicherheitslücke entdeckt wurde und mich versucht, ein wenig weiter darüber zu informieren. Leider konnte ich noch nicht ganz verstehen, wie ein möglicher Angriff aussehen könnte und auf welche Weise ich diesen abwehren könnte.

So, beide Themen könnten von jemandem gestellt werden, der seinen Computer nur absichern will. Gerade im zweiten Beitrag könntest du natürlich auch jede andere Schwachstelle z.b. in Windows heranziehen und fragen, wieso dies überhaupt funktioniert...
Was glaubst du, würde hier eine ordentliche Antwort bekommen und wer würde als Skriptkiddie abgestempelt werden?

Und auch wenn du bei der zweiten Frage möglicherweise keine Antwort darauf bekommst, wie du die spezielle Lücke ausnutzen kannst (z.b. auch mit Democode), so wirst du nach und nach die Funktionsweise lernen.


Wen hast du denn gefragt? Ich bin da etwas hilflos, denn wenn ich z.B. was über die Sicherheitslücken in Firefox wissen möchte.[/quote]

Wie ich ebend schon beschrieben habe, habe ich allgemeine Sachen hinterfragt (und das z.b. auch in allen möglichen Foren. Genauso habe ich aber z.B. bei Problemen mit Computern mich nicht damit zufrieden gegeben, wenn Probleme "kosmetisch" behoben waren sondern wollte wissen, wie es dazu kam, hab versucht zu überprüfen, dass es wirklich behoben ist (soweit dies natürlich möglich ist)... Oder auch bei der Programmierung: Ich laufe bei c# immer mal wieder in Probleme rein, die ich zwar teilweise mit einem Workaround umgehen, aber nicht lösen kann. In solch einem Fall versuche ich über Spezialforen den Grund und eine wirkliche Lösung zu finden.
Das waren jetzt aus einigen Bereichen Beispiele, aber ich denke du vrestehst, worauf ich hinaus will.

Ansonsten gilt natürlich der Tip, dass du nicht zuviele Sachen gleichzeitig lernen solltest sondern eines nach dem Anderen, dann klappt das auch und dann wirst du auch feststellen, in welchen Bereichen du am meisten Spaß hast. Mit diesem Wissen wirst du dann auch viel leichter deinen weiteren Werdegang planen können

KlausSchiefer

@H3PO

Mach dir da mal nicht allzugrosse Illusionen. Jeder gestandene Sicherheitsexperte ist auch ein "Scriptkiddie".
Denn woher sonst kommt das Wissen aus diesem Bereich?
Man muss mit exploits auch "in the wild" spielen um es zu verstehen. Sicherlich knacken die in ihrer Freizeit keine Websites anderer Leute- aber getan haben sie es alle. Und ohne diesen Reiz und einen entsprechenden Spieltrieb kommt man nie an solches Wissen.

Solche Sicherheitslücken SIND dokumentiert. Schau im BugTraq und schau bei (zb) milw0rm. Schau bei den bekannten und einschlägigen Sicherheitsseiten und Hackersites nach.
Das Problem ist nicht zwingend das es keine Information gibt. Sondern vielmehr daß es keine Information gibt die du mit deinem Fachwissen verarbeiten kannst. Und da musst du einfach tatsächlich all die Grundlagen erlernen (wie schon genannt, stack, heap, C, Perl, ein wenig ASM etc etc etc).

Dann hast du auch kein echtes Interesse an der Materie, keine echte Affinität.


Und ganz allgemein macht es keinen zu einem Sicherheitsexperten sich ein paar Bücher zu kaufen und
sie _nur_ zu lesen. Ich kenne zig Kollegen die mir einen stack overflow im Prinzip erklären können, aber kaum jemand davon ist in der Lage einen Exploit zu schreiben

Theorie und Praxis sind unendlich weit voneinander entfernt, gerade in dieser Branche.
Wenn du sowas wirklich lernen willst, dann besorg dir Literatur:

Shellcoders Handbook
Designing rootkits BSD rootkits
Windows Rookits

Wenn du diese drei Werke _wirklich_ erarbeitet hast dann weisst du mehr als 80% aller sogenannten
Sicherheitsexperten. Glaubs mir, ich habe oft genug mit solchen Leuten zu tun

H3PO

Wie Orniflyer sagt, eine Programmiersprache zu erlernen ist nicht schwer.
Ich habe außer vb auch schon in PHP, C und Java programmiert, aber dieses Oberflächliche ankratzen (sprich, alles aus dem Netz zusammenkramen) finde ich echt abstoßend. Für eine richtig tiefgehende Auseinandersetzung, zb in einem weitern Jufo Projekt, fehlt mir allerdings an allen Ecken und Kanten die Zeit.

Ich frag mich halt, learning by doing... what? Vielleicht bin ich einfach zu unkreativ. Vielleicht gibt es ja Projekte die kleinere Aufgaben auch an Leute wie mich vergeben?

Zum Studium nochmal: Gibt es Informationstechniker hier? Die Richtung spricht mich bis jetzt am meisten an, da dort alle meine Interessen (Elektrotechnik, Informatik und als Begleiterscheinung auch Mathe und Physik) scheinbar in einem Studiengang zusammenkommen. In Zeiten von Schäuble und Bush interessiert mich dann halt auch der Aspekt Datenschutz.
Was arbeitet ein Master der Informatik oder Informationstechnik nach dem Studium? Langweiliger Bürojob oder spannende Entwicklungsprojekte? Ich denke, dies wird ja auch durch die Vielfältigkeit der eigenen Fähigkeiten bestimmt, und deshalb mache ich mir gerade Gedanken.

edit: KlausSchiefer: Ja, ich habe auch schon "in the wild" experimentiert. Und wenns halt am anderen Ende der XP-SP2 rechner meiner Mutter war. Aber was macht man denn jetzt zu Zeiten Schäubles? Mir fehlt dann ja nicht nur das know-how zu hacken, sondern auch noch, mich zu tarnen. Und letzten Endes bin ich doch wieder nur der, der dem ansehen der Community schadet, weil ich dann auf Hilfe aus "einschlägigen Sicherheitsseiten und Hackersites" zurückgreife und dumme Scriptkiddie-Fragen stelle.

edit: Danke für die Buchempfehlungen bis hierher.

edit: waah das Tempo ^^
Danke lightsaver. Beim ersten Punkt hast du recht, nur habe ich halt auch schon mit der 2. Herangehensweise schlechte Erfahrungen gemacht.

Jap wie Orniflyer schon festgestellt hat, habe ich ja noch etwas Zeit. Ich denke, ich werde mit C++ anfangen, um auch bei aktuellen Open-Source Projekten wenigstens mitlesen zu können. Mit C könnte ich dann auch das Interesse an der Elektrotechnik bedienen und mit Mikrocontrollern anfangen.

fetzer

Überleg dir doch einfach irgendwas, es gibt so viele Dinge, die man programmieren kann. Sei es z.b. in Java eine Robocup-KI, sei es in anderen Sprachen ein einfacher Verschlüsselungsalgorithmus oder sei es einfach nur eine Programmieraufgabe hier aus dem Board. Erweiter die Aufgabe dannach ein bisschen, versuch sie zu optimieren, versuch aus dem ganzen ein Crackme zu bauen, usw. Dabei beschäftigst du dich automatisch auch mit anderen Themen, die z.b. im Informatikstudium auf dich warten werden, wie z.b. Crypto-Mathe oder die Funktionsweise von Computern.

Wie wärs mit ITS (Sicherheit in der Informationstechnik) an der Uni Bochum? Vereint Informatik, Elektrotechnik und Sicherheit in einem. Mit Mathe solltest du allerdings in jedem Studiengang, der entfernt mit Informatik zu tun hat, rechnen müssen.
Desweitern gibt es Informatik mit Nebenfach Elektrotechnik, oder auch umgekehrt

Beides Letztendlich hängt es von dir ab, was du arbeiten willst. Manche werden Programmierer nach ihrem Bachelor-Studium, andere gehen mit ihrem Master-Abschluss in die Forschung. Für manche ist ein deiner Meinung nach langweiliger Bürojob besser als eine kreative Arbeitsumgebung, wie beispielsweise Google bietet.

bitmuncher

Also wer mit "Rationalität" schon ganz am Anfang daher kommt, der sollte sich überlegen, ob er überhaupt bereit ist sich in diese Materie einzuarbeiten. Gerade am Anfang ist da nämlich nicht viel mit "möglichst effektiv" und "bloss keine Zeit verschwenden". Beim Einarbeiten in diese Thematik hat mit absoluter Sicherheit jeder unheimlich viel Zeit gebraucht, denn dieses Hobby ist nunmal sehr zeitintensiv. Gerade die Leute, die die ersten Jahre des Internet oder sogar das Arpanet noch mitbekommen haben, haben unheimlich viel Zeit damit "verschwendet" überhaupt Informationen zu den Grundlagen zu bekommen, die man heute dank Google&Co. binnen Sekunden zur Verfügung hat. Da wurden wirklich C++-Bücher noch "unter der Hand" als Postscript-Dateien weitergereicht, weil es im Netz keine kostenlosen gab. Da ist man in Uni-Bibliotheken gerannt um Assembler-Bücher oder Bücher wie "PC Intern" zu bekommen usw. Dagegen ist die Informationsbeschaffung heutzutage ein Kinderspiel geworden, die Technik allerdings auch etwas komplexer. Trotzdem muss man sich die Zeit nehmen um diese Informationen aufzunehmen und gerade programmieren lernt man nicht ausschliesslich durch lesen eines Buches sondern durch anwenden des im Buch vermittelten Wissens. Da muss man teilweise auch mal bereit sein Dinge zu programmieren, die einem nicht sofort als nützlich erscheinen, wie z.B. die Programmieraufgaben hier im Board, deren Zweck primär darin liegt sich Wissen anzueignen oder dieses zu vertiefen.

Kurzum: Du wirst viel Zeit brauchen um dich in die Materie der Daten- und Computersicherheit einzuarbeiten. Wenn du nicht bereit bist diese aufzubringen oder nicht bereit bist auch mal scheinbar sinnlose Dinge zu programmieren nur um dein Wissen zu vertiefen, lass es lieber ganz bleiben.

__________________

H3PO

Doch, ich bin schon bereit auch mal nur zum Zweck der Übung zu programmieren. Auf die Programmieraufgaben bin ich erst hier im Fred aufmerksam geworden.
So viel Zeit wie damals bei vb _kann_ ich allerdings nicht aufwenden, da das Abi ja geschafft werden will inkl. aller Nebenaktivitäten.

edit: Ich habe mir jetzt einen jabber Account zugelegt und den irc-channel auf meine Liste gesetzt, werde mich dann melden wenns Probleme mit C++ gibt.
Danke für eure Meinungen und Anregungen.
@fetzer: ITS klingt gut!

Elderan

Hallo,
Dies ist einfach unsinn.

Allein die Wörter 'Sicherheitsexperte' und 'Scriptkiddie' schließen sich aus (wäre so, als wenn man sagen würde, jeder Mann ist auch eine Frau).
Scriptkiddies zeichnen sich dadurch aus, Scripts von fremden Personen zu verwenden, ohne zu verstehen wie diese Scripts funktionieren.
Natürlich verwenden Sicherheitsexperten auf fremde Tools, macht ja auch sinn, allerdings haben sie ein Verständnis wie das Tool funktioniert und warum es funktioniert. Scriptkiddies per Definition nicht, die drücken ein paar Knöpfe und es klappt.

Gut, da gibts dann noch die selbsternannten Sicherheitsexperten, die irgendwelche tollen Artikel in Computer B*ld über Virenscanner schreiben, aber die haben die Bezeichnung nicht verdient.

Wobei du schon recht hast, die meisten haben mal aktivitäten gemacht, die sich in einer Grauzone bewegen, bzw. eindeutig illegal sind.
Es macht ja auch Spaß, wenn man z.B. sein ersten eigenen Exploit schreibt und ausprobiert oder wenn man mal zum ersten mal bei einem schlecht gesicherten Freehoster per Script durch die Verzeichnisse surft.
Ist nur die Frage wo man dort die Grenze zieht. Hat man sich ein paar Verzeichnise beim Freehoster z.B. angeguckt und sich dran erfreut, dass es geklappt hat, dann aber aufhört und dem Hoster es mitteilt, ist die Aktivität in meinen Augen okay. Kopiert man fremde User-Tabelle und stiehlt Passwörter, dann nicht mehr.


Kenn ich, lässt sich nicht ändern
Aber besonders dann sollte man sich ausschließlich auf 1 Bereich konzentrieren.

Irgendwie was übers Internet zu hacken ist und war schon immer eine dumme Idee, nicht erst seit Schäuble da ist.
Was man normalerweise macht, man setzt sich einen zweiten Rechner auf, ggf. baut eine Lücke dort ein, z.B. ein Netzwerkdienst mit einem Stack-Overflow und versucht diesen dann zu hacken. Wie kommt man rein, wie bleibe ich unentdeckt im System?
Dann geht man ne Stufe weiter, installiert evt. ein IDS und versucht den gleichen Angriff nochmal. Wird der entdeckt? Kann ich die Logs interpretieren und nachvollziehen, was da passiert ist? Wie kann ich evt. die IDS austricksen?
Und so steigert man sich immer weiter.

Irgendwelche fremden Rechner anzugreifen ist bescheuert und man sollte es nicht machen. Zwar ist da der Nervenkitzel größer, aber irgendwie auf hohe Geldbußen hat man auch keine Lust, und wenn das System halbwegs gesichert ist, wird man am Anfang sehr sicher entdeckt.
Deswegen bleib immer schön in deinem eigenen Netzwerk und experimentiere da rum. Hört sich zwar langweilig an, ist aber schon ein schönes Gefühl wenn der Exploit für die eigene Netzwerkanwendung funktioniert, man das z.B. Linux System so manipuliert hat, mit eigenen Anwendungen, dass der Login eine Backdoor besitzt, evt. Verzeichnisse nicht mehr angezeigt werden, Tasks versteckt etc.
Aber: Man braucht extrem viel Zeit um sich sowas anzueignen, und ohne die Grundlagen wird das nichts.

Also hier im Board gibts viele Programmieraufgaben, einfach mal angucken. Sonst musst du mal schauen, was dich so intressiert.
Persönlich find und fand ich Kryptographie immer sehr interessant, dementsprechend habe ich auch verschiedenste Sachen aus dem Bereich implementiert.
Kannst anfangen ein paar bekannte Block-Chiffren in PHP zu implementieren, dann kann man übergehen und in C/C++/C#/Java mal versuchen evt. ein verschlüsselten Networkstream zu schreiben, den man leicht in die Applikation einbinden kann. Evt. schreibt man auch einen Angriffsscript gegen irgendeine Chiffre (ist schon sehr cool wenn dieser absolut wirren Code von einem scheinbar sicheren Algorithmus innerhalb ner Minute knackt).
Möglichkeiten gibts da eigentlich unbegrenzt viele, man muss nur wissen was einem Spaß macht.
Ansonsten nehm/nahm ich mir, wenn ich ne neue Sprache lernen möchte, immer irgendein größeres Projekt vor. Du kannst z.B. versuchen eine 4-Gewinnt mit KI zu schreiben (in Java/C/C#).
Da kann man Anfangen mit ner kleinen Konsolen ausgabe des Feldes, wo man Steine setzen kann und der Computer dann zufällig einen Stein setzt.
Danach verbessert man die KI, dass der Computer z.B. erkennt, dass wenn er in Spalte 3 einen Stein setzt, er gewinnt, oder er in Spalte 4 einen setzen muss, um nicht zu verlieren.
Wenn man das hat, kann man die Konsolen-Ausgabe gegen eine grafische Ausgabe tauschen.
Dann kann man sich wieder der KI widmen, und versuchen, dieser eine Taktik einzuhauchen. Da liest man dann einiges über den Minimax-Algorithmus und versucht den zu implementieren und wird erfreut feststellen, dass man kaum noch ne Chance gegen den Computer hat.


Naja in einem Informatik-Studium ist der Anteil an Elektrotechnik und Mathematik doch recht beschränkt, und Physik kommt so gut wie gar nicht vor.
Natürlich kann man als Nebenfach Elektrotechnik nehmen, oder als Schwerpunkt Eingebettete Systeme, aber ein Studium über das alles gibt es nicht.
Was auch gut ist, da jedes dieser einzelnen Gebiete so extrem umfangreich ist, dass wenn man alles gleichmäßig hätte, eigentlich nichts richtig lernen würde.
Wenn man deswegen Informatik studiert, lernt man in Elektrotechnik und Mathematik eigentlich primär nur das was man wirklich braucht.
Wenn man nicht den Schwerpunkt eingebettete Systeme nimmt, wird auf E-Technik evt. nur in 1 oder 2 Vorlesungen eingegangen (je nachdem was du noch unter E-Technik verstehst). Klar, man hört normalerweise technische Informatik, wo wirklich detailiert die einzelnen Elemente deiner CPU erklärt werden (wie wird technisch die Addition von Zahlen realisiert, wie realisiert die CPU den Ablauf eines Programmes), so richtige E-Technik wie es die E-Techniker machen hat man nicht (es sein denn, Schwerpunkt .... oder Nebenfach E-Technik).

Und der Mathe-Anteil ist auch so umwerfend, bei uns sind es im normalen Bachelor-Studiengang Informatik 24 KP-30KP, von 180 KP insgesamt, also nicht zu vergleichen mit einem Mathestudium. Allerdings sind die meisten recht froh darüber

Aber hinderlich ist das eigentlich, in der Informatik gibt es soviel zu lernen und es gibt soviele intressante Module, die man leider nicht alle hören kann.
Und eins im voraus, im Informatik-Studium macht man nicht, was man so als Schüler noch denkt. Man wird sehr viele Themen behandeln, von denen man noch nie was gehört hat.
Und sich versprechen danach irgendwie Experte bzgl. IT-Security zu sein kann man auch nicht. Im Studium lernst du wirklich die wichtigen Grundlagen, es kann z.B. sein, dass du deinen eigenes Rechenwerk entwirfst, und mit diesem Basis-Wissen ist es natürlich viel leichter, sich in Bereich IT-Security weiterzubilden.
Aber wie man Exploits schreibt oder ausnutz, sagt einem eigentlich keiner, hat man aber evt. sein eigenes Betriebssystem geschrieben, ist es viel leichter die Funktionsweise von solchen komischen Programmcodes zu verstehen.
Man muss immer schauen, welche Module man im Studium hört. Module die nah an die Hardware bzw. ans Betriebssystem gehen sind natürlich von Vorteil, oft gibts auch Module wie 'Sicherheit von Informationssystem' oder 'Sicherheit in Rechnernetze', diese machen einen aber noch nicht zum Experten.

H3PO

Ok ich werde mich jetzt erstmal um die Programmiergrundlagen kümmern, bevor ich mich auf Computersicherheit konzentriere. Ein Zweitrechner wird mir ohnehin nicht so schnell zur Verfügung stehen.

mit "Die Richtung spricht mich bis jetzt am meisten an" meinte ich die Informationstechnik. Du hast Recht, die meisten haben eine falsche Vorstellung von Informatik, aber diese wurde bei mir von meinem Jugend-forscht Betreuer (und Informatiklehrer, als es das an unserer Schule noch als Wahlfach gab) geradegerückt.

Elderan

Hallo,
Ich habe auch geglaubt, eine recht gute Vorstellung zu haben was man im Inf-Studium macht, war u.A. auf einem technischen Gym und hatte doch recht solide Kenntnisse in Bezug auf IT.
Dennoch macht man sehr viele Sachen, die man so nicht erwartet hatte und von den man wirklich noch nie was gehört hat.
Es kommt einfach daher, dass man wenn man zuhause lernt, eigentlich sich nur mit angwandter Informatik auseinandersetzt und im Studium viel Theorie rankommt, was aber nicht schlecht ist

Soll aber keinen Entmutigen, wie gesagt, es ist nahezu unmöglich sich vorher ein Bild vom Inf-Studium zu schaffen, was dann später auch passt.