News

IT-Sicherheit praxisnah erleben mit H4ckM3

Das Team
Das Team "airbus_kueba_sichaheit" sicherte sich den Gewinn des internen Hacking-Wettbewerbs an der HM (Foto: Thomas Schreck)

[04|02|2020]

Bei einem internen Hacking Contest schlüpften Studierende in die Rolle von AngreiferInnen und IT-Security

 

Bereits zum zweiten Mal fand der hochschulinterne „Capture-the-Flag-Contest“ (CTF) in den Räumen der Fakultät für Informatik und Mathematik an der HM statt. „Der CTF ist eine sportliche Veranstaltung, in der Hacker ihre Fähigkeiten messen”, so Prof. Dr. Peter Trapp, der das Projekt betreut.

 

Um die Wette hacken

An der HM wurde ein CTF im Stil der Quizshow Jeopardy mit 16 verschiedenen Aufgaben aus vier Kategorien gespielt. Um Gedankenblitzen auf die Sprünge zu helfen, standen Tipps zur Verfügung, die allerdings Punkte kosteten. So konnten sich die Teams einen Vorsprung vor den GegnerInnen verschaffen, falls sie ohne Hinweise auskamen.

 

Circa ein Drittel der Punkte konnten die TeilnehmerInnen in einem Escape Room erkämpfen. Hierbei ging es um physische Angriffe. Dabei reichte der Schwierigkeitsgrad vom einfachen Passwort unter der Tastatur über das Auslesen eines Hardware WiFi-Keyloggers bis hin zum digitalen Diebstahl eines Euros mittels einer echten Kreditkarte.

 

Das Team „airbus_kueba_sichaheit” setzte sich am Ende mit einem Punktestand von 1.000 knapp gegen die „PARI Boys“ mit 980 Punkten durch. Zieht man in Betracht, dass das Gewinnerteam aus drei Teilnehmern bestand, so stand das Team „Pari Boys” mit zwei Teilnehmern – rein rechnerisch gesehen – besser da.

 

Das IT-lerInnen auch Stil haben, bewiesen die KandidatInnen des Black Shirt Contest. Herr Andreas Bergmaier konnte mit seinem originellen schwarzen T-Shirt den Wettbewerb für sich entscheiden.

 

Pläne für die Zukunft

Diese Art von Angriff- und Abwehr-Übungen soll zukünftig an der HM als fester Bestandteil in Vorlesungen und Praktika integriert werden. Im Dezember 2020 soll die Veranstaltungsreihe „H4ckM3“ erneut stattfinden. „Wir arbeiten schon an spannenden Aufgaben, die es zu knacken gilt”, sagt Prof. Dr. Thomas Schreck von der Fakultät für Informatik und Mathematik, Mitorganisator der Veranstaltung.

 

Darüber hinaus arbeitet der Student Emir Basal in seiner Bachelorarbeit an dem Thema „Wie kann die Angriffsstärke von Studierenden beim Capture-the-Flag-Contest im Rahmen einer praktischen Prüfungsleistung verwendet werden”. „Ein CTF-Wettbewerb als praktische Prüfung klingt spannend und herausfordernd. Jedoch müssen noch einige Fragen geklärt werden, bis er umgesetzt werden kann“, erklärt Basal.

 

Der Aufbau eines HM-Teams, das bei internationalen CTFs antritt, ist ebenfalls in Planung. Interessierte Studierende, Firmen und weitere Personen können sich melden bei .

 

 

Peter Trapp