Wie kann man Sicherheitsmaßnahmen umgehen? Und wie kann man sich vor Angriffen online schützen? Mehrere Teams haben sich im Wintersemester 2023 für eine Woche daran gemacht, in die Rollen von Angreifern zu schlüpfen, Sicherheitslücken direkt zu suchen und diese dann erfolgreich auszunutzen.
Wenn ein Team Sicherheitslücken gefunden hat, punktet es.
“Dadurch, dass man die Spezialgebiete innerhalb des Teams aufteilen konnte, war es gut machbar.”
Paul Schaller und Julian Köglmeier vom Team Cringe Studios
Das Hacking-Spiel „Capture The Flag“ können Studis im Wahlmodul „Angewandte IT-Sicherheit“ bei Prof. Florian Adamsky ausprobieren. Das Format fand an der Hochschule Hof zum zweiten Mal statt.
“Nur wenn man die Sicht des Angreifers versteht, kann man Informationssysteme auch entsprechend absichern.”
Prof. Dr. Florian Adamsky, Professor für IT-Sicherheit und Informationssicherheitsbeauftragter der Hochschule Hof
Was passiert mit denen, die es schaffen, die Sicherheitslücken zu umgehen?
Durch die Eingabe einer Zahlen- und Buchstabenfolge, einem sogenannten Flag, bekommen diejenigen dann Punkte auf ein Konto gutgeschrieben. Am Ende gewinnt das Team, dass es binnen einer Woche geschafft hat, die meisten Punkte zu sammeln.
Capture the Flag ist ein beliebtes Spiel im Bereich der IT-Sicherheit. Es wird sogar international gespielt und es finden regelmäßig Wettbewerbe statt, bei denen man sein Können unter Beweis stellen kann. Da ich selbst gerne an solchen Wettbewerben teilgenommen habe, fand ich es eine perfekte Möglichkeit, mit den Studierenden das Security Mindset zu trainieren, bei dem es darum geht, wie ein Angreifer zu denken. In den Übungen zur Vorlesung IT-Sicherheit sind den Studierenden die Sicherheitslücken meist schon bekannt und es fehlt der besondere Reiz, diese herauszufinden.
Prof. Dr. Florian Adamsky
2023 haben sich die Teams wie folgt platziert
1. Platz: Cringe Studios
Paul Schaller
Julian Köglmeier
2. Platz: Anti-Hacking Hacking Club
Andreas Schmidt (meiste Punkte als Einzelner erreicht)
Hannes Zeitler
3. Platz: DROP TABLE
Niklas Demel
Sebastian Peschke