Im Wahlmodul „Angewandte IT-Sicherheit“ der Hochschule Hof stellten auch in diesem Jahr Studierende erneut ihre Fähigkeiten im Rahmen des beliebten Hacking-Wettbewerbs „Capture The Flag“ unter Beweis. Organisiert wurde der Wettbewerb von Prof. Dr. Florian Adamsky, der damit angehenden IT-Sicherheitsfachleuten praxisnahe Einblicke in die Denkweise von Angreifern ermöglicht.
Bei „Capture The Flag“ geht es darum, innerhalb vorgegebener Aufgaben kleine Sicherheitslücken zu identifizieren und sogenannte kryptische „Flags“ zu finden (diese tragen z. B. Bezeichnungen wie “NTA1MzNlZjAyOWIwYzhkNTQxNDRjYTk1”) und einzureichen – cleveres Vorgehen wird dabei genauso belohnt wie technisches Know-how.
KI-Herausforderungen als Highlight
Erneut wurden dieses Jahr Aufgaben integriert, bei denen die Teams künstliche Intelligenzen gezielt herausfordern mussten. Dazu wurde das hochschuleigene Tool “LISA” genützt. Durch kluges Fragenstellen oder gezielte Irreführung versuchten die Teilnehmenden, auch von KI-Modellen versteckte Flags offenlegen zu lassen – eine spannende Ergänzung zum klassischen CTF-Format, die sowohl Kreativität als auch kritisches Denken förderte.
Studierende finden Sicherheitslücke
Besonders hervorzuheben ist die Leistung der Gruppe bestehend aus Isabell, Anna Pankalla und Daniela Hofmann, die beim CTF-Wettbewerb den dritten Platz erreicht hat. Im Rahmen ihrer Arbeit untersuchten sie eine bereits bekannte Sicherheitslücke näher und stellten dabei fest, dass diese entgegen der bisherigen Annahme nicht vollständig behoben worden war. Die zuvor implementierte Lösung erwies sich als unzureichend, sodass die Schwachstelle weiterhin bestand.
„In dieser Tiefe und mit diesem Ergebnis ist ein solcher Befund bislang noch keiner Studierendengruppe gelungen: Erstmals wurde im Zuge einer studentischen Untersuchung eine neue, zuvor unbekannte Sicherheitslücke identifiziert. Die Studierenden informierten die Entwickler des betroffenen Programms verantwortungsvoll über ihre Erkenntnisse – ein Vorgehen, das als „Responsible Disclosure“ bezeichnet wird.“
Prof. Dr. Florian Adamsky.
Inzwischen haben die Entwickler reagiert und arbeiten daran, die Schwachstelle endgültig zu schließen.
Die Siegerteams
Nach intensiven Wettbewerbsrunden konnten sich die folgenden Studierenden ganz oben auf dem Treppchen platzieren:
1. Platz: GoofyGooby – 10 151 Punkte
- Marija Voloder – 10 101 Punkte
2. Platz: _sierra – 8 401 Punkte
- Taha Faroukh Khapra – 5 710 Punkte
- Fadhil Fasalu Rahiman – 2 691 Punkte
3. Platz: hackerwoman – 8 101 Punkte
- Isabell Anna Pankalla – 7 631 Punkte
- Daniela Hofmann – 40 Punkte
Bereits seit 2021 führt die Hochschule Hof die Capture-the-flag-Wettbewerbe durch, die auf große Begeisterung stoßen.
Herzlichen Glückwunsch an alle Teilnehmenden für diesen tollen Einsatz und die beeindruckenden Leistungen!
