Hochschule: Zehn Jahre IT-Hacken unter Anleitung
Furtwangen. Vor zehn Jahren kam ein verrucht klingendes Thema auf die Veranstaltungsliste der Hochschule Furtwangen: Die Studierenden sollten zu Hackern werden und in der Aula an einem Hacking-Workshop ihre Kenntnisse erproben. Dies war der Beginn der erfolgreichen Reihe "Hack2Improve", zu deutsch etwa: hacken um besser zu werden.
Die Idee war, dass nur jemand, der die Schwachstellen einer Programmierung selbst durch Hacking findet, auch einen effektiven Schutz vor Hackern in IT-Produkte "einbauen" kann. "Wir haben keinen Studiengang, aus dem Hacker hervorgehen sollen", machte Olaf Neiße bei der Feierstunde klar. Die Veranstaltung Hack2Improve richtet sich an Studierende aus dem Informatik-Bereich und wird von der Fakultät Informatik ausgerichtet. Jedes Jahr gibt es verschiedene Themen zu bearbeiten, etwa: Dringe in ein Smartphone ein, manipuliere eine Website, schreibe eine App so um oder dass sie dir die Nutzerdaten liefert.
"Vor zehn Jahren hatten wir nicht gedacht, dass Hack2Improve so eine Erfolgsgeschichte wird", sagte Mohsen Rezagholi, Dekan der Fakultät Informatik. "Facebook, Instagram und Co. tragen die Themen der IT-Sicherheit immer wieder in die Öffentlichkeit." Den Festvortrag hielt Sebastian Schreiber, Geschäftsführer der Firma Syss aus Tübingen. Er führte eindrucksvoll vor, wo Sicherheitslücken schlummern. Etwa bei der Alarmanlage, die mit einer Funk-Fernbedienung ein- und ausgeschaltet wird. Mit einer Funk-Armbanduhr kann man den übermittelten Code abgreifen, und sobald man die Logik der Zusammensetzung des Funkbefehls verstanden hat, lassen sich von der Uhr aus Alarmanlagen aus- und anschalten.
"Ich bin froh, dass durch Hack2Improve mitgeholfen wird, die IT-Welt etwas sicherer zu machen", sagte Schreiber. Initiator der Veranstaltung ist Bertold Laschinger. Alles fing mit einer E-Mail Anfrage der Firma Compass Security an: Ob man in Furtwangen eine große Hacking-Veranstaltung organisieren könne? Diese erste Veranstaltung war ein voller Erfolg: 290 Teilnehmer knobelten zwei Tage lang in der Aula. Über die Jahre änderten sich die Themen und die Orte innerhalb der Hochschule, an denen der Workshop stattfand. So wurden auch Hotelsafes geknackt, indem die verbauten Chips überlistet wurden. "Wir hatten stets mehr Anmeldungen als Plätze", blickte Laschinger zurück.
Mittlerweile leitet Olaf Neiße die Hack2Improve, die von Anfang an durch Firmen aus dem IT-Sicherheitsbereich unterstützt wird. Beteiligt waren die Firmen Cirosec, Compass Security, Enno Rey NetzWerke, OWASP, Schutzwerk, SicSec und Syss. "Wir haben nie eine Absage bekommen, es war in jedem Jahr eine ganz tolle Zusammenarbeit", so Laschinger.
Weitere Informationen: www.hack2improve.de
