eXplore eXploits - 10. Furtwanger Hack2Improve

Gefahr erkannt – Gefahr gebannt: Studenten der Hochschule Furtwangen sind Angreifern immer einen Schritt voraus

Unter dem Motto eXplore eXploits fand am 10. Mai 2019 an der Hochschule Furtwangen Hack2Improve Workshop statt. Dem Organisator, Prof. Dr. Olaf Neiße von der Fakultät Informatik, war es geglückt zu dieser inzwischen 10. Veranstaltung, zwei hochrangige Kooperationspartner zu gewinnen. Mit Martin Knobloch, Präsident des Vorstands von OWASP (Open Web Application Security Project) war ein bekannter Profi angereist. OWASP ist eine weltweit vernetzte, unabhängige Software-Sicherheitsgemeinschaft. Der zweite Kooperationspartner sic[!]sec war mit den Referenten Achim Hoffmann und Bernhard Gröhling nach Furtwangen gekommen. Die sic[!]sec GmbH aus der Nähe von München ist im Bereich Web Application Security tätig.

Hack2Improve ist als „Hands-on“-Veranstaltung konzipiert, bei der Theorie und Praxis eng miteinander verbunden sind. 2019 lag der Schwerpunkt auf WebAppSec Hacking. Es ging allerdings nicht darum, klassische Hacker auszubilden. Vielmehr lernten die etwa 50 Studierenden anhand von realen Beispielen aus dem Berufsalltag Bedrohungsszenarien und Sicherheitsrisiken von Webanawendungen kennen. Der Perspektivenwechsel zwischen den Rollen als Entwickler und Anwender sorgte für ein tieferes Verständnis von Sicherheitsrisiken. Anhand der theoretischen Kenntnisse erarbeiteten die Studierenden Vorbeuge- und Gegenmaßnahmen, die sie unter Anleitung von Experten in zwei Workshops in der Praxis anwenden konnten.

Im Anfängerworkshop wurden mit Hilfe des Tools WebGoat verschiedene Angriffsszenarien auf Web-Applikationen in einer speziell für Lernzwecke erstellten Dummy-Umgebung, die bekannte Schwachstellen enthielt, durchgespielt. Mittels Netzwerkanalyse-Werkzeugen konnten die Sicherheitslücken analysiert und geschlossen werden. Im Workshop für Fortgeschrittene wurden mit Hilfe eines Saftladens namens "Juice Shop" SQL-Injection-Angriffe, die am häufigsten auftreten, durchgeführt. Spannend war es für die Studierenden Identitäten und Authentisierungen auszuspionieren und geeigente Schutzmaßnahmen durch Mehrere-Faktoren-Authentifizierung zu entwickeln.

Bereits am Vormittag wurde rege diskutiert. Die Vorstellung realer Beispiele aus der praktischen Erfahrungen der Referenten, was alles schief laufen kann, führte zu heiterem Lachen im Planum. Am Nachmittag rauchten die Köpfe beim Knobeln der anspruchsvollen Aufgabenstellungen. Den Referenten war es gelungen den Spannungsbogen der Teilnehmer über den gesamten Zeitraum aufrechtzuerhalten.

Mit der Veranstaltungsreihe Hack2Improve positioniert sich die Hochschule Furtwangen als wegweisende Institution, an der Studierende praxisnah zu IT-Sicherheitsexperten ausgebildet werden. Hack2Improve hat sich inzwischen zu einem echten Highlight im Studienjahr entwickelt. Neben den Studentinnen und Studenten der Fakultät Informatik, nahmen wiederum Studierende anderer Fakultäten und sogar ein Schüler am Workshop teil. Alle erhielten ein OWASP-Zertifikat für die Teilnahme. eXplore eXploits war ein rundum gelungener Workshop und so wurde bereits das 11. Event zum Thema Sicherheit im IT-Bereich ins Auge gefasst.

www.hack2improve.de