Hack2Improve

Poster Hack2Improve 2021

Hack2Improve ist ein von der Fakultät Informatik angebotener Workshop. Er richtet sich primär an die Studierenden der Informatik, ist aber für alle Studierenden mit entsprechendem Background offen.

Es handelt sich um eine eintägige Veranstaltung für die Studierende sich bewerben können. Die Veranstaltung wird in Kooperation mit einem Unternehmen angeboten, welches im Bereich IT-Security-Awareness tätig ist. Die Ziele und Inhalte werden vom unserem Kooperationspartner festgelegt, der Workshop von den entsprechenden Personen aus der Praxis durchgeführt. Damit diese Veranstaltung nützlich ist, sind technische und fachliche Voraussetzungen zu erfüllen.

HÖR-TIPP: Im Security-Insider-Podcast (12/2022) waren Prof. Dr. habil. Olaf Neiße und Prof. Dr. Zahoransky zu Gast und haben Hack2Improve vorgestellt. Externer Link wird in neuem Fenster geöffnet:Jetzt reinhören in den Podcast >>>

Hack2Improve 2021 - Offensive Security

Mit unserem Kooperationspartner SEC CONSULT Deutschland Unternehmensberatung GmbH veranstalten wir 2 Workshops für Anfänger und Fortgeschrittene. Die SEC Consult Group ist einer der führenden Berater im Bereich Cyber- und Applikationssicherheit weltweit. Das Unternehmen ist Spezialist für die Einführung von Informationssicherheits-Management, Sicherheitsaudits, Penetrationstests, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software.Entsprechend liegt die Schwerpunkte in diesem Workshop auf Cyber- und Applikationssicherheit:

Modul 1

Hier geht es um Applikationssicherheit. Gemeinsames hacken wir eine Dummy-Webanwendung (Webshop für „Saft“ – daher „drink all the juice“ im Motto). Jeder kann live mitmachen und sich beteiligen. Die Schwachstellen und verwendenden Technologien sind auch für Einsteiger gut zu verstehen und daher der perfekte Einstieg in die Thematik Offensive Security.

Modul 2

In diesem Modul werden wir uns mit dem Thema Privilige Escalation sowohl unter Windows als auch unter Linux beschäftigen. Es geht darum zu lernen wir Angreifer Ihre Rechte eskalieren und sich persistent auf einem System einnisten können. Die Teilnehmenden lernen welche Fehler typischerweise gemacht werden und wie man das ganze für den Angreifer schwerer gestaltet.

Weitere Informationen zur Veranstaltung erhalten Sie im zugehörigen Felix-Kurs:

felix.hs-furtwangen.de/url/RepositoryEntry/3257139200

 

Kontakt

eXplore eXploits - 10. Furtwanger Hacking Event Hack2Improve

Hack2Improve (I20500-1)

Gefahr erkannt – Gefahr gebannt: Studenten der Hochschule Furtwangen sind Angreifern immer einen Schritt voraus

Unter dem Motto eXplore eXploits fand am 10. Mai 2019 an der Hochschule Furtwangen Hack2Improve Workshop statt. Dem Organisator, Prof. Dr. Olaf Neiße von der Fakultät Informatik, war es geglückt zu dieser inzwischen 10. Veranstaltung, zwei hochrangige Kooperationspartner zu gewinnen. Mit Martin Knobloch, Präsident des Vorstands von OWASP (Open Web Application Security Project) war ein bekannter Profi angereist. OWASP ist eine weltweit vernetzte, unabhängige Software-Sicherheitsgemeinschaft. Der zweite Kooperationspartner sic[!]sec war mit den Referenten Achim Hoffmann und Bernhard Gröhling nach Furtwangen gekommen. Die sic[!]sec GmbH aus der Nähe von München ist im Bereich Web Application Security tätig.

Hack2Improve ist als „Hands-on“-Veranstaltung konzipiert, bei der Theorie und Praxis eng miteinander verbunden sind. 2019 lag der Schwerpunkt auf WebAppSec Hacking. Es ging allerdings nicht darum, klassische Hacker auszubilden. Vielmehr lernten die etwa 50 Studierenden anhand von realen Beispielen aus dem Berufsalltag Bedrohungsszenarien und Sicherheitsrisiken von Webanawendungen kennen. Der Perspektivenwechsel zwischen den Rollen als Entwickler und Anwender sorgte für ein tieferes Verständnis von Sicherheitsrisiken. Anhand der theoretischen Kenntnisse erarbeiteten die Studierenden Vorbeuge- und Gegenmaßnahmen, die sie unter Anleitung von Experten in zwei Workshops in der Praxis anwenden konnten.

Im Anfängerworkshop wurden mit Hilfe des Tools WebGoat verschiedene Angriffsszenarien auf Web-Applikationen in einer speziell für Lernzwecke erstellten Dummy-Umgebung, die bekannte Schwachstellen enthielt, durchgespielt. Mittels Netzwerkanalyse-Werkzeugen konnten die Sicherheitslücken analysiert und geschlossen werden. Im Workshop für Fortgeschrittene wurden mit Hilfe eines Saftladens namens "Juice Shop" SQL-Injection-Angriffe, die am häufigsten auftreten, durchgeführt. Spannend war es für die Studierenden Identitäten und Authentisierungen auszuspionieren und geeigente Schutzmaßnahmen durch Mehrere-Faktoren-Authentifizierung zu entwickeln.

Bereits am Vormittag wurde rege diskutiert. Die Vorstellung realer Beispiele aus der praktischen Erfahrungen der Referenten, was alles schief laufen kann, führte zu heiterem Lachen im Planum. Am Nachmittag rauchten die Köpfe beim Knobeln der anspruchsvollen Aufgabenstellungen. Den Referenten war es gelungen den Spannungsbogen der Teilnehmer über den gesamten Zeitraum aufrechtzuerhalten.

Mit der Veranstaltungsreihe Hack2Improve positioniert sich die Hochschule Furtwangen als wegweisende Institution, an der Studierende praxisnah zu IT-Sicherheitsexperten ausgebildet werden. Hack2Improve hat sich inzwischen zu einem echten Highlight im Studienjahr entwickelt. Neben den Studentinnen und Studenten der Fakultät Informatik, nahmen wiederum Studierende anderer Fakultäten und sogar ein Schüler am Workshop teil. Alle erhielten ein OWASP-Zertifikat für die Teilnahme. eXplore eXploits war ein rundum gelungener Workshop und so wurde bereits das 11. Event zum Thema Sicherheit im IT-Bereich ins Auge gefasst.

Zehn Jahre IT-Hacken unter Anleitung

Fakultät Informatik der Hochschule Furtwangen blickt auf erfolgreiche Veranstaltungsreihe zurück – Thema bleibt hochaktuell

Vor zehn Jahren kam ein verrucht klingendes Thema auf die Veranstaltungsliste der Hochschule Furtwangen: Die Studierenden sollten zu Hackern werden und in der Aula an einem Hacking-Workshop ihre Kenntnisse erproben. Dies war der Beginn der erfolgreichen Reihe „Hack2Improve“, zu deutsch etwa: hacken um besser zu werden. Was hat es damit auf sich? Die Idee war, dass nur jemand, der die Schwachstellen einer Programmierung selbst durch Hacking findet, auch einen effektiven Schutz vor Hackern in IT-Produkte „einbauen“ kann. „Wir haben keinen Studiengang, aus dem Hacker hervorgehen sollen“, machte Prof. Dr. Olaf Neiße am 9. Mai 2019 bei der Feierstunde zum zehnjährigen Bestehen klar.

Die Veranstaltung Hack2Improve richtet sich an Studierende aus dem Informatik-Bereich und wird von der Fakultät Informatik ausgerichtet. Jedes Jahr gibt es verschiedene Themen zu bearbeiten, etwa: dringe in ein Smartphone ein, manipuliere eine Website, schreibe eine App so um, dass sie dir die Nutzerdaten liefert, erhalte Passwörter und andere Daten. „Vor zehn Jahren hatten wir nicht gedacht, dass Hack2Improve so eine Erfolgsgeschichte wird“, sagte Prof. Dr. Mohsen Rezagholi, Dekan der Fakultät Informatik. „Facebook, Instagram und Co. tragen die Themen der IT-Sicherheit immer wieder in die Öffentlichkeit.“

Den Festvortrag hielt Sebastian Schreiber, Geschäftsführer der Firma Syss aus Tübingen. Er führte eindrucksvoll vor, wo Sicherheitslücken schlummern. Etwa bei der Alarmanlage, die mit einer Funk-Fernbedienung ein- und ausgeschaltet wird. Mit einer Funk-Armbanduhr kann man den übermittelten Code abgreifen, und sobald man die Logik der Zusammensetzung des Funkbefehls verstanden hat, lassen sich von der Armbanduhr aus fremde Alarmanlagen aus- und anschalten. „Ich bin froh, dass durch Hack2Improve mitgeholfen wird, die IT-Welt etwas sicherer zu machen“, sagte Schreiber. Er hatte ein paar „Hacker Spielzeuge“ mitgebracht. Etwa eine Wanze, die man ans Tastaturkabel eines Computers stecken kann, und die fortan jeden getippten Buchstaben abgreift.

Initiator der Veranstaltung ist Prof. Dr. Bertold Laschinger. Was hatte ihn dazu veranlasst? Alles fing mit einer E-Mail Anfrage der Firma Compass Security an: Ob man in Furtwangen eine große Hacking-Veranstaltung organisieren könne? Diese erste Veranstaltung war ein voller Erfolg: 290 Teilnehmer knobelten zwei Tage lang in der Aula. Über die Jahre änderten sich die Themen und die Orte innerhalb der Hochschule, an denen der Workshop stattfand. So wurden auch Hotelsafes geknackt, indem die verbauten Chips überlistet wurden. „Wir hatten stets mehr Anmeldungen als Plätze“, blickte Laschinger zurück. Mittlerweile leitet Prof. Dr. Olaf Neiße die Hack2Improve.

Zehn Jahre Hack2Improve an der Hochschule Furtwangen heißt auch zehn Jahre Unterstützung durch Firmen aus dem IT-Sicherheitsbereich – die sich mit finanzieller Unterstützung und mit der Anwesenheit ihrer Mitarbeiter als Betreuer des Events beteiligt haben. Es waren, in alphabetischer Reihenfolge, die Firmen Cirosec, Compass Security, Enno Rey NetzWerke, OWASP, Schutzwerk, SicSec und Syss. „Wir haben nie eine Absage bekommen, es war in jedem Jahr eine ganz tolle Zusammenarbeit“, blickte Laschinger zurück.

Unsere Partnerfirmen

Hack2Improve (I8863)

Über Hack2Improve

Hack2Improve (I13404-1)

Computer sind aus dem modernen Leben nicht mehr wegzudenken – über mobile Systeme sind wir inzwischen weltweit mit anderen vernetzt. Schlagzeilen über Datenangriffe treiben deshalb so manchem Anwender die Schweißperlen auf die Stirn. Können Informatikerinnen und Informatiker bei zunehmender Vernetzung und steigender Komplexität die Systeme in Zukunft denn noch beherrschen? Nur wer als Informatiker/in selbst gelernt hat, wie Computer-Hacker in der Realität arbeiten, kann die Sicherheit der vernetzten IT-Systeme gewährleisten.

Seit 2008 führt die Fakultät Informatik zusammen mit Partnerunternehmen jährlich einen ein- oder zweitägigen Hack2Improve-Workshop mit unterschiedlicher Schwerpunktsetzung durch. In spannenden Workshops mit hohem Praxisanteil geht es darum, sowohl technische als auch organisatorische Sicherheitsaspekte zu berücksichtigen. Die Teilnehmerinnen und Teilnehmer haben Gelegenheit, in abwechslungsreichen Szenarien den Ernstfall auszuprobieren und ganz legal in die Rolle von „Cyberkriminellen“ zu schlüpfen. In den Workshops berichten Experten aus der Industrie über neueste Entwicklungen auf dem Gebiet der Computersicherheit. Durch die Hack2Improve-Veranstaltungen werden die Teilnehmerinnen und Teilnehmer sensibilisiert, sodass sie in ihrer beruflichen Praxis verantwortungsvoll mit neuen Technologien umgehen können.

Die Fakultät Informatik legt in der Gestaltung des Studiums besonderen Wert auf aktuelle und praxisnahe Themen. So werden z. B. Netzwerksicherheit, die Sicherheit von Webanwendungen wie Ebay oder Facebook sowie Datenanalyse in einem eigens für den Workshop eingerichteten Forensik-Labor unter kontrollierten Bedingungen in anspruchsvollen Aufgabenstellungen geübt. Um immer auf dem neuesten Stand zu sein, ist der Wissensaustausch mit Experten für die zukünftigen Informatikerinnen und Informatiker unverzichtbar.

Hack2Improve ist bei Studierenden wegen seiner praktischen Ausrichtung und den international hochrangigen Dozenten äußerst beliebt. Ein besonderer Dank gebührt den Partnerfirmen bisheriger Workshops: Compass Security aus der Schweiz, Cirosec aus Heilbronn, ERNW aus Heidelberg, Schutzwerk aus Ulm, Syss aus Tübingen, der sic[!]sec aus Gröbenzell sowie dem OWASP. Die Fakultät Informatik freut sich, eine so attraktive Veranstaltung, bei der das Megathema IT-Sicherheit im Mittelpunkt steht, an der Fakultät etabliert zu haben.