Hack2Improve

Hack2Improve 2017: Legal hacken - Angreifern einen Schritt voraus

Der diesjährige Hack2Improve Workshop am 24. November 2017 stand unter dem Motto „Legal hacken - Angreifern immer einen Schritt voraus“. Im Mittelpunkt der zwei unterschiedlichen Workshops standen aktuelle Themen der IT-Sicherheit. Zielgruppe sind Studierende der Informatik.

Im Workshop zum Thema WLAN-Sicherheit erlernten die Teilnehmenden verschiedene Sicherheitsmechanismen von WLANs zu unterscheiden und passende Angriffe anzuwenden. Dabei wurde der Netzwerkverkehr von offenen WLANs mitgeschnitten, Handshakes für WPA-PSK Netzwerke gesammelt, WEP-Schlüssel geknackt und Netzwerkteilnehmer mit DoS-Angriffen das Leben schwer gemacht.

Die Teilnehmenden des Web-Sicherheit-Workshops erlernten, wie Hacker eine WEB-App analysieren können und welche Risiken sich hieraus ergeben. Dabei wurden Angriffe auf eigens hierfür erstellte Apps durchgeführt. Insbesondere wurde das unberechtigte Auslesen von Daten mittels SQL-Injection bzw. Remote File Inclusion behandelt, aber auch Session Hijacking mittels Cross-Site-Scripting und Remote Code Execution über Webshells.

Das 9. Furtwanger Hacking-Event Hack2Improve wurde von der Fakultät Informatik der Hochschule Furtwangen durchgeführt und fand dieses Mal in Kooperation mit dem IT-Sicherheitsunternehmen SySS GmbH aus Tübingen statt.

Über Hack2Improve

Computer sind aus dem modernen Leben nicht mehr wegzudenken – über mobile Systeme sind wir inzwischen weltweit mit anderen vernetzt. Schlagzeilen über Datenangriffe treiben deshalb so manchem Anwender die Schweißperlen auf die Stirn. Können Informatikerinnen und Informatiker bei zunehmender Vernetzung und steigender Komplexität die Systeme in Zukunft denn noch beherrschen? Nur wer als Informatiker/in selbst gelernt hat, wie Computer-Hacker in der Realität arbeiten, kann die Sicherheit der vernetzten IT-Systeme gewährleisten.

Seit 2008 führt die Fakultät Informatik zusammen mit Partnerunternehmen jährlich einen ein- oder zweitägigen Hack2Improve-Workshop mit unterschiedlicher Schwerpunktsetzung durch. In spannenden Workshops mit hohem Praxisanteil geht es darum, sowohl technische als auch organisatorische Sicherheitsaspekte zu berücksichtigen. Die Teilnehmerinnen und Teilnehmer haben Gelegenheit, in abwechslungsreichen Szenarien den Ernstfall auszuprobieren und ganz legal in die Rolle von „Cyberkriminellen“ zu schlüpfen. In den Workshops berichten Experten aus der Industrie über neueste Entwicklungen auf dem Gebiet der Computersicherheit. Durch die Hack2Improve-Veranstaltungen werden die Teilnehmerinnen und Teilnehmer sensibilisiert, sodass sie in ihrer beruflichen Praxis verantwortungsvoll mit neuen Technologien umgehen können.

Die Fakultät Informatik legt in der Gestaltung des Studiums besonderen Wert auf aktuelle und praxisnahe Themen. So werden z. B. Netzwerksicherheit, die Sicherheit von Webanwendungen wie Ebay oder Facebook sowie Datenanalyse in einem eigens für den Workshop eingerichteten Forensik-Labor unter kontrollierten Bedingungen in anspruchsvollen Aufgabenstellungen geübt. Um immer auf dem neuesten Stand zu sein, ist der Wissensaustausch mit Experten für die zukünftigen Informatikerinnen und Informatiker unverzichtbar.

Hack2Improve ist bei Studierenden wegen seiner praktischen Ausrichtung und den international hochrangigen Dozenten äußerst beliebt. Ein besonderer Dank gebührt den Partnerfirmen bisheriger Workshops: Compass Security aus der Schweiz, Cirosec aus Heilbronn, ERNW aus Heidelberg, Schutzwerk aus Ulm sowie der OWASP. Die Fakultät Informatik freut sich, eine so attraktive Veranstaltung,  bei der das Megathema IT-Sicherheit im Mittelpunkt steht, an der Fakultät etabliert zu haben.

Kontakt