Archiv Hack2Improve

Hack2Improve 2017: 9. Furtwanger Hacking Event

Hack2Improve 2017

Legal hacken - Angreifern einen Schritt voraus

Der diesjährige Hack2Improve Workshop am 24. November 2017 stand unter dem Motto „Legal hacken - Angreifern immer einen Schritt voraus“. Im Mittelpunkt der zwei unterschiedlichen Workshops standen aktuelle Themen der IT-Sicherheit. Zielgruppe sind Studierende der Informatik.

Im Workshop zum Thema WLAN-Sicherheit erlernten die Teilnehmenden verschiedene Sicherheitsmechanismen von WLANs zu unterscheiden und passende Angriffe anzuwenden. Dabei wurde der Netzwerkverkehr von offenen WLANs mitgeschnitten, Handshakes für WPA-PSK Netzwerke gesammelt, WEP-Schlüssel geknackt und Netzwerkteilnehmer mit DoS-Angriffen das Leben schwer gemacht.

Die Teilnehmenden des Web-Sicherheit-Workshops erlernten, wie Hacker eine WEB-App analysieren können und welche Risiken sich hieraus ergeben. Dabei wurden Angriffe auf eigens hierfür erstellte Apps durchgeführt. Insbesondere wurde das unberechtigte Auslesen von Daten mittels SQL-Injection bzw. Remote File Inclusion behandelt, aber auch Session Hijacking mittels Cross-Site-Scripting und Remote Code Execution über Webshells.

Das 9. Furtwanger Hacking-Event Hack2Improve wurde von der Fakultät Informatik der Hochschule Furtwangen durchgeführt und fand dieses Mal in Kooperation mit dem IT-Sicherheitsunternehmen SySS GmbH aus Tübingen statt.

Zur Bildergalerie

Hack2Improve 2016: 8. Furtwanger Hacking Event

Hack2Improve 2016

Besser als die Bösen

Unter dem Motto „Besser als die Bösen“ tauchten über 60 Studentinnen und Studenten beim Hacking-Workshop „Hack2Improve“ am Freitag, 25.11.2016 in die Welt der IT-Sicherheit ein. Im Mittelpunkt standen in diesem Jahr Gefahren und Angriffspunkte bei der Nutzung von Internet-Anwendungen. Hack2Improve, ein Highlight im Studienjahr, ist bei den Studierenden der Fakultät Informatik inzwischen derart beliebt, dass es weitaus mehr Interessierte als Plätze gibt.

Kaum ein Tag vergeht ohne Warnungen vor Täuschungen und Bekanntgaben von Datenklau im digitalen Alltag. Umso wichtiger ist es, Informatikstudierende für das hochaktuelle Thema IT-Sicherheit zu sensibilisieren. Unter Leitung von Prof. Dr. Bertold Laschinger und Prof. Olaf Neisse wurde der achte Workshop „Hack2Improve“ von der Fakultät Informatik in Kooperation mit der Firma Schutzwerk durchgeführt. Das mittelständische Unternehmen aus Ulm berät Firmen in IT-Sicherheitsfragen, führt Sicherheitsanalysen durch und behebt Sicherheitslecks.

Die Mitarbeiter der Firma Schutzwerk führten äußerst kompetent in Themen wie die Sicherheit von Wlan-Netzwerken, Forensic, Datenverschlüsselung und vieles mehr ein. Das Programm bestand aus einer Mischung von Kurzvorträgen und experimentellem Hacking in einem eigens dafür aufgebautem IT-Netzwerk. Während die Anfängergruppe einfachere Aufgaben zu  knacken hatte, stellten sich die Fortgeschrittenen einem Wettbewerb mit anspruchsvollen Aufgaben. Durch das systematische Auffinden von Lücken können so zukünftig Lecks in neu geschriebenen Computerprogrammen verhindert werden. Die Mitarbeiter von Schutzwerk zeigten sich von den Leistungen der Teilnehmer rundum begeistert.

Jeder Teilnehmer versicherte durch eine Verpflichtungserklärung zum Beginn der Veranstaltung schriftlich, das bei Hack2Improve erworbene Wissen ausschließlich zur Vermeidung von Sicherheitslücken in Computernetzen und nicht für kriminelle Zwecke einzusetzen. Dieses Jahr hatten zum ersten Mal einige Schüler des Technischen Gymnasiums Schwenningen Gelegenheit am Workshop teilzunehmen. Diese waren, wie die Studentinnen und Studenten, ebenfalls mit Feuereifer bei der Sache und haben konzentriert bis zu Schluss der Veranstaltung „gehackt“. Viele Telnehmer wollten gar nicht aufhören – umso besser, dass die nächste Veranstaltung Hack2Improve 2017 bereits in Planung ist. Die Studenten freuen sich jetzt schon darauf.

Zur Bildergalerie

Hack2Improve 2015: 7. Furtwanger Hacking Event

Hack2Improve 2015

Von Hackern lernen

Zum 7. Mal fand das von der Fakultät Informatik der Hochschule Furtwangen (HFU) organisierte Hacking Event „Hack2Improve“ statt. Unter der Leitung von Prof. Dr. Bertold Laschinger nahmen über 60 Studentinnen und Studenten der Fakultät Informatik an dem Workshop teil, der in Kooperation mit der Firma  ERNW Enno Rey Netzwerke GmbH aus Heidelberg durchgeführt wurde, und sie durften einen Tag lang ganz legal in die Rolle von Hackern schlüpften.

Ziel der Veranstaltung war es Sicherheitslücken in Informationssystemen aufzuspüren und in für Übungszwecke zur Verfügung gestellte Computernetze einzudringen. Mit den erworbenen Kenntnissen sollen die Informatikerinnen und Informatiker die Systeme später gezielt sichern und Angriffe abwehren können. Alle Teilnehmenden mussten zu Beginn der Veranstaltung eine Erklärung unterzeichnen, das erlernte Wissen ausschließlich für legale Zwecke anzuwenden.

Die Studierenden beschäftigten sich in vier Workshops für Anfänger und Fortgeschrittene in Theorie und Praxis mit aktuellen Herausforderungen der IT-Sicherheit: Es ging um die Themen Webapplikation Hacking, Reverse Engineering, GSM Hacking und Hardware Hacking. Jede Themenstellung konnte in eineinhalb Stunden bearbeitet werden, so dass die Teilnehmer alle Themen bearbeiten konnten. Beim Webapplikation Hacking ging es darum, Webseiten zu hacken und zu manipulieren. Diese Aufgabe war auch für Anfänger leicht verständlich. Um die Nachkonstruktion von Software ging es beim Reverse Engineering. Die Aufgabenstellungen waren sehr anspruchsvoll. Beim GSM Hacking (die Abkürzung steht für Global System for Mobile  Communication)  ging es darum, mobile Telefonate mitzuhören.

Die Studierenden  waren hochinteressiert. Für Anfänger war das Thema schwierig, mit etwas zusätzlicher Unterstützung waren jedoch auch sie erfolgreich bei der Analyse von Kommunikation im GSM-Netz.

Dinge zum Anfassen gab es beim vierten Thema Hardwarehacking: Beim Hacken von Safes war Fingerspitzengefühl gefragt. Erschreckend war für die Studierenden festzustellen, wie ein Tresor mit einfachen Mitteln geknackt werden konnte, etwa durch das Stromausschalten zum richtigen Zeitpunkt. Nach ihrer Motivation befragt, warum sie bei „Hack2improve“ teilnahmen, sagten die Studenten: „Weil ich später sichere Software schreiben möchte“ oder „Weil es immer mehr Sicherheitsprobleme gibt, je mehr Multimedia eingesetzt wird.“

Zum Abschluss gab es für alle Teilnehmenden ein Zertifikat. Das Thema IT-Sicherheit ist integrativer Bestandteil des Studiums an der Fakultät Informatik und gewinnt in der vernetzten Welt immer mehr an Bedeutung.

Zur Bildergalerie

Hack2Improve 2014: 6. Furtwanger Hacking Event

Hack2Improve 2014

Webshop Hacking

Am Freitag, 21.11.2014 fand bereits zum sechsten Mal am Campus Furtwangen der HFU der Workshop „Hack2Improve“ statt. Unter dem Motto „Webshop Hacking – Gefahr und Prävention“ stellten erfahrene Berater und Software-Tester der Firma cirosec GmbH aus Heilbronn das Megathema IT-Sicherheit in den Mittelpunkt. Hack2Improve ist wegen seiner anwendungsbezogenen Ausrichtung und herausragender Dozenten aus der industriellen Praxis im Bereich IT-Sicherheit sehr beliebt – über 100 Studierende hatten sich auf die 60 verfügbaren Plätze beworben.

Neben theoretischen Inputs zu aktuellen Entwicklungen aus dem Bereich der IT-Sicherheit stand das praktische Tun während des Workshops im Mittelpunkt. In sechs Gruppen galt es unterschiedliche Aufgaben zu bearbeiten z.B. Online-Banken zu attackieren oder Webshops à la Silkroad auszuhebeln. Ziel der Veranstaltung war es, Sicherheitslücken zu erkennen und passende Gegenmaßnahmen zu entwickeln, um die Systeme hierdurch gegen Angreifer abzusichern.

Das Interesse der Studierenden an dieser praxisbezogenen Art der Wissensvermittlung war, wie auch bei den vorherigen Workshops, außerordentlich hoch. Konzentriert „hackten“ sich die Teilnehmerinnen und Teilnehmer als fingierte Angreifer in die Systeme ein bis sie gegen Ende des Tages die Aufgaben gelöst und für Sicherheit gesorgt hatten. Die Studierenden mussten sich zuvor schriftlich verpflichten, das erlernte Wissen nicht für kriminelle Zwecke einzusetzen.

Organisiert wurde die Veranstaltung von Prof. Dr. Bertold Laschinger und Gerd Bitzer von der Fakultät Informatik. Die Fakultät freut sich, dass sich diese Veranstaltung so hervorragend etabliert hat. Der nächste Termin steht schon fest: Das 7. Hack2Improve Event wird voraussichtlich am 27.11.2015 stattfinden.

Zur Bildergalerie

Hack2Improve 2013: 5. Furtwanger Hacking Event

Hack2Improve 2013

Kampf den Hackern

Mit einem „Goedemorgen” begrüßte Martin Knobloch, Sicherheitsexperte aus den Niederlanden, 60 erwartungsvolle Studentinnen und Studenten. Bereits zum fünften Mal fand am Freitag, 26. April 2013 das Hacking-Event „Hack2Improve“ der Fakultät Informatik an der Hochschule Furtwangen statt. Zusammen mit Ralf Reinhardt und Achim Hoffmann von der SicSec GmbH aus München ging es einen kompletten Tag lang darum, sich mit den neuesten Gefahren, die im Internet lauern, auseinander zu setzen.

Die Sicherheit von Web-Applikationen, wie z.B. Online-Banking, Facebook oder Ebay, stand im Mittelpunkt von Hack2Improve 2013. Insbesondere durch die enorme Verbreitung der sogenannten Apps auf Smartphones ist dies heutzutage ein hochensibles Thema - betroffen ist jeder von uns.

Aufgeteilt in zwei Gruppen wetteiferten die Teilnehmer in einem Anfänger- und Fortgeschrittenen-Workshop darum, wer die meisten Sicherheitslücken finden und beseitigen konnte. Ziel der Veranstaltung war es, Studierende der Fakultät Informatik zu Fragen der IT-Sicherheit zu sensibilisieren und auf die berufliche Praxis vorzubereiten. Besonderer Schwerpunkt war dieses Jahr die Prävention von Internetkriminalität und was Informatikerinnen und Informatiker dagegen tun können.

Martin Knobloch ist Vorstand der Ausbildungsabteilung des Open Web Application Security Projects (OWASP). Die OWASP erstellt u.a. die wichtigsten Regeln für eine sichere Abwicklung von Zahlungen mit Kreditkarten im Internet. Jedes Unternehmen, welches Zahlungen über das Internet abwickelt, muss sich an die Regeln der OWASP halten.

Hack2Improve ist bei den Studierenden wegen seiner praktischen Ausrichtung und international hochrangigen Dozenten äußerst beliebt. Innerhalb von wenigen Tagen waren die verfügbaren 60 Plätze ausgebucht. „Wir mussten dieses Jahr aus über 100 Anmeldungen auswählen“, berichten die Organisatoren Prof. Dr. Bertold Laschinger und Frank Dölitzscher von der Hochschule Furtwangen. Die Fakultät Informatik ist stolz, dass sich die Veranstaltung so gut in Furtwangen etabliert hat und freut sich auf eine Fortsetzung im kommenden Jahr.

Zur Bildergalerie

Hack2Improve 2012: 4. Furtwanger Hacking Event

Hack2Improve 2012

Furtwangener Studenten nahmen Sicherheit mobiler Systeme ins Visier

Für Informatikstudenten ist es ein alljährliches Highlight, ganz legal in die Rolle von Hackern zu schlüpfen. Bereits zum vierten Mal veranstaltete die Fakultät Informatik am Freitag 20. April den Hack2Improve-Workshop, in dem der Sicherheit von Computern auf den Zahn gefühlt wurde. Computer sind aus dem modernen Leben nicht mehr wegzudenken – und fast jeder ist weltweit über mobile Systeme mit anderen vernetzt. Schlagzeilen über Datenangriffe treiben deshalb so manchem Anwender die Schweißperlen auf die Stirn. Können unsere Informatiker bei immer zunehmender Vernetzung die Systeme in Zukunft denn noch beherrschen? Nur wer als Informatiker selbst gelernt hat, wie Computer-Hacker in der Realität arbeiten, kann die Sicherheit der Systeme gewährleisten.

Auf Einladung der Fakultät Informatik kam der IT-Sicherheitsdienstleister SCHUTZWERK GmbH aus Ulm an die Hochschule, um praxisnah mit 60 interessierten Teilnehmern das Hacking-Event durchzuführen. Die Firma SCHUTZWERK GmbH ist ein unabhängiges und international tätiges Beratungsunternehmen mit Kernkompetenzen in der Prüfung und konzeptbezogenen Optimierung der Bereiche IT-Sicherheit, Datenschutz und Unternehmenssicherheit. Die ganzheitliche Stärkung technischer, organisatorischer und menschlicher Sicherheitsaspekte steht dabei im Vordergrund. Die Teilnehmer des Workshops probierten in abwechslungsreichen Szenarien den Ernstfall aus. So wurden Netzwerksicherheit, die Sicherheit von Webanwendungen wie Ebay oder Facebook sowie Datenanalyse in drahtlosen Netzwerken unter kontrollierten Bedingungen in anspruchsvollen Aufgabenstellungen geübt.

Die Fakultät Informatik legt in der Gestaltung des Studiums besonderen Wert auf aktuelle und praxisnahe Themen. Um immer auf dem neuesten Stand zu sein, ist der Wissensaustausch mit Experten für die zukünftigen Informatiker unverzichtbar. Vor allem der praktische Ansatz, das sogenannte Hacking, brachte so manche Augen zum Leuchten. „Nur wer einmal selbst erlebt, wie einfach es sein kann, Daten auf einem fremden Rechner zu verändern, weiß sich davor zu schützen. Durch diese Veranstaltungen werden die Teilnehmer sensibilisiert, sodass ein verantwortungsvoller Umgang mit neuen Technologien möglich ist,“ sagt Frank Dölitzscher, Mitorganisator des Workshops und Doktorand im Bereich der IT-Sicherheit. Die Reihe Hack2Improve reiht sich nahtlos in die neue Ausrichtung Computersicherheit und mobile Systeme des Studiengangs Computer Networking ein. Nach diesem gelungenen Ereignis steht fest: 2013 wird es wieder eine Furtwanger Hacking Veranstaltung geben.

Zur Bildergalerie

Hack2Improve 2011 : 3. Furtwanger Hacking Event

Hack2Improve 2011

Furtwanger Informatiker proben den Computer-Gau

Jüngste Datenskandale bei Facebook oder Sony verunsichern viele Computernutzer. Können private Daten überhaupt noch sicher gespeichert werden? Mit zunehmender Computertechnik werden Angriffe immer leichter. Kommerziell werden inzwischen sogar „Hacker-Kits“ für jedermann angeboten. Selbst Personen ohne Informatikstudium können mit Anleitungen aus dem Internet Angriffe auf fremde Computer durchführen. Die Fakultät Informatik der Hochschule Furtwangen widmet sich diesem außerordentlich brisanten Thema. Im Studium werden den Studierenden deshalb brandaktuelles Wissen und praxisnahe Kenntnisse der IT-Sicherheit vermittelt.

In diesem Sinne fand am vergangenen Freitag, 20.05.2011, das 3. Furtwanger Hacking Event „Hack2Improve“ statt. In diesem Jahr konnte die Firma ERNW Enno Rey Netzwerke GmbH aus Heidelberg als Partner gewonnen werden. Seit über 10 Jahren arbeitet ERNW erfolgreich im Bereich der Computersicherheit. Der Referent Herr Graf war vor einigen Jahren selbst Informatikstudent in Furtwangen. Die hervorragend qualifizierten Furtwanger Informatikabsolventen sind bei vielen IT-Sicherheitsdienstleistern im süddeutschen Raum beschäftigt und hochgeschätzt.

Ob Datenklau durch iPhone Hacken oder das Einloggen in vermeintlich sichere Internetverbindungen, es betrifft fast alle von uns! In verschiedenen Workshops lernten die 30 Teilnehmerinnen und Teilnehmer, wie man Passwörter knackt oder die Sperre eines iPhones unberechtigt umgehen kann. Ziel solcher Hackingübungen ist es, die Studenten in der Vermeidung solcher Sicherheitslücken zu schulen. Wie einfach Sicherheitsvorkehrungen umgangen werden können, war dann doch für viele Teilnehmer sehr überraschend.

Ab kommendem Wintersemester wird sich die Fakultät Informatik noch stärker dem Thema Computersicherheit widmen. Mit den Studienschwerpunkten Mobile Systeme und IT-Sicherheit werden Furtwanger Studenten zu Experten ausgebildet, die die vernetzte Welt gestalten und sichern. Nach dem gelungenen Hacking Event steht schon jetzt fest: 2012 wird es die 4. Furtwanger Hacking-Veranstaltung geben.

Zur Bildergalerie

Hacking Extreme 2010 : 2. Furtwanger Hacking Event

Hacking Extrem 2010

Wie schützt man sich vor Angriffen auf private oder betriebliche Computer?

Am 15. und 16.1.10 trafen sich zukünftige Informatiker an der Hochschule Furtwangen, um in einer Veranstaltung außerhalb des Studiums in die Rolle eines „Hackers“ zu schlüpfen. Nach dem Motto „Know Your Enemy – Kenne Deinen Feind“ war es Ziel der Veranstaltung zu verstehen, wie Computerschwachstellen von Kriminellen ausgenutzt werden. „Nur wenn wir wissen wie Hacker denken, können wir zukünftige Systemadministratoren und Informatiker auf diesem Gebiet sensibilisieren und Ihnen Auswege aufzuzeigen“ erklärt Dozent Marco Lorenz, Leitender Berater des IT-Sicherheitsdienstleisters cirosec aus Hannover. Angriffe auf Computer werden heute immer trickreicher, um so wichtiger ist es für zukünftige Informatiker, die „Machenschaften“ solcher Angreifer gut zu kennen.

„Hacking Extrem“ hieß der Netzwerk-Event der Fakultät Informatik. In praktischen Übungen versuchten die 30 Teilnehmer in fremde Rechner einzudringen, Daten zu „klauen“ und Sicherheitsmaßnahmen zu umzugehen. Einer der Dozenten des Workshops, Herr Steffen Tröscher war selbst einmal Student in Furtwangen. Nach einer theoretischen Einführung war aktives „Hacken“ von Computern angesagt. Der Schaden bei solchen Angriffen kann enorm sein, daher fand der praktische Teil in einem geschlossenen Computernetzwerk statt. Alle Beteiligten mussten vor Beginn der Veranstaltung schriftlich versichern, die gelernten Methoden im freien Netzwerk nicht anzuwenden.

Die Diskussion über das Gelernte ging am Abend in größerer Runde weiter. Herr Tröscher stand nochmals am Rednerpult der Aula in der Hochschule und berichtete vor interessierten Gästen und Angehörigen der Hochschule von seinen persönlichen Erfahrungen als Sicherheitsberater. Zusammenfassend war dies ein gelungener Start 2010 für die Informatik an der Hochschule Furtwangen.

Zur Bildergalerie

Hack & Learn 2008: 1. Furtwanger Hacking Event

Hack & Learn

Wie knackt man einen Computer?

Fakultät Informatik lädt zu einem Workshop ein

Informatiker haben einen Beruf, der echt spannend sein kann. Sie glauben das nicht?  Am 7. und 8. November 2008 haben Sie die Möglichkeit, sich davon zu überzeugen. Die Fakultät Informatik der Hochschule Furtwangen lädt zu ihrem Workshop „Hack & Learn“ interessierte Schüler, ihre Lehrer, Studenten und einfach alle ein, die über die Gefahren, die den Rechnern von Hackern drohen, mehr erfahren wollen. An zwei Tagen kann man bis zu 16 sogenannte Wargames unter fachlicher Führung ausprobieren und eine Menge dabei lernen.

Um was geht es? Ein Wargame ist ein „Computer Rätsel“, bei dem die Teilnehmer versuchen, in einem abgeschotteten Labornetzwerk in andere Computersysteme einzubrechen oder eigene zu verteidigen. Bei der Lösung der „Rätsel“ werden aktuelle Angriffs- und Abwehrmaßnahmen erläutert. Die Teilnehmer entscheiden selbst, welches Thema sie interessiert, und versuchen einige der Wargames zu lösen. Die Veranstalter stellen ca. 40 Laptops zur Verfügung. Vorzugsweise können die Teilnehmer jedoch auch mit Ihrem eigenen Laptop arbeiten. Auf einem Arbeitsplatz können 1-2 Teilnehmer arbeiten.

Bildet die Fakultät Informatik künftige Hacker aus? Nein!
Ein guter Informatiker sollte jedoch die Hacker-Techniken beherrschen, um die ihm anvertrauten Systeme wirksam schützen zu können. Es gibt Firmen, wie unser Partner Compass Security, die kommerziell prüfen, wie sicher die IT-Strukturen ihren Kunden sind.

Zur Bildergalerie