Server angreifen und eigene Schwachstellen schließen
Informatiker der FH Münster nahmen an internationalem Hackerwettbewerb teil
Prof. Dr. Sebastian Schinzel (2.v.l.) hat mit einigen seiner Studierenden bei einem internationalen Hackerwettbewerb teilgenommen. (Foto: FH Münster/Online-Redaktion)
Bis zwei Uhr morgens dauerte der Wettbewerb. Dann stand das Ergebnis fest: Das Team der FH Münster landete auf Platz 26. (Foto: FH Münster/Online-Redaktion)
Münster/Steinfurt (22. April 2015). Wenn
Hacker den Firmenserver knacken, können die Folgen gravierend sein. Vor allem,
wenn Fremde auf sensible Daten wie Betriebsgeheimnisse und E-Mails zugreifen.
Wie solche Sicherheitslücken geschlossen werden, lernen angehende Informatiker
in der Vorlesung „Daten- und Netzwerksicherheit" bei Prof. Dr. Sebastian Schinzel
an der FH Münster auf dem Steinfurter Campus. Um IT-Systeme absichern zu
können, ist es unabdingbar zu wissen, wie sie überhaupt angegriffen werden.
Genau das haben die Studierenden und Mitarbeiter aus der Gruppe von Schinzel
nun spielerisch getestet - bei einem internationalen Hackerwettbewerb, den die University of
California in Santa Barbara (UCSB), USA, initiiert hatte.
Etwa 17 Uhr war
es in Steinfurt, als eine Gruppe von 15 Informatikern den von der UCSB zur
Verfügung gestellten virtuellen Server unter der eigenen IP-Adresse online
stellte. „Alle Teams haben eine Kopie des gleichen virtuellen Servers, auf dem Netzwerkdienste mit
kritischen Sicherheitslücken laufen", erklärte der Hochschullehrer. Im
Wettbewerb ging es darum, die Schwachstellen in den eigenen Diensten zu finden,
zu schließen und
gleichzeitig die anderen Server anzugreifen. Und das möglichst schnell.
Bis zwei Uhr morgens kämpften die
Steinfurter gegen Teilnehmer aus aller Welt. Insgesamt 80 Hochschulen waren
vertreten. Letztendlich landete das Team der FH Münster auf Platz 26 - eine
sehr ordentliche Leistung für so ein junges und kleines Team, so Schinzel. „Es
wurde hektisch, doch die Studierenden haben sich überhaupt nicht aus der Ruhe
bringen lassen." Veranstaltungen wie diese seien eine hervorragende
Möglichkeit, das Themengebiet IT-Sicherheit nicht nur in der Theorie, sondern
auch in der Praxis kennenzulernen.
Diese
Fähigkeiten nutzen Schinzel und seine Mitarbeiter auch für sogenannte Penetrationstests,
in denen man im Auftrag von Unternehmen reale Angriffe gegen deren IT-Systeme
durchführt, um konkrete Sicherheitslücken zu finden und gemeinsam mit dem
Kunden zu schließen.
Der Wettbewerb „UCSB International Capture The Flag" (iCTF)
findet einmal pro Jahr statt. Auch beim nächsten Mal werden Studierende und
Mitarbeiter der FH Münster teilnehmen.