In diesem Wintersemester meisterten insgesamt 20 Studierende der Technischen Universität (TU) Darmstadt die Anmelde-Challenge und durften an unserem Hacker Contest teilnehmen. Im Rahmen dieser Lehrveranstaltung geben unsere Security Analyst*innen aus dem usd HeroLab den Studierenden die Gelegenheit, mehr über die Bedeutung von Ethical Hacking für die IT-Sicherheit praktisch zu erfahren. Dazu stellt das usd PentestLab eine kontrollierte Umgebung zur Verfügung, in der die Studierenden Tools und Angriffe auf IT-Systeme und Anwendungen ausprobieren können. Ziel ist es, Schwachstellen zu identifizieren und auszunutzen.
Fester Bestandteil der Veranstaltung und Teil der Abschlussnote ist eine Praxisaufgabe. Diese bestand darin, Open-Source-Software eigenständig auf Schwachstellen zu untersuchen, die sich direkt auf Schutzziele der Informationssicherheit auswirken. Das Rechercheergebnis musste anschließend so dokumentiert werden, dass gefundene Schwachstellen möglichst kurzfristig geschlossen werden können. Hierbei wurden insgesamt 13 Schwachstellen von den Studierenden identifiziert und analog zum usd Responsible Disclosure Prozesses an die Entwickler*innen gemeldet. Der Großteil der Schwachstellen wurde bereits innerhalb kürzester Zeit nach der Meldung behoben, wobei besonders die Qualität der reproduzierbaren Schwachstellenmeldungen gelobt wurde. Die Studierenden leisteten so einen entscheidenden Beitrag zu mehr Sicherheit von Open-Source-Software.
Tobias Hamann, Senior Consultant IT Security im usd HeroLab zieht Fazit: „Den Studierenden IT Security möglichst praxisnah zu vermitteln, ist uns enorm wichtig. Oft wird das Thema gar nicht oder nur am Rande anhand von Theorie im Studium vermittelt. Unser Hacker Contest ist eine großartige Ergänzung dazu. Die durchweg positive Rückmeldung der Studierenden zeigte auch dieses Mal, dass wir mit der Lehrveranstaltung genau auf dem richtigen Weg sind.“
Matthias Göhring, Head of usd HeroLab ergänzt: “Unser Wissen und Erfahrung als Pentester an die Studierende weiterzugeben, ist uns ein großes Anliegen. Daher freut es uns umso mehr, dass die Studierenden höchst motiviert waren und wir mit der Veranstaltung einen konkreten Beitrag für unsere Mission „more security“ leisten können.“
Für alle, die in diesem Semester nicht dabei sein konnten: Am 20.03. geht unsere Anmelde-Challenge für den Hacker Contest im Sommersemester in die nächste Runde – diesmal an der TU Darmstadt und der Hochschule Darmstadt (hda).