News

Ethisches Hacking an der OST

Informatik-Berufsschüler Béla Richartz zieht sein Fazit zum Capture The Flag der Cyber Security Days 2021.

Capture The Flag der Cyber Security Days 2021
Informatik-Berufsschüler Béla Richartz (rechts im Bild) zieht sein Fazit zum Capture The Flag der Cyber Security Days 2021.

Cyber Security-Attacken auf Unternehmen haben in den letzten Jahren massiv zugenommen. Die Kosten, die bei einem Hacker-Angriff entstehen, belaufen sich laut einer Studie der IT-Beratungsfirma Accenture allein in Deutschland auf rund 13 Millionen Dollar jährlich. Mit dem IT- Sicherheitswettbewerb «Capture The Flag» (CTF) der Cyber Security Days bietet das INS Institute for Networked Solutions der OST gemeinsam mit Compass Security und Palo Alto Networks eine Plattform für ethisches Hacking und leistet gleichzeitig einen Beitrag zur Nachwuchsförderung von IT-Security Spezialisten. Der Hacking-Wettbewerb richtet sich sowohl an geübte Hacker:innen wie auch an Security- und Hacking-interessierte Personen mit kleinerem Erfahrungsschatz. Auch in diesem Jahr stellten sich die Teilnehmenden IT-Sicherheits-Challenges verschiedener Schwierigkeitsstufen und kämpften um Preise im Wert von bis zu CHF 700. Die Präsenzveranstaltung musste ins 2022 vertagt werden.

Rund 250 Hackerinnen und Hacker nahmen am Samstag, 20. November 2021 am Online CTF der OST teil. Mit dabei waren sowohl professionelle Hacker:innen als auch Schülerinnen und Schüler, die frisch aus dem CTF-Bootcamp kamen, einem hybriden Lernformat, das die Grundlagen der Netzwerk- und Applikationssicherheit vermittelt und auf den CTF vorbereitet. Das CTF Bootcamp war dieses Jahr von OST-Professorin Dr. Nathalie Weiler neu lanciert worden. Auf einer virtuellen Plattform suchten die Wettbewerbs-Teilnehmer:innen einzeln oder in Teams nach Schwachstellen in den gegnerischen Systemen, griffen die fremden Netzwerke an und mussten gleichzeitig Angriffe auf ihr eigenes Netzwerk erkennen und abwehren. Die Hackerinnen und Hacker nahmen grösstenteils virtuell teil, einige programmierten sich aber auch vor Ort, in der Aula der OST in Rapperswil, durch die Challenges.

Erstmals am Hacking-Wettbewerb vor Ort dabei war Béla, Informatik-Berufsschüler in St.Gallen. Er hatte im Vorfeld gemeinsam mit anderen BMS-, Berufs- und Gymnasialschüler:innen das Bootcamp absolviert und sowohl im Camp als auch am CTF viel gelernt. Sein Fazit: «Dieses Bootcamp hat mir viel Neues beigebracht und meine Erwartungen übertroffen. Für mich war es die perfekte Einführung ins ethische Hacken. Ich kann es jedem empfehlen, der sich für Cyber Security interessiert».

Das Organisationskomitee freute sich, mit der Organisation dieses Sicherheitswettbewerbs zum dritten Mal einen tollen Event für ethische Hacker und Hackerinnen ausrichten zu können sowie einen wichtigen Beitrag zur Nachwuchsförderung von Security Spezialisten zu leisten.«Der CTF ist eine sehr gute Vorbereitung für ein Studium und hilft dabei, im Bereich Security Fuss zu fassen», bestätigte Ivan Bütler der Firma Compass Security AG, Mitgründer und im Mitorganisator der Cyber Security Days, am Event.

Nach viel positivem Feedback der Teilnehmenden ist die Vorfreude gross, im nächsten Jahr sowohl mit dem Online-Event als auch hoffentlich mit der Präsenzveranstaltung zurückzukehren.

Für die erfolgreiche Durchführung durften wir auf unsere zahlreichen Sponsoren zählen:
Adnovum, Bruhin Software, compendio Bildungsmedien, Ergon, ICT-Berufsbildung Schweiz, IFA, myLearning, Schweizerische Akademie der Technischen Wissenschaften SATW, SIW, terreActive, UBS AG, WISS, Zühlke.

Unseren Sponsoren, Compass Security sowie dem ganzen Supportteam, das vor Ort und hinter den Kulissen tatkräftig mitgewirkt hat, gilt ein grosses Dankeschön.