FH-Studierende gründen offenes Cyber Security Team

In vielen IT-Sicherheitsstudiengängen formieren sich Studenten zu Cyber Security Teams, um ihre Fähigkeiten zu verbessern, Wissen auszutauschen und sich mit anderen Hochschulen zu messen. Auch an der FH Campus Wien nutzen Studenten seit neustem auch abseits des regulären Unterrichts die Infrastruktur der Hochschule, um ihre Kenntnisse beim Aufspüren und Stopfen von Sicherheitslücken weiter zu verbessern. Gegründet wurde das Cyber Security Team hier auf Initiative von Stefan Prinz und Bernhard Taufner, zweier Studenten des Masterstudiengangs IT-Security. “Die Professoren und Studiengangsleiter haben unser Vorhaben unterstützt. Die FH stellt uns ein Netzwerklabor zur Verfügung, das uns die nötige Infrastruktur bietet, um Testsysteme aufzusetzen”, sagen die beiden Master-Studierenden im futurezone-Interview.

Das erste Treffen des Cyber Security Teams hat am 29. April stattgefunden. In Zukunft steht das Netzwerklabor an der FH jeden zweiten Freitag zwischen zehn und 18 Uhr für die Teammitglieder und potenzielle Bewerber offen. Geboten werden soll vorerst vor allem eine entspannte Atmosphäre, in der die Hacker den Freiraum haben, ihre eigenen Interessen im Bereich der IT-Sicherheit zu verfolgen. “In Vorlesungen und Übungen bleibt für die Vertiefung mancher Inhalte oft zu wenig Zeit. Bei uns gibt es keine Regeln, jeder kann sich nach seinen Interessen weiterentwickeln”, sagt Taufner. Neben der Möglichkeit, an Testsystemen zu üben, werden im kleinen Rahmen auch Fachvorträge von Experten im Bereich IT-Security organisiert. “Der Wissenstransfer ist uns ein wichtiges Anliegen. Nicht nur durch Experten, sondern auch zwischen Studenten verschiedener Semester”, sagt Taufner.

Sichere Trainingsumgebung

Von Studenten, die gerade erst mit dem Studium begonnen haben, bis zu solchen, die kurz vor ihrem Master stehen, ist im Team alles vertreten. In Zukunft können auch Studenten anderer Hochschulen mitmischen. “Wir wollen eine offene Struktur bieten, die sich auch an Interessierte richtet, die nicht an der FH studieren”, sagt Prinz. Die Voraussetzungen sind vor allem Interesse und Teamfähigkeit. “Das ist uns wichtiger als Vorwissen”, sagt Prinz. Neben dem freien Herumexperimentieren sollen im Rahmen des Security Teams auch gemeinsame “Capture the Flag”-Wettbewerbe veranstaltet werden. “Zudem wollen wir immer wieder Challenges veranstalten. Die interessantesten Lösungen für Probleme können wir dann untereinander teilen”, sagt Taufner.

An hochschulübergreifenden Wettbewerben wollen die Studenten mittelfristig ebenfalls teilnehmen. “Zuerst müssen wir uns als Team formieren, entsprechende Strukturen aufbauen und die Fähigkeiten unserer Teammitglieder polieren. Wettbewerbe könnten dann im kommenden Jahr interessant werden”, sagt Taufner. Bis dahin trainieren die Teammitglieder im Netzwerklabor das Auffinden von Schwachstellen in Webseiten und anderen IT-Systemen. “Wir arbeiten nur mit virtuellen Systemen. Für die Suche nach Lücken in echten Produktivsystemen bräuchten wir Verträge mit den betreffenden Unternehmen, sonst wäre das eine Straftat”, sagt Prinz. Sollten sich Firmen bereiterklären, solche Vereinbarungen zu unterzeichnen, wären die Studenten aber nicht abgeneigt.

Dass die Mitglieder ihr neues Wissen missbrauchen könnten, halten die beiden Teamgründer für unwahrscheinlich. „Natürlich können wir nicht kontrollieren, was unsere Mitglieder mit ihrem Wissen machen. Doch letztendlich geht es nicht darum, in Systeme einzudringen, um Schaden anzurichten, sondern dadurch Wege zu finden, diese Systeme wieder sicher zu machen“, sagt Prinz.

Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Campus Wien entstanden.