Hacker-Wettbewerb: „Man muss Spaß haben, sonst geht gar nichts“

Zum achten Mal findet heuer die Austria Cyber Security Challenge (ACSC) statt. Dabei lösen Schüler und Studenten knifflige Aufgaben. Diese sind an die Herausforderungen angelehnt, die IT-Security-Spezialisten in ihrem Job bewältigen müssen. Zusätzlich gibt es eine offene Klasse, bei der auch Security-Profis teilnehmen können, sowie die Level 1 Challenge, bei der jeder in die Welt des Hackings hineinschnuppern kann.

Der Favorit in der Schülerwertung der ACSC ist dieses Jahr wieder die HTBLA Kaindorf. Im Vorjahr stellte sie sowohl in der Qualifikation als auch im Finale die meisten Schüler. Natürlich war auch unter den drei Gewinnern ein „Kaindorfer“.

Einer der Erfolgsfaktoren ist Gerold Haynaly. Er gilt als der „Security-Mastermind“ unter den Lehrern der HTBLA Kaindorf. Die futurezone hat mit ihm über die ACSC gesprochen.

futurezone: Die HTBLA Kaindorf geht wieder als eine der Favoriten in die ACSC. Übt dieser Erfolg Druck auf Schüler und Lehrer aus?
Gerold Haynaly: Nein, man muss Freude am Tüfteln und Spaß an der Sache haben, sonst geht gar nichts. Der Ehrgeiz, mindestens so gut wie die „Kaindorfer” im Vorjahr zu sein, kommt dann ganz von allein.

Wird der Unterricht angepasst, um auch heuer wieder bei der ACSC gut abzuschneiden?
Wir haben in der 4. und 5. Klasse unserer HTL das Wahlpflichtfach „Security”, um Themen wie Binary Exploitation, Metasploit oder Verschlüsselung ausführlicher zu behandeln. Bei unserem schulinternen KaindorfCTF (einem achtstündigen Hacking-Wettbewerb mit Jeopardy und Attack/Defense, veranstaltet von ehemaligen „Kaindorfern”) haben heuer 78 Schülerinnen und Schüler teilgenommen.

Wie werden die an der ACSC teilnehmenden Schüler während den Ferien betreut?
Die Schüler haben ihre Chatgroups und Discord-Accounts. Die Jüngeren dürfen die Älteren immer um Tipps fragen (aber nie um die Lösung!) - Hilfe zur Selbsthilfe sozusagen.

Welches sind aktuelle IT-Security-Themen, die im Unterricht behandelt werden?
Quer durch den Cyberspace: Aktuelle Hacks und Security Breaches werden ebenso behandelt wie das Auffinden, Ausnutzen und Beheben von Sicherheitslücken in Betriebssystemen und Servern. Besonders cool ist es, wenn die Schüler sehen, dass ein Kaindorf-Absolvent federführend beim Aufdecken von Prozessorfehlern ist. 2018 war das etwa Martin Schwarzl mit „NetSpectre“.

Worauf dürfen sich die „Kaindorfer“ im Schuljahr 2019/2020 freuen?
Sichere Mobile Applikationen werden ein Schwerpunkt sein, ebenso das Programmieren von Virtual Reality mittels 3D-Brillen.
 
Gibt es Initiativen, um mehr weibliche Schüler für IT-Security zu begeistern?
Level 1 der ASCS und unser SchoolCTF sind die ersten Schritte, bei denen auch Mädchen mitmachen. Auch auf Bildungsmessen versuchen wir verstärkt, sie für die IT und Security zu begeistern.

Dieser Artikel entstand im Rahmen einer redaktionellen Kooperation zwischen futurezone und Cyber Security Austria.