„In der IT-Security ist das Wissen sehr kurzlebig“

Die FH Joanneum nimmt heuer zum dritten Mal an der Austrian Cyber Security Challenge (ACSC) teil. Im Vorjahr haben es zwei Studierende ins Finale geschafft. Manuel Zametter, der das Masterstudium IT & Mobile Security absolviert, überzeugte mit seinen Leistungen und schaffte es so ins Nationalteam.

Heuer wurde der Modus der ASCS geändert. Das Nationalteam steht schon fest, um die Chancen auf eine Top-Platzierung bei der European Cyber Security Challenge zu erhöhen. Das ändert aber nichts daran, dass Schüler und Studenten wieder alles daransetzen werden, um die Aufgaben zu lösen um es ins Finale der ASCS zu schaffen. „Der Reiz, sicherheitsrelevante Fehler in Systemen zu finden und diese auch ausnutzen zu können, motiviert unsere Studierenden. Die Qualifikation zur Austrian Cyber Security Challenge ist auf einem sehr guten technischen Niveau und fordert die Kreativität und die technische Exzellenz der Teilnehmer“, sagt Klaus Gebeshuber, Professor für IT-Security an der FH Joanneum.

Heuer schickt die FH zehn Studierende ins Rennen. Da es erstmals bei der ASCS eine offene Staatsmeisterschaft gibt, können auch berufsbegleitende Studierende teilnehmen, die schon länger im Arbeitsleben stehen. „Lösungsansätze werden gerne in der Gruppe diskutiert, die finale Umsetzung erfolgt dann meist alleine. Schlussendlich gibt es aber doch einen gewissen Konkurrenzkampf, da es nur 10 Teilnehmer österreichweit ins Finale schaffen“, so Gebeshuber.

Diskussionen in der Gruppe

Durch die Einführung der offenen Klasse können nicht nur ältere Studierende, sondern auch Lehrkräfte aktiv an der ASCS teilnehmen. Es sind also nicht nur die Professoren, die den Studierenden beim Finden möglicher Lösungswege helfen, sondern auch umgekehrt. „Gerade die Diskussion über mögliche Lösungswege in der Gruppe fördert die Zusammenarbeit und macht Spaß. So kann es schon mal vorkommen, dass eine E-Mail um 00:30 am Wochenende gesendet und innerhalb von zwei Minuten beantwortet wird, weil andere Mitstreiter am gleichen Problem arbeiten“, sagt Gebeshuber.

Die Aufgaben werden von den Studierenden in der Freizeit gelöst. Je nach Schwierigkeitsgrad kann das einige Stunden bis mehrere Tage dauern. Da die FH Joanneum die Teilnahme an der ASCS aktiv unterstützt, bekommen die Studierenden ihre Aktivitäten für Lehrveranstaltungen angerechnet. Zusätzlich wird allen Studierenden an der FH, die die Trainingsplattform Hacking Lab nutzen und dort eine bestimmte Punkteanzahl erreichen, ein Teil an die Hacking-Lehrveranstaltung angerechnet.

Berufsbegleitend

Die FH Joanneum bietet IT-Security als berufsbegleitendes Masterstudium an. „Berufsbegleitend bedeutet Unterrichtszeiten am Donnerstagabend, Freitagnachmittag und Samstag, wobei ein Großteil via E-Learning von zuhause absolviert wird“, sagt Gebeshuber. Ein Schwerpunkt des Studiums ist Mobile Security: „Neben mobilen System-Architekturen und Betriebssystemen liegt ein Schwerpunkt des Studiums im Design und der Umsetzung von sicherer Software, Kryptographie und der Sicherheitsanalyse.“

Die Ausbildung an der FH erfolgt in Kleingruppen. Die Studierenden haben Gelegenheit bei Industrieprojekten mitzuwirken und können Sicherheitsanalysen im Security Lab vornehmen. Dabei handelt es sich um eine Laborumgebung, in der die Infrastruktur eines Unternehmens nachgebildet wurde. „Es gibt auch immer wieder herausragende Projektarbeiten. zB. der Aufbau eines ICS-Honeypots zur Analyse von Angriffsmustern auf Industrielle Steuerungssysteme oder die automatisierte Firmware-Security-Analyse von Embedded Devices. Dafür wurde vergangenes Jahr der TÜV Wissenschaftspreis verliehen. Besonders stolz bin ich auch auf Absolventen, die sich mit einer Projektidee, die während des Studiums entstanden ist, selbstständig gemacht haben. Dazu gehört etwa die FITAPP von Daniel Wohlmuth mit über 2,5 Millionen Downloads“, erzählt Gebeshuber.

Für IT-Security-Interessierte, die an der FH Joanneum studieren wollen, hat Gebeshuber noch einen Tipp: „Die wichtigste Voraussetzung ist, neben dem technischen Interesse, die Bereitschaft etwas Neues lernen zu wollen und das Wissen ständig zu erneuern. Speziell in der IT-Security ist das Wissen sehr kurzlebig und nahezu täglich gibt es neue Erkenntnisse und Angriffsvarianten.“

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.