Angriffe verstehen lernen

18 Mai 2022

Vom 30.4. bis zum 1.5.2022 wurde am Forschungsinstitut CODE ein Workshop zum Thema „Introduction to IT Security“ abgehalten. Die Teilnehmenden stammten aus den Studiengang MISS, verschiedenen IGs und AGs der Universität sowie dem „Pallas-Athena“-CTF-Team.

Die Taktik von Angreifenden verstehen, um besser reagieren zu können: Das war das übergeordnete Ziel des Workshops, der am Wochenende zum ersten Mai am Forschungsinstitut CODE stattfand. Thematisch ging es in mehreren parallelen ‚Slots‘, die die teilnehmenden Gruppen je nach Erfahrung besuchen konnten, um verschiedene Aspekte der Cybersicherheit: Nach einer kurzen Vorstellung von Team und Räumlichkeiten wurden Informationen über die Sicherheit von WiFi, die Vorstellung der Cyber Kill Chain (eines Modells zur Beschreibung von Cyberangriffen), eine Einführung ins Exploit Development sowie ein Themenblock zu Security@Home und Mobile Device Security angeboten.

Bunt gemischte Teilnehmende und Themen

Die etwa zwanzig Teilnehmenden des freiwilligen Seminars kamen aus verschiedenen Bereichen der UniBw M und mussten keine bestimmte Vorerfahrung mitbringen. So entstand ein sehr diverses Teilnehmerfeld, das von den Sozialwissenschaften bis zur Informatik verschiedenste Hintergründe umfasste. Bei einem Kick-Off-Termin im Frühjahr, zu dem der Leitende Direktor des FI CODE Prof. Dr. Wolfgang Hommel begrüßte, hatten die Teilnehmenden selbst Themenwünsche äußern können – unter Berücksichtigung dieser Bedürfnisse stellte das CODE-Team dann das Workshop-Programm zusammen. Das etwa für Capture-the-Flag-Wettbewerbe relevante Thema „Exploit Development“ wurde beispielsweise durch die schon etwas erfahreneren Interessierten aus der IG CIR angeregt, Studierende des Studiengangs MISS fragten Themen aus dem Bereich „Security@Home“ an. Hierzu gehören nicht nur IT-spezifische, sondern durchaus auch analoge Aspekte: Eine Übung führte den Workshop-Gruppen zum Beispiel die Gefahr des „Lock Picking“, also des Knackens von Türschlössern, vor Augen. Auf diese Weise können sich Angreifende oft relativ simpel unbefugt Zugang zu schutzwürdigen Infrastrukturen verschaffen.

LockPicking_AdobeStock_72691620.jpeg
Durch Lock Picking können sich Angreifende oft relativ simpel Zugang zu schutzwürdigen Infrastrukturen verschaffen.

 

Wie gehen Angreifende vor?

Um defensive Maßnahmen verstehen, planen und umsetzen zu können, ist es essenziell, grundlegende Kenntnisse über die Vorgehensweise von Angreifenden zu besitzen, wie sie der Workshop vermittelte. Solides Grundwissen in diesem Bereich ist gerade für Studierende im Masterstudiengang Cyber-Sicherheit sowie im Studiengang MISS (Master in Intelligence and Security Studies) wichtig. Dementsprechend stellte das Seminar für diese Gruppe eine sinnvolle Ergänzung zum jeweiligen Studienprogramm dar. Insbesonders die MISS-Studierenden, die über unterschiedliche fachliche Hintergründe verfügen, hatten während des Workshops Gelegenheit, mit dem Thema Cyber Defence erstmals in Berührung zu kommen, um sich gegebenfalls später auch für die gleichnamige Vertiefung innerhalb ihres Studiengangs zu entscheiden. Die vermittelten Grundlagen können aber auch sinnvoll sein, um erfolgreich an spielerischen Hacking-Wettbewerben wie dem Capture the Flag-Wettbewerb des Forschungsinstituts CODE teilzunehmen.

Neue Erkenntnisse für alle Wissenslevel

Die Aufteilung in Gruppen mit unterschiedlichen Wissensständen trug dazu bei, dass einerseits die Erfahreneren neue Informationen mitnehmen, andererseits auch „Neulinge“ erste Einblicke gewinnen konnten. Diese individualisierte Struktur motivierte zu zahlreichen Nachfragen, vor allem von den bisher kaum mit der Thematik vertrauten Personen. Am Ende des zweitägigen Kurses war das Feedback durchwegs positiv: Nahezu alle Teilnehmenden konnten auch bei teilweise sehr komplexen Themen gut folgen und gaben an, sich für Folgetermine zu weiteren Aspekten zu interessieren.

Der angebotene Workshop fügt sich in den Auftrag des Forschungsinstituts CODE ein, Weiterbildungsmöglichkeiten für Studierende, Angehörige der Bundeswehr und weitere Interessierte anzubieten. Auf Grundlage der gemachten Erfahrungen und des Feedbacks der Teilnehmenden sollen Inhalte und Struktur weiter verbessert werden, sodass es zukünftig weitere Angebote geben kann.


Ansprechperson:

Matthias Schopp
Forschungsinstitut CODE
Tel. +49 89 6004 7312
matthias.schopp@unibw.de


Bilder: FI CODE/T. Mittermeier (Teaser), AdobeStock/Africa Studio