Gebannt warteten Studierende, Mitarbeitende und Professor:innen im IT-Security Lab am Campus Flandernstraße auf zwei Ermittler der Kriminaldirektion 5 Esslingen. Ungefähr einmal im Semester steht in der Hacking AG eine besondere Session an, die Spezialsession, in der Expert:innen aus der Praxis Einblicke in ihre Arbeit geben. Dieses Mal berichteten die Polizisten über aktuelle Ermittlungsansätze rund um Ransomware – also Schadsoftware, die Daten verschlüsselt oder Geräte sperrt, um Lösegeld zu erpressen. Die Teilnehmenden erhielten dabei einen umfassenden Blick auf reale Fälle, typische Vorgehensweisen und Ermittlungserfolge der Kriminaldirektion.
Die Studierenden erlebten hautnah, wie sich ihre im Studium und in der AG erworbenen Hacking Skills sinnvoll einsetzen lassen. Entsprechend groß war das Interesse an den beruflichen Perspektiven bei der Polizei und den technischen Details der präsentierten Fälle.
Hacking AG: Dranbleiben lohnt sich
Jeden Mittwoch von 19:00 bis 21:30 Uhr treffen sich 20 bis 25 Studierende, unabhängig von Studiengang oder Semester, im IT-Security Lab. In Teams werden in lockerer Atmosphäre Hacking-Fähigkeiten weiterentwickelt, diskutiert und eingeordnet. Die AG ergänzt die Inhalte der IT-Security-Vorlesungen optimal und schafft einen praxisnahen Rahmen.
Prof. Dr. Tobias Heer ist Dekan der Fakultät Informatik und Informationstechnik und der Leiter der Hacking AG. Er betont: „Hacking ist eine besondere Kompetenz, die fachlich und methodisch schwer zu erlernen ist. Gemeinsam in der Gruppe und über mehrere Semester hinweg tut man sich da leichter. Ganz wichtig ist: Dranbleiben und Frustresistenz mitbringen!“
Virtuelle Infrastruktur: Die virtuelle Spielwiese
Die Studierenden arbeiten mit einer Vielzahl an Tools aus verschiedenen Bereichen:
Web-Security: Zed Attack Proxy, Burp Suite
Netzwerk: Nmap, Wireshark
Reverse Engineering: Ghidra, GDB
Die Programme laufen auf mitgebrachten oder bereitgestellten Laptops, sodass auch außerhalb der AG weitergearbeitet werden kann. Die Übungen finden in einer vollständig isolierten virtuellen Umgebung statt: Schadsoftware kann so weder Hochschulsysteme noch private Geräte gefährden. In kleinen Challenges treten Teams spielerisch gegeneinander an und lösen Aufgaben oft auf Zeit. Dozierende erstellen passende Übungen, die über die virtuelle Infrastruktur realitätsnah die Inhalte der Vorlesungen widerspiegeln.
Theorie und Praxis eng verzahnt
Zum Semesterstart legt die Forschungsgruppe um Prof. Heer die Schwerpunktthemen fest. Dazu gehören: Lukas Bechtel, Bastian Buck, Sabrina Kaniewski, Lukas Köder, Nils Lohmiller, Samuel Müller, Markus Schramm und Laboringenieur Tiberius Kerner.
Jeder inhaltliche Schwerpunkt beginnt mit einer theoretischen Einführung zu Beginn des Treffens. Die Themen, inklusive theoretischem Teil und die dazugehörigen Übungen, werden zum Teil von Hiwis oder im Rahmen von Studienprojekten vorbereitet. Durchgeführt werden die Einheiten entweder von den Erstellern oder von den AG-Leitern. Fester Bestandteil sind auch die Spezialsessions mit Partnern aus der Praxis, darunter die Pentestingfirmen Syss und Secuvera, außerdem die Polizei sowie die Polizeihochschule.
