Feueralarm im Informatikgebäude der Technischen Universität Darmstadt. Genau in dem Augenblick, in dem ich mich dort mit Falk Freikin verabredet habe, um etwas über den "Hacker Contest" zu erfahren. Falk Freikin ist Geschäftsführer des IT Transfer Office an der Uni Darmstadt, das seit einigen Jahren den Hacker-Wettbewerb durchführt – normalerweise ohne Feueralarm, erfahre ich, als sich alle vor dem Gebäude versammeln:
Das ist wahrscheinlich nur ein Fehlalarm. Solche Sachen proben wir hier auch nicht. Es geht hier mehr um Netzwerksicherheit, weniger um physikalische Sicherheiten. Aber Sicherheit ist generell hier an der Universität ein großer Schwerpunkt, es gibt inzwischen ein Fraunhofer-Institut, was sich hier mit Sicherheit beschäftigt. Es gibt an der der Universität mehrere Professoren, die sich an der Universität ausschließlich mit Sicherheit beschäftigten und deswegen, das ist ein großer Schwerpunkt.
Nach wenigen Minuten ist klar: Der Feueralarm ist tatsächlich ein Fehlalarm. Falk Freikin führt mich nun in den Raum, in dem in dieser Woche zehn Teilnehmer des "Hacker Contests" lernen sollen, wie man ein so genanntes ”W-Lan”, also ein Funk-Netzwerk, knacken kann. Referent an diesem Nachmittag ist der Informatiker Lars Brückner:
Ich erlaube ihnen, während dieses Vortrags ausdrücklich, viel zu surfen und große Downloads zu machen, wir, werden nämlich versuchen, den WUP-Code zu knacken, während ich den Vortrag mache und dafür brauchen wir Verkehr auf dem Netz.
In einem W-Lan ist der ganze Verkehr mit einem Schlüssel verschlüsselt und das andere ist frei und wir werden dann danach versuchen, diesen Schlüssel für den verschlüsselten W-Lan zu knacken.
Es geht jetzt erst Mal darum, das gesamte System zu konfigurieren das wir dann erst Mal Angriffszenarien nachstellen und dann schauen, wie das abläuft.
Wir gehen tatsächlich so vor, das wir den Leuten beibringen, wie bricht man in Systeme ein, das heißt, wie arbeiten Hacker eigentlich, weil wir eben der Meinung sind, das nur dann, wenn man so etwas weiß, auch in der Lage ist, eben effektiv Systeme zu verteidigen.
60 bis 70 Prozent aller W-Lans sind ungesichert, so dass ein Hacker mit einem einfachen Lap-Top und ein bisschen Wissen über ein solches Funknetzwerk fremde Daten abgreifen oder auf Kosten anderer Leute ins Internet gehen kann, erfahren die Teilnehmer des Hacker Contests. Veranstalter Falk Freikin hat keine Angst, in Darmstadt böswillige Hacker auszubilden - die in der Fachsprache "Cracker” genannt werden:
Erstes Mal machen wir hier natürlich auch ein Kapitel über die Ethik des Ganzen, die moralischen bedenken. Hier wird auf die rechtlichen Bedenken eingegangen, es wird darauf hingewiesen, was hier eigentlich rechtlich machbar ist und was die Grauzone ist und wann es definitiv auch nicht mehr die Grauzone ist und insofern haben wir da ein gutes Gefühl, dass wir hier nicht Hacker ausbilden, sondern die Leute, die die eigentlichen Hacker daran hindern, böse Dinge zu tun.
Für die TU Darmstadt lohnen sich die regelmäßigen Hacker Contests. . Immerhin kann durch die Teilnahmegebühren eine ganze Stelle am Fachbereich Informatik finanziert werden. Namhafte Firmen lassen ihre Mitarbeiter in Darmstadt schulen:
Sie haben sehr viel Leute von der Deutschen Bank, von T-Systems, von Siemens, aber es ist ja ein Querschnittsthema. Im Prinzip hat jede Firma, die auch nicht unbedingt etwas mit IT so inhaltlich zu tun hat, hat trotzdem diese Probleme, weil sie natürlich IT-Systeme benutzen und damit Sicherheitsprobleme haben.
2200 Euro gibt zum Beispiel die Firma T-Systems in dieser Woche für ihren Mitarbeiter Per Gertzen aus, damit dieser zum Hacker ausgebildet werden kann. Ob er das Wissen über die Sicherheitsrisiken eines W-Lan-Netzes wirklich für die Firma gebrauchen kann, frage ich ihn:
Ja jetzt nicht direkt, im Projekt. Aber Sicherheitsdenken ist schon wichtig, von daher kann ich es schon indirekt gebrauchen, ja.
Der Darmstädter Hacker Contest ist also ein Erfolgmodell. Kleiner Wermutstropfen in dieser Woche: Schätzungsweise 500 Euro muss die Uni der Feuerwehr für den Fehlalarm bei den Informatikern bezahlen - nicht nur Computer-Sicherheit ist teuer.
Das ist wahrscheinlich nur ein Fehlalarm. Solche Sachen proben wir hier auch nicht. Es geht hier mehr um Netzwerksicherheit, weniger um physikalische Sicherheiten. Aber Sicherheit ist generell hier an der Universität ein großer Schwerpunkt, es gibt inzwischen ein Fraunhofer-Institut, was sich hier mit Sicherheit beschäftigt. Es gibt an der der Universität mehrere Professoren, die sich an der Universität ausschließlich mit Sicherheit beschäftigten und deswegen, das ist ein großer Schwerpunkt.
Nach wenigen Minuten ist klar: Der Feueralarm ist tatsächlich ein Fehlalarm. Falk Freikin führt mich nun in den Raum, in dem in dieser Woche zehn Teilnehmer des "Hacker Contests" lernen sollen, wie man ein so genanntes ”W-Lan”, also ein Funk-Netzwerk, knacken kann. Referent an diesem Nachmittag ist der Informatiker Lars Brückner:
Ich erlaube ihnen, während dieses Vortrags ausdrücklich, viel zu surfen und große Downloads zu machen, wir, werden nämlich versuchen, den WUP-Code zu knacken, während ich den Vortrag mache und dafür brauchen wir Verkehr auf dem Netz.
In einem W-Lan ist der ganze Verkehr mit einem Schlüssel verschlüsselt und das andere ist frei und wir werden dann danach versuchen, diesen Schlüssel für den verschlüsselten W-Lan zu knacken.
Es geht jetzt erst Mal darum, das gesamte System zu konfigurieren das wir dann erst Mal Angriffszenarien nachstellen und dann schauen, wie das abläuft.
Wir gehen tatsächlich so vor, das wir den Leuten beibringen, wie bricht man in Systeme ein, das heißt, wie arbeiten Hacker eigentlich, weil wir eben der Meinung sind, das nur dann, wenn man so etwas weiß, auch in der Lage ist, eben effektiv Systeme zu verteidigen.
60 bis 70 Prozent aller W-Lans sind ungesichert, so dass ein Hacker mit einem einfachen Lap-Top und ein bisschen Wissen über ein solches Funknetzwerk fremde Daten abgreifen oder auf Kosten anderer Leute ins Internet gehen kann, erfahren die Teilnehmer des Hacker Contests. Veranstalter Falk Freikin hat keine Angst, in Darmstadt böswillige Hacker auszubilden - die in der Fachsprache "Cracker” genannt werden:
Erstes Mal machen wir hier natürlich auch ein Kapitel über die Ethik des Ganzen, die moralischen bedenken. Hier wird auf die rechtlichen Bedenken eingegangen, es wird darauf hingewiesen, was hier eigentlich rechtlich machbar ist und was die Grauzone ist und wann es definitiv auch nicht mehr die Grauzone ist und insofern haben wir da ein gutes Gefühl, dass wir hier nicht Hacker ausbilden, sondern die Leute, die die eigentlichen Hacker daran hindern, böse Dinge zu tun.
Für die TU Darmstadt lohnen sich die regelmäßigen Hacker Contests. . Immerhin kann durch die Teilnahmegebühren eine ganze Stelle am Fachbereich Informatik finanziert werden. Namhafte Firmen lassen ihre Mitarbeiter in Darmstadt schulen:
Sie haben sehr viel Leute von der Deutschen Bank, von T-Systems, von Siemens, aber es ist ja ein Querschnittsthema. Im Prinzip hat jede Firma, die auch nicht unbedingt etwas mit IT so inhaltlich zu tun hat, hat trotzdem diese Probleme, weil sie natürlich IT-Systeme benutzen und damit Sicherheitsprobleme haben.
2200 Euro gibt zum Beispiel die Firma T-Systems in dieser Woche für ihren Mitarbeiter Per Gertzen aus, damit dieser zum Hacker ausgebildet werden kann. Ob er das Wissen über die Sicherheitsrisiken eines W-Lan-Netzes wirklich für die Firma gebrauchen kann, frage ich ihn:
Ja jetzt nicht direkt, im Projekt. Aber Sicherheitsdenken ist schon wichtig, von daher kann ich es schon indirekt gebrauchen, ja.
Der Darmstädter Hacker Contest ist also ein Erfolgmodell. Kleiner Wermutstropfen in dieser Woche: Schätzungsweise 500 Euro muss die Uni der Feuerwehr für den Fehlalarm bei den Informatikern bezahlen - nicht nur Computer-Sicherheit ist teuer.