ROESTI-Event in Bern

Was Rösti mit ethischem Hacking zu tun hat

Uhr
von Tanja Mettauer und yzu

Unter dem Motto "Studierende hacken Bildungseinrichtungen" hat die Stiftung Switch in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event in Bern geladen. Dabei stellten 22 Studierende aus der ganzen Schweiz die Cyberabwehr von 10 Organisationen auf die Probe.

Switch und Gobugfree luden nach Bern unter dem Motto: "Studierende hacken Bildungseinrichtungen". (Source: zVg)
Switch und Gobugfree luden nach Bern unter dem Motto: "Studierende hacken Bildungseinrichtungen". (Source: zVg)

Die Stiftung Switch hat in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event geladen. Die Teilnehmenden brutzelten am 16. Oktober jedoch keine Schweizer Kartoffel-Köstlichkeit, sondern stellten die Cyberabwehr von Schweizer Hochschulen auf die Probe. ROESTI steht für Reporting Open & Exploitable Security Threats and Issues und hatte zum Ziel, die Cybersicherheitskompetenz der nächsten Generation zu fördern. Der erste Event stand dabei unter dem Motto: "Studierende hacken Bildungseinrichtungen".

22 Studierende aus der gesamten Schweiz kamen im Kuppelraum der Universität Bern zusammen und suchten in Teams nach Sicherheitslücken in den Systemen der Organisationen, wie die Veranstalter mitteilen. Alle entdeckten Schwachstellen meldeten sie dabei im speziell für Weiterbildungszwecke geschaffenen Edu-Bug-Bounty-Programm von Gobugfree. 

(Source: zVg)

"Mit dem Event wollen wir den Hochschulen eine sichere Umgebung bieten, in der Schwachstellen in ihren Netzen gefunden und rapportiert werden können", lässt sich Silvio Oertli, Head of Switch CERT (Computer Emergency Response Team) für die Schweizer Hochschulen und die Switch-Registry zitieren. Zudem sollen die Studierenden erste praktische Erfahrungen im Bereich Ethical Hacking sammeln können. "Unser Ziel ist es, die nächste Generation von Cybersicherheitsexperten aktiv zu fördern und auszubilden", ergänzt Rolf Wagner, COO von Gobugfree.

Hausaufgaben für die Hochschulen und Nostalgie-Feeling

Den Studierenden sei es bis zum Tagesende gelungen, gleich 16 Schwachstellen zu identifizieren. Darunter hätten sich etwa XSS-Schwachstellen sowie Möglichkeiten für SQL-Injections und unautorisierte Zugriffe befunden. Als besonderes Highlight nennen die Veranstalter den Fund von Webseiten, welche die Teilnehmenden gar in die Zeit der Jahrhundertwende zurückkatapultierten: grelle Farben, verpixelte Bilder und dunkelblaue Links auf schwarzem Hintergrund.

(Source: zVg)

Für die Hochschulen bedeutete der Fund dieser Schwachstellen jedoch, dass sie Hausaufgaben auf den Weg bekamen. Insgesamt hätten sich die Teilnehmenden zufrieden mit dem ersten ROESTI-Event gezeigt - gute Voraussetzungen für eine nächste Durchführung. 


Apropos Hacking: Vom 14. bis zum 16. November findet die Fachveranstaltung Gohack24 statt. Mehr dazu erfahren Sie hier

Webcode
j9d9NsH8