Was Rösti mit ethischem Hacking zu tun hat
Unter dem Motto "Studierende hacken Bildungseinrichtungen" hat die Stiftung Switch in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event in Bern geladen. Dabei stellten 22 Studierende aus der ganzen Schweiz die Cyberabwehr von 10 Organisationen auf die Probe.
Die Stiftung Switch hat in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event geladen. Die Teilnehmenden brutzelten am 16. Oktober jedoch keine Schweizer Kartoffel-Köstlichkeit, sondern stellten die Cyberabwehr von Schweizer Hochschulen auf die Probe. ROESTI steht für Reporting Open & Exploitable Security Threats and Issues und hatte zum Ziel, die Cybersicherheitskompetenz der nächsten Generation zu fördern. Der erste Event stand dabei unter dem Motto: "Studierende hacken Bildungseinrichtungen".
22 Studierende aus der gesamten Schweiz kamen im Kuppelraum der Universität Bern zusammen und suchten in Teams nach Sicherheitslücken in den Systemen der Organisationen, wie die Veranstalter mitteilen. Alle entdeckten Schwachstellen meldeten sie dabei im speziell für Weiterbildungszwecke geschaffenen Edu-Bug-Bounty-Programm von Gobugfree.
(Source: zVg)
"Mit dem Event wollen wir den Hochschulen eine sichere Umgebung bieten, in der Schwachstellen in ihren Netzen gefunden und rapportiert werden können", lässt sich Silvio Oertli, Head of Switch CERT (Computer Emergency Response Team) für die Schweizer Hochschulen und die Switch-Registry zitieren. Zudem sollen die Studierenden erste praktische Erfahrungen im Bereich Ethical Hacking sammeln können. "Unser Ziel ist es, die nächste Generation von Cybersicherheitsexperten aktiv zu fördern und auszubilden", ergänzt Rolf Wagner, COO von Gobugfree.
Hausaufgaben für die Hochschulen und Nostalgie-Feeling
Den Studierenden sei es bis zum Tagesende gelungen, gleich 16 Schwachstellen zu identifizieren. Darunter hätten sich etwa XSS-Schwachstellen sowie Möglichkeiten für SQL-Injections und unautorisierte Zugriffe befunden. Als besonderes Highlight nennen die Veranstalter den Fund von Webseiten, welche die Teilnehmenden gar in die Zeit der Jahrhundertwende zurückkatapultierten: grelle Farben, verpixelte Bilder und dunkelblaue Links auf schwarzem Hintergrund.
(Source: zVg)
Für die Hochschulen bedeutete der Fund dieser Schwachstellen jedoch, dass sie Hausaufgaben auf den Weg bekamen. Insgesamt hätten sich die Teilnehmenden zufrieden mit dem ersten ROESTI-Event gezeigt - gute Voraussetzungen für eine nächste Durchführung.
Apropos Hacking: Vom 14. bis zum 16. November findet die Fachveranstaltung Gohack24 statt. Mehr dazu erfahren Sie hier.
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Homeoffice am POS? Aber klar doch!
Update: Nachrichtendienst darf virtuelle Agenten einsetzen
Neue Ransomware VanHelsing verbeisst sich in Windows-, Linux- und ESXi-Systeme
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Cybercrime-Gruppe nimmt Hypervisors ins Fadenkreuz
Software treibt die Ausgaben für Security in die Höhe
Cyberkriminelle verbreiten Malware mit gefälschten Online-Dateikonverter
