Was Rösti mit ethischem Hacking zu tun hat
Unter dem Motto "Studierende hacken Bildungseinrichtungen" hat die Stiftung Switch in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event in Bern geladen. Dabei stellten 22 Studierende aus der ganzen Schweiz die Cyberabwehr von 10 Organisationen auf die Probe.
Die Stiftung Switch hat in Zusammenarbeit mit Gobugfree zum ersten ROESTI-Event geladen. Die Teilnehmenden brutzelten am 16. Oktober jedoch keine Schweizer Kartoffel-Köstlichkeit, sondern stellten die Cyberabwehr von Schweizer Hochschulen auf die Probe. ROESTI steht für Reporting Open & Exploitable Security Threats and Issues und hatte zum Ziel, die Cybersicherheitskompetenz der nächsten Generation zu fördern. Der erste Event stand dabei unter dem Motto: "Studierende hacken Bildungseinrichtungen".
22 Studierende aus der gesamten Schweiz kamen im Kuppelraum der Universität Bern zusammen und suchten in Teams nach Sicherheitslücken in den Systemen der Organisationen, wie die Veranstalter mitteilen. Alle entdeckten Schwachstellen meldeten sie dabei im speziell für Weiterbildungszwecke geschaffenen Edu-Bug-Bounty-Programm von Gobugfree.
(Source: zVg)
"Mit dem Event wollen wir den Hochschulen eine sichere Umgebung bieten, in der Schwachstellen in ihren Netzen gefunden und rapportiert werden können", lässt sich Silvio Oertli, Head of Switch CERT (Computer Emergency Response Team) für die Schweizer Hochschulen und die Switch-Registry zitieren. Zudem sollen die Studierenden erste praktische Erfahrungen im Bereich Ethical Hacking sammeln können. "Unser Ziel ist es, die nächste Generation von Cybersicherheitsexperten aktiv zu fördern und auszubilden", ergänzt Rolf Wagner, COO von Gobugfree.
Hausaufgaben für die Hochschulen und Nostalgie-Feeling
Den Studierenden sei es bis zum Tagesende gelungen, gleich 16 Schwachstellen zu identifizieren. Darunter hätten sich etwa XSS-Schwachstellen sowie Möglichkeiten für SQL-Injections und unautorisierte Zugriffe befunden. Als besonderes Highlight nennen die Veranstalter den Fund von Webseiten, welche die Teilnehmenden gar in die Zeit der Jahrhundertwende zurückkatapultierten: grelle Farben, verpixelte Bilder und dunkelblaue Links auf schwarzem Hintergrund.
(Source: zVg)
Für die Hochschulen bedeutete der Fund dieser Schwachstellen jedoch, dass sie Hausaufgaben auf den Weg bekamen. Insgesamt hätten sich die Teilnehmenden zufrieden mit dem ersten ROESTI-Event gezeigt - gute Voraussetzungen für eine nächste Durchführung.
Apropos Hacking: Vom 14. bis zum 16. November findet die Fachveranstaltung Gohack24 statt. Mehr dazu erfahren Sie hier.
Zu lange Laufstrecken in Open-World-Spielen
Bug Bounty Switzerland lanciert Schutzschild für Unternehmen
Cyberkriminelle nehmen Ledger-User ins Visier
United Security Providers lanciert Core WAAP
Schweizer Finanzbranche im Fadenkreuz von Cyberkriminellen
Lieferkettenangriffe: Risiken erkennen und gezielt vorbeugen
Kaspersky stellt Cybersecurity-Trends für 2025 vor
Phisher tarnen sich am Black Friday als Banken und Technikhändler
Betrüger umgehen SMS-Filter mit RCS-System
