Wie ein Hacker denken
Zweitägiger Crashkurs zur Sicherheit von Webanwendungen
Eine Gruppe junger Teilnehmerinnen wurde vom 11. bis 12. März 2023 zu einem Hacking-Workshop für Webanwendungen an das Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP) eingeladen.
Gemeinsam mit NFiTS und RedRocket veranstalteten das Exzellenzcluster CASA und das MPI-SP vom 11. bis 12. März am MPI-SP in Bochum einen Wochenend-Workshop zum Thema Web-Sicherheit. Der Workshop mit dem Titel “Creative.Minds - Cyber Security Workshop für Frauen“ richtete sich an junge Frauen zwischen 15 und 25 Jahren mit Interesse an Informatik und Webtechnologie sowie Neugier auf IT-Sicherheit. Die Kreativität der Teilnehmerinnen wurde bereits im Vorfeld getestet: Durch das Lösen von drei Challenges in der Bewerbungsphase sicherten sie sich einen Platz im Workshop. Die Teilnehmerinnen reisten aus dem gesamten Bundesgebiet an, einzelne sogar aus Österreich.
Risiken erkennen und vorbeugen
Der Schwerpunkt des intensiven Wochenendes lag auf dem Hacken von Webanwendungen. So lernten die Teilnehmerinnen, wie Schwachstellen in Webanwendungen entstehen und wie sie ausgenutzt werden können. Dazu schlüpften sie selbst in die Angreiferrolle und wurden zu Hackerinnen. Gleichzeitig war es das Ziel des Workshops, die Teilnehmerinnen an Capture-the-Flag-ähnliche Herausforderungen heranzuführen und sie so für die European Cybersecurity Challenge zu begeistern. Bei dem Wettbewerb, der im Oktober in Norwegen stattfinden wird, sind Teilnehmerinnen bisher leider stark unterrepräsentiert.
Einblicke in Karrierewege
Neben Trainingseinheiten, verschiedenen Challenges und einem Teamevent erhielten die Teilnehmerinnen auch Einblicke in verschiedene berufliche Perspektiven im Bereich der IT-Sicherheit. Über ihren Werdegang und ihre Rolle in der IT-Sicherheit berichteten:
- Maike Vossen, Bundesamt für Sicherheit in der Informationstechnik
- Tatjana Ljucovic, G DATA Advanced Analytics GmbH
- Jade Philipoom, Google
- Clara Schneidewind, Max-Planck-Institut für Sicherheit und Privatsphäre
- Annika Wilde, Lehrstuhl für Informationssicherheit, Ruhr-Universität Bochum
- Veelasha Moonsamy, Lehrstuhl für Systemsicherheit, Ruhr-Universität Bochum
Die Vorträge der Role Models zu verschiedenen Karrierestufen in Industrie und Wissenschaft wurden von den Teilnehmerinnen als besonders wertvoll empfunden. Mit der Botschaft "IT-Sicherheit ist überall" ermutigte Veelasha Moonsamy, eine der Organisatorinnen des Workshops, die Teilnehmerinnen, ihren eigenen Platz im Bereich der IT-Sicherheit zu finden. Das durchweg positive Feedback der Teilnehmerinnen bestätigt laut Moonsamy den Bedarf an weiteren Workshops dieser Art: "Wir hoffen, dass wir daraus eine jährliche Veranstaltung machen und so noch mehr weibliche Talente nach Bochum holen können".
Vielen Dank an alle Organisator*innen und Sponsor*innen des Workshops!
CASA/Annika Gödde