Legal hacken lernen vom Professor

– Prof. Dr. Sebastian Schinzel weiß genau, wovon er spricht. Bevor er an die FH Münster kam, hat er als Penetrationstester gearbeitet – und sich in Webseiten und Server von Unternehmen gehackt, die Sicherheitslücken in ihren Systemen aufdecken wollten. Denn Datenklau, Datenschutz und Cyberwar sind große und brisante Themen des 21. Jahrhunderts. „Selbst die Experten bei Facebook kriegen es nicht gut auf die Kette, ihre Daten zu schützen“, sagte Schinzel, und nannte direkt ein weiteres Beispiel aus Berlin: den Datenklau im Bundestag. „Sie lernen hier bei uns, wie Angreifer zu denken, wie Sie Sicherheitslücken aufspüren und diese nach aktuellstem Stand der Technik schließen.“ Damit war ihm die Aufmerksamkeit der mehr als 100 angehenden Fachinformatiker für Systemintegration und Systemelektroniker vom Hans-Böckler-Berufskolleg aus Münster sicher.

Insgesamt drei Workshops durchliefen diese beim Hacker-Seminar, das Schinzels Team vom Labor für IT-Sicherheit in den PC-Pools auf dem Steinfurter Campus ausrichtete: USB-Hacking, Hacking mit Metasploit und Hacking von Webseiten. Wichtig dabei: Diese Übungen und Methoden dürfen nur unter Laborbedingungen durchgeführt werden, also nur innerhalb von Webseiten und Anwendungen, die für den Hacking-Zweck geschaffen wurden. „Außerhalb dieser Laborbedingungen machen Sie sich nach deutschem Gesetz schon beim Versuch strafbar“, sagte Schinzel.

Das sorgte natürlich für weitere Furore unter den Schülern, und schlussendlich lernten sie, wie sie USB-Sticks programmieren, die Rechner durch bloßes Anstecken kompromittieren können. Sie erfuhren, was Metasploit ist – nämlich ein Open Source-Projekt, in dem verschiedene Angriffscodes gesammelt werden, mit denen man Sicherheitslücken in weit verbreiteter Software ausnutzen kann. Und sie lernten, unterschiedliche Sicherheitsschwachstellen auf der Webseite „Juiceshop“ – „Saftladen“ – zu finden.

Das Hacker-Seminar fand zum zweiten Mal statt und es haben Berufsschüler aus dem zweiten Lehrjahr teilgenommen. „Die Schüler waren letztes Jahr schon so begeistert, dass sich die Klassen jetzt sehr auf den Tag gefreut haben“, erzählte Roman Lippe, Lehrer im Bereich Informations- und Telekommunikationssysteme. Er hat auch beobachtet, dass der Bedarf an IT-Spezialisten in der Wirtschaft stark wächst. „Früher haben wir zwei Klassen betreut, jetzt sind es schon vier. Diesen Sommer haben wir über 100 Neuanmeldungen.“


Bild:Theresa Gerks