Sicherheit im Netz Studenten suchen Sicherheitslücken in Sankt Augustin

Sankt Augustin · Der RedRocket-Club an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin gewinnt den Hacker-Wettbewerb „Cyber Security Rumble“. Die Studierenden haben sich damit für die „Hack in the Box“ CTF-Konferenz im November in Dubai qualifiziert.

 Ihr Wissen ist begehrt, denn sie spüren Sicherheitslücken auf: (v.l.) Lukas Schauer, Markus Kranz, Ruben Gonzalez, Marius Unsel und Aaron Kaiser.

Ihr Wissen ist begehrt, denn sie spüren Sicherheitslücken auf: (v.l.) Lukas Schauer, Markus Kranz, Ruben Gonzalez, Marius Unsel und Aaron Kaiser.

Foto: Martina Welt

Wenn die RedRockets erfolgreich sind, ist das gleichzeitig ein Misserfolg für die Sicherheit der Angebote im digitalen Netz. Und die Mitglieder des RedRocket-Clubs sind sehr erfolgreich. In der Besetzung Ruben Gonzalez, Konstantin Wurster, Manfred Paul und Lukas Schauer gewannen sie zum Beispiel den „Cyber Security Rumble“ auf dem Campus Poppelsdorf der Universität Bonn. Im August werden sie nun zur Cybersecurity-Konferenz „DefCon27“ nach Las Vegas fliegen, und sie sind zudem für die „Hack in the Box“ CTF-Konferenz im November in Dubai qualifiziert. Die Wettbewerbe stellen die Teilnehmer vor die Aufgabe, Sicherheitslücken zu finden, sei es auf Webseiten, in Apps oder in Verschlüsselungssystemen.

Jeden Donnerstag treffen sich die Clubmitglieder im Free Software Lab der Hochschule Bonn-Rhein-Sieg, oft im abgedunkelten Raum. Ausgerüstet mit Laptop und Getränken werden dann die Aufgaben besprochen, die man gelöst hat, wie etwas gefunden wurde und welche Angriffstechniken sich bewährt haben. In der Region sind die RedRockets angesichts ihrer Erfolge bei den vielen Wettbewerben „schon ziemlich bekannt“, wie sie selbst sagen. Das Wissen der Hacker ist begehrt. Der Bedarf an Spezialisten für den Security-Bereich im Netz sei so groß, dass man die Konditionen schon fast selbst diktieren könne, sagt Gonzalez.

Bei Wettbewerben wie dem „Cyber Security Rumble“ geht es vor allem um Netzwerkarbeit und natürlich darum, bekannt zu werden. Bei Gonzalez (26) und auch bei seinem Mitstreiter Lukas Schauer (26) wuchs mit 13 Jahren das Interesse am Programmieren. Das Küken in der Gruppe ist Aaron Kaiser (20), der seit 2017 an der Hochschule studiert. Markus Kranz (26) hat zunächst eine Ausbildung zum Programmierer gemacht und 2017 mit dem Informatik-Studium begonnen. Marius Unsel (27) studierte ursprünglich Maschinenbau und Mechatronik. Erst später lernte er Programmiersprachen und ist nun beim RedRocket-Team dabei.

Clubmitglieder möchten nach Studium in den Security-Bereich

Die Clubmitglieder wollen nur eines: Serverseiten übernehmen, Administratoren von Netzwerken werden und Schwachstellen in Programmen aufspüren. „Immer dann, wenn wir Schwachstellen finden, können wir ein System dazu bringen, andere Dinge zu tun als geplant“, sagt Gonzalez. „Uns geht es nicht darum, das Login zu erraten, sondern an dem Login vorbeizukommen“, versucht er die Arbeit des Clubs zu beschreiben.

Auch wenn heute fast alle Seiten sehr gut geschützt seien: Lücken gebe es dennoch, und die seien manchmal schon skurril, sind sich die Hacker einig. „Vor acht Jahren konnte man noch fast jede Webseite knacken“, sagen sie.

In der Regel finden die Hacker die Schwachstellen eher als Nebenprodukt. Sie empfehlen Nutzern, so wenig Konnektivität wie möglich zwischen den einzelnen Geräten herzustellen. „Warum muss man das Licht im Haus von außen bedienen?“ Oftmals seien die Computer, die am Internet angeschlossen seien, die Eingangstür für diese Smarthome-Netzwerke, so Gonzales. Alle Clubmitglieder möchten nach Abschluss des Studiums in den Security-Bereich. Fachleute seien so rar gesät, weil die meisten Kids doch lieber Netflix-Serien anschauten, als sich aktiv mit der Software zu beschäftigen. Die Hacker hingegen können auch mal 48 Stunden am Stück hinter ihren PC's sitzen, um anspruchsvolle Aufgaben zu lösen.

Club gibt es seit einem Jahr

Alle, die in ähnliche Fußstapfen treten möchten, sollten kreativ sein, sehr gutes Basiswissen in Informatik und Interesse an der Technik haben sowie hoch motiviert sein. „Man muss zudem eine hohe Frustrationsgrenze haben, denn oft muss man nach 20 oder 30 Stunden feststellen, dass nichts bei der gesamten Arbeit herauskommt“, sagt Gonzalez. Auch wenn es ihnen nicht gelinge, sich einzuhacken: „Zu beweisen, dass ein System sicher ist, das ist fast unmöglich“, sind sich die Mitglieder vom RedRocket-Club, den es seit gut einem Jahr gibt, einig.

Wer Clubmitglied werden möchte, kann auf der Internetseite www.redrocket.club.de die Aufgaben finden, die Eintrittskarte für den Club sind. Zudem gibt es Anfänger-Events und sogar ein Hackerpraktikum, das im Rahmen des Bachelor-Studiengangs Informatik von den RedRocket-Gründern Ruben Gonzales und Konstantin Wurster angeboten wird.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort