Medien haben unsere Vorstellung von Hackern geprägt: „Oft sieht man Bilder vermummter Personen, gerne mit Sonnenbrille und Hoodie, die im Stockdunklen vor einem Bildschirm sitzen und auf endlose Zeichenkolonnen starren, während ihre Finger in Windeseile über die Tasten fliegen“, sagt Christoph Sendner, Dozent und wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik II im Ethical Hacking Lab der Uni Würzburg. „Und schon liegen ihnen alle Daten offen.“

Darüber kann man in der Forschungsgruppe „Secure Software Systems“ der Uni nur schmunzeln. „Die Realität sieht etwas unspektakulärer aus“, unterstreicht Professorin Alexandra Dmitrienko, die in Sankt Petersburg Informatik studiert hat und nun am Lehrstuhl Informatik II die Forschungsgruppe leitet. „Unsere Studierenden, die sich professionell mit dem Thema Hacking beschäftigen, unterscheiden sich von anderen hauptsächlich durch ihre IT-Kenntnisse in diesem speziellen Bereich.“

Die Faszination, die das Hacken auslöst, kann Sendner allerdings gut nachvollziehen: „Die Figur des Hackers strahlt einen gewissen Reiz aus. Denn obwohl unser Umgang mit hochkomplexer Technik wie Smartphones oder Sprachassistenten schon alltäglich geworden ist, sind Geräte und Software meist‚ Black Boxes’. Hackern trauen wir es zu, hinter deren Kulissen zu blicken und die Grenzen der Technik zu überschreiten“, erläutert er.

Hacken lernen

Um gezielt auf diesem Gebiet auszubilden, wurde das Labor für „Ethical Hacking“ eingerichtet. Dort spezialisieren sich Studierende auf Themen der Computersicherheit. Sendner konzipiert dafür Übungseinheiten und Seminare: Die Studierenden eignen sich zunächst Grundlagenwissen an, beispielsweise über Netzwerktechniken. Anschließend lernen sie das Handwerk des Hackens, wie etwa den Umgang mit Command & Control-Servern.

Eine enge Kooperation mit dem Rechenzentrum der Uni sorgt für eine praxisnahe Ausbildung. „Uns interessiert bei der Zusammenarbeit mit dem Hacking Lab vor allem die Perspektive der Angegriffenen“, erläutert Helmut Celina, der am Rechenzentrum für die Einrichtung und Steuerung von Kommunikationssystemen zuständig ist. „Daher unterstützen wir das Labor mit unserer Expertise aus der Arbeitspraxis.“ Wie jede Einrichtung, die eigene Computernetzwerke betreibt, muss sich auch die Uni Würzburg tagtäglich mit der Abwehr von Angriffen und der Bedrohung durch Schadprogramme auseinandersetzen. Denn zahlreiche Geräte sind in Netzwerken verbunden. Dazu gehören klassische Arbeitsplatzrechner, aber auch Mess- und Steuergeräte in Labors sowie die Gebäudeleittechnik mit ihren Heizungen, Temperatursensoren und Klimageräten. „Auch wenn manche Geräte nicht so aussehen, können sie dennoch potenzielle Ziele und Einfallstore für Eindringlinge in unsere Netzwerke sein“, unterstreicht Celina.

Aber nicht nur die technische Seite ist für Celina und die Uni-Hacker interessant. „Letztlich steht und fällt Sicherheit in Computernetzwerken mit den Nutzern der Systeme“, erläutern sie. Und das sind meist keine computeraffinen „Nerds“, sondern Studierende und Uni-Mitarbeiter, die ihre Rechner als Mittel zur Erledigung des Studiums und alltäglicher Aufgaben betrachten. „Wir versuchen stets, für Themen der Computersicherheit zu sensibilisieren. Das kann durch Kurse, Tipps und Tutorials sein. Aber wir beobachten auch, wie Programme und IT-Prozesse aufgebaut sind, um Problemen frühzeitig entgegenzuwirken.“

Gemeinsam für sichere Computersysteme (v. l.): Professorin Alexandra Dmitrienko, Christoph Sendner und Helmut Celina.

Hacken „in echt“

Ziel des Hacking Lab ist es, eine moralische Form des Hackens zu vermitteln. IT-Schwachstellen sollen nicht zu bösartigen oder kriminellen Zwecken ausgenutzt werden, sondern zum Beispiel dem Hersteller der Software oder einem Netzwerkadministrator mitgeteilt werden. Die vertiefte Kenntnis von Sicherheitssystemen macht ausgebildete Hacker für viele Arbeitgeber interessant: „Jede Firma, die eine IT-Abteilung oder schützenswerte IT-Infrastruktur unterhält, muss sich mit Computersicherheit auseinandersetzen“, unterstreicht Sendner. „Daher ist es mit einer fundierten Ausbildung in diesem Bereich meist nicht schwierig, nach dem Studium eine Arbeitsstelle zu finden.“ Sowohl in Forschung und Wissenschaft als auch in öffentlichen oder privatwirtschaftlichen Einrichtungen werden Hacker dringend gebraucht.

Nach einem Tag bei den Hacker-Spezialisten wird schnell klar, dass Hacken „in echt“ etwas anderes bedeutet, als es oft suggeriert wird: Es ist keine leichte Fingerübung, sondern basiert auf fundierten – und meist sehr speziellen – Kenntnissen. Dennoch gibt es Gemeinsamkeiten: „Viele unserer Studierenden sind computerbegeistert, dringen tief in die technische Materie ein und sind angetrieben von der Neugier, stets dazuzulernen“, erläutert Dmitrienko die typischen Eigenschaften eines realen Hackers.

Text: Jörg Fuchs; Fotos: Jörg Fuchs, Getty Images

Informatik

Das Studienangebot der Informatik an der Uni Würzburg ist sehr vielfältig. Wer sich für das Hacken interessiert, sollte sich bereits in Seminaren und Veranstaltungen oder einer Bachelorarbeit mit sicherheitsrelevanten IT-Themen auseinandersetzen. Neben der technischen Ausbildung sind eine grundlegende Computeraffinität, viel technische Neugier und auch Geduld von Vorteil. Mehr Infos gibt es HIER