Ruhr-Uni-Bochum
HGI

Copyright: HGI, stock.adobe.com: chinnarach

Wie ein Hacker denken: Zweitägiger Crashkurs zur Sicherheit von Webanwendungen

Eine Gruppe junger Teilnehmerinnen wurde vom 11. bis 12. März 2023 zu einem Hacking-Workshop für Webanwendungen an das Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP) eingeladen.

Copyright: Ruben Gonzalez

Copyright: Ruben Gonzalez

Copyright: Ruben Gonzalez

Copyright: CASA

Gemeinsam mit NFiTS und RedRocket veranstalteten das Exzellenzcluster CASA, das MPI-SP und Cube 5 vom 11. bis 12. März am MPI-SP in Bochum einen Wochenend-Workshop zum Thema Web-Sicherheit. Der Workshop mit dem Titel “Creative.Minds - Cyber Security Workshop für Frauen“ richtete sich an junge Frauen zwischen 15 und 25 Jahren mit Interesse an Informatik und Webtechnologie sowie Neugier auf IT-Sicherheit. Die Kreativität der Teilnehmerinnen wurde bereits im Vorfeld getestet: Durch das Lösen von drei Challenges in der Bewerbungsphase sicherten sie sich einen Platz im Workshop. Die Teilnehmerinnen reisten aus dem gesamten Bundesgebiet an, einzelne sogar aus Österreich.

Risiken erkennen und vorbeugen
Der Schwerpunkt des intensiven Wochenendes lag auf dem Hacken von Webanwendungen. So lernten die Teilnehmerinnen, wie Schwachstellen in Webanwendungen entstehen und wie sie ausgenutzt werden können. Dazu schlüpften sie selbst in die Angreiferrolle und wurden zu Hackerinnen. Gleichzeitig war es das Ziel des Workshops, die Teilnehmerinnen an Capture-the-Flag-ähnliche Herausforderungen heranzuführen und sie so für die European Cybersecurity Challenge zu begeistern. Bei dem Wettbewerb, der im Oktober in Norwegen stattfinden wird, sind Teilnehmerinnen bisher leider stark unterrepräsentiert.

Einblicke in Karrierewege
Neben Trainingseinheiten, verschiedenen Challenges und einem Teamevent erhielten die Teilnehmerinnen auch Einblicke in verschiedene berufliche Perspektiven im Bereich der IT-Sicherheit. Über ihren Werdegang und ihre Rolle in der IT-Sicherheit berichteten:

Die Vorträge der Role Models zu verschiedenen Karrierestufen in Industrie und Wissenschaft wurden von den Teilnehmerinnen als besonders wertvoll empfunden. Mit der Botschaft "IT-Sicherheit ist überall" ermutigte Veelasha Moonsamy, eine der Organisatorinnen des Workshops, die Teilnehmerinnen, ihren eigenen Platz im Bereich der IT-Sicherheit zu finden. Das durchweg positive Feedback der Teilnehmerinnen bestätigt laut Moonsamy den Bedarf an weiteren Workshops dieser Art: "Wir hoffen, dass wir daraus eine jährliche Veranstaltung machen und so noch mehr weibliche Talente nach Bochum holen können".

Vielen Dank an alle Organisator*innen und Sponsor*innen des Workshops!

Weitere inspirierende Role Models aus der IT-Sicherheitsforschung in Bochum stellen wir in unserer Posterreihe "Women in IT-Security" vor.

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.