1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Hacken lernen an der Uni

22. Dezember 2010

An einigen Hochschulen in Deutschland können Studenten Seminare zur Netzwerksicherheit belegen. Sie lernen Techniken, Methoden und Tools, die auch Hacker verwenden, um sich Zugriff auf fremde Systeme zu verschaffen.

Informatikstudenten in Bonn sitzen im Seminar an der Universität Bonn (Foto: Felix Leder / Universität Bonn)
Hacker-Seminar in BonnBild: Justyna Bronska

Ein kahler Seminar-Raum an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin. Rund 20 Studenten sitzen konzentriert vor ihren Rechnern. Die angehenden Informatiker üben gezielte Angriffe auf Computernetzwerke. Hartmut Pohl, Professor für Informationssicherheit, hat die Pflichtübung "Netzwerksicherheit" vor drei Jahren an der Hochschule eingeführt. Das Hacker-Handwerk praktisch zu erlernen, hält er im Informatik-Studium für unverzichtbar. Die Hackerwerkzeuge würden von Unternehmen eingesetzt, um das eigene Sicherheitsniveau zu prüfen. "Wenn ein Unternehmen wissen will, wie hoch sein Sicherheitsniveau ist, dann muss es sich selbst angreifen", argumentiert Pohl. Der Sicherheitsbeauftragte müsse in der Lage sein, Tools auszuwählen und einzusetzen. "Deshalb müssen die Studierenden lernen, Netzwerke anzugreifen."

Studenten arbeiten mit echten Hackertools

Das Motto des Hacker-SeminarsBild: Justyna Bronska

Kein Computersystem ist zu 100 Prozent dicht, dafür sind diese viel zu komplex. "Es gibt Hochrechnungen, dass selbst bei einer sehr guten Software etwa drei Fehler pro 1000 Zeilen Programmiercode auftauchen", sagt Felix Leder, Dozent für Informatik an der Universität Bonn. Deshalb sei es nicht schwierig, Lücken im System zu finden.

Auch Felix Leder bringt seinen Studenten bei, wie man Computersysteme knackt. Die Hackerseminare finden in isolierten Computerlaboren statt, denn die Studenten arbeiten mit echten Schadprogrammen, "die wirklich aktiv sind und die Kreditkartendaten klauen könnten", erklärt der Informatikdozent. Diese kleinen, hochspezialisierten Programme suchen automatisch nach Sicherheitslücken in den Systemen. Sind diese identifiziert, müssen die Studenten eigene Werkzeuge entwickeln, um in die fremden Systeme einzudringen und diese dann zu steuern.

Hackern auf den Fersen

Nicht einmal zehn Hochschulen in Deutschland bieten die Hackerübungen an. Verantwortlich dafür, dass nicht mehr Hochschulen auf solche praktische Veranstaltungen setzten, macht Felix Leder den Fachkräftemangel. Den Wissenschaftlern fehlten ausreichende Kenntnisse in dem Bereich IT-Sicherheit. Als das Internet entstand, sei Sicherheit von Computersystemen kein wichtiger Aspekt gewesen. "Erst heute, da die Welt stark vernetzt ist, spielt das eine ganz zentrale Rolle", erklärt Felix Leder.

Informatikstudent Fabian Schwab hofft auf gute KarrierechancenBild: Justyna Bronska

Fabian Schwab ist davon überzeugt, dass die Bedeutung der IT-Sicherheit weiter steigen werde. Der Student nimmt an der Hacker-Übung der Hochschule Bonn-Rhein-Sieg teil. In zwei Jahren wird er mit seinem Studium fertig sein. Danach möchte er als IT-Sicherheitsberater arbeiten. Er ist sich sicher, dass er schnell einen Job findet. Schließlich seien die Studenten mit Hackerkenntnissen gefragt. "Ich sehe das schon für meine berufliche Zukunft als Vorteil, mit diesen Themen auch praktisch vertraut zu sein."

Angriff auf fremde Rechner sind verboten

Die Dozenten müssen den Hackern stets auf den Fersen bleiben. Die Algorithmen ändern sich schnell. Verfahren, die vor fünf Jahren aktuell waren, seien heute kalter Kaffe, so Hartmut Pohl. Deshalb müssen die Dozenten die Angriffe analysieren, um zu sehen, welche Verfahren und Tools eingesetzt werden. Sie entwickeln auch selbst eigene Hackertools.

Nach Paragraf 202c des Strafgesetzbuches ist es strafbar, Hackerwerkzeuge herzustellen oder zu verbreiten, wenn diese dazu dienen, Daten auszuspähen oder abzufangen. Täter müssen mit einer Freiheitsstrafe von bis zu einem Jahr rechnen. Hacken ist allerdings erlaubt, wenn es eindeutig zur Sicherheitsprüfung dient und der Eigentümer des angegriffenen Systems damit einverstanden ist.

Die Dozenten sichern sich zusätzlich ab. Zu Beginn der Veranstaltung warnen sie ihre Studenten vor einem kriminellen Missbrauch der erworbenen Kenntnisse. Sie dürfen keine fremden Rechner angreifen. Die Studenten müssen sogar eine Laborsicherheitsbelehrung unterschreiben. Doch nicht alle Studenten halten sich an die Regeln, schmunzelt Hartmut Pohl. Er macht seinen Studenten klar, wenn sie fremde Rechner angreifen, sollen sie sich offenbaren, bevor sich der Eigentümer des angegriffenen Computers beschwert. Das gelinge ihm zwar nicht immer, "aber die Studierenden sagen mir schon, was sie angestellt haben, wenigstens im Nachhinein - bisher konnten wir das glatt ziehen", so Pohl.

Letztlich lautet die Botschaft der Seminare: Hacken ist nur Mittel zum Zweck, Hauptziel der Lehre bleibt der Schutz der Netzwerke.

Autorin: Justyna Bronska
Redaktion: Kay-Alexander Scholz