Unsere Partnerhochschule, die FH St. Pölten in Österreich, hat im Zeitraum vom 21. bis 26.07.2019 die diesjährige ICSSA Summer School und Konferenz ausgerichtet. Die Veranstaltung findet jährlich statt und wird rotierend von der FH St. Pölten, der Penn State University und der Seoul Women’s University ausgerichtet. Die HdM soll diese Veranstaltung erstmals 2022 ausrichten.
Am 21.07.2019 starteten 8 Studierende, ein Mitarbeiter und der betreuende Professor zur Exkursion nach St. Pölten, um an der ICSSA Summer School und Konferenz teilzunehmen. Um möglichst kostengünstig zu reisen, fuhren wir in Gruppen aufgeteilt einerseits mit zwei PKW andererseits nutzten drei Studierende einen sehr günstigen Flug. Der unglaublich günstige Flugpreis ließ sich allerdings nur durch Verzicht auf Gepäck erzielen. Das natürlich trotzdem für die Exkursion notwendige Gepäck wurde mit einem der PKW transportiert. Leider erlitt genau dieser PKW auf dem Weg nach St. Pölten eine technische Panne , so dass der betreuende Professor und der mit ihm im PKW fahrende Student leider über eine Stunde zu spät zur ersten Veranstaltung eingetroffen sind.
In der ersten Veranstaltung der ICSSA am Sonntag, den 21.07.2019 am Nachmittag, durften wir uns im Lockpicking und damit einem Thema aus dem Bereich der physischen Sicherheit üben. Beim Lockpicking geht es darum mit Spezialwerkzeugen Schlösser zu öffnen, ohne den passenden Schlüssel zu haben. Zur Stärkung haben wir gemeinsam mit der Teilnehmergruppe aus den USA dann ein gemeinsames Abendessen beim Stadtfest in St. Pölten eingenommen.
Am Montag, den 22.07.2019 startete dann die Summer School mit einem Vortrag über den Einsatz von Methoden aus dem Bereich der „künstlichen Intelligenz“ zur Erkennung von Sicherheitsschwachstellen in Netzwerken. Die Teilnehmer der Summer School bekamen auch die Gelegenheit die vorbereiteten Programme selbst auszuprobieren und auch zu modifizieren. Insgesamt stellte die HdM etwa die Hälfte der Teilnehmer an der Summer School. Wir waren auch die aktivste Gruppe.
Weitere Vorträge und praktische Übungen der Summer School, die bis einschließlich 24.07.2019 stattfand, setzen sich mit der Herangehensweisen zur Entwicklung sicherer Software im Allgemeinen, mit der Sicherheit von Web-Anwendungen und SmartPhones sowie dem Reverse Engineering auseinander, also damit, wie man aus den Nullen und Einsen aus denen ein Computerprogramm besteht, ermitteln kann, was das Programm tatsächlich macht.
Zum Abschluss der Summer School fand ein sogenanntes „Capture the Flag“-Spiel statt. Dabei müssen die Teilnehmer mit technischen Hilfsmitteln auf verschiedene Arten in Dateien oder Netzwerknachrichten versteckte Geheimnisse finden. Die Studierenden der HdM belegten dabei die ersten vier Plätze.
Im Rahmenprogramm der Summer School haben wir das Hochsicherheitsrechenzentrum von T-Systems Austria in Wien besichtigt und im Anschluss ein gemeinsames Abendessen im Schweizer Haus auf dem berühmten Wiener Prater eingenommen. Darüber hinaus haben wir am 23.07.2019 die Burgruine des Ortes Dürnstein erklommen. In dieser Burg wurde angeblich Richard Löwenherz gefangen gehalten, um Lösegeld zu erpressen.
Nach dem Ende der Summer School trat eine Gruppe von fünf Studierenden die Rückreise nach Stuttgart an, so dass wir für die Teilnahme an der ICSSA Konferenz, die am 25.07.2019 begann, nur noch fünf Vertreter der HdM waren.
Auch die Konferenz bestand aus für uns IT-Sicherheitsinteressierten aus sehr spannenden Vorträgen. Den Keynote-Vortrag am ersten Konferenztag hielt Dr. Daniel Gruss, der als Entdecker der Sicherheitsschwachstellen Spectre und Meltdown in modernen Prozessoren (CPUs) bekannt geworden ist. In seinem humorvollen Vortrag beleuchtete Dr. Gruss die Hintergründe der beiden Familien von Schwachstellen.
Im Keynote-Vortrag des zweiten Konferenztages referierte Katharina Krombholz über die Usability von IT-Sicherheitsmethoden am Beispiel von HTTPS bzw. TLS, d.h. der Einrichtung von verschlüsselter Übertragung für Web-Server.
Die weiteren Vorträge der Konferenz boten ein breites Spektrum an Themen wie z.B. der Erkennung von Schadsoftware auf Computern mittels künstlicher Intelligenz, der Bewertung der Sicherheit von IoT-Geräten, der zuverlässigeren Vorhersage von Schwachstellen, der Sicherheit von SmartPhones, der Absicherung des schlüssellosen Öffnens und Startens von Kraftfahrzeugen (Keyless Go bzw. Komfortschlüssel genannt), sowie vieler weiterer Themen.
Insgesamt war die Exkursion sehr lohnenswert und bereichernd. Neben den spannenden fachlichen Erkenntnissen, die wir als Gruppe gewonnen haben, konnten zahlreiche freundschaftliche Kontakte mit Forschern anderer Einrichtungen geknüpft werden, die für die Durchführung gemeinsamer Forschungsaktivitäten genutzt werden sollen.
Die Rückreise gestaltete sich für einen Teil der Gruppe als Recht aufwändig, denn der Rückflug nach Stuttgart wurde wegen schlechten Wetters in Stuttgart ersatzlos gestrichen, so dass die Gruppe letztlich mit einem Ersatzmietwagen zurück fahren musste.
Wir möchten uns herzlich bei den Organisatoren der Veranstaltung bedanken, die sehr viel Zeit und Mühe in die Planung und Durchführung der Veranstaltung investiert haben.
Ein großer Dank gebührt auch der Hochschule der Medien und dem Verein der Freunde und Förderer der Hochschule der Medien, die unsere Teilnahme an der Veranstaltung finanziell unterstützt haben.
Autor/Bildcredits: Prof. Dr. Dirk Heuzeroth