Skip to main content

Spiele für mehr Sicherheit – „Potsdam Cyber Games 2023“ wollen für Cybersecurity sensibilisieren

Laptop mit Schriftzug "System hacked" und eine Hand auf der Tastatur
Acht Menschen stehen verteilt in einem Hörsaal und schauen in die Kamera
Photo : AdobeStock/Montri
System hacked! Cybersecurity geht jeden an.
Photo : Tyron Franzke
Das Organisationsteam der Potsdam Cyber Games 2023. Vierter von rechts: Felix Auringer.

Heute schon Mails gecheckt, online Nachrichten gelesen, Insta gecheckt? Und, alles sicher? Wer jetzt mit ja antwortet, ist vielleicht schon fit in Sachen Cybersecurity – und bereit für die Potsdam Cyber Games 2023. Diese ungewöhnlichen Spiele sind ein Wettbewerb, bei dem Studierende, aber auch alle anderen, die sich für das Thema interessieren, mitmachen können. Organisiert wird er von Studierenden der gemeinsam von Uni Potsdam und Hasso-Plattner-Institut getragenen Digital Engineering Fakultät. Matthias Zimmermann sprach mit Felix Auringer vom Orga-Team über den Wettbewerb, die Idee dahinter und darüber, was für mehr Sicherheit im Netz nötig ist. Übrigens: Auch wer oben nein sagen musste, kann mitmachen! Die Cyber Games laufen noch bis 26. März.

Potsdam Cyber Games 2023, das klingt vielversprechend. Worum geht’s?

Bei den Potsdam Cyber Games geht es darum, Cybersecurity zu erklären und Interesse daran zu wecken. Das wollen wir mit einem Wettbewerb erreichen, einem sogenannten Capture the Flag Event, bei dem die Teilnehmenden kleine Aufgaben aus verschiedenen Bereichen der Cybersecurity lösen.

Wer darf mitmachen?

Prinzipiell können alle mitmachen, die Lust haben. Das sind derzeit schon mehr als 500 Menschen, worüber wir sehr glücklich sind! Da wir in diesem Jahr vorrangig Bachelor-Studierende motivieren wollen, sich weiter mit der Materie zu beschäftigen, gibt es aber dieses Mal nur für diese Preise.

Wie kann ich mich anmelden?

Das geht ganz einfach über unsere Website. Einfach unter https://potsdam-cyber-games.de registrieren und losspielen!

Ohne zu viel zu verraten: Was erwartet die Teilnehmenden?

Die Teilnehmenden erwartet viel Spaß beim Lösen von über 40 Challenges in sieben Kategorien wie beispielsweise Netzwerk oder Kryptografie. Diese haben verschiedene Schwierigkeitsstufen, sodass sowohl Einsteiger als auch Fortgeschrittene auf ihre Kosten kommen.

Wie sind Sie dazu gekommen, die Cyber Games zu organisieren?

Die Idee stammt von Professor Christian Dörr, der den Fachbereich für Cybersecurity - Enterprise Security am Hasso-Plattner-Institut (HPI) in Potsdam leitet. Er hat sich dann an den Cybersecurity Klub des HPIs gewandt, um Studierende für die Umsetzung des Projektes zu gewinnen.

Wie entwickelt man die Aufgaben für einen solchen Kurs?

Es gibt in den verschiedenen Bereichen der IT typische Fehler. Um auf diese aufmerksam zu machen, haben wir kleine Systeme im Rahmen einer imaginären Universität gebaut, die genau diese Fehler beinhalten. Die Teilnehmenden sollen diese Fehler finden, verstehen und so später selbst vermeiden.

Bei der Entwicklung der Aufgaben ist aber auch der Spaßfaktor wichtig, denn nur wenn unsere Teilnehmenden Spaß an der Materie finden, setzen sie sich weiter damit auseinander. Und das ist ja unser Ziel: Mehr Menschen für die Cybersicherheit sensibilisieren.

Hintergrund der „Spiele“ ist ein äußerst ernstes Thema: der Schutz vor Cyberattacken. Warum ist das Thema so aktuell?

Cyberkriminelle sind sehr gut organisiert und schon länger eine ernstzunehmende Bedrohung, durch die allein deutschen Unternehmen jährlich Schäden von mehreren Hundert Milliarden Euro entstehen. Daher ist es sehr wichtig, mehr Menschen an dieses Thema heranzuführen – auch in der Hoffnung, dass sie später im Beruf entweder als IT-Security-Spezialisten die Sicherheit in Unternehmen voranbringen oder einfach als Entwickler sichereren Code schreiben.

Wie schützt man ein Uninetzwerk, in dem es viele Systeme, Dienste und Tausende Nutzende gibt?

Dafür braucht es immer mehrere Verteidigungslinien, damit Angreifer nicht durch eine ausgenutzte Lücke direkt die Kontrolle über das Gesamtsystem erlangen. Bei komplexen Systemen wird es immer Schwachstellen geben. Diese können sehr unterschiedlich sein und verschiedene Ursachen haben. Beispielsweise muss man daher davon ausgehen, dass Nutzeraccounts in falsche Hände geraten. Deshalb braucht es neben der Authentifizierung für Dienste weitere Maßnahmen wie möglichst wenig Rechte für normale Benutzer, damit durch eine Accountübernahme kein größerer Schaden entstehen kann.

Was würden Sie Nutzenden empfehlen, die ihre privaten Computer und Heimnetzwerke schützen wollen?

Das Wichtigste ist meiner Meinung nach, einen Passwort Manager mit starkem Haupt-Passwort und, falls möglich, Zwei-Faktor Authentifizierung zu nutzen. Außerdem sollte man bei unerwarteten E-Mails oder E-Mails von unbekannten Absendern immer sehr vorsichtig bei Links und Anhängen sein. In diesem Kontext kann ich auch die openHPI-Kurse zum Thema Cybersecurity empfehlen.

Vielen Dank und viel Erfolg mit den Cyber Games 2023!

 

Weitere Informationen auf der Webseite der „Potsdam Cyber Games 2023“:

https://potsdam-cyber-games.de