Wie erkennt man einen Cyberangriff? Welche Schwachstellen stehen dabei besonders im Fokus? Und wie kann man Geräte und Systeme besser schützen?
Das Projekt „Hacking-Lab“ bietet eine praxisnahe Lernumgebung, in der reale Cyberangriffe simuliert, überwacht und ausgewertet werden können – sicher, kontrolliert und hochaktuell. Gemeinsam mit zwei seiner Studierenden arbeitet inIT-Professor Henning Trsek dazu eng mit dem Partnerunternehmen rt-solutions GmbH zusammen. Das Beratungsunternehmen für Cyber-Sicherheit stellt für das Projekt Räumlichkeiten sowie die technische und infrastrukturelle Ausstattung zur Verfügung.
Ein Projektziel ist es, Studierenden ein tiefes Verständnis für aktuelle Bedrohungsszenarien zu vermitteln und sie durch praktische Erfahrungen in den Bereichen Angriffserkennung, IT-Forensik und Systemüberwachung konkret auf die Herausforderungen der Cyber-Sicherheit vorzubereiten. Dabei besonders spannend: Die gesammelten Daten stammen aus gezielten, inszenierten Angriffen auf teilweise sogar echte Geräte und Systeme, die von regionalen Unternehmen bereitgestellt werden. Ein echter Praxisbezug, der Theorie und Wirklichkeit miteinander verbindet, so Prof. Dr. Henning Trsek: „Durch die aktive Einbindung in den Entwicklungsprozess des Hacking-Labs verknüpfen die Studierenden nicht nur Theorie und Praxis, sondern entwickeln auch erprobtes Wissen über die realen Herausforderungen der Cyber-Sicherheit – von der Angriffserkennung bis zur Umsetzung passgenauer Schutzmaßnahmen.“
Davon profitiert der Projektpartner rt-solutions.de GmbH wiederum direkt: Die im Hacking-Lab gewonnenen Sicherheitserkenntnisse fließen unmittelbar in das Leistungs- und Beratungsangebot des Sicherheitsspezialisten ein und tragen dazu bei, die Sicherheitsreifegrade der Systeme seiner Kunden kontinuierlich und praxisnah zu verbessern. Und auch der Kontakt zu den Fachkräften von morgen ist ein großer Gewinn für das Unternehmen: „Der direkte Austausch mit Studierenden ist für uns besonders wertvoll“, sagt Dr. Daniel Mahrenholz. „So können wir frühzeitig Talente kennenlernen, Impulse aus der Forschung aufnehmen und gemeinsam an den Security-Lösungen der Zukunft arbeiten.“
Das Projekt fokussiert zwei zentrale Teilaufgaben:
Honeypot geöffnet – Angriff erwünscht!
In einem kontrollierten System werden gezielte Angriffe von außen auf einen Honeypot provoziert und dokumentiert. Ein Honeypot ist ein absichtlich verwundbares System oder eine Softwareumgebung, die Cyberangreifende anlocken soll. Die Studierenden untersuchen dabei, wie Angriffe ablaufen, welche Schwachstellen ausgenutzt werden und welche Spuren dabei entstehen – ohne dass reale Schäden entstehen können. Sie sammeln dabei Daten und Beobachtungsitems, die genau analysiert und ausgewertet werden können. So wurde etwa beobachtet, dass Angreifende in letzter Zeit vermehrt versuchen, industrielle Steuerungssysteme zu attackieren, um z.B. Sabotageaktionen vorzubereiten.
Stresstest Cyberangriff: Monitoring-Infrastruktur für Herstellergeräte
Zudem bauen die Projektbeteiligten eine umfassende Überwachungsinfrastruktur auf und greifen damit selbst testweise Hardware- und Softwarekomponenten an, die von rt-solutions.de-Kunden bereitgestellt wurden. Durch das kontrollierte Hacking werden reale Angriffspfade sichtbar, Schwachstellen exakt lokalisiert und konkrete Schutzmaßnahmen abgeleitet – auch hier wieder ohne die Geräte und Software oder ihre produktiven Umgebungen zu beschädigen.
Das Projekt gehört zu einem Angebot von praxisorientierten Veranstaltungen des Fachbereichs Elektrotechnik und Technische Informatik, die jeweils mit unterschiedlichen Partnern des Centrum Industrial IT in Lemgo durchgeführt werden. Die Projekte finden im vierten Semester statt und richten sich an Studierende der Technischen Informatik und Data Science. Im Hacking-Lab übernehmen Malte Jochim und Lasse Meckelburg unter anderem Aufgaben in der „forensischen Abteilung“ des Labs: Sie analysieren Angriffe, dokumentieren Ergebnisse und tragen zur Weiterentwicklung der Monitoring-Infrastruktur bei. Malte Jochim berichtet: „Im Hacking-Lab können wir das, was wir im Studium lernen, direkt anwenden – wir arbeiten an echten Sicherheitsfragen und bekommen so ein realistisches Bild davon, was uns später im Beruf erwartet.“
So entsteht ein Transferprojekt, das doppelt wirkt: Es stärkt die Cyber-Sicherheit in der Region und qualifiziert Nachwuchs für ein Berufsfeld mit wachsender gesellschaftlicher und wirtschaftlicher Relevanz.