Lühack 2023: Hier darf gehackt werden
IT-Sicherheit-Wettbewerb der Universität zu Lübeck für Schülerinnen und Schüler bundesweit
24 Stunden haben die Schülerinnen und Schüler Zeit, wenn am 27. Januar um 13 Uhr der Startschuss zum Online-Wettbewerb Lühack 2023 ertönt. Alle Hilfsmittel sind erlaubt beim Lösen der Aufgaben, die das Institut für IT-Sicherheit und das CTF-Team der Universität zu Lübeck sich in diesem Jahr bereits zum zweiten Mal ausgedacht haben. Detallierte Information und einen Link zur Registrierung finden Sie unter https://luehack.sshuzl.de/
Vorbild Universität: Gamification als Art der Wissensvermittlung
Das Thema IT-Sicherheit ist aktuell und relevant: Mit Lühack können Lehrerinnen und Lehrer einen Einblick in ein modernes Lehrformat erhalten und Schülerinnen und Schüler für die Informatik und speziell die IT-Sicherheit begeistern. Auch ein sicherer Umgang mit Computern wird so spielerisch trainiert. Die Aufgaben des Lühack kommen aus den verschiedenen Bereichen der IT-Sicherheit und werden in Teams bearbeitet. Zielgruppe sind Schülerinnen und Schüler der Sekundarstufe II. Das heißt allerdings nur, dass bei der Bearbeitung der Aufgaben mindestens das Wissen aus der Sekundarstufe I (vor allem aus dem Bereich Mathematik) vorausgesetzt wird. Nichts desto trotz können auch talentierte Schülerinnen und Schüler der Sekundarstufe I den Teams beitreten und am CTF teilnehmen. Auf universitärer Ebene sind solche "Capture-the-Flag-Veranstaltungen (CTFs)", bei denen Fähigkeiten im Bereich der Informatik und speziell der IT-Sicherheit spielerisch unter Beweis gestellt werden, bereits Teil der Wissensvermittlung (Stichwort “Gamification in der Lehre”). Das Format dürfte auch für Schulen interessant sein - gerade im Hinblick darauf, dass 2022 das Schulfach Informatik in den Klassenstufen 7 und 8 zum Pflichtfach in Schleswig-Holstein wurde. Auch Schulen außerhalb Lübecks, gern aus ganz Deutschland, sind eingeladen, eigene Teams für Lühack aufzustellen und teilzunehmen.
Hier darf gehackt werden
Nach einer Registrierung können die Teams gegeneinander antreten und versuchen, Schwachstellen in gegnerischen Computern zu finden und auszunutzen und gleichzeitig den eigenen Computer abzusichern. Für die Lehre wandelt man dieses Format leicht ab, indem die verwundbaren Systeme, Webseiten oder Dateien zentral durch die Organisatoren und Organisatorinnen gestellt werden. Dadurch müssen die Teilnehmenden keine Angriffe auf die eigenen Systeme befürchten. Dieses abgewandelte Format heißt Jeopardy und wird auch für das Lühack genutzt.
Während des Lühacks lernen Schülerinnen und Schüler spielerisch verschiedene Aspekte der IT-Sicherheit kennen. So müssen beispielsweise Verfahren des Secret Sharings angewandt, Verschlüsselungen gebrochen oder Schwachstellen in Webseiten ausgenutzt werden, um an die begehrten Flaggen der gegnersichen Teams zu kommen. Es sind alle Hilfsmittel erlaubt, sodass Wissenslücken während des CTFs mit Hilfe des Internets gestopft werden können.
Gamification als Lehr- und Lernmethode
Gamification ist eine moderne und erfolgreiche Möglichkeit, um spielerisch Lehrinhalte zu vermitteln. Während sich die Methoden der Gamification für die meisten Unterrichtsfächer oft noch im Entwicklungsstadium befinden, da sie von spezieller Software abhängen, ist die Gamification in der IT-Sicherheit schon lange Präsent und es existieren diverse Frameworks, die eine einfache Realisierung ermöglichen. Das Lühack bietet den Lehrkräften einen Einblick in mögliche Aufgabenstellungen und auch ein Blick auf die technische Umsetzung der CTF Plattform der Universität zu Lübeck ist möglich.
Wissenschaftlicher Ansprechpartner:
Prof. Dr.-Ing. Thomas Eisenbarth
Institutsdirektor
Ratzeburger Allee 160
23562 Lübeck
Gebäude 64, 1. OG, Raum 043
Email: thomas.eisenbarth(at)uni-luebeck.de
Phone: +49 451 3101 6600
Fax: +49 451 3101 6604
Weitere Informationen:
https://luehack.sshuzl.de/