Mit freundlicher Unterstützung der PricewaterhouseCoopers GmbH konnte der Informatikkurs der Q2 einen (virtuellen) Cyber-Escape-Room (https://www.pwc.de/de/im-fokus/cyber-security/information-security-management/innovatives-trainingstool-der-cyber-escape-room.html) besuchen.
Die Schüler*innen wurden dabei angeleitet, Sicherheitslücken auszunutzen und einen Cyber-Angriff auf eine Bank durchzuführen. Dabei wurden alle Aufgaben in einer sicheren Umgebung, nämlich auf einem von PwC bereitgestellten virtuellen Server per Remote-Desktop, ausgeführt.
Die Aufgaben bauten meist aufeinander auf und immer, wenn eine Aufgabe erledigt wurde, konnte man dies an einer kurzen Meldung erkennen und schon gab es wieder eine neue Email mit neuen Aufgaben. Unterstützt wurde die Durchführung durch ein "internes Wiki", auf dem man Beispielangriffe nachlesen konnte und von PwC wurde die Gruppe zusätzlich durch 4 Mitarbeiter von PwC betreut, die sich virtuell mit auf die Server geschaltet haben.
Die schnellste Gruppe mit Jonas und Linus hat sich in unter einer Stunde durch die Angriffe Path-Traversal, Bruteforce/Dictionary Attack, Cross-Site-Scripting, Session-Hijacking, SQL-Injektion, Hash Decryption etc. gearbeitet und konnte sich am Ende über eine virtuelle Beute von über 50 Millionen Euro freuen.
Wir haben uns sehr über die ermöglichte Teilnahme gefreut und bedanken uns herzlich bei PwC für die Unterstützung. Wir hoffen, dass wir auch mit zukünftigen interessierten Kurse an dieser Erfahrung teilnehmen dürfen.
