G DATA Hacker-Challenge: Wie sich Mitarbeitende mit Programmierrätseln für den Nachwuchs einsetzen

Seit drei Jahren engagieren sich Phillip Kemkes und Florian Grieskamp für den IT-Nachwuchs. Beide arbeiten bei G DATA CyberDefense als Research and Development Engineers und bieten Kindern und Jugendlichen die Möglichkeit, die Welt des Programmierens kennenzulernen. Zwei Informatikkurse der Bochumer Schiller-Schule begeisterten sie mit einem Hacker-Wettbewerb, bei dem die Schüler*innen das Klassenzimmer für einen Tag gegen die G DATA Eventhalle eintauschten. So sammeln sie erste Erfahrungen im Umgang mit IT-Sicherheit und den vielfältigen Aufgaben in der IT-Branche. Wie Phillip und Florian bei den Jugendlichen das Interesse für Programmieren, Cybersicherheit und das Aufspüren von Sicherheitslücken wecken, verraten sie im Gespräch und erzählen, was sie selbst von den Schüler*innen gelernt haben.

Florian Grieskamp: Eine Hacker-Challenge ist ein Wettbewerb, bei dem verschiedene Teams gegeneinander antreten und Herausforderungen lösen. In diesen geht es darum, eine oder mehrere Schwachstellen in einem System zu finden. In der Cybersecurity sind solche Challenges auch unter dem Begriff „Capture The Flag“ (CTF) bekannt. Lösen die Teams eine Aufgabe richtig, haben sie die „Flagge“ gefunden. Unser Wettbewerb richtet sich insbesondere an Schüler*innen der weiterführenden Schule.

Phillip Kemkes: Mit der Hacker-Challenge wollen wir den Jugendlichen die Relevanz von Cybersicherheit vor Augen führen. Nicht theoretisch, sondern praktisch. Denn IT-Sicherheit wird im Alltag immer wichtiger. Die Fallstricke im digitalen Raum sind trickreich und verändern sich stetig. Daher ist es wichtig, ein Bewusstsein für einen sicheren Umgang mit dem Internet und allen damit verbundenen Technologien zu schaffen – und das so früh wie möglich.

Phillip Kemkes: Wir haben ein abwechslungsreiches Programm auf die Beine gestellt und uns Aufgaben ausgedacht und kleine Challenges vorbereitet, zum Beispiel zur Caesar-Verschlüsselung oder zur Substitutionschiffre. Das sind simple Verschlüsselungsverfahren, die auf den ersten Blick sicher aussehen, aber leicht zu knacken sind. Die Jugendlichen erleben, was passieren kann, wenn Cyberkriminelle Schwachstellen ausnutzen. Und das aus der Perspektive von Sicherheitsforscher*innen. Gleichzeitig eignen sich die Schüler*innen durch das Ausprobieren und Lösen der Challenges Wissen an. Sie verstehen den Mechanismus dahinter. So machen wir IT-Sicherheit erfahrbar und schaffen eine willkommene Abwechslung zum schulischen Alltag. Natürlich stehen wir und Kolleg*innen, mit denen wir den Tag gestalten, die ganze Zeit mit Rat und Tat zur Seite, wenn es Fragen gibt.

Florian Grieskamp: In der Schule lernen die Schüler*innen meistens wenig über IT-Sicherheit. In der Informatik sammeln sie erste Erfahrungen mit Daten und Systemen. Cybersicherheit ist eine notwendige Voraussetzung für den Einsatz von IT. Bei unserem Wettbewerb beobachten wir sehr oft Aha-Erlebnisse auf mehreren Ebenen. Wir wecken nicht nur das Interesse für den Bereich IT-Sicherheit, sondern geben auch Einblicke in unsere spannende Arbeit. Denn ein Besuch im G DATA Museum und eine Campusführung durch die Räumlichkeiten vor Ort ist immer eingeplant. So wird die Geschichte der IT-Security anhand unserer eigenen Firmengeschichte lebendig.

Florian Grieskamp: Der Besuch der Informatikkurse der Schiller-Schule hat sehr viel Spaß gemacht. Eine wichtige Lektion habe ich wieder für mich mitgenommen: Du kannst noch so gut planen, es kommt doch oft anders. Denn die Jugendlichen haben Schwachstellen gefunden, die so von uns nicht geplant waren. Dass hat mich gefreut, denn es geht ja genau darum zu erkennen, wo Lücken in einem System liegen. Durch das Erspielen von Punkten konnten sie Hinweise erkaufen, die bei der Lösung halfen. Ein Team hat sich einfach zweimal registriert, denn hier gab es keine Beschränkung. So hatten sie bei dem einen Spiel-Account die Möglichkeit, Hinweise zu erhalten aber keine Punkte für das Einlösen abgezogen zu bekommen.

Phillip Kemkes: Ich bin auch immer wieder verblüfft, wie die Schüler*innen auf weitere Lösungen kommen, die wir vorher nicht gesehen haben. Wie viel Ehrgeiz die Jugendlichen im Laufe des Wettbewerbs gepackt hat und wie viel Spaß sie dabei hatten die Aufgaben zu lösen, war für uns ein Erfolg. Wir hatten ein live Scoreboard vorne platziert, sodass zu jeder Zeit zu sehen war, wo ein Team gerade steht. Entstanden ist am Ende ein richtiges Kopf-an-Kopf-Rennen von zwei Teams und alle haben mitgefiebert, wer den ersten Platz erreicht. Gewonnen hat ein Team aus drei Schülerinnen. Ich wünsche mir, dass mehr Mädchen den Weg in die IT gehen und sich von Klischees nicht verunsichern lassen.

Phillip Kemkes: Als ich noch an der Uni war, habe ich als Tutor gearbeitet. Mir hat es großen Spaß gemacht, anderen etwas beizubringen und Denkanstöße zu geben. Bei der Hacker-Challenge ist es schön zu sehen, wie kreativ junge Menschen an die Aufgaben herangehen und wie viel Freunde sie daran haben, die Rätsel zu lösen. Erstmal nur durch Ausprobieren, aber wenn sie dann langsam verstehen, welche Logik dahintersteckt, ist mein Ziel erreicht: Begeisterung für IT-Sicherheit zu wecken. Ich denke, das ist die beste Möglichkeit, junge Menschen für eine Ausbildung oder ein Studium in dem Bereich zu motivieren.

Florian Grieskamp: Bei mir ist es ähnlich wie bei Phillip. Ich habe früher als Tutor gearbeitet und habe außerdem mit meinem Kollegen Stefan Hausotte über einen längeren Zeitraum eine Vorlesung zu dem Thema Cybersicherheit an der TU-Dortmund gehalten. So konnte ich Studierende für das Thema und G DATA begeistern. Jugendliche müssen wir noch einmal ganz anders abholen. Sie lösen die Aufgaben eigenständig und entdecken durch unsere Hacker-Challenge ganz viel selbst. Ein Vortrag würde bei den Schüler*innen nicht funktionieren, denn es geht uns darum, zu erfahren und zu erleben, was uns in unserem Beruf so Freude macht: Immer auf neue Probleme zu stoßen, die wie Rätsel nur darauf warten, dass wir sie verstehen und lösen können.

Phillip Kemkes: Wir brauchen für die immer neuen Herausforderungen in der IT-Sicherheit frische und schlaue Köpfe. Je früher wir vermitteln, dass ein Job in der IT nicht nur relevant, sondern auch jeden Tag aufs Neue abwechslungsreich und motivierend ist, desto besser. Meiner Meinung nach ist Programmiererfahrung heute notwendig, um in der Arbeitswelt mitzukommen. Ich denke, dass es zukünftig kaum noch Jobs geben wird, die ohne ein gewisses Level an technischer Kenntnis zu meistern sind. Besonders die aktuelle Entwicklung im Bereich der Künstlichen Intelligenz wie ChatGPT und Co. zeigen, dass viele Tätigkeiten bald automatisierter werden können. Das Denken nehmen uns diese Technologien aber natürlich nicht ab, dazu braucht es uns Menschen.

Florian Grieskamp: Nachwuchsförderung ist für mich ein ganz entscheidender Punkt, weil wir uns in einem komplexen Umfeld wie der IT-Sicherheit nie auf den Errungenschaften von heute ausruhen können. In einem ständigen Wandel von Technologien und damit auch neuen Risiken braucht es immer mehr interessierte Nachwuchstalente, um eben diese Risiken zu minimieren. Ich denke, dassProgrammiererfahrung heute selbstverständlich sein sollte, um ein Verständnis dafür zu entwickeln, was die Möglichkeiten von alltäglichen Technologien sind und wo ihre Grenzen und Gefahren liegen. Digitale Mündigkeit ist eine Grundvoraussetzung für den gesellschaftlichen Erfolg digitaler Technologien.

Interessierte Schulklassen können sich unter hacker-challenge@remove-this.gdata.de über Termine erkundigen. Programmiererfahrung ist nicht notwendig.