Cybernetzwerke – von Studierenden für Studierende
Cybersicherheit gewinnt in unserer zunehmend digitalisierten Gesellschaft rasch an Bedeutung. Die Cyber Group ETH Student Initiative, eine von Studierenden gegründete und geführte Organisation, will ETH-Studierende für Cybersicherheit begeistern und ausbilden. Dazu führt sie unter anderem Veranstaltungen wie das virtuelle Meet & Greet durch, das am 28. Oktober stattgefunden hat.
Die Cyber Group ETH Student Initiative hat das Ziel, die Begeisterung und das Bewusstsein der Studierenden für die Herausforderungen der Cybersicherheit zu schärfen. Mit Veranstaltungen wie dem virtuellen Meet & Greet baut die Organisation ein Netzwerk zwischen Studierenden aus verschiedenen Studiengängen und realen Cybersicherheitsexperten und Entscheidungsträgern auf.
«Ich muss zugeben, anfangs waren wir enttäuscht, als COVID uns dazu zwang, diese Veranstaltung virtuell durchzuführen», sagt Karin Holzhauser, Mitbegründerin der Cyber Group. «Aber wir haben uns hingesetzt und haben viel Arbeit darin investiert, ein virtuelles Format zu schaffen, das aktiven Austausch zwischen unterschiedlichen Teilnehmenden ermöglicht.» Diese Bemühungen blieben nicht unbemerkt: Mehr als 130 Cyberbegeisterte folgten der Einladung der Cyber Group ETH Student Initiative, am 28. Oktober an der virtuellen Veranstaltung teilzunehmen und ein Netzwerk mit und unter ETH-Studierenden aufzubauen. Studierende aus allen Departementen der ETH Zürich und Cyberfachleute aus öffentlichen Institutionen, Forschung und der Industrie, darunter viele CEOs, CTOs und CISOs, stellten sich gemeinsam unterschiedlichen Herausforderungen. «Mit ihrer Neugierde und Offenheit haben die Teilnehmenden die Veranstaltung richtig zum Leben erweckt», sagt Karin Holzhauser. «Wir sind sehr dankbar für ihr Engagement in diesem virtuellen Format.»
Expertinnen und Experten teilen ihre Erfahrungen
Das Meet & Greet begann mit drei Einführungsreferaten, die den Grundstein für die Interaktion in kleineren Gruppen legten. Florian Schütz, Bundesdelegierter für Cybersicherheit, ermutigte alle Anwesenden, «für die Systeme, die Sie bauen, verantwortlich zu sein» und die Sicherheit an erste Stelle zu setzen – unabhängig davon, ob man bereits in Cybersicherheit tätig ist oder es erst werden möchte.
Professorin Sarah Springman, Rektorin der ETH Zürich, hob hervor, dass ETH-Studierende zahlreiche Möglichkeiten hätten, sich mit Cyberthemen auseinanderzusetzen. Als Beispiel für eine erfolgreiche Karriere nannte sie ETH-Alumnus Florian Schütz. Ausserdem unterstrich die Rektorin die Bedeutung des Dreiklangs von Wissenschaft, öffentlichen Institutionen und der Industrie. Sie erwähnte auch den Erfolg der Cyber-Group-Teams an der Cyber 09/12 Strategy Challenge in Genf, wo die ETH-Teams sämtliche Podestplätze und Sonderpreise gewonnen hatten. Dieser Erfolg, so die Rektorin, sei ein perfektes Beispiel dafür, wie lohnend die Interaktion von Studierenden mit Expertinnen und Experten sein kann.
Ralf Weissbeck, CIO der Adecco Group, nannte seine persönliche Erfahrung mit dem NotPetya-Angriff als Beispiel dafür, dass Cybersecurity ein lebenslanges Rennen ist, das ständiges Engagement erfordert. In seiner Ansprache erinnerte er auch daran, dass die Tätigkeit im Bereich der Cybersicherheit nicht nur technische Fähigkeiten erfordere, sondern auch eine Frage der Ethik sein könne.
Um die Herausforderungen in der Cybersicherheit aufzuzeigen, wurden die Fachleute zu ihrem grössten Cyberalptraum befragt. Ralf Weissbeck erwähnte Budgetdiskussionen als eine der grössten Herausforderungen des realen Lebens. Er ermutigte die Teilnehmer, nicht nur diejenigen zu feiern, die eine Cyberkrise bewältigt haben, sondern auch diejenigen, die sie nie zugelassen haben. Sarah Springman sprach über den Wert eines ETH-Abschlusses und betonte, wie wichtig es sei, die Studierendendaten der ETH vor einem Cyberangriff zu schützen. Alle drei Fachleute unterstrichen, dass ein vertrauenswürdiges Netzwerk zwischen Wissenschaft, Industrie und öffentlichen Institutionen für die Bewältigung von immer komplexeren und umfangreicheren Sicherheitsproblemen unerlässlich sei.
Herausfordernde Szenarien
Inspiriert durch die Keynotes änderte der Abend sein Tempo und Format. Das Publikum feierte den Erfolg der ETH-Teams an der Cyber 09/12 Strategy Challenge in Genf und die versteckten Figuren, die in den intensiven Trainingsprozess involviert waren: die Expertinnen und Experten von der ETH, der Industrie und von öffentlichen Institutionen, die ihre Zeit und ihr Wissen zur Verfügung gestellt und eine neue Generation von Cybersecurity-Enthusiastinnen und Enthusiasten inspiriert haben.
Alle Teilnehmenden hatten ein Kit mit drei Cyberchallenges und einigen Energiespender zugeschickt bekommen. Nun nahmen sie diese Challenges in Break-Out-Sitzungen in Angriff, jede mit einem anderen Team. «Wir möchten Sie die Energie spüren lassen, die wir bei der Challenge 09/12 in Genf empfunden haben», sagte Kyveli Mavromati, Mitglied eines der ETH-Siegerteams sowie des Meet & Greet- Organisationskomitees. «Genau wie unsere Wettbewerbsteams müssen Sie die Perspektive aller Beteiligten nutzen, um ein gutes Ergebnis zu erzielen.»
Um die Wettkampfatmosphäre zu simulieren, wurden die Break-out-Gruppen zwar zufällig zusammengestellt, enthielten aber immer eine Mischung aus Studierenden und Fachleuten. Gemeinsam wurden sie in ein fiktives, aber realistisches Szenario hineingeworfen und mussten den besten Weg nach vorn wählen. «Diese Challenges zu kreieren war faszinierend für uns», erinnert sich Cyber-Group-Mitglied Gabriela Krasnopolska. «Wir mussten uns fiktive Cybervorfälle ausdenken, die plausibel waren, eine sofortige Reaktion erforderten und eine Auswahl von ebenso plausiblen Handlungen ermöglichten.»
Die Teams mussten auf einen Cybervorfall bei der elektronischen Stimmabgabe reagieren, auf das Dilemma eines Herzschrittmacherunternehmens, von dem Cyberkriminelle Lösegeld verlangten, und schliesslich auf einen Vorfall im europäischen Energienetz. Auf jede der drei Runden folgte eine Schnellabstimmung. «Es war interessant zu sehen, wie einige Teams und Cyberfachleute eine Option wählten, die andere Teams ziemlich schnell verworfen hatten», erinnert sich Robin Staab, ein Mitbegründer der Cyber Group. «Es zeigt, wie wichtig Kommunikation und unterschiedliche Perspektiven für die moderne Cybersicherheit sind.»
Karrieretipps für die Cybersicherheit
Schliesslich luden die Veranstalter alle Teilnehmenden zu einer abschliessenden Diskussionsrunde ein. Die Studierenden hatten die Möglichkeit, mit realen Penetrationstestern, leitenden Personen von Regierungsbehörden sowie CIOs und CISOs von Unternehmen zu sprechen. Sie konnten Einblicke in das tägliche Leben eines Cybersicherheitsprofis gewinnen und sogar ein paar persönliche Tipps für ihre zukünftige Cyberkarriere mitnehmen. Dies wurde von studentischen Teilnehmern sehr geschätzt, so zum Beispiel von Claudio Ferrari, der Data Science im Master studiert. «Ich hatte unglaubliche Diskussionen mit Leuten, die ich sonst nicht getroffen hätte», freut er sich.
«Die vielen glücklichen Gesichter zeigen, dass diese Veranstaltung ein Erfolg war», sagt Kari Kostiainen, Senior Scientist an der ETH Zürich und Direktor des Zurich Information Security Center (ZISC). Die Cyber Group ETH Student Initiative teilt dieses Gefühl und freut sich auf weitere Begegnungen. So organisiert sie beispielsweise monatliche Open-Port-Anlässe, die einen tiefen Einblick in Cyberthemen oder konkrete Cyberkarrieren bieten. Studierende sind auch herzlich eingeladen, einem der Wettkampfteams für die Cyber 09/12 Strategy Challenge 2021 beizutreten oder selbst in der Cyber Group aktiv zu werden.
Die Events der Cyber Group werden von Studierenden für Studierende organisiert. Das diesjährige Cyber Group Meet & Greet wurde Ihnen von Karin Holzhauser, Robin Staab, Jelena Mihajlovic, Alisha Esshaki, Kyveli Mavromati und Gabriela Krasnopolska präsentiert. Wir hoffen, es hat Ihnen gefallen. Und falls Sie es verpasst haben – kommen Sie nächstes Jahr zu uns!