In unserem Vortrag werfen wir einen Blick auf Capture-The-Flag (CTF)-Events und wie sie zur Sensibilisierung für IT-Sicherheit genutzt werden können. Doch zuerst: Was sind eigentlich CTF-Events? Ein CTF-Event ist ein spielerischer Wettbewerb, bei dem Teilnehmer verschiedene Challenges lösen müssen, um digitale „Flags“ zu finden und zu sammeln. Diese Challenges sind oft Rätsel oder Aufgaben, die sich um verschiedene Aspekte der Informationssicherheit drehen. Wir beginnen mit den Grundlagen eines CTF und diskutieren verschiedene Arten von CTF-Events, einschließlich Jeopardy-Style und Attack-Defense. Dabei gehen wir darauf ein, wie diese Events aufgebaut sind und was sie für Teilnehmer spannend macht. Wir erläutern die typische Vorgehensweise beim Spielen eines CTFs, einschließlich der Suche nach Schwachstellen, dem Reverse Engineering von Code und dem Ausnutzen von Sicherheitslücken. Ein wichtiger Aspekt unseres Vortrags ist die Diskussion darüber, wie CTF-Events als effektive Sensibilisierungsmethode für IT-Sicherheit eingesetzt werden können. Im Vergleich zu herkömmlichen Online-Schulungen mit Multiple-Choice-Fragen bieten CTFs eine interaktive und praxisnahe Lernerfahrung. Wir stellen die erforderlichen Kenntnisse und Tools vor, die Teilnehmer benötigen, um CTF-Challenges erfolgreich zu lösen. Dies beinhaltet grundlegende Programmier- und Netzwerkkenntnisse sowie den Umgang mit Tools wie Wireshark, nmap und Metasploit. Abschließend laden wir die Teilnehmer ein, das erlernte Wissen praktisch anzuwenden, indem sie auf unserer CTF-Plattform spannende Challenges lösen. Hier können sie ihre Fähigkeiten testen und neue Erkenntnisse gewinnen. Melden Sie sich jetzt an und entdecken Sie die faszinierende Welt der IT-Sicherheit durch Capture-The-Flag-Events!