2009

Augmenting the teaching of information security at university level through a team-based competitive approach

Thomas Geimer und João Collier de MendonCa, Februar 2009
Master-Studiengang Digitale Medien

Today’s IT security education at the university level has not kept up with the rapid technological advances in information technology of the last decades. A growing number of security threats demands an improvement of the computer science education regarding the conveyance of security skills. The use of competitive teaching approaches in this respect have yielded good results both at universities and the military. Rooted on the idea of competition, so-called “Capture the Flag” contests have been developed. In these events international teams compare their hacking skills. They are hosted by universities or conducted on congresses and conferences. This master thesis presents a modified version of these contests, specifically designed to be used as a learning tool in IT security education. A concept for the integration of the developed system into the curriculum of the Bremen University of Applied Sciences is outlined and three proof-of-concept competitions are implemented. Based on a practical field test the suitability of the didactic CTFs is analyzed and the results are evaluated and discussed.

Die heutige universitäre Bildung im Bereich der IT-Sicherheit hat mit den schnellen technologischen Fortschritten der letzten Jahrzehnte im Bereich der Informationstechnologie nicht mitgehalten. Eine wachsende Anzahl an Bedrohungen erfordert die Verbesserung der Informatikerausbildung im Hinblick auf die Vermittlung von Sicherheitskenntnissen. Einige Universitäten und auch das Militär haben bereits positive Erfahrungen mit dem Einsatz kompetitiver Lehrmethoden gemacht. Aus dem Wettstreitgedanken habe sich große sogenannte “Capture the Flag” (CTF) Wettbewerbe entwickelt, bei denen internationale Teams ihre Fähigkeiten als Hacker messen. Diese werden von Universitäten ausgerichtet oder auf Konferenzen und Kongressen veranstaltet. Im Rahmen dieser Masterarbeit wird eine modifizierte Version dieser Wettkämpfe entwickelt, welche speziell für den Einsatz als Lernplattform in der IT-Sicherheitslehre gedacht ist. Ein Konzept zur Integration des entwickelten Systems in das Curriculum der Hochschule Bremen wird erläutert und drei CTF-Wettbewerbe werden als Machbarkeitsstudie implementiert. Anhand eines Praxistests mit Bachelorstudenten wird die Tauglichkeit der entwickelten Lern-CTFs beispielhaft überprüft und die Ergebnisse ausgewertet und diskutiert.