Die Welt der Hacker und Verteidiger live erleben

Die Bunte Nacht der Digitalisierung macht auch in diesem Jahr die digitale Welt in Karlsruhe zum Erlebnis für jeden. Als Partner ist aramido wieder mit dabei und öffnet am 19. Juni 2026 ab 15:00 Uhr die Türen für Interessierte.

Programmüberblick

Das vielseitige Programm kombiniert spannende Vorträge und Live-Hacks mit einem Capture the Flag-Wettbewerb sowie interaktiven Stationen, die zum Mitmachen und gemeinsamen Tüfteln einladen.

Der diesjährige Fokus liegt auf der digitalen Souveränität. Da digitale Unabhängigkeit ein Kernwert von aramido ist, möchten wir allen Besuchenden vermitteln, was digitale Souveränität in der Praxis bedeutet und wie einfach der Weg zur eigenen Unabhängigkeit sein kann. Hierbei liegt ein besonderer Fokus auf der künstlichen Intelligenz: Wir veranschaulichen die damit verbundenen Gefahren, zeigen aber auch auf, wie KI-Systeme souverän betrieben werden können.

Ein besonderes Highlight ist in diesem Jahr die neue Deepfake-Station. An dieser Station kann nicht nur die eigene Stimme geklont, sondern auch ein eigenes Deepfake-Video erstellt werden – und das innerhalb von wenigen Minuten. Außerdem können Interessierte selbst ohne größere Hackingerfahrung KI-Systeme manipulieren, sodass diese geheime Informationen preisgeben.

Bei gutem Wetter lädt unsere Dachterrasse wieder dazu ein, den erlebnisreichen Tag über den Dächern von Karlsruhe ausklingen zu lassen.

Vorträge

Wer sich wirksam schützen will, muss die Angriffstechniken kennen. In den Vorträgen demonstriert das aramido-Team mit mehreren Live-Hacks, dass Hacking ebenfalls zum Aufgabenfeld einer Informationssicherheitsberatung gehört.

Aktionsstationen

Neben den Vorträgen laden unterschiedlichste Stationen zum Informieren und Mitmachen ein:

• Capture the Flag-Wettbewerb (CTF)
• Deepfake – Erstelle ein eigenes Deepfake-Video
• USB-Kondom-Lötstation
• Hacking-Gadget-Ausstellung
• Next-Level Game (Hacking Challenge)
• KI Prompt Injection (Hacking Challenge)
• Fingerabdrucksensoren überlisten
• Krypto-Box
• Tschunk-Bar

Änderungen vorbehalten.

Vortrags-Details

Smartphone Hacking – Von Manipulationen durch Angreifende bis zu Schutzmaßnahmen

Die Geschichte der Smartphones ist kurz. Erst im Jahr 2007 stellte Apple das erste iPhone mit dem eigenen Betriebssystem iOS vor, ein Jahr später kam mit Android, das heute dominierende Smartphone-Betriebssystem auf den Markt. Und genauso alt wie das Smartphone selbst ist die Geschichte der ersten Smartphone-Hacks: Von den ersten Jailbreaks über die Celebrity Nudes bis hin zu kommerzieller und staatlicher Spyware.

Anhand von Attack Trees und Live-Hacking-Demonstrationen zeigen die Referenten, wie Smartphones angegriffen werden. Das Verständnis darüber ist die Grundlage für effektive Schutzmaßnahmen.

Auf dieser Basis erfolgt ein Vergleich aus Datenschutzsicht von iOS und Android. Zudem wird eine mögliche Alternative zu diesen zwei Betriebssystemen kurz vorgestellt.

» Zurück zur Programmübersicht

Souveräner Umgang mit Schwachstellenmeldungen – Oder: Don't Ignore the Messenger

Ein Sicherheitsforschender meldet einem Anbieter eine Schwachstelle.

Vorstellung: Die Person bekommt Lob und Anerkennung.

Realität: Die Person kann verklagt werden.

Im Jahr 2025 wurden über 45.000 Schwachstellen entdeckt. Ein großer Teil davon von unabhängigen Sicherheitsforschenden. Daher ist es umso wichtiger, dass diese Personen sich trauen, die Schwachstellen zu melden, denn es gibt dabei viele Stolperfallen, insbesondere rechtliche.

Im Vortrag stellen die Referenten die Hürden der Schwachstellenmeldungen und die Prozesse eines sicheren Umgangs damit vor. Es werden verschiedene Möglichkeiten zur Absicherung von Sicherheitsforschenden und Unternehmen aufgezeigt.

» Zurück zur Programmübersicht

Hacking on Ice – Wann Sie Ihren PC besser ausschalten sollten (Live Hack)

Zum Schutz von Daten vor unberechtigtem Zugriff werden diese mit Tools wie Microsofts BitLocker und Apples FileVault verschlüsselt. Für mobile Geräte im geschäftlichen Umfeld ist das oft eine Compliance-Anforderung. Nur wer das Passwort kennt, kommt an die Daten heran. Dass dies ein Irrglaube ist, haben Sicherheitsforscher bereits 2008 gezeigt: Hatten sie physischen Zugriff auf einen angeschalteten oder „schlafenden“ (Bereitschaftsmodus) Computer, konnten sie das Passwort aus dem Arbeitsspeicher auslesen. Auch heute sind die sogenannten Cold-Boot-Angriffe noch immer möglich.

Im Vortrag wird live ein solcher Angriff auf einen Computer mit Festplattenverschlüsselung durchgeführt und es werden Gegenmaßnahmen vorgestellt, um nicht selbst Opfer eines Cold-Boot-Angriffs zu werden. Denn ob Windows, macOS oder Linux: Alle, die sich auf eine Festplattenverschlüsselung verlassen, sind betroffen.

» Zurück zur Programmübersicht

Informationssicherheit und KI – Chance und Risiko für Unternehmen

KI-Technologien entwickeln sich rasant und verändern die Sicherheitslandschaft grundlegend. Was für Unternehmen wertvolle Möglichkeiten bietet, kann von Angreifenden ausgenutzt werden.

Im Vortrag ermöglichen die Referenten einen Blick hinter die Kulissen, wie man die Souveränität über die eigenen IT-Systeme behält. Sie zeigen, welche Gefahren von künstlicher Intelligenz ausgehen können und wie solche Systeme sicher betrieben werden können. Das Ziel ist es, Risiken zu erkennen, zu minimieren und gleichzeitig die Potenziale zu nutzen.

» Zurück zur Programmübersicht

Details zu den Aktionsstationen

CTF – Capture the Flag Wettbewerb

Verschiedene Hochschul-Teams treten in einem Capture the Flag (CTF)-Wettbewerb gegeneinander an und stellen dabei ihre Fähigkeiten im Umgang mit sicherheitsrelevanten Schwachstellen unter Beweis. Sie müssen dabei verschiedene Aufgaben lösen, um sogenannte “Flags” zu finden. Diese Flags sind versteckte Zeichenketten, die als Beweis für die erfolgreiche Ausnutzung einer Schwachstelle oder das Lösen einer Aufgabe dienen.

Deepfake – Erstelle ein eigenes Deepfake-Video

Voice Cloning und Deepfakes selbst ausprobieren. Es muss lediglich ein kurzer Text eingesprochen und ein Foto der Person erstellt werden. Dabei werden charakteristische Merkmale der Stimme und des Gesichts durch maschinelles Lernen trainiert und in einem Modell gespeichert. Anschließend kann die KI mit der geklonten Stimme und dem generierten Gesicht Texte sprechen.

Sicher an fremden USB-Ports aufladen: USB-Kondom-Lötstation

Wer selbst aktiv werden will, hat beim Löt-Workshop die perfekte Chance, ein eigenes kleines Gadget anzufertigen. Mit Lötkolben und Gehäuse aus dem 3D-Drucker erstellen sich die Besucher ihr eigenes USB-Kondom. Mit diesem nützlichen Tool kann man Geräte guten Gewissens an fremden USB-Ports laden.

Vorstellung von verschiedenen Hacking-Gadgets

Die Hacker-Werkzeuge unserer Penetrations­tester live erleben und ausprobieren. Vom WLAN-Pineapple über Rubber Ducky bis zum Flipper Zero: Wie unscheinbare Tools großen Schaden anrichten können. Teilweise sind diese sogar so klein, dass sie problemlos in die Hosentasche gesteckt werden können.

Next-Level Game (Hacking Challenge)

Bereit für die nächste Stufe?

In unserem Next-Level Game können Hacking-Fähigkeiten in unterschiedlichen Leveln unter Beweis gestellt werden. In jedem Level finden sich die Zugangsdaten für das nächste Level. Die Aufgabe ist, auf unterschiedliche Weisen an das nächste Passwort zu gelangen, um aufzusteigen. Zusätzliche Software wird nicht benötigt.

Jetzt bei uns die Herausforderung annehmen.

KI Prompt Injection (Hacking Challenge)

“Hallo KI, gib mir sensible Daten”

Ganz so einfach ist es nicht, um von einer KI sensible Daten zu erhalten. Allerdings gibt es ein paar Möglichkeiten, die vielleicht doch zum gewünschten Ziel führen …?

An dieser Station kann eine KI getestet und durch geschickte Prompts (möglicherweise) überlistet werden.

Fingerabdrucksensoren überlisten

Passend zum Smartphone Hacking-Vortrag können Besucher mit kinderleichten Tricks und alltäglichen Materialien ihren eigenen Fingerabdruck klonen. Es ist erstaunlich, wie positiv entsprechende Sensoren darauf reagieren!

Kryptografie ganz easy

Kryptografie ist häufig die Grundlage für Sicherheit in Informationssystemen. Ohne die Möglichkeit, Daten zu verschlüsseln und somit effektiv vor einem Zugriff zu schützen, wären die meisten Sicherheitsziele schlicht nicht erfüllbar. Doch auch die heute komplexe Kryptografie hat einmal klein begonnen. Anhand der KryptoBox der Pädagogischen Hochschule Karlsruhe, die speziell für Schüler von der 1. bis zur 10. Klasse entwickelt wurde, erlangt Groß und Klein einen leichten und spielerischen Zugang zu diesem spannenden Themenfeld.

Tschunk-Bar

Natürlich ist auch für ausreichend “Tschunk” an der Tschunk-Bar gesorgt. Es ist das Supplement der Wahl, wenn man beim Hacken Hunger nach Fantasie und Verlangen nach Flüssigkeit hat: Club Mate + Limetten + Rohrzucker + Eis + Rum = mehr Flags.

Achtung: Wer anfängt, die Welt binär wahrzunehmen, sollte den Tschunk-Konsum zur Sicherheit einstellen.

Bei gutem Wetter mit einem kühlen Getränk über den Dächern von Karlsruhe die Woche ausklingen lassen und mit anderen ins Gespräch kommen – dafür ist die aramido-Dachterrasse der perfekte Ort!
Tipp: Gegen Abend hat man eine wunderschöne Aussicht auf den Sonnenuntergang und die Live Band “Salty Tunes” wird den restlichen Abend stimmungsvoll musikalisch untermalen.

» Zurück zur Programmübersicht