Thomas Öser vom CySec-Lab des CISPA hat für die Informatik-AG den Online-Workshop durchgeführt. Erst wurde kurz wiederholt, wie das Internet funktioniert und was HTML und Javascript sind. Da brachten die AG-Teilnehmer*innen bereits Vorkenntnisse mit.
Danach hat Thomas erklärt, was Cross-Site-Scripting (XSS) ist und welche Angriffe man damit machen kann.
Im zweiten Teil der Workshops konnte jeder in einer geschützten Umgebung selber XSS-Angrie versuchen. Nach jeder gelösten Challenge, erhielten die Teilnehmer*innen eine Zeichenkette, die als „Fahne“ gilt. Die Challenges waren als „Capture the Flag“-Wettbewerb organisiert. Alle waren erfolgreich: Jede Challenge konnte geknackt werden und alle „Fahnen“ sind gefunden worden!
