Zum dritten Mal organisierte der Studierendenverein STAIR einen 24-Stunden-Hackathon auf dem Campus Zug-Rotkreuz. Vom 7.–8. November standen GameJam, Capture the Flag sowie zwei praxisnahe Programmier-Challenges im Zentrum. Lies hier, warum es starke Nerven, Schlafsäcke und imaginäre Freunde braucht.
Konzentrierte Köpfe, klickende Tastaturen und Diskussionen bis spät in die Nacht: Rund 60 Teilnehmende kamen zum HackSTAIR 2025 auf den Campus Rotkreuz. Sie entwickelten digitale Lösungen für die Praxis, knackten Sicherheitsrätsel – und präsentierten die bereits zuvor entwickelten GameJam-Einreichungen.
Die Stimmung war super. Neben den Challenges haben wir auch viel gelacht und die eine oder andere Herausforderung gemeistert.
Ein Campus voller Energie, Improvisation – und lauwarmer Pizza
Nicht alles lief nach Plan: Am Eröffnungsabend wurde die Pizza 90 Minuten zu früh geliefert – die Teilnehmenden nahmen’s gelassen.
Eine grössere Herausforderung traf das Organisationsteam der Capture-the-Flag-Schnitzeljagd: Die CTF-Plattform streikte mitten im Event. In der Nacht setzten sie kurzerhand eine Ersatzplattform auf.
Hacken nach Punkten: so läuft ein CTF-Event
Bei einem CTF (Capture-the-Flag) in der Cybersecurity geht es darum, ein für den Wettbewerb ausgelegtes verwundbares System und die dahinterstehenden Technologien so schnell wie möglich zu verstehen. Dabei gilt es, Schwachstellen im System aufzuspüren. Diese werden mit Flags belohnt, kleinen Zeichenketten, welche als Beweis für die Lösung des Rätsels dienen. Wer ein solches Flag findet, hat die Sicherheitslücke erfolgreich ausgenutzt und bringt damit seinem Team Punkte ein. Die Anzahl der Flaggen variiert je nach Wettbewerb. Die Teams können nur einen Teil der Aufgaben lösen und somit sind manche Schwachstellen ungeknackt geblieben. Je komplizierter die Sicherheitslücke, desto mehr Punkte gibt es natürlich für das gefundene Flag.
Normalerweise ist beim CTF die grösste Herausforderung, die Flag zu finden. Bei uns war es zunächst, überhaupt eine funktionierende Plattform zu haben. Zum Glück reagierte das OK blitzschnell und setzte eine alternative Lösung auf.
Viele Teams arbeiteten bis in die frühen Morgenstunden weiter. Manche schotteten sich in Schulzimmern ab, um ungestört zu tüfteln.
Wo Studierende coden, bis die imaginären Freunde kommen
«Viele machten die Nacht durch, andere erholten sich zwischendurch in den Ruheräumen oder im Schlafsack im S12», sagt David Dias. «Einige begannen gegen Morgen sogar, imaginäre Freunde zu sehen. Sie gaben ihnen Namen und machten Fotos davon – das war ein Running Gag des Wochenendes.»
Eine Keynote des Nationalen Testinstituts für Cybersicherheit und Hotdogs nach der Preisverleihung rundeten das Programm ab.
HS_2025_Fotos-64-465×698
HS_2025_Fotos-56-600×399
HS_2025_Fotos-300-465×698
tim_eldar-466×698
V.l.n.r.: Tim, Eldar
tim_max_samuel
V.l.n.r.: Tim, Max, Samuel
Die Wettbewerbe im Überblick
GameJam (3. Oktober – 3. November) mit extralanger Entwicklungszeit
Über einen Monat hatten die Teams Zeit, ein Spiel zum Thema «Leave something behind» zu entwickeln. Beim Hackathon wurden die besten Einreichungen prämiert.
Zwei Games konnten dabei besonders überzeugen:
Der Sieg ging an Heavenly Intern; ein Vertreter des Teams nahm die Auszeichnung vor Ort entgegen.
Capture the Flag (CTF) mit nächtlichem Neustart
Mehr als 40 Studierende stellten sich den anspruchsvollen Sicherheits-Challenges – von Kryptografie über Web-Exploitation bis Reverse Engineering. Neben digitalen Aufgaben wartete auch ein analoges Rätsel: Der versteckte Velokeller auf dem Campus wurde Teil der Schnitzeljagd. Viele Teams hielten durch und zeigten bemerkenswerte Ausdauer und Teamgeist.
- Platz: Flagbot From Wish – 62’200 Punkte
- Platz: APT-1291 – 31’350 Punkte
- Platz: 707 – 16’950 Punkte
Programmier-Challenges für den Kanton Luzern und den IT-Provider ALSO
Zwei praxisnahe Aufgabenstellungen sorgten für spannende Lösungen und enge Entscheidungen:
1) KI-Assistent für Geodaten des Kantons Luzern
Hier entwickelten die Studierenden einen KI-Assistenten, der die Fragen der Nutzenden mit den passenden Karten und Datensätzen des Kantons Luzern verknüpft. Beide Teams beeindruckten mit innovativen und technisch ausgereiften Ansätzen. Es war eine knappe Entscheidung.
- Platz: Team 1
- Platz: Team 2
2) KI-gestützte Kamera für Qualitätssicherung – ALSO
Ziel dieser Challenge war es, eine KI-gestützte Kamera zu entwickeln, die fehlerhafte oder falsch platzierte Versandlabel in der AutoStrada-Logistik erkennt.
- Platz: BitMates
- Platz: Cedric & Co.
Das Team hinter dem HackSTAIR: OK und Helfende im Einsatz
Der HackSTAIR 2025 zeigte einmal mehr, wie wertvoll die Zusammenarbeit zwischen Hochschule, Studierenden, Industrie und Verwaltung ist – und dass daraus praxisnahe Innovation und Lernen mit Spass entstehen. David Dias und das STAIR-Organisationsteam beginnen schon bald mit der Planung für die nächste Ausgabe: «Wir möchten noch mehr Raum schaffen und mit neuen Formaten überraschen.»
Der Studierendenverein STAIR organisiert regelmässig Events. V.l.n.r.: Alan Cantekin, David Dias, Anja Neumann, Lukas Wermelinger, Silja Graf, Dan Livingston.
Viele zentrale Köpfe waren bereits nach ihrer Nachtschicht nach Hause geschickt worden. V.l.n.r. (oben): Marcel Christen, Alexander Romberg, Eldar Omerovic. V.l.n.r. (unten): Ahmad El Hajj Chehadé, Sara Witschi
von Yasmin Billeter
Dieser Artikel erschien zuerst im HSLU Informatik Blog.