„Wer Cybersecurity studieren will, muss nach Graz kommen”

Der Parkettboden ist makellos, die Computerbildschirme frei von Staub und neben dem üppig mit Club Mate gefüllten Kühlschrank warten ein paar Umzugskartons darauf, ausgepackt zu werden. Die LosFuzzys haben eben erst ihren neuen Teamraum am Campus Inffeldgasse der TU Graz bezogen. Das „FuzzyLab“ im neu errichteten Cybersecurity Campus Graz ist das Filetstück des Gebäudes: ein großer Raum im Erdgeschoss, nicht zu übersehen direkt neben dem Eingang, mit zwei Glasfronten von der Decke bis zum Boden hinaus zur Sandgasse und zum Campusareal hin.

„Wir sitzen quasi in der Auslage und finden’s super. Sollen ruhig alle zu uns kommen!“, sagt Alexander Handl. Er ist einer von derzeit 25 aktiven „Fuzzys“ und führt stolz durch das neue Zuhause des Teams. „Hier kommt noch ein Beamer hin, da fehlt noch ein Whiteboard und am Fenster hätten wir gerne einen leuchtenden Schriftzug mit dem LosFuzzys-Logo. Dann ist es wirklich perfekt.“

Wie lerne ich hacken?

Unter dem Motto Don’t feed the bugs spüren die LosFuzzys Sicherheitslücken in IT-Systemen auf und nehmen an IT-Security-Wettbewerben teil. Mitmachen darf, wer sich für Cybersecurity interessiert und Zeit und Offenheit für die Gemeinschaft mitbringt. Zu Beginn des Wintersemesters bietet das Team jedes Jahr Beginner-Trainings für alle interessierten Studierenden an. „Da zeigen wir, worum es bei den Fuzzys geht, wie so ein Cybersecurity-Wettbewerb aussieht und was so unsere großen Themen sind. Meist kommen 25 bis 30 Leute. Eine gute Handvoll davon dürfen wir am Ende bei uns im Team begrüßen“, schildert „Fuzzy“ Sebastian Felix. „Dieses Hineinschnuppern ist sehr wichtig, denn viele stellen sich das ‚Hacken‘ ein bisschen, nun ja, aufregender vor als es tatsächlich ist. Man sitzt halt doch viel vor dem Computer.“ Emanuel Petter ergänzt: „Man braucht wirklich Interesse an dem Thema, Durchhaltevermögen, Hartnäckigkeit und ja, auch Sitzfleisch. Vielleicht auch ein bisschen ein Koffein-Faible. Spätestens bei den großen internationalen Wettbewerben, die acht bis 24 Stunden am Stück dauern.“

Fuzzys weltweit unterwegs

Das Team widmet sich sogenannten Capture-the-flag-Challenges, kurz: CTFs. Ziel dieser Bewerbe ist es, Textzeichenfolgen – sogenannte „Flags“ – zu finden, die in gezielt angreifbaren Programmen oder Websites versteckt sind. „CTF-Challenges sind wie Puzzles. Es geht darum, Probleme zu finden und zu lösen. Oder besser: Probleme zu finden und für die eigenen Zwecke auszunutzen“, erklärt Alexander Handl. In wenigen Tagen fährt das Team zum Hacking-Contest „Insomni’hack“ in die Schweiz (Anmerkung der Redaktion: Die Fuzzys haben letztlich unter 115 Teams den sensationellen 3. Platz belegt.). Im Vorjahr belegten die LosFuzzys dort Platz 9 von 114 Teams.

„Sehr besonders war auch unsere Reise nach Las Vegas im Jahr 2025 zur Teilnahme an der DEF CON, der größten Hacking-Convention überhaupt und der Königsklasse der CTF-Spiele“, erinnert sich Sebastian Felix. Gleichzeitig betont er: „Wer Cybersecurity studieren und erforschen will, muss weder nach Las Vegas noch in die Schweiz – sondern nach Graz kommen.“ Die TU Graz gelte längst als einer der spannendsten und sichtbarsten Hotspots für Cybersecurity in Europa.

Unternehmen an Bord

Die finanziellen Mittel für die Teilnahme an Wettbewerben erhält der Verein einerseits vom Institute of Information Security (ISEC) der TU Graz sowie von der TU Graz selbst, die ihre wettbewerbsaktiven Studierendenteams ganz bewusst fördert und unterstützt. Andererseits haben die LosFuzzys auch hochkarätige Sponsoren an ihrer Seite. „Es gibt einige Firmen, die sehr an uns und unserer Arbeit interessiert sind. Sie laden uns gerne zu Events ein und stellen sich uns vor. Ich glaube, dass Unternehmen sehr gerne Leute aus Studierendenteams rekrutieren, weil wir uns über das Studium hinausgehend eigeninitiativ mit den Themen beschäftigen und uns in der Praxis tendenziell besser auskennen. Wir haben dadurch super Zusatzqualifikationen. Sagen wir so: Wir Fuzzys haben keine Sorgen, was unsere Berufsperspektiven betrifft“, sagt Sebastian Felix augenzwinkernd. Er ist im Endspurt seines Masterstudiums und hat bereits bei einem IT-Unternehmen Fuß gefasst.

Als Fuzzy durchs Studium

Nicht nur den Berufsaussichten ist eine Mitgliedschaft bei den LosFuzzys sehr zuträglich. Als Fuzzy studiert es sich auch leichter, wie Emanuel Petter betont: „In der Gruppe findet man viel mehr Motivation, die etwas schwierigeren Lehrveranstaltungen anzugehen. Da gibt es bei uns null Konkurrenzdenken, sondern wir haben einen regen Austausch und unterstützen uns gegenseitig. Wer etwas geschafft hat, gibt sein Wissen weiter. Das wird bei uns ganz großgeschrieben.“ Unter den aktiven Fuzzys sind Bachelor- und Masterstudierende ebenso wie Doktorandinnen und Doktoranden.

„Und alle Fuzzys, die mit dem Studium fertig sind und dem Team weiterhin verbunden sein wollen, werden zu den ‚LosAlumnis‘“, sagt Alexander Handl grinsend. Nach dem Motto „Einmal ein Fuzzy, immer ein Fuzzy.“

Die TU Graz bietet in den englischsprachigen Masterstudiengängen „Computer Science“ und „Software Engineering and Management“ die Vertiefungsrichtung „Information Security“ an.