Studierende wetteifern beim HackSTAIR 2025

Zum dritten Mal organisierte der Studierendenverein STAIR einen 24-Stunden-Hackathon auf dem Campus Zug-Rotkreuz. Vom 7.–8. November standen GameJam, Capture the Flag sowie zwei praxisnahe Programmier-Challenges im Zentrum. Lies hier, warum es starke Nerven, Schlafsäcke und imaginäre Freunde braucht.

Konzentrierte Köpfe, klickende Tastaturen und Diskussionen bis spät in die Nacht: Rund 60 Teilnehmende kamen zum HackSTAIR 2025 auf den Campus Rotkreuz. Sie entwickelten digitale Lösungen für die Praxis, knackten Sicherheitsrätsel – und präsentierten die bereits zuvor entwickelten GameJam-Einreichungen.

Bildnachweise: Die Fotos des HackSTAIR 2025 stammen von: Ahmado, Ana Paloma und Valentino Vidovic

Die Stimmung war super. Neben den Challenges haben wir auch viel gelacht und die eine oder andere Herausforderung gemeistert.
_{David Dias, STAIR-Mitglied und Mitorganisator.}

Ein Campus voller Energie, Improvisation – und lauwarmer Pizza

Nicht alles lief nach Plan: Am Eröffnungsabend wurde die Pizza 90 Minuten zu früh geliefert – die Teilnehmenden nahmen’s gelassen.

Eine grössere Herausforderung traf das Organisationsteam der Capture-the-Flag-Schnitzeljagd: Die CTF-Plattform streikte mitten im Event. In der Nacht setzten sie kurzerhand eine Ersatzplattform auf.

Hacken nach Punkten: so läuft ein CTF-Event

Bei einem CTF (Capture-the-Flag) in der Cybersecurity geht es darum, ein für den Wettbewerb ausgelegtes verwundbares System und die dahinterstehenden Technologien so schnell wie möglich zu verstehen. Dabei gilt es, Schwachstellen im System aufzuspüren. Diese werden mit Flags belohnt, kleinen Zeichenketten, welche als Beweis für die Lösung des Rätsels dienen. Wer ein solches Flag findet, hat die Sicherheitslücke erfolgreich ausgenutzt und bringt damit seinem Team Punkte ein. Die Anzahl der Flaggen variiert je nach Wettbewerb. Die Teams können nur einen Teil der Aufgaben lösen und somit sind manche Schwachstellen ungeknackt geblieben. Je komplizierter die Sicherheitslücke, desto mehr Punkte gibt es natürlich für das gefundene Flag.

Normalerweise ist beim CTF die grösste Herausforderung, die Flag zu finden. Bei uns war es zunächst, überhaupt eine funktionierende Plattform zu haben. Zum Glück reagierte das OK blitzschnell und setzte eine alternative Lösung auf.
_{Marcel Christen, HackSTAIR-OK}

Viele Teams arbeiteten bis in die frühen Morgenstunden weiter. Manche schotteten sich in Schulzimmern ab, um ungestört zu tüfteln.

Wo Studierende coden, bis die imaginären Freunde kommen

«Viele machten die Nacht durch, andere erholten sich zwischendurch in den Ruheräumen oder im Schlafsack im S12», sagt David Dias. «Einige begannen gegen Morgen sogar, imaginäre Freunde zu sehen. Sie gaben ihnen Namen und machten Fotos davon – das war ein Running Gag des Wochenendes.»

Eine Keynote des Nationalen Testinstituts für Cybersicherheit und Hotdogs nach der Preisverleihung rundeten das Programm ab.

Tim (unsichtbar), Max das Faultier und Samuel Panda

Die Wettbewerbe im Überblick

GameJam (3. Oktober – 3. November) mit extralanger Entwicklungszeit

Über einen Monat hatten die Teams Zeit, ein Spiel zum Thema «Leave something behind» zu entwickeln. Beim Hackathon wurden die besten Einreichungen prämiert.

Zwei Games konnten dabei besonders überzeugen:

Heavenly Intern
Digital Janitor

Der Sieg ging an Heavenly Intern; ein Vertreter des Teams nahm die Auszeichnung vor Ort entgegen.

Capture the Flag (CTF) mit nächtlichem Neustart

Mehr als 40 Studierende stellten sich den anspruchsvollen Sicherheits-Challenges – von Kryptografie über Web-Exploitation bis Reverse Engineering. Neben digitalen Aufgaben wartete auch ein analoges Rätsel: Der versteckte Velokeller auf dem Campus wurde Teil der Schnitzeljagd. Viele Teams hielten durch und zeigten bemerkenswerte Ausdauer und Teamgeist.

Platz: Flagbot From Wish – 62’200 Punkte
Platz: APT-1291 – 31’350 Punkte
Platz: 707 – 16’950 Punkte

Der nächtliche Neustart um 1 Uhr erinnerte uns daran, dass sich jede Herausforderung jederzeit ändern kann. Wir nutzten die Gelegenheit, die besondere Atmosphäre der Location zu geniessen, während wir weiter Flaggen sammelten – und möchten am Ende vor allem dem grossartigen Organisationsteam danken. 24 unvergessliche Stunden!
_{CTF-Siegerteam}

Programmier-Challenges für den Kanton Luzern und den IT-Provider ALSO

Zwei praxisnahe Aufgabenstellungen sorgten für spannende Lösungen und enge Entscheidungen:

1) KI-Assistent für Geodaten des Kantons Luzern

Hier entwickelten die Studierenden einen KI-Assistenten, der die Fragen der Nutzenden mit den passenden Karten und Datensätzen des Kantons Luzern verknüpft. Beide Teams beeindruckten mit innovativen und technisch ausgereiften Ansätzen. Es war eine knappe Entscheidung.

Platz: Team 1
Platz: Team 2

Das war das erste Mal, dass ich an einem Event wie diesem teilgenommen habe. Ich war begeistert. Ich hatte ein tolles Team und konnte sehr viel lernen.»
_{Laura Grüter, Challenge Kanton Luzern (Team 2)}

Das Siegerteam der KI-Assistent-Challenge programmierte einen Chatbot, der mit den Open Data des Kantons Luzern arbeitet.

2) KI-gestützte Kamera für Qualitätssicherung – ALSO

Ziel dieser Challenge war es, eine KI-gestützte Kamera zu entwickeln, die fehlerhafte oder falsch platzierte Versandlabel in der AutoStrada-Logistik erkennt.

Platz: BitMates
Platz: Cedric & Co.

Bei der Challenge des Technologie-Providers ALSO bauten die Teams eine KI-gestützte Kamera, die falsch platzierte oder fehlerhafte Versandlabel erkennt.

Wir haben als Team während 24 Stunden eng zusammengearbeitet. Die Mischung aus KI, Hosting, Backend und Frontend war entscheidend.
_{ALSO-Siegerteam}

Das Team hinter dem HackSTAIR: OK und Helfende im Einsatz

Der HackSTAIR 2025 zeigte einmal mehr, wie wertvoll die Zusammenarbeit zwischen Hochschule, Studierenden, Industrie und Verwaltung ist – und dass daraus praxisnahe Innovation und Lernen mit Spass entstehen. David Dias und das STAIR-Organisationsteam beginnen schon bald mit der Planung für die nächste Ausgabe: «Wir möchten noch mehr Raum schaffen und mit neuen Formaten überraschen.»

Der Studierendenverein STAIR organisiert regelmässig Events. V.l.n.r.: Alan Cantekin, David Dias, Anja Neumann, Lukas Wermelinger, Silja Graf, Dan Livingston.

Viele zentrale Köpfe waren bereits nach ihrer Nachtschicht nach Hause geschickt worden. V.l.n.r. (oben): Marcel Christen, Alexander Romberg, Eldar Omerovic. V.l.n.r. (unten): Ahmad El Hajj Chehadé, Sara Witschi

Als Nächstes stehen das Töggeliturnier am Donnerstag, 20. November, und der Schneesporttag am Samstag, 6. Dezember, bevor. Alle Veranstaltungen und Infos zu STAIR findest du auf ihrer Website.

David Dias

David Dias studiert im 7. Semester Informatik und ist bei STAIR für die PR verantwortlich. Er hat den HackSTAIR 2025 mitorganisiert – sein erster Hackathon überhaupt. David studiert Teilzeit und arbeitet parallel bei Schindler. Für ihn steht fest: Einen Hackathon zu organisieren braucht viel Zeit und wäre ohne die vielen helfenden Hände im OK nicht möglich.

Bildnachweise: Die Fotos des HackSTAIR 2025 stammen von: Ahmado, Ana Paloma und Valentino Vidovic

Veröffentlicht: 14. November 2025
Von: Yasmin Billeter

Möglich gemacht wurde der Hackathon durch diese Sponsoren: HSLU AI / ML, Kanton Luzern, ALSO, InfoGuard, Nationales Testinstitut für Cybersicherheit, Bitfee, Brands for Students

Gefällt dir unser Blog? Hier erhältst du Tipps und liest über Trends aus der Welt der Informatik. Wir bieten Einsichten ins Informatik-Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen. Jetzt Informatik-Blog abonnieren!

Aktuelles aus unserem Departement auf LinkedIn. Hier folgen.