TU-Wien-Hacker unter den besten der Welt

Wer kann seine Computersysteme gegen Angriffe schützen und Schwachstellen bei anderen ausnützen? Beim internationalen Hacker-Wettbewerb iCTF 2013 erreichte das Team der TU Wien den zweiten Platz. [...]

Einbrechen, attackieren, lahmlegen: Was sonst streng verboten wäre, wird beim internationalen Hacker-Wettbewerb iCTF mit Punkten belohnt. Hacker-Teams aus der ganzen Welt traten gegeneinander an. Den letzten iCTF-Wettbewerb im Jahr 2011 konnte das Team der TU Wien gewinnen, und auch diesmal konnten sich die TU-Hacker über ein ausgezeichnetes Ergebnis freuen: Sie erreichten den zweiten Platz hinter einem Hacker-Team aus den USA.

Die Universität von Santa Barbara veranstaltete den Wettbewerb bereits zum elften Mal. Diesmal waren 98 Internet-Sicherheits-Teams von Universitäten aus der ganzen Welt mit dabei. „Welche Aufgaben uns bei dem Wettbewerb genau erwarten, weiß man vorher nie“, sagt Christian Platzer, Hacker-Teamchef und Leiter des Security-Labs (Automation Systems Group am Institut für Rechnergestützte Automation) der TU Wien. Erst zu Beginn des Wettbewerbs am Freitag um 17:00 bekamen alle Teams auf der ganzen Welt ihre Server zugewiesen, die es dann zu verteidigen galt. Bis in die frühen Morgenstunden wurde dann hektisch verteidigt und attackiert. Die zeitverschiebungsbedingt kuriosen Arbeitszeiten waren für das Team der TU Wien kein Problem: „In der Informatik sind wir durchaus gewohnt, auch mal in der Nacht zu arbeiten“, meint Platzer.

Die Server, die den Teams zugewiesen wurden, und die dort installierten Programme waren zunächst völlig identisch. Sie enthielten eine Reihe von Sicherheitsschwachstellen, die von den Teams möglichst rasch erkannt und repariert werden mussten. Mit diesen Erkenntnissen wurde dann versucht, die Server der anderen Teams zu attackieren und deren Programme lahmzulegen. Punkte gab es, wenn es gelang, die eigenen Programme am Server trotz der Attacken am Laufen zu halten, es gab Punkte für das Erkennen der Angriffe von außen und auch für erfolgreiche eigene Attacken auf die Server der anderen Teams.

„In der ersten Stunde geschah noch nicht viel“, erzählt Christian Platzer. „Zuerst versuchen alle Teams, sich am eigenen Server zu orientieren und die Probleme zu erkennen.“ Im weiteren Verlauf gelang es dem TU-Team dann rasch, viele Punkte zu sammeln und sich auf den zweiten Platz zu schieben. Nach 10 Uhr gab es dann in Santa Barbara zu technischen Problemen, danach änderten sich die Platzierungen nicht mehr. „Wer weiß, was sonst noch für uns drin gewesen wäre – aber wir freuen uns jedenfalls über unseren zweiten Platz“, sagt Platzer.

Das erfolgreiche Team der TU Wien setzte sich aus Vortragenden und Studierenden der Lehrveranstaltung „Advanced Internet Security“ zusammen, die vom Institut für Rechnergestützte Automation und dem Institut für Software und interaktive Systeme sowie dem Forschungszentrum SBA-research gemeinsam abgehalten wird. Das Wissen, das in dieser Lehrveranstaltung unterrichtet und beim Hacker-Wettbewerb eingesetzt wird, ist für die Internetsicherheit in der Wirtschaft von großer Bedeutung: „Natürlich läuft der Hacker-Wettbewerb viel hektischer ab als die tägliche Arbeit eines IT-Sicherheitsexperten, etwa bei einer Bank. Doch die nötigen Fähigkeiten sind im Grunde dieselben“, meint Christian Platzer. „Ein wesentlicher Unterschied ist, dass wir von vornherein wussten, dass in unserem System Schwachstellen versteckt sind und dass andere Teams versuchen, uns zu attackieren. Das ist auf echten Web-Servern, die wichtige Daten enthalten, hoffentlich nicht der Fall.“


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*