Wer kann seine Computersysteme gegen Angriffe schützen und Schwachstellen bei anderen ausnützen? Beim internationalen Hacker-Wettbewerb iCTF 2013 erreichte das Team der TU Wien den zweiten Platz. [...]
Einbrechen, attackieren, lahmlegen: Was sonst streng verboten wäre, wird beim internationalen Hacker-Wettbewerb iCTF mit Punkten belohnt. Hacker-Teams aus der ganzen Welt traten gegeneinander an. Den letzten iCTF-Wettbewerb im Jahr 2011 konnte das Team der TU Wien gewinnen, und auch diesmal konnten sich die TU-Hacker über ein ausgezeichnetes Ergebnis freuen: Sie erreichten den zweiten Platz hinter einem Hacker-Team aus den USA.
Die Universität von Santa Barbara veranstaltete den Wettbewerb bereits zum elften Mal. Diesmal waren 98 Internet-Sicherheits-Teams von Universitäten aus der ganzen Welt mit dabei. „Welche Aufgaben uns bei dem Wettbewerb genau erwarten, weiß man vorher nie“, sagt Christian Platzer, Hacker-Teamchef und Leiter des Security-Labs (Automation Systems Group am Institut für Rechnergestützte Automation) der TU Wien. Erst zu Beginn des Wettbewerbs am Freitag um 17:00 bekamen alle Teams auf der ganzen Welt ihre Server zugewiesen, die es dann zu verteidigen galt. Bis in die frühen Morgenstunden wurde dann hektisch verteidigt und attackiert. Die zeitverschiebungsbedingt kuriosen Arbeitszeiten waren für das Team der TU Wien kein Problem: „In der Informatik sind wir durchaus gewohnt, auch mal in der Nacht zu arbeiten“, meint Platzer.
Die Server, die den Teams zugewiesen wurden, und die dort installierten Programme waren zunächst völlig identisch. Sie enthielten eine Reihe von Sicherheitsschwachstellen, die von den Teams möglichst rasch erkannt und repariert werden mussten. Mit diesen Erkenntnissen wurde dann versucht, die Server der anderen Teams zu attackieren und deren Programme lahmzulegen. Punkte gab es, wenn es gelang, die eigenen Programme am Server trotz der Attacken am Laufen zu halten, es gab Punkte für das Erkennen der Angriffe von außen und auch für erfolgreiche eigene Attacken auf die Server der anderen Teams.
„In der ersten Stunde geschah noch nicht viel“, erzählt Christian Platzer. „Zuerst versuchen alle Teams, sich am eigenen Server zu orientieren und die Probleme zu erkennen.“ Im weiteren Verlauf gelang es dem TU-Team dann rasch, viele Punkte zu sammeln und sich auf den zweiten Platz zu schieben. Nach 10 Uhr gab es dann in Santa Barbara zu technischen Problemen, danach änderten sich die Platzierungen nicht mehr. „Wer weiß, was sonst noch für uns drin gewesen wäre – aber wir freuen uns jedenfalls über unseren zweiten Platz“, sagt Platzer.
Das erfolgreiche Team der TU Wien setzte sich aus Vortragenden und Studierenden der Lehrveranstaltung „Advanced Internet Security“ zusammen, die vom Institut für Rechnergestützte Automation und dem Institut für Software und interaktive Systeme sowie dem Forschungszentrum SBA-research gemeinsam abgehalten wird. Das Wissen, das in dieser Lehrveranstaltung unterrichtet und beim Hacker-Wettbewerb eingesetzt wird, ist für die Internetsicherheit in der Wirtschaft von großer Bedeutung: „Natürlich läuft der Hacker-Wettbewerb viel hektischer ab als die tägliche Arbeit eines IT-Sicherheitsexperten, etwa bei einer Bank. Doch die nötigen Fähigkeiten sind im Grunde dieselben“, meint Christian Platzer. „Ein wesentlicher Unterschied ist, dass wir von vornherein wussten, dass in unserem System Schwachstellen versteckt sind und dass andere Teams versuchen, uns zu attackieren. Das ist auf echten Web-Servern, die wichtige Daten enthalten, hoffentlich nicht der Fall.“
Be the first to comment