Hacken für die Sicherheit

Der Hacker-Wettbewerb iCTF wird seit 2003 von der Universität von Santa Barbara in Kalifornien durchgeführt. Heuer traten 88 Teams aus aller Welt gegeneinander an, das aus Lehrenden und Studierenden der TU Wien zusammengesetzte Team „We_0Wn_Y0u“ erreichte dabei den dritten Platz.

„Beim Capture-the-Flag-Contest geht es darum, in die Server der anderen Teams einzubrechen, und gleichzeitig den eigenen Server gegen die Angriffe der anderen zu schützen“, erklärt Markus Kammerstetter, Leiter des iSecLab Security-Labs (Automation Systems Group am Institut für Rechnergestützte Automation) der TU Wien. Alle Teams auf der ganzen Welt bekamen am Freitag Abend gleichzeitig ihre Server zugewiesen und mussten sich sofort auf die Suche nach Sicherheits-Schwachstellen machen, die es am eigenen Server zu schließen, und im Angriff auf fremde Server auszunutzen galt. „Solche Wettbewerbe sind keine bloße Spielerei, sie sind für die Besten unserer rund 400 Studierenden pro Jahr eine großartige Chance, das Wissen aus den ‚Internet Security‘ und ‚Advanced Internet Security‘ Lehrveranstaltungen praktisch umzusetzen“, sagt Markus Kammerstetter. „Wenn es um Fragen der Computersicherheit geht, muss man viel wissen, man muss in schwierigen Situationen den Überblick behalten und manchmal muss man richtig schnell sein. All das kann man bei einem solchen Wettbewerb unter Beweis stellen.“

Das Team der TU Wien nahm bereits zum siebenten Mal an diesem Wettbewerb teil und landete dabei immer unter den erste fünf. Zwei Mal (2006 und 2011) trug das Team den Sieg davon und qualifizierte sich damit für den DefCon CTF Contest in Las Vegas, den weltweit als am schwierigsten geltenden Hacker-Contest.

Kammerstetter: „Wir freuen uns sehr, dass es uns wieder gelungen ist, ganz vorne mit dabei zu sein. Das Thema Internet-Sicherheit ist nicht nur ein spannendes akademisches Forschungsgebiet, es ist auch für die Wirtschaft ein ganz wichtiges Thema. Unser Erfolg zeigt, dass wir an der TU Wien Studierende ausbilden, die ihr theoretisches Wissen in der Praxis bestens anwenden können und internationale Spitzenleistungen bringen. Für die Zukunft wünschen wir uns weiterhin guten Erfolg sowie eine Besserung der Finanzierungslage für unsre Security Lehre und Forschung.“