Cyber Challenge

“Verboten gut”: Österreich kürt den Super-Hacker

(Bild: Reinhard Holl)

Unter dem Motto "Du bist verboten gut? Dann zeig's uns!" hatten das Kuratorium Sicheres Österreich und die Cyber Security Austria Ende Mai die bislang größte Suche nach heimischen Hacker-Talenten gestartet. In mehreren Wettbewerbsrunden wurde Österreichs "Super-Hacker" ermittelt, jetzt stehen endlich die Sieger fest.

Die zehn besten Teilnehmerinnen und Teilnehmer der Vorrunde schafften den Sprung ins Finale, das als Teamwettbewerb durchgeführt wurde, bei dem zwei Gruppen zu je fünf Personen vor Ort in verschiedenen Live-Challenges gegeneinander antraten. Die Siegerehrung samt Preisverleihung fand am 8. November 2012 in feierlichem Rahmen im Heeresgeschichtlichen Museum in Wien im Beisein von Vertretern aus Politik, Wirtschaft und Verwaltung statt. Die Top Ten der Vorrunde bekamen je ein Notebook überreicht, auf das Siegerteam warteten zudem Stipendien für Aus- und Weiterbildung in Höhe von je 2.500 Euro.

Das Finale blieb bis zum Schluss spannend: Die zwei Finalisten-Teams lagen am Schluss nur wenige Punkte auseinander. Team 1 setzte sich schließlich mit 186 zu 173 Punkten gegen Team 2 durch. Die Finalisten waren zwischen 16 und 25 Jahren alt und kamen aus den Bundesländern Wien, Tirol, der Steiermark, Ober- und Niederösterreich sowie dem Burgenland. Alle Finalisten sind oder waren HTL-Schüler, acht der zehn Finalisten haben ihre Kenntnisse auch im Rahmen ihrer Ausbildung erworben, bei zweien handelte es sich um Autodidakten. Nähere Infos zu den Gewinnern gibt es auf deren eigenen Wunsch nicht - sie wollten lieber anonym bleiben.

Junge Hacker: Die IT-Sicherheitsexperten von morgen
"Mit der 'Cyber Security Challenge 2012' wollen wir erstmals ein aussagekräftiges Bild über die Nachwuchs-Hackerszene Österreichs geben", so Joe Pichlmayr, Mitglied des Vorstands von Cyber Security Austria, einem Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur. "Dazu suchen wir intensiv nach Österreichs jungen IT-Nachwuchstalenten, die im Rahmen der Challenge ihr Hacker-Talent auf legalem Weg unter Beweis stellen und ihre Fähigkeiten mit anderen ihrer Altersgruppe messen wollen."

Laut Christian Kunstmann, Generalsekretär des Kuratoriums Sicheres Österreich, sei der österreichische Arbeitsmarkt "händeringend auf der Suche nach hochqualifizierten IT-Sicherheitsexperten. Der Schutz von kritischen IT-Infrastruktursystemen wird im öffentlichen wie auch im privatwirtschaftlichen Bereich immer wichtiger und die Nachfrage nach Cyber-Security-Spezialisten steigt ständig. Um diese Herausforderungen langfristig zu bewältigen, müssen wir junge, IT-begeisterte Talente bereits frühzeitig fördern und sie zu den IT-Sicherheitsexperten der Zukunft ausbilden."

Abdriften in die Illegalität soll verhindert werden
Das bewusste Fordern und Fördern junger Hacker-Talente auf legalem Wege sollte Kunstmann zufolge außerdem verhindern, "dass diese ihr Know-how früher oder später für möglicherweise illegale Aktivitäten einsetzen". Teilnehmer der "Cyber Security Challenge Austria 2012" mussten daher auch einen sogenannten Code of Ethic unterschreiben, in dem sie schriftlich bestätigten, dass sie über die legalen Grenzen des Hacking informiert sind und die erlernten Techniken nicht missbräuchlich verwenden.

Interessierte Jugendliche konnten bis 27. Juni online auf verbotengut.at mitmachen. Am 28. Juni 2012 startete dann die Vorrunde, die bis Oktober lief. In diesem Zeitraum mussten die Teilnehmer jeden Monat in einem virtuellen "Hacking- Lab" neue Cyber-Rätsel lösen und ihr Wissen bei Angriffen auf reale, eigens dafür vorbereitete, verwundbare Systeme unter Beweis stellen.

Die Aufgabenstellungen selbst waren vielfältig. Jugendliche mussten oft mehrere technische Herausforderungen überwinden, um ein Rätsel zu lösen. Bei der anschließenden Einreichung der Lösung wurde zusätzlich abgefragt, welche konkrete Sicherheitsschwachstelle vorhanden war, wie diese ausgenützt wurde und wie man sich am besten davor schützen könnte.

Cyber Security Challenge wird 2013 fortgeführt
"Uns ist wichtig, den Jugendlichen nicht nur die Themen Hacking oder IT-Angriffe zu vermitteln, sondern parallel auch adäquate Gegenmaßnahmen zu thematisieren. Durch diesen Schritt wollen wir die Jungtalente gezielt zu einer ganzheitlichen Sichtweise heranführen, die auch IT-Sicherheitsexperten haben", unterstreicht Pichlmayr den Bildungsanspruch des Wettbewerbs.

Es ging im Wettbewerb aber nicht ausschließlich darum, den besten jungen Hacker oder die beste junge Hackerin Österreichs zu küren. Vielmehr wollte man erfassen, über welche Fähigkeiten und Kenntnisse an IT-Sicherheit interessierte Jugendliche heutzutage bereits verfügen. "Dabei interessieren uns vor allem die Lösungswege der Jugendlichen und wie sie bei Bewältigung der einzelnen Hacks denken, handeln und vorgehen", so Pichlmayr. Aufgrund des großen Erfolges – rund vierhundert junge Menschen aus ganz Österreich nahmen an dem Wettbewerb teil – soll die Cyber Security Challenge 2013 fortgeführt werden und in eine neue Runde gehen.