Sieg knapp verfehlt

Hacker der TU Wien unter den besten der Welt

(Bild: TU Wien)

Einbrechen, attackieren, lahmlegen: Was sonst streng verboten wäre, wird beim internationalen Hacker-Wettbewerb iCTF (International Capture The Flag) mit Punkten belohnt. Hacker-Teams aus der ganzen Welt traten in der Nacht von Freitag auf Samstag gegeneinander an. Den letzten iCTF-Wettbewerb im Jahr 2011 gewann das Team der TU Wien, und auch diesmal konnten sich die TU-Hacker über ein ausgezeichnetes Ergebnis freuen: Sie erreichten den zweiten Platz hinter einem Hacker-Team aus den USA, wie die Uni am Montag in einer Aussendung mitteilte.

Die Universität von Santa Barbara veranstaltete den Wettbewerb bereits zum elften Mal. Diesmal waren 98 Internetsicherheitsteams von Universitäten aus der ganzen Welt mit dabei. "Welche Aufgaben uns bei dem Wettbewerb genau erwarten, weiß man vorher nie", sagt Christian Platzer, Hacker-Teamchef und Leiter des Security-Labs der TU Wien.

Erst zu Beginn des Wettbewerbs am Freitag um 17 Uhr bekamen alle Teams auf der ganzen Welt ihre Server zugewiesen, die es zu verteidigen galt. Bis in die frühen Morgenstunden wurde hektisch verteidigt und attackiert. Die durch die Zeitverschiebung kuriosen Arbeitszeiten waren für das Team der TU Wien kein Problem: "In der Informatik sind wir durchaus gewohnt, auch mal in der Nacht zu arbeiten", so Platzer.

Verteidigung und Angriff
Die Server, die den Teams zugewiesen wurden, und die dort installierten Programme waren zunächst völlig identisch. Sie enthielten eine Reihe von Sicherheitsschwachstellen, die von den Teams möglichst rasch erkannt und repariert werden mussten. Mit diesen Erkenntnissen wurde dann versucht, die Server der anderen Teams zu attackieren und deren Programme lahmzulegen. Punkte gab es, wenn es gelang, die eigenen Programme am Server trotz der Attacken am Laufen zu halten, sowie für das Erkennen der Angriffe von außen und erfolgreiche Attacken auf die Server der anderen Teams.

"In der ersten Stunde geschah noch nicht viel", erzählt Christian Platzer. "Zuerst versuchen alle Teams, sich am eigenen Server zu orientieren und die Probleme zu erkennen." Im weiteren Verlauf gelang es dem TU-Team rasch, viele Punkte zu sammeln und sich auf den zweiten Platz zu schieben. Nach technischen Problemen in Santa Barbara änderten sich die Platzierungen jedoch nicht mehr. "Wer weiß, was sonst noch für uns drin gewesen wäre – aber wir freuen uns jedenfalls über unseren zweiten Platz", sagt Platzer.

Internetsicherheit: Mehr als nur ein Spiel
Das erfolgreiche Team der TU Wien setzte sich aus Vortragenden und Studierenden der Lehrveranstaltung "Advanced Internet Security" zusammen, die vom Institut für Rechnergestützte Automation und dem Institut für Software und interaktive Systeme sowie dem Forschungszentrum SBA-research gemeinsam abgehalten wird. Das Wissen, das in dieser Lehrveranstaltung unterrichtet und beim Hacker-Wettbewerb eingesetzt wird, ist für die Internetsicherheit in der Wirtschaft von großer Bedeutung.

"Natürlich läuft der Hacker-Wettbewerb viel hektischer ab als die tägliche Arbeit eines IT-Sicherheitsexperten, etwa bei einer Bank. Doch die nötigen Fähigkeiten sind im Grunde dieselben", erklärt Platzer. "Ein wesentlicher Unterschied ist, dass wir von vornherein wussten, dass in unserem System Schwachstellen versteckt sind und dass andere Teams versuchen, uns zu attackieren. Das ist auf echten Webservern, die wichtige Daten enthalten, hoffentlich nicht der Fall."

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan!