Heiße Hackernacht an der RWTH

04.10.2011

50 Hackerteams aus aller Welt lieferten sich am 30. September einen spannenden Online-Wettbewerb. Am Ende siegten Informatiker aus Erlangen. Organisiert wurde das Event von der Forschungsgruppe für IT-Sicherheit am UMIC Forschungscluster der RWTH Aachen und dem Aachener Team „0ldEur0pe“.

 

Um 5:30 Uhr in der Frühe stand das Ergebnis fest: Sieger des Hackerwettbewerbs RWTHCTF ist das FAUST-Team der Universität Erlangen, gefolgt von den Informatikern des niederländischen Nationalteams und einem Team der Staatsuniversität Sankt Petersburg. Die Aachener Universität war erstmals Ausrichter des beliebten Wettkampfs, bei dem diesmal 50 Teams aus aller Welt teilnahmen. Im vergangenen Jahr hatte das Aachener Team „0ldEur0pe“ einen vergleichbaren Wettbewerb der Ural State University im russischen Jekaterinburg gewonnen. Als Ausrichter durfte das ehemalige Sieger-Team nicht selbst teilnehmen. „Man lernt aber auf beiden Seiten sehr viel“, versichert Georg Neugebauer, Doktorand in der Forschungsgruppe IT-Sicherheit und einer der Leiter des Organisationsteams, das ein halbes Jahr lang mit der Vorbereitung beschäftigt war.

Bei dem Event handelt es sich um einen so genannten Capture-the-Flag-Wettbewerb. Mit dem gleichnamigen Geländespiel, bei dem die Mannschaften die Flagge im Unterschlupf des Gegners erobern müssen, haben die virtuellen Wettbewerbe aber wenig zu tun. Statt einer echten Flagge entführen die Kontrahenten Datencodes, indem sie via Internet in den Rechner ihrer Gegner eindringen. Für jede eroberte Trophäe gibt es Punkte, ebenso für die Abwehr feindlicher Angriffe. Höhepunkte des Aachener Wettbewerbs waren Sonderaufgaben, mit denen die Teilnehmer zusätzliche Punkte erwerben konnten. Eine Aufgabe bestand darin, die Steuerung eines Lego-Roboters so zu manipulieren, dass dieser gegen einen Schalter fuhr und so den Wettbewerb beendete.

Die Wahl der Aufgaben sei ein Balanceakt, so Georg Neugebauer. Einerseits müsse es leichte Aufgaben geben für Teams, die noch wenig Erfahrung hätten, andererseits verlangten fortgeschrittene Hacker nach neuen Herausforderungen. „Es soll allen Spaß machen“, so Neugebauer. Spaß hatten die Teilnehmer auf jeden Fall, die Rückmeldungen waren sehr positiv. Manche hätten gerne noch einige Tage weitergespielt. Neugebauer: „Manche Aufgaben waren sehr anspruchsvoll, wir hatten den Zeitaufwand etwas unterschätzt.“

Das virtuelle Kräftemessen hat einen ernsten Hintergrund: In kommerziellen IT-Systemen wären die „Flaggen“ unter anderem Daten von Kreditkartennummern oder Passwörter fürs Online-Banking. Die Studenten entlarven spielerisch typische Sicherheitslücken und Bedrohungen in Computersystemen und erarbeiten Strategien, wie man die Lücken möglichst rasch schließt. Die Befürchtung, dass die Hobby-Hacker auf die schiefe Bahn geraten könnten, sei unbegründet, versichert Ulrike Meyer, Professorin für IT-Sicherheit am UMIC Forschungszentrum der RWTH Aachen. Die meisten Absolventen arbeiten später in der Forschung bei großen Unternehmen, wo sie helfen, Schwachstellen in deren Software auszumerzen.