IT-Sicherheitswettbewerbe namens „Capture the flag“ (CTF) gelten als Hackerwettkämpfe, sind jedoch für Studierende weltweit eine praktische Übung, die jede Vorlesung über IT-Sicherheit in puncto Lernspaß schlägt. Seit 2014 nimmt die Gruppe „saarsec“, die sich aus Cybersecurity-Studierenden der Universität des Saarlandes zusammensetzt, an solchen Wettbewerben teil. Nun dürfen sie auch beim renommierten CTF-Wettbewerb der IT-Sicherheitskonferenz „DEFCON“ antreten, die derzeit im US-amerikanischen Las Vegas stattfindet.
Das Spielprinzip ähnelt dem Maibaum-Entführen und stammt von einem Geländespiel, das noch heute Pfadfinder spielen und bereits 1967 im Lausbubenfilm „Wenn Ludwig ins Manöver zieht“ gezeigt wurde. Bei einem CTF-Wettbewerb entwenden die Teilnehmerinnen und Teilnehmer jedoch nicht wie Ludwig die preußische Fahne, sondern gleich mehrere Flaggen in Form von digitalen Codes. Diese führen nur dann zum Sieg, wenn die jeweilige Mannschaft Sicherheitslücken früher als andere erkennt, diese in gegnerischen Systemen ausnützt und im eigenen schließt. Es gibt nicht nur Punkte für die Flaggen, sondern auch für das Lösen von kniffeligen Quizfragen und für Zusatzaufgaben wie die digitale Beweissicherung, das verschleierte Versenden von Daten oder die Analyse von unbekanntem Quellcode. Damit wird jeder dieser Wettbewerbe zu einem anspruchsvollen Manöver für angehende IT-Sicherheitsexperten.
„Im Prinzip ist es wie eine Sportart. Die Herausforderung liegt darin, in kürzester Zeit und schneller als andere eine Lösung zu finden – für einen Angriff und die entsprechende Abwehrmaßnahme“, erklärt Oliver Schranz, der an der Universität des Saarlandes auf dem Gebiet der IT-Sicherheit seine Doktorarbeit schreibt, am CISPA – Helmholtz- Zentrum für Informationssicherheit forscht und Mitglied bei „saarsec“ ist. Damit leisten CTF-Wettbewerbe auch das, was der 2014 an der Universität des Saarlandes eingeführte Studiengang „Cybersicherheit“ über sechs Semester hinweg perfektioniert. Die Studierenden sollen „als Angreifer, Verteidiger und Forscher in einer Person ihr Handwerk lernen“, so Michael Backes, Professor für Informationssicherheit und Gründungsdirektor des CISPA – Helmholtz-Zentrums für Informationssicherheit. Derzeit absolvieren rund 300 Studierende diesen Studiengang und hören Vorlesungen über Kryptografie und IT-Sicherheit. Zudem lernen sie in einem Cybersicherheitsprojekt, Probleme im Team zu lösen.
Genau diese Art von praktischer Ausbildung ist laut Oliver Schranz ein Teil des Erfolgsrezeptes der Mannschaft „saarsec“, die ebenfalls 2014 gegründet wurde. „Wir versuchen, das Team kontinuierlich mit guten Studierenden zu verstärken. Regelmäßig veranstalten wir kostenlose Workshops, die für jeden offen sind. So können neue Studierende leicht nachrücken“, berichtet Schranz.
Erst vor kurzem hat saarsec das „Enowars“ gewonnen. Bei diesem internationalen Turnier der Technischen Universität Berlin setzten sich die Studierenden der Universität des Saarlandes gegen 176 Teams durch. Und das ist nicht ihr erster Erfolg. Der wohl wichtigste ist bisher der Sieg beim russischen ‚ruCTFe‘ im vergangenen Jahr in der russischen Industrie-Stadt Jekatarinburg. Dort mussten die Saarbrücker Studenten Geräte und Dienste wie einen Putzroboter, einen vernetzten Kühlschrank und einen intelligenten Tresor sowohl angreifen als auch verteidigen.
Der Platz auf dem Siegertreppchen sicherte ihnen das Ticket für den CTF-Wettbewerb, der im Rahmen der „DEFCON“ derzeit in Las Vegas stattfindet. Dies ist die weltgrößte IT-Sicherheitskonferenz, die seit 1993 Vorträge, Workshops und Wettbewerbe anbietet. Vor zwei Jahren zählte sie 25.000 Besucherinnen und Besucher. Saarsec reist mit 18 Personen an. „Das ist die Champions League. Dort will jeder antreten. Ich bin sehr gespannt, wie weit wir kommen werden“, sagt Schranz.
Hintergrund Saarland Informatics Campus:
800 Wissenschaftlerinnen und Wissenschaftler und rund 1900 Studierende aus 81 Nationen machen den Saarland Informatics Campus (SIC) zu einem der führenden Standorte für Informatik in Deutschland und Europa. Sechs weltweit angesehene Forschungsinstitute, nämlich das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, der Exzellenzcluster für Multimodal Computing and Interaction und das CISPA – Helmholtz-Zentrum für Informationssicherheit, drei vernetzte Fachbereiche und 18 Studiengänge decken das gesamte Themenspektrum der Informatik ab.
Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Saarland Informatics Campus
Telefon: +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de
Oliver Schranz
CISPA – Helmholtz-Zentrum für Informationssicherheit
Telefon: +49 681 302 57368
E-Mail: schranz@cs.uni-saarland.de
https://saarsec.rocks/
https://enowars.com/
https://www.defcon.org/html/defcon-27/dc-27-index.html
Oliver Schranz, Johannes Krupp, Simeon Hoffmann, Sebastian Roth, Daniel Weber und Alexander Fink fre ...
Tobias Ebelshäuser / CISPA
None
Criteria of this press release:
Journalists, Students
Information technology
transregional, national
Contests / awards
German
Oliver Schranz, Johannes Krupp, Simeon Hoffmann, Sebastian Roth, Daniel Weber und Alexander Fink fre ...
Tobias Ebelshäuser / CISPA
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).