Aktuelles

FAU-Team nahm an Weltmeisterschaften im Computerhacken teil

Eine ganze Nacht kämpften sie um die besten Plätze, am Ende schafften sie es in die Top Ten: Beim „International Capture the Flag“-Wettbewerb (iCTF), der Weltmeisterschaft im Computerhacken, erzielte das Team der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) unter 87 Teilnehmern Rang neun. Für den Wettbewerb vernetzen sich die Teams via Internet über den gesamten Globus. Dann versuchen sie verschiedene Aufgaben zu lösen, bei denen es darum geht, den eigenen Server vor Hacker-Angriffen der anderen zu schützen, und gleichzeitig seine Gegner anzugreifen. Gewinner ist, wer bei den Aufgaben am meisten Punkte sammelt.

FAUST nennen sich die Erlanger Informatiker.

Die Abkürzung steht für FAU-Security-Team.

Foto: privat

„Wir wollten unter die besten zehn kommen und das haben wir geschafft“, sagt Clemens Lang vom FAU-Team und ist im Großen und Ganzen mit dem Resultat des Wettkampfs zufrieden. Der 23-Jährige studiert Informatik im siebten Semester und hat schon öfter an Wettbewerben wie diesem teilgenommen. „Wir haben einen guten Start hingelegt und eigentlich wäre eine noch bessere Platzierung möglich gewesen“, resümiert Lang. „Allerdings waren dieses Mal sehr viele neue Team-Mitglieder dabei, so dass die Abstimmung untereinander noch nicht so gut geklappt hat.“ Beim nächsten Mal sind die Erlanger dafür besonders schlagkräftig, ist sich der Student sicher.

Die Initiative zur Teilnahme an den Hacker-Wettkämpfen und zur Gründung eines eigenen Teams geht auf Studierende zurück. Mit der Einrichtung des Informatik-Lehrstuhls für IT-Sicherheitsstrukturen unter Leitung von Prof. Dr. Felix Freiling zum Wintersemester 2010/11 hat das FAU-Team auch von offizieller Seite Unterstützung bekommen. Freiling hat bereits vor vier Jahren beim iCTF-Wettbewerb ein Team der Universität Mannheim zum Titel des Vizeweltmeisters geführt – ein Erfolg, den er mit den Studierenden der FAU gerne wiederholen würde. Gemeinsam mit Doktoranden der Informatik betreut und unterstützt er sie bei den Vorbereitungen. Erste Erfolge können die Informatiker schon vorweisen: Im Jahr 2010 erreichten sie beim iCTF-Wettbewerb Rang fünf und bei einem ähnlichen Wettkampf im vergangenen September sogar den ersten Platz.

Der iCTF-Wettbewerb

Ausgerichtet und organisiert werden die Capture-the-Flag-Wettbewerbe von Universitäten. Auch die Teilnahme an den Wettbewerben ist ausschließlich ihnen vorbehalten. In der Regel schreiben die Veranstalter vorab mehrere Computerprogramme, die Sicherheitslücken aufweisen. Die Programme kopieren sie auf virtuelle Server der einzelnen Teams und schalten sie zu einem bestimmten Zeitpunkt frei – damit beginnt der Wettbewerb. Auf diese Weise haben alle Teilnehmer die gleichen Startvoraussetzungen. Im Wettkampf geht es dann darum, die Sicherheitslücken möglichst schnell zu entdecken, die gegnerischen Teams durch Ausnutzen der Lücken zu schädigen und gleichzeitig die Sicherheitslücken auf dem eigenen Server zu schließen, um sich vor Angriffen von außen zu schützen. Punkte gibt es zum Beispiel, wenn es einem Team gelingt, sich in einen fremden Server einzuhacken, dort möglichst viele hinterlegte Informationen zu sammeln und diese an eine zentrale Stelle zu melden.

Im aktuellen Wettkampf mussten die Teilnehmer virtuell Schwarzgeld zu waschen. Am besten schnitt dabei ein Team der Technischen Universität Wien ab. Auf Platz zwei schaffte es ein russisches Team, Platz drei belegten Studierende der Ruhr-Universität Bochum. Besser als die Erlanger waren von allen teilnehmenden deutschen Universitäten neben den Bochumern nur die Informatiker der Technischen Universität Berlin, die es auf den fünften Platz schafften.

Bei den Wettkämpfen geht es nicht darum, die Studierenden für etwaige Hacker-Attacken zu trainieren. Im Gegenteil: Ziel ist es, den Nachwuchs-Informatikern auf spielerische Weise aufzuzeigen, wie sie Sicherheitslücken entdecken und schließen können. „Wenn man weiß, wie die anderen ticken, ist es leichter, sich selbst vor deren Angriffen zu schützen“, sagt Clemens Lang. „Und wenn man weiß, was andere tun, um sich zu schützen, sinkt die Motivation, einen Angriff überhaupt erst auszuprobieren.“ Um sicherzustellen, dass durch die Wettbewerbe in der Realität niemand geschädigt wird, finden sie ausschließlich in so genannten Virtual Private Networks statt, also Netzwerken, zu denen außer den Wettkampf-Teilnehmern niemand Zugang hat.

Weitere Informationen für die Medien:

uni | mediendienst | aktuell Nr. 312/2011 vom 7.12.2011