Categories: Unternehmen

Deutsche hacken sich auf Platz zwei

Auf dem zweiten Platz landete das deutsche Team ‘Squareroots’ von der Universität Mannheim. Der Titelverteidiger, das Team ‘We_0wn_Y0u’ der TU Wien, belegte in diesem Jahr den vierten Rang. Dennoch zeigte man sich auch bei den Österreichern zufrieden. “Es lastete in diesem Jahr enormer Druck auf unserem Team, immerhin waren wir die Titelverteidiger. Unser Ziel war es, unter die Top fünf zu kommen”, so die österreichischen Teambetreuer Engin Kirda und Christopher Krügel.

“Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen”, erklärt Krügel. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Krügel.

Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams, indem es prüfte, welche und wie viele Anwendungen online waren. Zudem wurden Informationen darüber gesammelt, welches Team von welchem Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen ist. “Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen”, erläutert der Veranstalter in einer Aussendung. Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36 Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die ‘Hexadecimators’, klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.

“Wir haben nun bereits zum vierten Mal bei CTF teilgenommen und konnten uns als einziges Team bei jedem Antritt unter den Top vier klassieren”, so Krügel. Die Studenten freuten sich jedenfalls über den erreichten vierten Platz. “Das Teilnehmerfeld ist stark, und es ist jedes Mal schwierig, unter die Erstplatzierten zu kommen. Wenn ein Team am Anfang schnell eine Schwachstelle findet, kann es diese sofort ausnützen und damit viele Punkte sammeln. Für die Konkurrenz ist es im Verlauf des Wettbewerbs schwierig, den Rückstand aufzuholen. Die Top-Drei-Teams waren diesmal einfach schneller und um einen Tick besser als wir”, meint Krügel.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago