H?cksen und Hacker der Uni Paderborn unter den Top 10 bei internationalem Wettbewerb
Die Freude war riesig: Der erste internationale Hacker-Wettbewerb und auf Anhieb Platz 8 – ein grandioser Auftakt für das Team /upb/hack, das erst vor wenigen Monaten entstand. Beim ?Midnight Sun CTF“ am 14. und 15. April waren die Paderborner nicht nur das beste deutsche Team, sie lie?en auch Teams zahlreicher renommierter Universit?ten aus dem In- und Ausland hinter sich. Damit hat sich /upb/hack für das Finale am 16. und 17. Juni 2018 in Stockholm qualifiziert.
?Damit hatte wohl niemand gerechnet“, freut sich Prof. Dr. Tibor Jager, Leiter der Fachgruppe IT-Sicherheit an der Universit?t Paderborn. ?Es macht mich stolz zu sehen, wie gut unsere Studierenden sind. Die Aufgaben in einem solch hochkar?tigen Wettbewerb sind sehr anspruchsvoll.“ Ausrichter des Midnight Sun CTF ist die K?nigliche Technische Hochschule (KTH) ins Stockholm, eine der führenden technischen Hochschulen in Europa. Insgesamt nahmen 260 studentische Teams aus der ganzen Welt teil.
Erst im Februar 2018 gründete sich das Team /upb/hack. Die Idee entstand w?hrend einer IT-Security-Vorlesung von Prof. Dr. Tibor Jager, der in seine Veranstaltung sogenannte ?CTFs“ einbaute. CTF steht für ?Capture the flag“ (?Erobere die Fahne“). Im Bereich IT-Security ist CTF ein beliebtes Spiel, um Sicherheitslücken zu finden. ?Wir hatten Spa? an diesen Aufgaben und wollten gerne mehr davon l?sen“, erz?hlt Teamleiter Heinrich Orlov, Bachelorstudent Informatik. ?So haben wir zusammengefunden und treffen uns nun w?chentlich.“
/upb/hack hat aktuell rund 35 Mitglieder, junge M?nner und Frauen, überwiegend aus dem Bachelorstudiengang Informatik. ?Wir haben alle unterschiedliche F?higkeiten, die wir einbringen. Unser Ziel ist es, zu üben, voneinander zu lernen, Wissen untereinander weiterzugeben und uns so kontinuierlich zu verbessern“, so Heinrich Orlov. Bei jedem Treffen werden alte Wettbewerbsaufgaben, ?Challenges“ genannt, angeschaut. So entstand schnell der Wunsch, als Team bei einem CTF mitzumachen. ?Wir wollten etwas lernen und h?tten nie gedacht, dass es uns gelingt, so viele Aufgaben zu l?sen“, erinnert sich Heinrich Orlov. ?W?hrend des Wettbewerbs merkten wir, dass wir nicht nur den Anschluss zu den anderen Teams halten k?nnen, sondern richtig gut sind. Das hat uns unglaublich motiviert. Der Ehrgeiz war da, alles zu geben.“ Und sein Teamkollege Erik Schilling erg?nzt: ?Es hat richtig Spa? gemacht und wir haben viel gelernt.“
24 Stunden dauert der Wettbewerb, sieben Aufgaben l?ste das Team. Für die Teilnahme musste niemand nach Schweden reisen: Die Studierenden nutzen die R?ume des Vereins C3PB. Der Ablauf eines CTFs sieht folgenderma?en aus: Vom Veranstalter wird ein Server mit Challenges aus verschiedenen Teilgebieten der IT-Sicherheit zur Verfügung gestellt. Hinter jeder Challenge verbirgt sich eine Information – die so genannte ?Flag“, die es zu ergattern gilt. Um die Flag zu erobern, muss man jeweils eine Sicherheitsma?nahme knacken oder eine andere Sicherheitslücke finden. Die Aufgaben haben unterschiedliche Schwierigkeitsgrade und werden mit mindestens 10, maximal 300 Punkten bewertet. 14 H?cksen und Hacker nahmen an der Midnight Sun CTF teil. Es wird immer parallel an verschiedenen Aufgaben gearbeitet.
Schon Mitte Juni findet das Finale in Stockholm statt – ein so genannter live CTF. Diesmal sind die Teams vor Ort. Fünf Teammitglieder und ein Mentor dürfen sich anmelden. Da es sehr anstrengend ist, 24 Stunden wach zu bleiben und sich zudem auch noch zu konzentrieren, freut sich das Team über Sponsoren, die bereit sind, Essen und Getr?nke w?hrend der Challenges bereitzustellen.