DEFCON 2019: Cybersicherheits-Experten der Saar-Uni treten in den USA gegen die Besten der Besten an

Oliver Schranz, Johannes Krupp, Simeon Hoffmann, Sebastian Roth, Daniel Weber und Alexander Fink freuen sich nun auf den IT-Sicherheitswettbewerb in Las Vegas (v.l.n.r.). Credits: Tobias Ebelshäuser / CISPA

IT-Sicherheitswettbewerbe namens „Capture the flag“ (CTF) gelten als Hackerwettkämpfe, sind jedoch für Studierende weltweit eine praktische Übung, die jede Vorlesung über IT-Sicherheit in puncto Lernspaß schlägt. Seit 2014 nimmt die Gruppe „saarsec“, die sich aus Cybersecurity-Studierenden der Universität des Saarlandes zusammensetzt, an solchen Wettbewerben teil. Nun dürfen sie auch beim renommierten CTF-Wettbewerb der IT-Sicherheitskonferenz „DEFCON“ antreten, die ab dem 8. August im US-amerikanischen Las Vegas stattfindet.

Das Spielprinzip ähnelt dem Maibaum-Entführen und stammt von einem Geländespiel, das noch heute Pfadfinder spielen und bereits 1967 im Lausbubenfilm „Wenn Ludwig ins Manöver zieht“ gezeigt wurde. Bei einem CTF-Wettbewerb entwenden die Teilnehmerinnen und Teilnehmer jedoch nicht wie Ludwig die preußische Fahne, sondern gleich mehrere Flaggen in Form von digitalen Codes. Diese führen nur dann zum Sieg, wenn die jeweilige Mannschaft Sicherheitslücken früher als andere erkennt, diese in gegnerischen Systemen ausnützt und im eigenen schließt. Es gibt nicht nur Punkte für die Flaggen, sondern auch für das Lösen von kniffeligen Quizfragen und für Zusatzaufgaben wie die digitale Beweissicherung, das verschleierte Versenden von Daten oder die Analyse von unbekanntem Quellcode. Damit wird jeder dieser Wettbewerbe zu einem anspruchsvollen Manöver für angehende IT-Sicherheitsexperten.

„Im Prinzip ist es wie eine Sportart. Die Herausforderung liegt darin, in kürzester Zeit und schneller als andere eine Lösung zu finden – für einen Angriff und die entsprechende Abwehrmaßnahme“, erklärt Oliver Schranz, der an der Universität des Saarlandes auf dem Gebiet der IT-Sicherheit seine Doktorarbeit schreibt, am CISPA – Helmholtz- Zentrum für Informationssicherheit forscht und Mitglied bei „saarsec“ ist.

Damit leisten CTF-Wettbewerbe auch das, was der 2014 an der Universität des Saarlandes eingeführte Studiengang „Cybersicherheit“ über sechs Semester hinweg perfektioniert. Die Studierenden sollen „als Angreifer, Verteidiger und Forscher in einer Person ihr Handwerk lernen“, so Michael Backes, Professor für Informationssicherheit und Gründungsdirektor des CISPA – Helmholtz-Zentrums für Informationssicherheit. Derzeit absolvieren rund 300 Studierende diesen Studiengang und hören Vorlesungen über Kryptografie und IT-Sicherheit. Zudem lernen sie in einem Cybersicherheitsprojekt, Probleme im Team zu lösen.

Genau diese Art von praktischer Ausbildung ist laut Oliver Schranz ein Teil des Erfolgsrezeptes der Mannschaft „saarsec“, die ebenfalls 2014 gegründet wurde. „Wir versuchen, das Team kontinuierlich mit guten Studierenden zu verstärken. Regelmäßig veranstalten wir kostenlose Workshops, die für jeden offen sind. So können neue Studierende leicht nachrücken“, berichtet Schranz.

Erst vor kurzem hat saarsec das „Enowars“ gewonnen. Bei diesem internationalen Turnier der Technischen Universität Berlin setzten sich die Studierenden der Universität des Saarlandes gegen 176 Teams durch. Und das ist nicht ihr erster Erfolg. „Der wohl wichtigste ist bisher der Sieg beim russischen „ruCTFe“ im vergangenen Jahr. Damit qualifizierte saarsec sich nicht für den in der russischen Industrie-Stadt Jekatarinburg stattfinden „ruCTF“, bei dem sie Geräte und Dienste wie einen Putzroboter, einen vernetzten Kühlschrank oder einen intelligenten Tresor sowohl angreifen als auch verteidigen mussten. Es löst auch das Ticket für den CTF-Wettbewerb, der im Rahmen der „DEFCON“ ab dem 9. August in Las Vegas stattfindet.“

Dies ist die weltgrößte IT-Sicherheitskonferenz, die seit 1993 Vorträge, Workshops und Wettbewerbe anbietet. Vor zwei Jahren zählte sie 25.000 Besucherinnen und Besucher. Saarsec reist mit 18 Personen an. „Das ist die Champions League. Dort will jeder antreten. Ich bin sehr gespannt, wie weit wir kommen werden“, sagt Schranz.

Weitere Informationen:
Website der saarsec:
https://saarsec.rocks/

Website „DEFCON 27“
https://www.defcon.org/html/defcon-27/dc-27-index.html

Hintergrund Saarland Informatics Campus:
800 Wissenschaftlerinnen und Wissenschaftler und rund 1900 Studierende aus 81 Nationen machen den Saarland Informatics Campus (SIC) zu einem der führenden Standorte für Informatik in Deutschland und Europa. Sechs weltweit angesehene Forschungsinstitute, nämlich das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, der Exzellenzcluster für Multimodal Computing and Interaction und das CISPA – Helmholtz-Zentrum für Informationssicherheit, drei vernetzte Fachbereiche und 18 Studiengänge decken das gesamte Themenspektrum der Informatik ab.

Fragen beantwortet:
Oliver Schranz
CISPA – Helmholtz-Zentrum für Informationssicherheit
Telefon: +49 681 302 57368
E-Mail: schranz@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Saarland Informatics Campus
Telefon: +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de