Hacking-Nachwuchswettbewerb: H-BRS entwickelt Aufgaben

Junge Leute zwischen 14 und 25 Jahren sind aufgerufen, bei der Cyber Security Challenge ihre Hacking-Fähigkeiten mit Gleichaltrigen zu messen. Der bundesweite Wettbewerb läuft bis zum 1. Juni. Ausgerichtet wird er vom Verein Nachwuchsförderung in der IT-Sicherheit. Die besten Teilnehmerinnen und Teilnehmer werden zum Deutschlandfinale eingeladen, das Anfang Juli stattfindet. IT-Sicherheits-Expertinnen und -Experten der Hochschule Bonn-Rhein-Sieg (H-BRS) haben einige der Aufgaben im Wettbewerb entwickelt.

„Die Aufgaben, die wir beigesteuert haben, umfassen unter anderem ein unsicheres Chat-System, das gehackt werden muss, um die Nachrichten anderer zu lesen“, erläutert Ruben Gonzalez. „Außerdem gibt es ein Whistleblower-System, dass Daten unzureichend verschlüsselt. Diese Verschlüsselung muss dann geknackt werden.“

Ruben Gonzalez kennt sich mit IT-Sicherheit aus: Er ist Lehrbeauftragter für Offensive Security und Doktorand am Institut für Sicherheitsforschung der Hochschule Bonn-Rhein-Sieg. Außerdem hat er mehr als einen  Hacking-Wettbewerb absolviert. Das Hacking-Team der H-BRS, zu dem er gehört, tritt seit 2017 bei internationalen Wettbewerben an. Und mit seinen Erfolgen hat das studentische Team gezeigt, dass es zur Weltspitze gehört. So haben es die Hacker der H-BRS 2020 in dem renommierten Hack-A-Sat-Wettbewerb der US-Luftwaffe ins Finale geschafft und letztlich den dritten Platz erreicht. Die Aufgabe, die die Studierenden aus Sankt Augustin gelöst haben, bestand darin, einen „gekaperten“ Satelliten zurückzuerobern und als Beweis ein Foto vom Mond zu schießen.

Der jetzt gestartete Wettbewerb ist im „Capture the Flag“-Stil aufgebaut. Das Capture-the-Flag-Prinzip wird traditionell im freien Gelände gespielt. Es geht darum, die gegnerische Fahne zu erobern und zur eigenen Basis zu bringen. In der digitalen Variante des Spiels ist die Fahne oder „Flag“ typischerweise ein Codeschnipsel, ein Stück Hardware in einem Netzwerk oder eine Datei.
Bei der Cyber Security Challenge decken die Aufgaben verschiedene Bereiche der IT-Sicherheit ab, zum Beispiel Kryptographie, Web-Anwendungen, Reverse Engineering oder Netzwerksicherheit. Vorwissen in IT-Sicherheit ist nicht erforderlich. Es gibt Aufgaben in unterschiedlichen Schwierigkeitsstufen, so dass Anfängern der Einstieg erleichtert wird und auch Fortgeschrittene gefordert werden.

Über den Wettbewerb

Die erste Runde des Wettbewerbs läuft bis zum 1. Juni 2022. Ausrichter ist der Verein Nachwuchsförderung in der IT-Sicherheit (NFITS), der sich für die Förderung junger Talente in der IT-Sicherheit stark macht.

Diese erste Runde steht grundsätzlich allen offen. Die jeweils zehn besten Teilnehmerinnen und Teilnehmer mit deutscher Staatsangehörigkeit qualifizieren sich in den Kategorien Junior (bis 21 Jahre) und Senior (22 bis 25 Jahre) für das Finale Anfang Juli. Hier entscheidet sich, wer zu den fünf Leistungsstärksten gehört. Diese bilden das diesjährige Nationalteam und vertreten Deutschland bei der European Cyber Security Challenge.

Die Veranstalter von NFITS haben einen Chat eingerichtet, in dem sich Teilnehmende und Interessierte austauschen können. Gerade neue Teilnehmende sind eingeladen, dort ihre Mitspielerinnen und Mitspieler und das Team kennenzulernen.

Zur Anmeldung: www.cscg.de