Studenten entschärfen virtuelle Bombe

EnterpriseManagementSicherheit

Das diesjährige Siegerteam des Sicherheitswettbewerbs ‘Capture the Flag’ ist das Studententeam ‘Enoflag’ der TU Berlin. Am 5. Dezember 2008 beteiligten sich 39 Teams von Hochschulen aus den USA, Italien, Indien, Russland, Frankreich, Österreich, Australien, Argentinien und Deutschland an dem bisher größten Wettbewerb dieser Art.

Dieses Jahr galt es, Rechner, die in Kalifornien zu einem kleinen Netzwerk verbunden waren, “durch ein kleines Schlüsselloch” auf Fehler zu untersuchen. An einem dieser Rechner war eine Bombe als Peripherie angeschlossen, die entschärft werden musste. Gleichzeitig waren 13 knifflige Rätsel zu lösen, zum Beispiel sollte die Ausgabe von Programmen, die nur als Fragment vorlagen, bestimmt werden.

Das TU-Team ‘Enflag’ konnte kurz vor Ablauf der vorgeschriebenen Zeit die virtuelle Bombe entschärfen und zwölf der 13 gestellten Aufgaben lösen. Damit landeten sie auf Platz eins. Platz zwei belegte das russische Studententeam der Staatlichen Universität Tomsk ‘SiBears’ und Platz drei das Team ‘Kinky Koders’ der University of California, Santa Barbara.

Seit 2004 organisiert Giovanni Vigna zusammen mit seinem Team von der University of California, Santa Barbara, den Hacking-Wettbewerb ‘Capture the Flag’ (CTF). Üblicherweise bauen die verschiedenen Teams bei CTF-Wettbewerben ein Netzwerk untereinander auf. Die Wettkampforganisatoren verteilen einen virtuellen Rechner, auf dem verschiedene speziell für den Wettkampf geschriebene Dienste laufen. Die Aufgabe der Studierenden ist es dann, die Rechner auf Sicherheitsfehler zu untersuchen und diese zu beheben.

Dabei nutzen gegnerische Teams diese Sicherheitslücken gezielt aus, um die vom Wettkampforganisator simulierten Anwender der Dienste zu stören. Dieses Mal haben sich die Veranstalter ein gänzlich anderes Szenario ausgedacht und bis kurz vor Spielbeginn geheim gehalten. CTF-Events dienen nicht nur der Unterhaltung, sondern sind ein Security-Training für die teilnehmenden Informatik-Studenten.