Informatiker aus Mannheim zeigen der Welt, wie man Server hackt
Informatiker aus Mannheim zeigen der Welt, wie man Server hackt
Einmal im Jahr schalten sich Informatiker von Unis aus der ganzen Welt zusammen und machen ein Spiel: Die eine Truppe muss den Computer der anderen Truppe ausspähen und den eigenen Computer verteidigen. Capture the flag heißt der Wettbewerb, den die Universität von Santa Barbara, Kalifornien, veranstaltet. Es geht um Sicherheit und ums Hacken anderer Server. Vergangene Woche war es wieder soweit - und das Team von der Universität Mannheim belegte Platz zwei unter 35 Mannschaften. Martin Mink vom Lehrstuhl für Praktische Informatik I erklärt, wie es dazu kam.
peter-wagner
Teile diesen Beitrag mit Anderen:
Ein Blick in den Raum, in dem das Mannheimer Team am Wettbewerb teilnahm
Martin, bist du gerade erst aus Amerika zurückgekommen?
Wir waren nicht in Amerika.
Oh!
Die Rechner werden während des Wettbewerbs zusammengeschaltet – wir saßen in der Nacht des Wettbewerbs in Mannheim vor den Computern.
Was war eure Aufgabe?
Die Idee hinter dem Wettbewerb ist: IT-Sicherheit anwenden. Du lernst, was der Angreifer macht, du lernst seine Sicht kennen. Du lernst, wie du dich verteidigen kannst.
Welche Angreifer und Verteidiger meinst du?
Ich erklär` mal den Ablauf. Jedes Team hat einen Server, der erst vor dem Wettbewerb frei gegeben wird. Auf diesem Server laufen Programme, die vom Organisator geschrieben wurden. Da sind Sicherheitslücken eingebaut, aus denen du Infos vom anderen Server rausziehen kannst. Das Ziel ist es nun, deinen eigenen Rechner vor Angriffen zu schützen und die Sicherheitslücken zu beheben. Mit dem Wissen über die Sicherheitslücken kannst du die anderen Rechner angreifen – weil alle das identische Setup haben.
Was bedeutet „Angreifen“ genau?
Nehmen wir an, du willst dich für einen Newsletter eintragen und gibst Daten von dir auf einer Website ein. Wenn diese Daten nicht gut gesichert sind, kann ein Angreifer einen ausführbaren Code einschleusen und die gespeicherten Daten so manipulieren, dass er sie auslesen kann.
Ihr erkennt Lücken, ihr schließt selbst Lücken und kriegt dafür Punkte – das ist der Wettbewerb, oder?
Es gab noch ein paar Rätsel zu lösen, aber, ja: das ist der Wettbewerb. Du bekommst zum Beispiel Offensivpunkte, wenn du auf den gegnerischen Rechnern Flags „ausliest“, die dort hinterlegt wurden.
Wie lange hat´s gedauert?
Von 19 Uhr bis 2 Uhr unserer Zeit. Um 3 Uhr war dann Ergebnisbekanntgabe. Gewonnen hat das Team aus Mailand.
„Meist schweißt es die Partner eher zusammen, wenn sie gemeinsam die Depression überstehen”, sagt Dr. Gabriele Pitschel-Walz.
Illustration: Julia Schubert
Gewonnen: Mit dieser Botschaft wurden die Hacker aus Mailand zum Sieger gekürt. Das Team aus Mannheim nannte sich "squareroots".
Was ist für dich eigentlich ein „Hacker“?
Es ist der Ausdruck für jemand, der schnell etwas programmieren kann. In Amerika spricht man zur Unterscheidung auch vom „Black-Hat Hacker“ und vom „White-Hat Hacker“– die bösen und die guten Hacker.
Kann ich hacken lernen?
Wir haben sogar ein Hacker-Praktikum hier: Die Studenten sollen die Angriffe ausprobieren. Ich finde das wichtig, um die Methoden eines Angreifers kennen zu lernen. Nur wenn ich die Angreifer verstehe, kann ich gut verteidigen.
Informatiker gehören gerade zur am meisten gesuchten Berufsgruppe, ist mein Eindruck. Gut für Euch, oder?
Das kann man schon so sagen. Nach dem Wettbewerb hatten wir Angebote von Firmen, die Leute suchten, die ihre Netzwerke auf Sicherheit testen und „Penetrationstests“ machen. Die Jobs gehen sicher nicht aus – das Internet wurde ohne Sicherheitsdenken konzipiert, weshalb es heute auch noch so viele Probleme gibt.
Was ist denn der Preis für euren Erfolg?
Es gibt keinen Preis. Es geht allein um die Ehre.
+++
Martin, 34, arbeitet als wissenschaftlicher Mitarbeiter am Lehrstuhl für Praktische Informatik I. Gemeinsam mit seinen Kollegen Thorsten Holz, Christian Gorecki und 19 Studenten gehörte er zum Team „Squareroots“ der Universität Mannheim.