Eine Gruppe von Aachener Informatik Studenten hat beim UCSB CTF,dem weltgrößten akademischen Anti-Hacker Wettbewerb am letzten Freitag den zweiten Platz nach einem Team aus Mailand erringen können.
Elf Teams, betreut von neun internationalen Universitäten, nehmen an einer Art elektronischem Räuber-und-Gendarm-Spiel teil. Jedes Team hat einen Rechner, den sie zu Beginn des Wettkampfs zur Verfügung gestellt bekommt und den es vor Angriffen der anderen Teilnehmer schützen muss. Dieses wird dadurch erschwert, dass die Teams selbst herausfinden müssen, welche Dienste auf diesen Rechnern installiert sind. Die Teams kassieren Punkte dafür, das sie diverse Webdienste während der Wettkampfzeit ununterbrochen anbieten während sie gleichzeitig versuchen, die anderen Teams daran zu hindern.
Im Feld aus 4 europäischen und 7 US-amerikanischen Universitäten konnte sich der europäische Sicherheitsnachwuchs gut platzieren: Mailand auf Platz 1, Aachen zum zweiten Mal in Folge auf Platz 2 und Darmstadt auf Platz 3. "Das Ergebnis belegt, dass es in Europa eine gute Security-Ausbildung in ihrer vollen Breite von Kryptographie über formale Methoden, bis hin zu Hardwareunterstützung, Security Management und -zertifizierung gibt" erkärt Professor Felix Freiling vom Laboratory for Dependable Distributed Systems der RWTH-Aachen. "Das gute Abschneiden der deutschen Teams beim CTF zeigt, dass wir in Deutschland bei "offensiven" Aspekten der IT-Sicherheit besonders gut aufgestellt sind. Die Unis haben realisiert, dass eine offensiv-angewandte Ausbildung (analog dem Penetration Testing) eine defensiv-theoretische Ausbildung (wie sie bisher praktiziert wurde) sehr gut ergänzt. Außerdem macht das den Studierenden auch noch viel Spaß."
Das Laboratory for Dependable Distributed Systems hatte dieses Mal, wie schon im Vorjahr, die Teilnahme der Aachener Studenten organisiert. Nachdem es im letzten Jahr einen unerwarteten Besucheransturm gegeben hatte, war man dieses Jahr vorbereitet: "Letztes Jahr hatten wir ein ähnliches Problem wie Sportveranstalter", erläutert Maximillian Dornseif, der hinter einem Tisch mit dem Schild "Besucherdienst" platzgenommen hat. "Die zahlreichen Zuschauer behinderten die Teilnehmer am Wettbewerb. Schließlich wird von den Teilnehmern verlangt etwa 8 Stunden hochkonzentriert zu arbeiten, da können Fragen sehr störend wirken." Deshalb gab es diesmal für die insgesamt etwa 100 Zuschauer, die sich im Aachener Informatik Gebäude eingetroffen hatten, gedrucktes Informationsmaterial und Video-Projektionen der aktuellen Spielereignisse, Online-Berichterstattung und Mitglieder des Lehrstuhls, die zur Beantwortung von Fragen bereit standen.
Während des Wettkampfs gingen die Emotionen hoch her: Die erste Stunde führten die Aachener deutlich, mussten den Spitzenplatz aber in der Folge an Milan und eine New Yorker Universität abgeben. In der Mitte des Wettkampfes griffen die italienischen Teams zu harten Bandagen: Sie löschten die Computer einiger anderer Teams " darunter auch das Aachener Team " komplett. Dies wurde im allgemeinen als unsportlich angesehen und führte am Ende zu massivem Punktabzug. Nach drei Stunden Spielzeit war plötzlich alles weg! Die Aachener mussten brandeilig alles neu installieren und konnten so praktisch eine Stunde keine Services anbieten. Als der Schaden endlich behoben war, waren die Aachener bis auf Platz 6 zurückgefallen. Trotzdem schaffte es das Team am Ende des Wettkampfes wieder auf Platz 1 zu sein. Jedes Vorrücken in dieser Zeit wurde mit allgemeinem Jubel begleitet. Als jedoch dann der endgültige Punktstand berechnet wurde, hatte Milan es doch ganz knapp geschafft, Aachen zu übertrumpfen.
Der nächste derartige Wettbewerb findet am 22.7.2005 unter dem Titel "C.I.P.H.E.R.: Challenges in Informatics: Programming, Hosting and Exploring" statt und wird diesmal nicht von Amerikanern, sondern von den Aachenern selbst ausgerichtet.
Das Laboratory for Dependable Distributed Systems ist eine Einrichtung der Fachgruppe Informatik der RWTH-Aachen und wurde 2003 von Professor Felix Freiling gegründet. Forschungsschwehrpunkte sind Sicherheit und Verläßlichkeit in Theorie und Praxis sowie die Verbesserung der akademischen Sicherheitsausbildung.
Kontakt:
Lexi Pimenidis
Tel 0241-80-21419
Mail lexi@i4.informatik.rwth-aachen.de
