CycleSEC gratuliert den ca. 30 Teilnehmern der Fachhochschule Münster beim UCSB International Capture The Flag (iCTF), dem weltweit größten wissenschaftlichen Hacker-Wettbewerb. Mit dem 7. Platz gehört das Team der FH Münster damit zu den besten der Welt in Angriff und Verteidigung. Die FH Münster ist über Ihre 100%ige Tochter TAFH Münster GmbH an CycleSEC beteiligt.
Nur 36 Teams weltweit qualifiziert
Nachdem in der Vergangenheit bis knapp unter hundert Hochschul-Teams an dem Wettbewerb teilnahmen, musste man sich in diesem Jahr zunächst qualifizieren. Hierzu musste man einen lauffähigen, „verwundbaren“ Web-Dienst entwickeln. Nur 36 Teams konnten die nötige Vorarbeit leisten und letztlich in den Wettkampf starten. Die 36 eingereichten Dienste musste dann jede Hochschule auf eigenen Systemen als Angriffsziel betreiben, so dass während des Wettkampfs über 1000 Angriffsziele zur Verfügung standen.
Entwicklung, Betrieb, Angriff und Verteidigung
Es galt aber nicht nur die entfernten Systeme anzugreifen, sondern auch, die eigens betriebenen, zunächst verwundbaren Dienste mit Hilfe von Patches vor den Angriffen der anderen Teams zu schützen. Wer dabei Fehler machte, und den Betrieb nicht mehr aufrecht erhalten konnte, verlor wertvolle Punkte.
So flossen letztlich Entwicklung, Betrieb, Angriff und Verteidigung in die Bewertung ein. Neben Angriffs-Know-how spielte also auch die Organisation des eigenen Teams eine entscheidende Rolle. Viele Aufgaben mussten während des achtstündigen Wettkampfs koordiniert werden:
- Dienste betreiben
- Netzwerkverkehr analysieren
- Vorhandenen Quellcode analysieren
- Schwachstellen finden
- Patches schreiben, testen und ausrollen
- Exploits entwickeln
- Angriffe automatisieren
- Betrieb der Dienste aufrecht halten
TV-Berichterstattung beim WDR
Der WDR berichtete am Dienstag Abend in der Vorabendsendung Lokalzeit von dem Wettbewerb und führte zusätzlich ein Interview mit dem wissenschaftlichen Leiter und CycleSEC Gründer Prof. Dr. Sebastian Schinzel, der deutlich machte, dass es bei dem Wettbewerb um den Schutz von Systemen geht:
„Die Teilnehmer lernen, wie Angriffe funktionieren. Sie sollen zukünftig die Systeme bauen, die unsere Daten verarbeiten und müssen wissen, wie die Angriffe funktionieren, um sich gegen sie zu schützen und Schwachstellen zu verhindern.“
— Sebastian Schinzel
Der iCTF, das Münsteraner Team und CycleSEC
Der iCTF wird seit 2003 vom Institut für Computersicherheit der University of California in Santa Barbara (USA) veranstaltet.
Die 2013 gegründete Gruppe der Fachhochschule Münster nahm dieses Jahr zum dritten mal an dem Wettbewerb teil. Organisiert wird die Zusammenarbeit von den drei Mitbegründern Christian Dresen, Michael Gerdes und Sergej Schumilo. Kurz nach der Gründung war Julian Held hinzugekommenen, der die diesjährige iCTF-Teilnahme mit vorbereitete. Alle vier gehören ebenso wie der wissenschaftliche Leiter der Gruppe, Prof. Dr. Sebastian Schinzel zum CycleSEC Team.
Als wissenschaftliche Ausgründung der Fachhochschule Münster bietet CycleSEC technischen Sicherheitsanalysen, Penetrationstests und Unterstützung bei der Entwicklung von Sicherheitskonzepten an. Nehmen Sie noch heute Kontakt zu uns auf und profitieren Sie von unserem Beratungsansatz, der technische Exzellenz, mit Management- und Prozess-Know-how verbindet. Wir stehen auf der Seite Ihres Security-Teams und stehen mit unserer Beratung für umfangreichen Wissenstransfer von uns zu unseren Kunden.
Sie sind interessiert?
Wir rufen Sie gerne zurück, falls Sie mit uns sprechen möchten. Nutzen Sie zur Kontaktaufnahmen bitte das folgende Formular: