Security is a process!

Team der FH Münster unter den Top 10 weltweit

CycleSEC gratuliert den ca. 30 Teilnehmern der Fachhochschule Münster beim UCSB International Capture The Flag (iCTF), dem weltweit größten wissenschaftlichen Hacker-Wettbewerb. Mit dem 7. Platz gehört das Team der FH Münster damit zu den besten der Welt in Angriff und Verteidigung. Die FH Münster ist über Ihre 100%ige Tochter TAFH Münster GmbH an CycleSEC beteiligt.

Nur 36 Teams weltweit qualifiziert

Nachdem in der Vergangenheit bis knapp unter hundert Hochschul-Teams an dem Wettbewerb teilnahmen, musste man sich in diesem Jahr zunächst qualifizieren. Hierzu musste man einen lauffähigen, „verwundbaren“ Web-Dienst entwickeln. Nur 36 Teams konnten die nötige Vorarbeit leisten und letztlich in den Wettkampf starten.  Die 36 eingereichten Dienste musste dann jede Hochschule auf eigenen Systemen als Angriffsziel betreiben, so dass während des Wettkampfs über 1000 Angriffsziele zur Verfügung standen.

Entwicklung, Betrieb, Angriff und Verteidigung

Es galt aber nicht nur die entfernten Systeme anzugreifen, sondern auch, die eigens betriebenen, zunächst verwundbaren Dienste mit Hilfe von Patches vor den Angriffen der anderen Teams zu schützen. Wer dabei Fehler machte, und den Betrieb nicht mehr aufrecht erhalten konnte, verlor wertvolle Punkte.

So flossen letztlich Entwicklung, Betrieb, Angriff und Verteidigung in die Bewertung ein. Neben Angriffs-Know-how spielte also auch die Organisation des eigenen Teams eine entscheidende Rolle. Viele Aufgaben mussten während des achtstündigen Wettkampfs koordiniert werden:

  • Dienste betreiben
  • Netzwerkverkehr analysieren
  • Vorhandenen Quellcode analysieren
  • Schwachstellen finden
  • Patches schreiben, testen und ausrollen
  • Exploits entwickeln
  • Angriffe automatisieren
  • Betrieb der Dienste aufrecht halten

TV-Berichterstattung beim WDR

Prof. Dr. Sebastian Schinzel im Gespräch mit Moderator Hendrik Schulte (r.)
Prof. Dr. Sebastian Schinzel (l.) im Gespräch mit Lokalzeit-Moderator Hendrik Schulte. (Bild: WDR)

Der WDR berichtete am Dienstag Abend in der Vorabendsendung Lokalzeit von dem Wettbewerb und führte zusätzlich ein Interview mit dem wissenschaftlichen Leiter und CycleSEC Gründer Prof. Dr. Sebastian Schinzel, der deutlich machte, dass es bei dem Wettbewerb um den Schutz von Systemen geht:

„Die Teilnehmer lernen, wie Angriffe funktionieren. Sie sollen zukünftig die Systeme bauen, die unsere Daten verarbeiten und müssen wissen, wie die Angriffe funktionieren, um sich gegen sie zu schützen und Schwachstellen zu verhindern.“
— Sebastian Schinzel

Der iCTF, das Münsteraner Team und CycleSEC

Der iCTF wird seit 2003 vom Institut für Computersicherheit der University of California in Santa Barbara (USA) veranstaltet.

Julian Held (r.) im Gespräch mit anderen Teilnehmern.
Der WDR berichtete: Julian Held (r.) im Gespräch mit anderen Teilnehmern des iCTF. (Bild: WDR)

Die 2013 gegründete Gruppe der Fachhochschule Münster nahm dieses Jahr zum dritten mal an dem Wettbewerb teil. Organisiert wird die Zusammenarbeit von den drei Mitbegründern Christian Dresen, Michael Gerdes und Sergej Schumilo. Kurz nach der Gründung war Julian Held hinzugekommenen, der die diesjährige iCTF-Teilnahme mit vorbereitete. Alle vier gehören ebenso wie der wissenschaftliche Leiter der Gruppe, Prof. Dr. Sebastian Schinzel zum CycleSEC Team.

Als wissenschaftliche Ausgründung der Fachhochschule Münster bietet CycleSEC technischen Sicherheitsanalysen, Penetrationstests und Unterstützung bei der Entwicklung von Sicherheitskonzepten an. Nehmen Sie noch heute Kontakt zu uns auf und profitieren Sie von unserem Beratungsansatz, der technische Exzellenz, mit Management- und Prozess-Know-how verbindet. Wir stehen auf der Seite Ihres Security-Teams und stehen mit unserer Beratung für umfangreichen Wissenstransfer von uns zu unseren Kunden.

Sie sind interessiert?

Wir rufen Sie gerne zurück, falls Sie mit uns sprechen möchten. Nutzen Sie zur Kontaktaufnahmen bitte das folgende Formular:

    Ihr Name (Pflichtangabe):

    Ihre Telefonnummer bitte (Pflichtangabe):

    Geben Sie uns ein Stichwort:

    Für alle Fälle - Ihre E-Mail-Adresse:

    Es gelten unsere Datenschutzbestimmungen.

    Veröffentlicht am

    Photo of author

    Dieser Beitrag kommt von

    CycleSEC Redaktion

    Die CycleSEC GmbH wurde 2015 als wissenschaftliche Ausgründung der Fachhochschule Münster gegründet. Seit 2017 ist das Unternehmen im alleinigen Besitz des Gründers Sebastian Klipper. CycleSEC hat seinen Sitz in Hamburg. Aus dem Norden der Republik bietet die CycleSEC GmbH ihr Beratungsportfolio in ganz Deutschland und darüber hinaus an.

    Sie haben noch Fragen?

    Nehmen Sie Kontakt zu uns auf:

    Hier geht's zum Kontaktformular

    Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

    Informationen zu Coockies

    Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

    Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

    Schließen