Angekommen in der Weltspitze der studentischen Hacker: Informatik-Studierende der Universität Paderborn haben im Finale des internationalen Hackerwettbewerbs „Midnight Sun CTF“, das am 16. und 17. Juni in Stockholm stattfand, den dritten Platz belegt. Das 35-köpfige Team „/upb/hack“ konnte sich im vorherigen Wettbewerbsverlauf gegen 260 andere Mannschaften von Unis aus der ganzen Welt durchsetzen.
Das Finale von „Midnight Sun CTF“ fand an der Königlich Technischen Hochschule (KTH) in Stockholm statt und dauerte 24 Stunden. 14 Teams, u. a. aus Polen, Frankreich und Schweden, hatten es ins Finale geschafft, davon sieben studentische. Insgesamt 24 Aufgaben mussten gelöst werden. Das Paderborner Team bewältigte zwölf erfolgreich. Zu den Hauptaufgaben gehörte es, IT-Sicherheitslücken, die Cyber-Angriffe ermöglichen, schnell und effizient ausfindig zu machen. Sind die Lücken erst einmal erkannt, lassen sich IT-Systeme künftig besser gegen Cyberangriffe schützen.
Unter der Leitung von Bachelor-Student Heinrich Orlov überraschte „/upb/hack“ bereits Mitte April im Halbfinale des Wettbewerbs mit Platz acht und qualifizierte sich als bestes deutsches Team fürs Finale.
Prof. Dr. Tibor Jager gab Anstoß zur Gründung der Studierenden-Gruppe
„/upb/hack“ wurde erst im Februar 2018 gegründet. Dass es überhaupt zu diesem Zusammenschluss kommen konnte, ist auf Prof. Dr. Tibor Jager, Leiter der Fachgruppe IT-Sicherheit an der Universität Paderborn, zurückzuführen. In seinen Vorlesungen verwendet er sogenannte „CTFs“. Das Kürzel steht für „Capture the Flag“ (Erobere die Flagge) und ist ein beliebtes Spiel im Bereich der IT-Sicherheit. Es gefiel den Studierenden so sehr, dass sie beschlossen, ein Team zu gründen.
Bei CTF geht es darum, Sicherheitslücken zu finden. Auf einem speziell eingerichteten Server werden mehrere „Challenges“ (Aufgaben) eingebaut, hinter denen sich eine „Flag“ (Information) verbirgt. Um diese zu erobern, müssen eine Sicherheitsmaßnahme entschlüsselt oder eine Lücke im Sicherheitssystem erkannt werden. Jager weist darauf hin, dass die CTF-Aufgaben einen wichtigen praktischen Nutzen haben: „IT-Systeme lassen sich nur dann effektiv gegen Cyberangriffe schützen, wenn man die Techniken der Angreifer genau kennt. CTF-Aufgaben vermitteln das Spezialwissen, das dafür erforderlich ist, auf spielerische Weise und fördern die Kreativität unserer Studierenden beim Umgang mit Technik."
Ihre Fähigkeiten konnten die Mitglieder von „/upb/hack“ im vergangenen Monat auch in den USA beim „DEFCON CTF“ unter Beweis stellen. Er findet jährlich in Las Vegas statt und zählt zu den weltweit größten und anspruchsvollsten Veranstaltungen für Computersicherheit. In der Qualifikationsrunde gehörten die Studierenden aus Paderborn zu den besten fünf Prozent von über 900 internationalen Teams.
Exzellente Informatik-Ausbildung an der Universität ebnet den Weg zum Erfolg
„Die Herausforderungen, denen sich die Teams bei diesen Wettbewerben stellen, sind so vielseitig, dass eine sehr gute Informatik-Grundlagenausbildung erforderlich ist, um mit den besten Hackern mithalten zu können“, erklärt Prof Jager. Umso höher seien die Leistungen der Nachwuchs-Häcksen und -Hacker aus Paderborn einzustufen, die sich teilweise gegen erfahrene und professionelle Mitstreiter durchgesetzt hätten.
Text: Simon Ratmann und Kamil Glabica