"Capture The Flag" - 36 Teams mussten ihre Server sichern und gleichzeitig die Konkurrenz
attackieren
Das Studententeam "Chocolate Makers" der
Universität Mailand hat den diesjährigen Hackerwettbewerb "
Capture the
Flag" (CTF) für sich entscheiden
können. Auf dem zweiten Platz landete das deutsche Team "Squareroots" von
der Universität Mannheim. Der Titelverteidiger, das Team "We_0wn_Y0u" der
TU Wien, belegte in diesem Jahr den vierten Rang. Dennoch zeigte man sich
auch bei den Österreichern zufrieden. "Es lastete in diesem Jahr enormer
Druck auf unserem Team, immerhin waren wir die Titelverteidiger. Unser
Ziel war es, unter die Top fünf zu kommen", so die österreichischen
Teambetreuer Engin Kirda und Christopher Kruegel.
Fiktiv
"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services
eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und
die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der
Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem
die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut,
die von den Studenten gefunden werden mussten. Spürte ein Team ein
Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend
mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch
dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften
erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden.
Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder
Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.
"Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr
eigenes System zu schützen und gleichzeitig die Server der anderen außer
Gefecht zu setzen"
Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams,
indem es prüfte, welche und wie viele Anwendungen online waren. Zudem
wurden Informationen darüber gesammelt, welches Team von welchem
Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen
ist. "Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr
eigenes System zu schützen und gleichzeitig die Server der anderen außer
Gefecht zu setzen", erläutert der Veranstalter in einer Aussendung.
Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36
Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der
Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die "Hexadecimators",
klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.
Stark
"Wir haben nun bereits zum vierten Mal bei CTF teilgenommen und konnten
uns als einziges Team bei jedem Antritt unter den Top vier klassieren",
so Kruegel. Die Studenten freuten sich jedenfalls über den erreichten
vierten Platz. "Das Teilnehmerfeld ist stark, und es ist jedes Mal
schwierig, unter die Erstplatzierten zu kommen. Wenn ein Team am Anfang
schnell eine Schwachstelle findet, kann es diese sofort ausnützen und
damit viele Punkte sammeln. Für die Konkurrenz ist es im Verlauf des
Wettbewerbs schwierig, den Rückstand aufzuholen. Die Top-Drei-Teams waren
diesmal einfach schneller und um einen Tick besser als wir", meint
Kruegel.(pte)
.jpg "Berühmter Hacker")
