Hacker-Studenten: Deutsche und Österreicher top

36 Teams mussten ihre Server sichern und gleichzeitig die Konkurrenz attackieren.

Das Studententeam "Chocolate Makers" der Universität Mailand hat den diesjährigen Hackerwettbewerb "Capture the Flag" (CTF) für sich entscheiden können. Auf dem zweiten Platz landete das deutsche Team "Squareroots" von der Universität Mannheim.

Der Titelverteidiger, das Team "We_0wn_Y0u" der TU Wien, belegte in diesem Jahr den vierten Rang. Dennoch zeigte man sich auch bei den Österreichern zufrieden. "Es lastete in diesem Jahr enormer Druck auf unserem Team, immerhin waren wir die Titelverteidiger. Unser Ziel war es, unter die Top fünf zu kommen", so die österreichischen Teambetreuer Engin Kirda und Christopher Kruegel.

"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden.

Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.