IT-Sicherheitsanalyst Tobias Madl und ausgezeichneter Hacker erklärt uns, wie er zum Hacking kam, wie ein solcher Wettbewerb abläuft und was man mit so einem Wissen alles machen kann. Zur Vorstellung von Tobias Madl und der Themenübersicht dieser Expertenreihe kommen Sie über diesen Link.
Tobias Madl: Es gab nie den Gedanken, ich möchte jetzt Europas bester Hacker sein. Stattdessen wollte ich mich einfach auf dem Gebiet fortbilden und dazu lernen. Während meiner Studienzeit bin ich auf die Hacking-Lab Plattform gestoßen. Diese Plattform bietet verschiedene Wettbewerbe an, unter anderem die Cyber-Security Challenge Germany. Dort habe ich einfach mal mitgemacht und war echt gut. Und plötzlich wurde ich zum Deutschen Finale nach Düsseldorf eingeladen.
Hier werden 20 Teilnehmer aus zwei Altersgruppen eingeladen und vor Ort in Teams eingeteilt. Gemeinsam löst man dann Aufgaben. Am Ende wird entschieden, wer Deutschland bei der Europameisterschaft vertreten darf. Und so bin ich dann dort gelandet.
Tobias Madl: Das Ganze hat bei mir vor drei Jahren angefangen. Zwei Jahre lang war ich im Nationalteam und letztes Jahr haben wir schließlich die Europameisterschaft in London gewonnen. Dabei konnten wir uns gegen 17 Teams aus unterschiedlichen Ländern durchsetzen.
Tobias Madl: Die Teams haben normalerweise unterschiedliche Stärken und Deutschland war in den bisherigen Aufgabenfeldern immer recht gut.
Es gab zwei, drei favorisierte Teams aber auch neue, gute Teams wie z.B. Frankreich, die direkt zweiter geworden sind. Damit hatte keiner gerechnet. Bei Deutschland wusste man, dass wir ein eingespieltes Team sind und obwohl wir zwei neue Mitglieder hatten, hat alles so gut funktioniert, dass es für den Sieg gereicht hat.
Tobias Madl: Der Wettkampf heißt im Grunde Jeopardy. Man muss also in unterschiedlichen Kategorien verschiedene Aufgaben bewältigen.
Bei der Kategorie Pwning bekommt man eine Software und muss diese knacken, indem man Sicherheitslücken findet, diese ausnutzt und am Ende Zugriff auf den Server hat.
Ein anderes Beispiel ist Reversing. Hier müssen Algorithmen von Programmen richtig zurückverfolgt werden.
Aufgaben aus dem Bereich Forensik haben zum Ziel, Informationen aus Datensätzen, Speichermedien oder Netzwerkmitschnitten zu extrahieren, indem man versteckte Informationen aufdeckt oder verlorengedachte, bzw. gelöschte Daten wiederherstellt.
Bei der Kategorie Kryptografie versucht man einen verschlüsselten Text zu knacken, während man bei Steganografie versteckte Daten herausfiltert. Man kann sich das ein bisschen wie Geheimagentenarbeit vorstellen.
Und dann gibt es natürlich noch ganz normale Webchallenges. Hier sollen Sicherheitslücken bei Webanwendungen wie z.B. Websites, Formularen oder ähnlichem gefunden und ausgenutzt sowie schließlich Dateien von dort entwendet werden.
Für jeden dieser Aufgabenbereiche gibt es unterschiedliche Wertungen. Ziel des ganzen Wettkampfes ist es, möglichst viele Aufgaben am schnellsten zu lösen.
Tobias Madl: Genau. Schnelligkeit und Teamwork. Manche Aufgaben hängen zusammen, ohne dass man das als Team vorher weiß. Wenn man also nicht richtig miteinander kommuniziert, sitzt man fest und kommt nicht weiter, weil man für die eigene Aufgabe die Resultate seiner Teamkollegen benötigt. Dieser Austausch untereinander hat uns wahrscheinlich auch zum Sieg verholfen, da wir eine sehr gute Kommunikation miteinander haben.
Tobias Madl: Zum einen habe ich im Vorfeld Aufgaben vorbereitet, sodass wir die Zusammenarbeit und Kommunikation im Team trainieren und stärken konnten. In der Szene fehlt dieser Aspekt des gegenseitigen Austauschs häufig, da man normalerweise eher allein arbeitet. Wir haben uns auch mit CTF (Anm.: Capture the Flag) Aufgaben vorbereitet.
Für solche Übungen gibt es Plattformen, auf denen weltweit fast jede Woche Wettbewerbe dazu stattfinden. Hier kann man natürlich auch als Team teilnehmen und trainieren. Zu guter Letzt gibt es auch genug Plattformen wie z.B. das schon erwähnte Hacking-Lab, auf denen man Aufgaben finden und testen kann.
Tobias Madl: Ich bin ja grundsätzlich durch mein Informatik Studium aus der technischen Schiene gekommen, aber hatte als Ziel, auch in dieser Richtung zu arbeiten.
Beim Hacken lernt man im Prinzip, wo sich Schwachstellen im System befinden oder was schlechte Verschlüsselungsverfahren sind und so weiter. Das kann man dann natürlich fürs Gute nutzen.
Häufig haben Sicherheitsexperten einen solchen Background. Dadurch wissen sie, wo man aufpassen, nachbessern oder selbst entwickeln muss. Sie können Software analysieren oder auch abgehärtete, also speziell sichere Software entwickeln. Es gibt viele Möglichkeiten als Hacker in diesem oder anderen Arbeitsgebieten weiter zu kommen beispielsweise als Entwickler, Berater oder IT Architekt in Firmen, damit die Systeme schon von Grund auf sicher designed und aufgebaut werden.
Lesen Sie hier den 2.Teil unserer Expertenreihe: Interview mit einem Hacker – Wie kann man als Hacker Geld verdienen?
Haben Sie Fragen zu dem Interview, wollen mehr über Cyber-Security erfahren oder suchen direkt nach einer Lösung für ein Security-Projekt, dann schreiben Sie uns gerne eine Nachricht!
knooing GmbH
Rosenheimer Str. 143c
81671 München
t +49 (0) 89 143 792 90
f +49 (0) 89 143 792 98