TU Wien siegt bei internationalem Hacking-Wettbewerb
Textgröße:  |
||
 |
verfasst von: Oliver Weiss | 11|12|2006 |
|
|
||
|
|
|
| Die Aufgabe war, einen virtuellen Bankserver zu betreiben und gegen Angriffe abzusichern. Punkten konnten die Studenten, indem sie Sicherheitslücken der anderen Teams ausnutzen und virtuelles Geld stehlen. |
||
 |
Das Team We_0wn_Y0u der TU Wien hat den diesjährigen internationalen Hacking-Wettbewerb Capture the Flag gewonnen. "Die diesjährige Aufgabe war es, einen virtuellen Bankserver zu betreiben und ihn gegen Angriffe zu sichern. Punkte konnten die Studenten sammeln, indem sie die Sicherheitslücken der konkurrierenden Server ausnutzen und virtuelles Geld stehlen", erläutern die betreuenden Wissenschaftler Engin Kirda und Christopher Krügel vom Secure Systems Lab der Arbeitsgruppen Verteilte und Automations Systeme der TU Wien. Nach einem knapp zehn Stunden dauernden Wettkampf setzte sich das 28-köpfige Team in Wien gegen 25 internationale Teams durch. Zu Beginn des Wettbewerbs bekamen alle Teams ein VMWare-Image eines Bankservers. "Hier waren zehn typische Services in verschiedenen Programmiersprachen installiert. Zudem wiesen sie Sicherheitslücken auf, die von den Studenten aufgedeckt und behoben werden mussten", so Kirda. Aufgabe der Teilnehmer war es nun, die eigene Bank im VPN des Bewerbes verfügbar zu halten und gegen Angriffe zu sichern. Jedes Team bekam zudem ein virtuelles Startkapital von einer Mio. Dollar zur Verfügung gestellt. Auf drei unterschiedliche Arten konnte zusätzliches Geld verdient werden: Die "Zentralbank" testete unangekündigt die Verfügbarkeit der angebotenen Services der Banken. Ein erfolgreicher Test wurde mit virtuellen Dollars honoriert. Zudem konnten die Teilnehmer Belohnungen für die Lösung einzelner Programmieraufgaben einstreichen. Am profitabelsten stellte sich jedoch der virtuelle Bankraub heraus. Dazu eröffneten die Wiener Studenten Konten bei den Konkurrenzbanken, auf die eine kleine Summe Spielgeld überwiesen wurde. Anschließend versuchte das Team durch Ausnutzung der Sicherheitslücken größere Beträge von den Konten abzuheben. Durch diese Vorgehensweise gelang es dem Team We_0wn_Y0u die Konkurrenz um zwölf der zum Schluss im Spiel verbliebenen 15 Mio. Dollar zu erleichtern. Im Gegensatz dazu stieg der Großteil der Konkurrenz natürlich mit Riesenverlusten aus. Einem Team gelang es gerade einmal 637 Dollar vor den Angriffen zu retten. "Die wichtigste Aufgabe am Anfang war, sich gut zu organisieren. Da die Services in verschiedenen Programmiersprachen geschrieben waren, teilten wir die Studenten je nach Können auf", führt Krügel aus. Die Gründe des Erfolgs sehen die Wissenschaftler in der Motivation der Studenten und der Qualität der Bildung an der TU Wien. "In der Vorlesung Advanced Internet Security lösen wir ähnliche Aufgaben. Indem sie nach Problemen in Software suchen, beginnen die Studenten auch wie Angreifer zu denken", meint Kirda. (pte) |
|
 |
|
|
