Heute habe ich mal wieder ein schönes Sonntagsthema. Denn kürzlich fand zum sechsten Mal der deutsche Hacker-Wettbewerb Cyber Security Challenge Germany statt. Dort kämpften letzte Woche 20 hoch motivierte IT-Talente aus ganz Deutschland im Areal Böhler in Düsseldorf um die „Hacker-Krone" und den Einzug ins Europa-finale Ende Oktober in Bukarest. In Kurz: Beim Cyber Security Challenge Germany konnten am Ende die Teams „Betreutes Pwnen" und „Hacking in the 90" jubeln. Auch eine junge Frau war erstmals unter den Siegern. Tja, und irgendwie habe ich es sogar geschafft, im folgenden Text, auch den Bogen bis hin zu persönlichen Erinnerungen, knapp 5 Jahrzehnte früher, zu ziehen. Heute entwickle ich mich ja eher in Richtung „Betreutes Pwnen im Seniorenheim".
Anzeige
Für die Teilnahme an der achtstündigen Challenge in der Federfabrik des Stahlkonzerns Böhler hatten sich 20 junge IT-Cracks im Alter zwischen 16 und 25 Jahren in Online-Challenges, die in der Zeit vom 1.3. bis 1.6.2019 liefen, qualifiziert.
Vier Teams, anspruchsvolle Aufgaben
Aufgeteilt in vier Teams à fünf Personen mussten die Schüler und Studenten äußerst anspruchsvolle Aufgaben aus den Bereichen Kryptographie, Programmierung, Reverse Engineering, Web Security und Malware-Analyse lösen. Ausschlaggebend für die endgültige Platzbelegung waren die abschließenden Kurz-Präsentationen vor Publikum. Die hier vergebenen Punkte zählten für die Challenge.
Quelle: Foto (c) Heise Medien – Team von links nach rechts: Karla Markert, Ilias Morad, Nico Gründel, Felipe Custodio Romero, Tim Schmidt, Thomas Lambertz, Valentin Hehl, Oliver Valta, Linus Henze, Falk Gaentzsch, Emile Hansmaennel, Philip Lukert, Leif Brötzmann, Steffen Klee, Simon Schwarz, Patrick Reich, Tobias Urlaub, Florian Bauckholt, Nils Langius, Benno Fünfstück, Alain Rödel
Die Siegerteams
Die Siegerteams „Betreutes Pwnen" (Studenten) und „Hacking in the 90" (Schüler) reisen vom 9. bis 11. Oktober 2019 nach Rumänien, nicht nach Transsylvanien, um Dracula zu treffen, sondern um sich mit den besten europäischen Hackergruppen zu messen. Interessante Persönlichkeiten, die da aktiv sind.
- Einer der Teilnehmer ist Linus Henze aus Koblenz, der schon zum dritten Mal an der Challenge teilnahm. Den richtigen Vornamen haben seine Eltern dem jungen Mann schon mal verpasst, und das hat wohl abgefärbt. Der Spaß am Tüfteln, die Kontakte zu den anderen und der Teamgeist vor Ort gefallen ihm an dem Wettbewerb besonders gut. Er betreibt seit einem Jahr nebenher eine kleine Firma für Security Research und glaubt, dass ihm die Teilnahme an der CSCG nur Vorteile für sein berufliches Weiterkommen bringt. Aktuell hat Apple ihn aber 'in den Schornstein gehängt', denn Henze entdeckte die Keychain-Sicherheitslücke in macOS. Wie ich dieser Meldung entnehme, bekommt Henze aber keinen Cent dafür – Apple hat dafür kein Bug-Bounty-Programm – denen fehlt für so was schlicht das Geld.
- Mit Informatik-Studentin Karla Markert, die am Fraunhofer AISEC in Garching bei München arbeitet, gab es erstmals eine Frau, die sich für die Challenge qualifiziert hat. Über einen ehemaligen Teilnehmer hatte sie von dem Wettbewerb erfahren, fand das Thema spannend und wollte die Möglichkeit nutzen, Praxiserfahrung zu sammeln. „Mir hat es sehr gut gefallen, die Jungs haben mich super aufgenommen, das Team hat perfekt zusammengearbeitet", erzählt sie. Sie bedauert, dass Informatik noch immer eine Männerdomäne ist und erzählt, dass sie sehr häufig darauf angesprochen wird. Dabei sollte das doch eine Selbstverständlichkeit sein. Immerhin gibt es am Fraunhofer AISEC eine Institutsleiterin.
Das mit der Frau kommt mir bekannt vor – dabei waren die Mädels bei uns im Ingenieurstudium richtig taff. Finde ich cool, was die jungen Leute und die junge Frau da machen. Da kann ich nur meine Gratulation an die Teilnehmer und natürlich an die Gewinnerteam – und speziell an die junge Frau – aussprechen – ich denke, die jungen Leute werden ihren Weg machen.
Weckt hier Erinnerungen an die eigene Jugendzeit – zwar einige Nummern kleiner, aber immerhin. Damals gab es noch keine 'Security Challenges' und mit Informatik und Computern hatte der gemeine Deutsche nix am Hut. Obwohl ich mich mit 14 an Buchtiteln wie Knaurs Buch der Denkmaschinen abgemüht habe. Mir ist immer noch das Bild des 'Kernspeichers' vor Augen, viel mehr habe ich nicht verstanden oder behalten. Da waren dann andere Dinge wichtiger, während die Amerikaner vor genau 50 Jahren mit der Apollo 11-Mission (und dem im Buch beschriebenen Kernspeicher) die Mondlandung schafften, startete ich als Stift in einem kleinen Elektrobetrieb. Erst mal klein anfangen, nix Kernspeicher basteln, sondern Kabeltrommeln schleppen, Schlitze für Elektroinstallationen kloppen sowie Bügeleisen, Waschmaschinen und Herde reparieren – große Ziele musste ich mir für später aufheben. 'Da lernt der Junge wat', so mein Vater mit Weitblick. War aber auch mein persönliches Waterloo, denn ich habe dort gelernt, wie nahe scheitern und grandioser Sieg beieinander liegen können.
BTW: So sahen die Computer mit Kernspeicher im Apollo-Computer damals aus:
The software to land on the Moon was woven by hand into core rope memory: wire through a core for a 1 bit, around a core for a 0 bit. Apollo Guidance Computer's ropes held 36K of 15-bit words and used the first amplifier integrated circuits. #Apollo50https://t.co/brNf1g6gCF pic.twitter.com/HNpvBv4SRV
— Ken Shirriff (@kenshirriff) 4. Juli 2019
Als Stift die Zwischenprüfung mit Note 1 theoretisch bestanden, aber im praktischen Teil mit einer 5 mit Pauken und Trompeten (und das mit Recht) durchgefallen, war der Ehrgeiz geweckt. Der Meister hatte von der Prüfungskommission zudem den richtigen Schuss vor den Bug bekommen. Ich weiß nicht wie oft der Meister in den kommenden Monaten meine Installationen, die ich mühsam, aber immer frei Schnauze, an diverse Wände geklascht hatte, mit 'Das machst Du neu, bis es vernünftig ausschaut', runter riss. Also weitere 2 Jahre geackert, um die Gesellenprüfung mit Glanz und Gloria zu bestehen. Das Gesellenstück war das Beste im Prüfungsbereich – und so wurde ich, ähnlich wie die Teilnehmer in obigem Text, in diverse 'Challenges' geschickt. Immerhin konnte ich alles bis zum Landessieger abräumen. Im Büro meines ehemaligen Ausbildungsbetriebs hingen noch Jahrzehnte später die 'Siegerurkunden', die der ehemalige Azubi da abgeräumt hat.
Aber irgendwann ging mir bei weiteren Wettbewerben die Luft aus, da ich bereits in der Mühle des zweiten Bildungswegs steckte, um die mittlere Reife und dann mein Fachabitur nachzuholen. Da fehlten mir schlicht die Zeit und vor allem die praktischen Erfahrungen der Mitbewerber, die täglich mit so etwas umgingen. Ist alles Schnee von gestern, aber ich denke, die Erfahrungen zwischen heftigen Nackenschlägen und grandiosen Erfolgen, die sich später wiederholten, haben mich geprägt. Jedes Mal, wenn es mir mal wieder den Teppich unter den Füßen weggezogen hat und ich heftig auf den Bauch gefallen bin, habe ich das als Chance begriffen, aufzustehen und weiter zu rennen.
Und so kann ich auch heute, Jahrzehnte später, noch das Gefühl nachvollziehen, was die jungen Leute nach 'frisch bestandenem Abitur', oder nach einem 'Sieg in einem solchen Wettbewerb' empfinden. War echt cool und wir dachten, wir könnten die Welt aus den Angeln heben. Na gut, nicht ganz, aber zumindest ein bisschen. Heute hat's Rücken und 'man' schaut sich eher an, was andere so machen – und gibt den 'Statler und Waldorf', die zu jedem Ereignis einen Kommentar wissen ;-).
Ach ja, ganz interessant: Im Rahmen dieses Hackerwettbewerbs fand zudem eine Jobmesse für IT-Security-Talente statt. Diese war mit über 30 Ausstellern doppelt so groß wie im vergangenen Jahr. 240 interessierte Besucherinnen und Besucher nutzten die Chance, mit ihrem Wunsch-Arbeitgeber in Kontakt zu treten, sich über Job-Angebote und Weiterbildungen zu informieren oder sich einfach nur inspirieren zu lassen. Das Angebot, professionelle kostenlose Bewerbungsfotos sowie ein Bewerbungscoaching machen zu lassen, wurde gut angenommen.
So ändern sich die Zeiten. Für die Youngster unter den Blog-Lesern: Wir haben uns seinerzeit immer im Kaufhaus in einen Passbildautomaten gequetscht – ging auch – und wenn man geschickt und schnell war, konnte man in einer Sitzung, die ja vier Blitzlicht-Aufnahmen umfasste, gleich Bewerbungsfotos für mehrere Leute fabrizieren …
Hintergrundinformationen
Die sechste Cyber Security Challenge Germany wurde in diesem Jahr von heise Events in Kooperation mit dem Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule veranstaltet.
Das vorrangige Ziel der Cyber Security Challenge Germany – CSCG ist es, junge IT-Security-Talente zu finden und aktiv zu fördern. Hacking-Talente sind deutschlandweit in allen Branchen gefragt. Mit der sich verschärfenden Bedrohungslage wächst der Bedarf an gut qualifizierten IT-Sicherheitskräften.
Anzeige
Wie schon in den vergangenen Jahren legen die Veranstalter großen Wert darauf, den Event-Charakter des Wettbewerbs und den Spaß am Hacken in den Fokus zu rücken.
2015
Hallo,
vielen Dank für die Info und die Geschichtsstunde!
Danke, sehr schönes "Wort zum Sonntag". Es ist immer wieder erheiternd, wenn du was aus deiner Vergangenheit schreibst. Den "Japan Blog" liebe ich.
Grüße aus dem Erzgebirge
Tolle Wochenendlektüre Günter! Informierend und spannend geschrieben :-)
Zitat:
"bekommt Henze aber keinen Cent dafür – Apple hat dafür kein Bug-Bounty-Programm – denen fehlt für so was schlicht das Geld."
Oh da kann einem "Apple" ja richtig leid tun!😂.
Verkaufen die nicht genug von ihren überteuerten Gerätschaften???
Wenn Herr Henze dafür nichts bekommt kann er (wie manche andere auch) die nächste Lücke bei "Apple", ja direkt veröffentlichen, dann legen sie (Apple) ja vielleicht ein Programm auf.
Die Arroganz scheint bei Apple unübertroffen zu sein.
"Oh da kann einem "Apple" ja richtig leid tun!"
Geiz ist eben geil, auch bei Milliarden Unternehmen.
Und wenn es die richtigen Lücken sind, lassen die sich auch auf anderen Wegen versilbern.
Wie ich gerade lese, kann Apple Linus Henze jetzt doch wieder aus dem Schornstein hängen. Da sein Hauptanliegen die Auflage eines Bug bounty Programms für macOS war, welches von Apple auf der Blackhat Sicherheitskonferenz bekannt gegeben wurde, hat er ja doch einiges für die Nutzer und Security Researcher erreichen können.