Doppelfinale der Cyber Security Challenge: Das sind die besten Hacker

Die Austria Cybersecurity Challenge (ACSC) ging mit einem Doppelfinale zu Ende. Aufgrund der Pandemie mussten sowohl das Finale des Hackerwettbewerbs aus dem Jahr 2020, als auch 2021 verschoben werden.

Am 1. April war es schließlich soweit. 68 Finalisten aus 2 Jahren traten in 3 Klassen gegeneinander an. Die Finalisten setzten sich aus über 500 Teilnehmenden zusammen, die 2020 und 2021 an der mehrmonatigen Qualifikationsphase teilgenommen hatten.

Wettbewerb wurde in Teams ausgetragen

Die besten der Qualifikationsrunde in den 3 Klassen Schüler*innen, Studierende und offene Staatsmeisterschaft wurden ins Finale eingeladen. Dort wurden sie per Los in Teams eingeteilt. „Dieses System funktioniert super. Jeder bringt im Team seine eigenen Ideen ein, man geht von Computer zu Computer und schaut wer was macht und was man vielleicht noch selbst machen kann“, sagt der Finalteilnehmer Stephan Stöger von der TU Wien. „Gestritten wird dabei nicht“, ergänzt sein Teamkollege Felix Roithmayr von der Johannes Kepler Universität Linz: „Dazu hätten wir nicht mal genug Zeit. Man stichelt sich eher gegenseitig in die richtige Richtung, um das Problem zu lösen.“

Diese Probleme waren 17 anspruchsvolle Aufgaben aus der IT-Security-Welt, die in 8 Stunden gelöst werden mussten. Für die offene Klasse der IT-Security-Profis gab es noch eine zusätzliche Hardware-Challenge vor Ort, bei der eine „Luftballon-Aufblasfabrik“ im kleinen Maßstab gehackt werden musste. War ein Teilnehmer erfolgreich, war das laut zu hören im sonst eher ruhigen Saal: Durch den Hack wurden die Luftballons mit der Luftpumpe zu stark aufgeblasen und platzten.

Abwechslungsreiche Aufgaben forderten die Finalisten

Die anderen Aufgaben umfassten praxisnahe Herausforderungen aus der IT-Security-Welt, aber auch eher Ungewöhnliches, was selbst einige Profis vor Schwierigkeiten stellte. „Ein paar der Aufgaben waren näher an der Realität als andere. Die Aufgabe, einen zerstückelten QR-Code wiederherzustellen, ist kompletter Blödsinn aus meiner Sicht, weil es ist nicht so realitätsnah nah ist und deshalb weniger Spaß macht. Es ist zu viel Mathematik dabei“, sagt Benjamin Floriani von K-Businesscom, ein Teilnehmer in der offenen Klasse.

Manuel Zametter, Software Entwickler bei Parkside Software, grübelte nach dem Finale noch weiter: „Die leichteste Aufgabe war das PCAP, einige andere waren schon schwer. ASR Bypass habe ich mir angeschaut, weil sich sonst keiner im Team getraut hat. Die Binary Krypto-Aufgaben waren ziemlich tricky, da hab ich nach wie vor keine Idee, wie sie zu lösen gewesen wären.“ Patrick Pongratz, der schon 2016 die ACSC-Studentenklasse gewonnen hat, jetzt Penetration Tester bei K-Businesscom ist und in der offenen Klasse teilnimmt, ergänzt: „Zu leicht waren die Aufgaben definitiv nicht. Aber unser Team war motiviert und wird haben wieder was gelernt.“

Die Mischung aus bekannten und neuen Herausforderungen wurde von den Finalisten als positiv aufgenommen, auch in der Schülerklasse. Benedikt Schrabauer von der HTL St. Pölten hat zum ersten Mal an der ACSC teilgenommen: „Es gab Aufgaben, da wusste man sofort wie es geht. Dann gab es Probleme, mit denen man noch nicht konfrontiert wurde, wie etwa der QR-Code. Bei anderen wusste man so ungefähr wie es geht - da haben die Kollegen im Team geholfen bei der Lösung. Der Schwierigkeitsgrad hat gepasst, es hat keine Gruppe gegeben die alles geschafft hat, aber jede Gruppe hat irgendwas geschafft.“

Die Gewinner der ACSC 2020 und 2021

ACSC 2020 - Schüler

Daniel Rogic, HTL Wels
Florian Kirchner, SZU Ungergasse
Felix Hromatko, HTL Donaustadt
Simon Possegger, HTL Villach
Simon Thamer, HTL Villach

ACSC 2020 - Studenten

Hassan Mohamad, FH St.Pölten
Kristoffer Dorfmayr, FH OÖ
Manuel Reinsperger, TU Wien
Lukas Rysavy, TU Wien
Michael Wedl, FH St.Pölten

ACSC 2021 - Schüler

Christof Tantscher, HTL Kaindorf
Philip Graf, HTL Innsbruck
Adrian Berner, HTL Kaindorf
Georg Felber, TGM
Michael Gail, HTL St.Pölten

ACSC 2021 - Studenten

Andreas Himmler, TU Wien
Stephan Stöger, TU Wien
Felix Roithmayr, JKU Linz
Thomas Wulz, Uni Salzburg
Florentin Aigner, TU Wien

Offene Klasse Österreichische Staatsmeisterschaft

Daniel Sternig
Christian Mehlmauer
Martin Peck

Unterstützer der Cybersecurity Challenge

Stattgefunden hat das Finale im A1-Headquarter in Wien. „Wir sind sehr stolz seit Beginn als fördernder Partner bei diesem europäischen Leuchtturmprojekt dabei zu sein. Als Betreiber kritischer Infrastruktur gibt es ohne Sicherheit für uns kein nachhaltiges Geschäft, ohne Cybersicherheit keine Digitalisierung, die gerade in Österreich von enormer Bedeutung für unsere weitere wirtschaftliche Entwicklung ist. Als größter IT Arbeitgeber des Landes investieren wir in laufend Lehrlingsausbildung, Duales Studium sowie Kooperationen mit Bildungseinrichtungen und rekrutieren auch immer wieder junge Talente bei der ACSC“, sagt Martin Fluch, A1 Director ICT Services.

Weitere Unterstützer der ACSC sind das Bundeskanzleramt, Bundesministerium für Inneres, Bundesministerium für Landesverteidigung, Bundesministerium für Bildung, Wissenschaft und Forschung sowie das Bundesministerium für Digitalisierung und Wirtschaftsstandort.

Zu den Unterstützern der ersten Stunde gehört auch das Bundesrechenzentrum: „Für das BRZ ist Cybersicherheit ein Top-Thema und die Entwicklung von sicheren Anwendungen einer unserer Hauptaufgaben als IT-Unternehmen der öffentlichen Hand. Daher sind wir immer auf der Suche nach qualifizierten Talenten im Bereich der Cybersicherheit - und wo kann man solche Talente besser entdecken als bei Veranstaltungen wie der Cyber Security Challenge, die wir seit Beginn gerne unterstützen“, sagt Roland Ledinger, Geschäftsführer des Bundesrechenzentrum.

ACSC 2022 mit weltweiter Klasse

Im Mai startet die 2022er-Ausgabe der ACSC. Als Zusatzangebot für alle Interessierte, unabhängig von Beruf, Wohnort und Alter, gibt es diesmal die openESCS. Die Anmeldung für openECSC ist ab sofort im Hacking Lab auf dieser Website möglich.

Die Teilnahme ist kostenlos. Veranstalter ist Cyber Security Austria, die auch die Austria Cyber Security Challenge organisiert. Mehr Informationen zum openECSC gibt es auf dieser Website.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.