Die Gewinner der OeSD-Hacking-Challenge -Lukas Schuller, 2.Platz; Stefan Lengauer, 1. Platz; Andreas Vogl, 3. Platz (v.l.n.r.)

© picturenews.at

OeSD
10/26/2013

Hacking Challenge: Sieger knackte Server am schnellsten

Beim Talentwettbewerb der Österreichischen Staatsdruckerei sind junge IT-Experten gegeneinander angetreten. Zu gewinnen gab es die Open Source Spielkonsole Ouya.

Am 24. Oktober herrschte auf der FH>>next2013, der Karrieremesse der FH Oberösterreich in Hagenberg reges Treiben: Über 145 Aussteller präsentierten sich interessierten Studenten. Die Österreichische Staatsdruckerei machte dabei mit einem Talentwettbewerb auf sich aufmerksam und lud junge IT-Experten zu einer Hacking Challenge.

Aufgabenstellung

Zur Problemlösung standen den Teilnehmern drei verschiedene WLANs zur Verfügung. Zuerst mussten sie sich über das Netzwerk Zugang zu einem Server verschaffen und dort anhand einiger Hinweise eine Telefonnummer herausfinden. Nach einigen Stunden läutete zum ersten Mal das Telefon und der Sieger stand fest: Stefan Lengauer, Student des Bachelorstudiums “Sichere Informationssysteme” hat es als erster geschafft, die Schwachstellen des Servers zu finden.

“Den Server hab ich als unterprivilegierter User betreten. Dann hab ich dem User erweiterte Rechte zugeschrieben und dadurch den Telefonanruf ermöglicht – eine klassische Privilege Escalation”, so Lengauer zu seiner Vorgangsweise, “die Schwierigkeit lag darin, sich auf dem System des Servers zurechtzufinden und die Schwachstellen ausfindig zu machen. Hat man die Schwachpunkte gefunden, ist es keine große Herausforderung mehr.”

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Hagenberg OESD HACKING CHALLENGE…

Auf der Suche nach IT-Talenten

“Für IT-Unternehmen ist es wirklich schwierig an junge, talentierte Experten heranzukommen. Praktisch alle Absolventen verlassen die Fachhochschulen mit mehreren Jobangeboten in Tasche”, erklärte Lukas Praml, Geschäftsführer der OeSD im Gespräch mit der futurezone. Mit dem Talentwettbewerb will sich die OeSD als attraktiver Arbeitgeber im Bereich der IT-Sicherheit präsentieren und versuchen begabte Sicherheitsexperten zu finden.

“In der Österreichischen Staatsdruckerei werden äußerst sensible Daten verarbeitet. Eine derartige IT-Infrastruktur zu schützen bedarf mehr als nur Schulbuchwissen”, so Praml “mit der Hacking Challenge möchten wir White-Hats für uns gewinnen, die um die Ecke denken und sich in die Vorgangsweise von Cyberkriminellen hineinversetzen können. Denn nur so ist es möglich etwaige Schwachstellen zu erkennen und zu schließen.”

Denkfabrik: Digitale Identität

“In den vergangenen Jahren haben wir den Schritt, weg von einer klassischen Staatsdruckerei hin zu einem modernen Technologieunternehmen vollzogen”, sagt Lukas Praml, “mit Stolz können wir behaupten, dass wir mittlerweile ein Think Tank im Bereich der digitalen Identität sind.” Die Fragen, die sich die OeSD dabei stellt, sind: Wie sehen Identitätsnachweise in Zukunft aus, wie kann ein sicheres Identitätsmanagement mit neuen Technologien funktionieren und welche Chancen und Gefahren bieten neue Technologien für die Wahrung der Kernidentität?

“Wie Identitätsnachweise in 15 oder 20 Jahren funktionieren werden, ist noch nicht absehbar”, so Praml, “es ist aber ziemlich sicher, dass ein digitaler Identitätsnachweis in Zukunft eine wichtige Rolle spielen wird. Denn in einer zunehmend digitalisierten Welt wird es nötig sein, sich auch im virtuellen Raum ausweisen zu können. Etwa im Internet, wenn man Bankgeschäfte erledigt, virtuelle Amtswege durchführt oder sich im eGoverment engagiert.”

Die Herausforderungen liegen auf der Hand: Einerseits muss die Identität eindeutig feststellbar sein, andererseits müssen aber auch demokratische Prinzipen wie Schutz der Privatsphäre oder Meinungsfreiheit gewahrt bleiben. Außerdem muss es - ähnlich wie bei der Ausstellung eines Reisepasses - eine eindeutige staatliche Zuständigkeit für eine solche digitale ID geben. Und nicht zuletzt muss der digitale Ausweis fälschungssicher sein.