Challenge soll Bewusstsein für IT-Sicherheit stärken

Rund 200 Mitarbeiter von s IT Solutions Austria, dem IT-Dienstleister der Erste Bank und Sparkassen in Österreich, haben sich im Oktober einer Cyber Security Challenge gestellt. Über drei Wochen verteilt, galt es für die Fachleute insgesamt 11 Aufgaben zu lösen, die sich an real zu erwartenden Sicherheitsproblemen für Banken orientierten. Für die besten Sicherheitsexperten gab es Sachpreise wie eine GoPro oder eine Virtual Reality-Brille. Entwickelt wurde der Wettbewerb von dem Kompetenzzentrum für IT-Security und dem Cyber Security Team der FH Campus Wien, das bereits Erfahrung mit Security-Challenges hat.

„Wir haben das Konzept gemeinsam mit dem Cyber Defense Center von s IT Solutions Austria entwickelt. Es orientiert sich am Bankenumfeld. Wir haben eine fiktive Bank aufgesetzt, bei der es Sicherheits-Schwachstellen aufzuspüren galt”, erklärt David Stezenbach, Inhaber der Stadt Wien Stiftungsprofessur für Netzwerk-Sicherheit an der FH Campus Wien. Rund 50 Teilnehmer haben alle Aufgaben gelöst. Wer auf Probleme stieß, konnte gegen einen Punktabzug auch Hilfestellung in Anspruch nehmen. „Einige Teilnehmer haben auch ganz andere Lösungswege gefunden, als wir geplant haben. Das ist aber meistens so, wenn bewusst ein unsicheres System aufgesetzt wird. Da gibt es immer mehrere Möglichkeiten, in dieses einzudringen”, so Stezenbach weiter.

Studenten testen

Der Schwierigkeitsgrad der Aufgaben war unterschiedlich. Von Social-Engineering-Aufgaben wie der Extraktion eines Hundenamens aus einem fiktiven Facebook-Profil, um eine Passwortrücksetzung beantragen zu können, bis zum deutlich komplexeren Hacken einer Datenbank war alles dabei. „Das war ein heterogenes Teilnehmer-Feld von Netzwerkadministratoren bis zu Systemverteidigungsspezialisten. Die Latte haben wir bewusst nicht zu hoch gelegt, da die Bewusstseins-Schaffung im Vordergrund stand. Der Mensch ist ja oft das größte Sicherheitsrisiko in IT-Systemen”, findet Stezenbach. „Deshalb gab es auch Punkte für das unaufgeforderte Ändern der von uns vergebenen Standardpasswörter. Das haben unter den Experten längst nicht alle gemacht.”

Das Cyber Security Team der FH Campus Wien hatte im Vorfeld die Gelegenheit, die Aufgaben der Challenge ausgiebig zu testen, um einen reibungslosen Ablauf zu gewährleisten. Die Studierenden, die die Aufgaben noch nicht kannten, haben dabei sehr gut abgeschnitten. „Da unsere Studenten mit solchen Challenges vertraut sind, konnten sie sich durch eine systematische Herangehensweise den Aufgaben souverän stellen. Unser eigenes Cyber Security Team steht erst am Anfang. Da wird es noch ein wenig dauern, bis wir auf europäischer Ebene vorne mitspielen können. Uns ist es wichtig, das vorhandene Potential unserer Studierenden zu fördern. Da die IT-Security-Branche immer stärker an Bedeutung gewinnen wird, ist es unser Ziel, noch mehr Interessierte für diese Fachrichtung zu begeistern.“

Open Source

Die Plattform zur Abwicklung der Cyber Security Challenge wurde von der FH Campus Wien entwickelt und steht unter einer Open-Source-Lizenz zur Verfügung. „Somit haben auch andere Unternehmen, aber auch Schulen die Möglichkeit, das System für künftige Challenges zu verwenden. Der s-IT-Wettbewerb war erst der Anfang”, meint Stezenbach abschließend.

Gelegenheit, das Cyber Security Team und weitere Projekte im Bereich IT-Security kennenzulernen, bietet sich am 18. November beim Open House der FH Campus Wien. „Wir haben auch eine autonom fliegende Drohne, Live-Demonstrationen von WLAN-Hacks und Security-Workshops im Programm. Die Besucher sollen merken, wie wichtig das Thema IT-Security ist”, so Stezenbach.

Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Campus Wien entstanden.