Die Freude war riesig. Der erste internationale Hacker-Wettbewerb und auf Anhieb Platz 8 – ein grandioser Auftakt für das Team /upb/hack, das erst vor wenigen Monaten entstand. Beim „Midnight Sun CTF“ am 14. und 15. April 2018 waren die Paderborner nicht nur das beste deutsche Team, sie ließen auch Teams zahlreicher renommierter Universitäten aus dem In- und Ausland hinter sich. Damit hat sich /upb/hack für das Finale am 16. und 17. Juni 2018 in Stockholm qualifiziert.
„Damit hatte wohl niemand gerechnet“, freut sich Prof. Dr. Tibor Jager, Leiter der Fachgruppe IT-Sicherheit an der Universität Paderborn und Director des Kompetenzbereichs Digital Security am SICP. „Es macht mich stolz zu sehen, wie gut unsere Studierenden sind. Die Aufgaben in einem solch hochkarätigen Wettbewerb sind sehr anspruchsvoll.“ Ausrichter des Midnight Sun CTF ist die Königliche Technische Hochschule (KTH) ins Stockholm, eine der führenden technischen Hochschulen in Europa. Insgesamt nahmen 260 studentische Teams aus der ganzen Welt teil.
Erst im Februar 2018 gründete sich das Team /upb/hack. Die Idee entstand während einer IT-Security-Vorlesung von Prof. Dr. Tibor Jager, der in seine Veranstaltung so genannte „CTFs“ einbaute. CTF steht für „Capture the flag“ („Erobere die Fahne“). Im Bereich IT-Security ist CTF ein beliebtes Spiel, um Sicherheitslücken zu finden. „Wir hatten Spaß an diesen Aufgaben und wollten gerne mehr davon lösen“, erzählt Teamleiter Heinrich Orlov, Bachelorstudent Informatik. „So haben wir zusammengefunden und treffen uns nun wöchentlich.“
/upb/hack hat aktuell rund 35 Mitglieder, junge Männer und Frauen, überwiegend aus dem Bachelorstudiengang Informatik. „Wir haben alle unterschiedliche Fähigkeiten, die wir einbringen. Unser Ziel ist es, zu üben, voneinander zu lernen, Wissen untereinander weiterzugeben und uns so kontinuierlich zu verbessern“, so Heinrich Orlov. Bei jedem Treffen werden alte Wettbewerbsaufgaben, „Challenges“ genannt, angeschaut. So entstand schnell der Wunsch, als Team bei einem CTF mitzumachen. „Wir wollten etwas lernen und hätten nie gedacht, dass es uns gelingt, so viele Aufgaben zu lösen“, erinnert sich Heinrich Orlov. „Während des Wettbewerbs merkten wir, dass wir nicht nur den Anschluss zu den anderen Teams halten können, sondern richtig gut sind. Das hat uns unglaublich motiviert. Der Ehrgeiz war da, alles zu geben.“ Und sein Teamkollege Erik Schilling ergänzt: „Es hat richtig Spaß gemacht und wir haben viel gelernt.“
24 Stunden dauert der Wettbewerb, sieben Aufgaben löste das Team. Für die Teilnahme musste niemand nach Schweden reisen: Die Studierenden nutzen die Räume des Vereins C3PB. Der Ablauf eines CTFs sieht folgendermaßen aus: Vom Veranstalter wird ein Server mit Challenges aus verschiedenen Teilgebieten der IT-Sicherheit zur Verfügung gestellt. Hinter jeder Challenge verbirgt sich eine Information – die so genannte „Flag“, die es zu ergattern gilt. Um die Flag zu erobern muss man jeweils eine Sicherheitsmaßnahme knacken oder eine andere Sicherheitslücke finden. Die Aufgaben haben unterschiedliche Schwierigkeitsgrade und werden mit mindestens 10, maximal 300 Punkten bewertet. 14 Häcksen und Hacker nahmen an der Midnight Sun CTF teil. Es wird immer parallel an verschiedenen Aufgaben gearbeitet.
Schon Mitte Juni findet das Finale in Stockholm statt – ein so genannter live CTF. Diesmal sind die Teams vor Ort. Fünf Teammitglieder und ein Mentor dürfen sich anmelden. Da es sehr anstrengend ist, 24 Stunden wach zu bleiben und sich zudem auch noch zu konzentrieren, freut sich das Team über Sponsoren, die bereit sind, Essen und Getränke während der Challenges bereit zu stellen.