Quicklinks

Auf der Suche nach der Sicherheitslücke

Platz 13 von 89: Team der FH Münster nimmt erfolgreich an Hackerwettbewerb saarCTF teil


Ein Team der FH Münster hat am Hackerwettbewerb saarCTF teilgenommen und den 13. von 89 Plätzen belegt. Von 16 Uhr bis 1 Uhr morgens haben die Studierenden gegen Hochschulen aus aller Welt gehackt und nach Schwachstellen im System gesucht. (Foto: FH Münster/Frederik Tebbe)

Münster/Steinfurt (25. Mai 2022). Es herrscht Aufregung im S-Gebäude der FH Münster: Neugierig versammeln sich Informatikstudierende hinter ihren Kommilitonen und schauen ihnen über die Schulter. Das Team hat eine Sicherheitslücke im Programm „SaarLoop“ entdeckt: „Wir haben herausgefunden, dass wir die Passwörter der anderen Nutzerinnen und Nutzer zurücksetzen können“, sagt einer der Studierenden. Jackpot beim Hackerwettbewerb saarCTF, an dem das Hochschulteam an diesem Freitagbend teilnimmt. Denn wer eine Sicherheitslücke entdeckt und die anderen Teams dadurch angreifen kann, kann deren „Flaggen“ stehlen – und somit wertvolle Punkte für den Turniersieg erhalten.

Beim Wettbewerb – ausgerichtet von der Universität des Saarlandes – treten 89 Hochschulteams aus aller Welt gegeneinander an. Der Austragungsort ist ein eigens für den Wettkampf geschriebener virtueller Server, auf dem zum Beispiel die Software „SaarLoop“, installiert ist, mit der Nutzer*innen kurze Soundschleifen – sogenannte Loops – programmieren können. Es gilt, Schwachstellen im System zu entdecken, dadurch die gegnerischen Teams anzugreifen und die eigene Plattform zu beschützen. So auch beim „Passwort Reset“-Coup, den das FH Münster-Team M.I.S.T. (kurz für: Münster IT-Security-Team) gemacht hat. „Jetzt schreibt eine Gruppe ein Programm, um den Angriff zu automatisieren“, erklärt Prof. Dr. Sebastian Schinzel, der das Team betreut. „Eine andere Gruppe wiederum schließt diese Lücke in unserem virtuellen Server, damit sie niemand gegen uns verwenden kann.“ Die Studierenden erproben im Wettkampf untereinander ihre Fertigkeiten in der IT-Sicherheit.

Von 16 Uhr bis 1 Uhr morgens dauert das Turnier. Die Studierenden sind freiwillig da – Leistungspunkte oder gar Siegerprämien gibt es nicht. „Es geht hier eher um den Spaß am Spiel“, sagt Schinzel. Und um einen guten Abend: Im Hintergrund läuft elektronische Musik, ein Sponsor, die Nicos AG aus Münster, sorgt für Getränke und eine Pizzabestellung zwischendurch. Wettbewerbe solcher Art finden mehrmals im Jahr statt, wegen der Corona-Pandemie sind sie zuletzt jedoch immer wieder ausgefallen. Doch nun geht es wieder los. Die Studierenden tüfteln, probieren verschiedene Dinge aus, um die Software kennenzulernen und schließlich anzugreifen, beratschlagen untereinander – hier wird gemeinsam gearbeitet. „Wegen der langen Pause sind viele Studierende heute zum ersten Mal dabei“, erklärt Schinzel. „Die meisten erfahreneren Teilnehmerinnen und Teilnehmer haben in der Zwischenzeit ihren Abschluss gemacht.“

Am Ende belegt M.I.S.T. mit 29.270 Punkten den 13. Platz. „Für unser zu großen Teilen neues Team ist das eine sehr gute Leistung“, sagt Fabian Ising, Doktorand in Schinzels Labor für IT-Sicherheit. Die zweite Runde ist derweil bereits in Planung: Am 9. Juli will das Team erneut an einem Hackerwettbewerb teilnehmen.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken