pts20130411022 Technologie/Digitalisierung, Forschung/Entwicklung

Hackerwettbewerb: Nur für Frauen

Österreicherin gewinnt internationale "Female-Reverse-Engineering-Challenge"


Wien (pts022/11.04.2013/13:30) Im April war es endlich so weit, eine Absolventin der FH St. Pölten, Marion Marschalek, konnte nach dreimonatiger Arbeit den internationalen Wettbewerb "Female-Reverse-Engineering-Challenge" für sich entscheiden.

"Reverse Engineering ist vielen Menschen kaum ein Begriff - für manche handelt es sich dabei immer noch um eine Art 'dunkle Kunst' ", so Thomas Dullien, der Veranstalter der Challenge.

Bei dieser speziellen Form der Analyse wird ein Softwareprogramm, in diesem Falle ein bösartiges Programm, genauestens mit einem sogenannten Debugger auf seine Funktionen untersucht. Mittlerweile ist das Reverse Engineering zu einer unverzichtbaren Technologie bei der Fehlersuche und Optimierung von Programm-Codes geworden. Leider wird diese Technologie auch von der dunklen Seite verwendet: Viele kriminelle Hacker spüren damit erfolgreich Lücken in Softwareprogrammen auf und verwenden diese dann missbräuchlich für Ihre Zwecke.

Thomas Dullien - international bekannter IT-Sicherheitsexperte

Thomas Dullien oder auch besser bekannt als halvar.flake war es wichtig mit diesem Wettbewerb Talente zu ermutigen: "Die Probleme im Reverse Engineering sind vertrackt und wir wären dumm, wenn wir uns nicht um jedes Talent in diesem Feld bemühen würden.", so der Veranstalter.
Thomas Dullien begeisterte die große Bandbreite an eingesetzten Methoden, jeder Analyst zeigt dabei eine Art eigene "Handschrift".
Eine Fortsetzung des Wettbewerbs hält er offen: "Darüber denke ich frühestens im Dezember nach - spannend wäre es schon."

Die Challenge

Die Aufgabe war es eine Spionagesoftware, vermutlich chinesischen Ursprungs, zu untersuchen. Dabei war die Schadsoftware keinesfalls leicht zu analysieren und widersetzte sich auf verschiedenste Weise ersten Untersuchungen. Die Challenge war es, diese Verschleierungsmechanismen zu finden und die Funktionen der Schadsoftware zu erklären. "Sowohl in Sachen technischer Tiefe wie auch Struktur und Lesbarkeit überzeugte dabei der Analyse-Bericht der Österreicherin Marion Marschalek", urteilte die sechsköpfige Jury.

Marschalek erhält für den 1. Platz, einen Besuch der internationalen Sicherheitskonferenz SyScan 2013 in Singapur, welchem sie bereits mit Freude entgegen sieht.

Die Gewinnerin im Portrait

NameDI Marion Marschalek
Alter25
ArbeitIKARUS Malware Analyst - In ihrem Job setzt Marschalek Ihre Fähigkeiten dazu ein um die Scanergebnisse der IKARUS Antiviren Produkte zu verbessern.
Ausbildung2006: Abschluss HTL für EDV in St. Pölten, 2011: Abschluss Studium Fachhochschule St. Pölten für IT- & INformation Security: http://www.fhstp.ac.at/index & Universidad de Guadalajara und dem Instituto Técnologico de Buenos Aires
Ihre MotivationDie wichtigsten Punkte waren für Marschalek etwas Neues auszuprobieren und zu lernen, Erfahrung zu sammeln und sich weiterzubilden. "Natürlich will man sich auch selbst etwas beweisen. Die ganze Sache ist wie ein großes Puzzle, man nutzt vorhandenes und neu gewonnenes Wissen um Schritt für Schritt die Analyseergebnisse zu einem großen Bild zusammenzusetzen.", so die Gewinnerin.
Ihre größte HerausforderungDie größte Herausforderung war es, nie den Überblick über das ganze Projekt zu verlieren und im Abschlussbericht dann ein Bild der Malware kurz und vor allem verständlich darzustellen.

Die Arbeit von Marion und die Interviews von Marion Marschalek und Thomas Dullien finden Sie hier:
http://www.ikarus.at/fileadmin/user_upload/Download/Report_MarionMarschalek.pdf
http://www.ikarus.at/ueber-ikarus/info-center/news/interview-mit-marion-marschalek/
http://www.ikarus.at/ueber-ikarus/info-center/news/interview-mit-dem-veranstalter-der-reverse-engineering-challenge-halvar-flacke/

(Ende)
Aussender: IKARUS Security Software GmbH
Ansprechpartner: Christiane Steiner
Tel.: +43 1 589 95-114
E-Mail: steiner.c@ikarus.at
Website: www.IKARUS.at
|