pte20061211021 Technologie/Digitalisierung, Bildung/Karriere

Wiener Studenten erfolgreich als virtuelle Bankräuber

TU Wien siegt bei internationalem Hacking-Wettbewerb


Wien (pte021/11.12.2006/12:45) Das Team der TU Wien "We_0wn_Y0u" hat den diesjährigen internationalen Hacking-Wettbewerb "Capture the Flag" http://www.cs.ucsb.edu/~vigna/CTF gewonnen. "Die diesjährige Aufgabe war es, einen virtuellen Bankserver zu betreiben und ihn gegen Angriffe zu sichern. Punkte konnten die Studenten sammeln, indem sie die Sicherheitslücken der konkurrierenden Server ausnutzen und virtuelles Geld stehlen", erläutern die betreuenden Wissenschaftler Engin Kirda und Christopher Krügel vom Secure Systems Lab http://www.seclab.tuwien.ac.at der Arbeitsgruppen Verteilte und Automations Systeme der TU Wien im Gespräch mit pressetext. Nach einem knapp zehn Stunden dauernden Wettkampf setzte sich das 28-köpfige Team in Wien gegen die internationale Konkurrenz bestehend aus 25 Teams durch.

Zu Beginn des Contests bekamen alle Teams ein VMWare-Image eines Bankservers. "Hier waren zehn typische Services in verschiedenen Programmiersprachen installiert. Zudem wiesen sie Sicherheitslücken auf, die von den Studenten aufgedeckt und behoben werden mussten", so Kirda. Aufgabe der Teilnehmer war es nun, die eigene Bank im VPN des Bewerbes verfügbar zu halten und gegen Angriffe zu sichern. Jedes Team bekam zudem ein virtuelles Startkapital von einer Mio. Dollar zur Verfügung gestellt. Auf drei unterschiedliche Arten konnte zusätzliches Geld verdient werden. Die "Zentralbank" testete unangekündigt die Verfügbarkeit der angebotenen Services der Banken. Ein erfolgreicher Test wurde mit virtuellen Dollar honoriert. Zudem konnten die Teilnehmer Belohnungen für die Lösung einzelner Programmieraufgaben einstreichen.

Am profitabelsten stellte sich jedoch der virtuelle Bankraub heraus. Dazu eröffneten die Wiener Studenten Konten bei den Konkurrenzbanken, auf die eine kleine Summe Spielgeld überwiesen wurde. Anschließend versuchte das Team durch Ausnutzung der Sicherheitslücken größere Beträge von den Konten abzuheben. Durch diese Vorgehensweise gelang es "We_0wn_Y0u" die Konkurrenz um zwölf der zum Schluss im Spiel verbleibenden 15 Mio. Dollar zu erleichtern. Im Gegensatz dazu stieg der Großteil der Konkurrenz natürlich mit Riesenverlusten aus. Einem Team gelang es gerade einmal 637 Dollar vor den Angriffen zu retten.

"Die wichtigste Aufgabe am Anfang war, sich gut zu organisieren. Da die Services in verschiedenen Programmiersprachen geschrieben waren, teilten wir die Studenten je nach Können auf", führt Krügel aus. Die Gründe des Erfolgs sehen die Wissenschaftler in der Motivation der Studenten und der Qualität der Bildung an der TU Wien. "In der Vorlesung Advanced Internet Security lösen wir ähnliche Aufgaben. Indem sie nach Problemen in Software suchen, beginnen die Studenten auch wie Angreifer zu denken", meint Kirda.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Andreas List
Tel.: ++43-1-81140-313
E-Mail: list@pressetext.com
|