IT-Hacker Industrie-focus-Logo

Olympiade der Hacker

 

Ein Team aus Cybersicherheits-Experten der Saar-Uni treten bei einem CTF-Wettbewerb in den USA gegen die Besten der Besten an.

 

An der Universität des Saarlands können Studierende seit 2014 an der Universität des Saarlandes den sechssemestigen Studiengang »Cybersicherheit« belegen. Dies kommt nicht von ungefähr, denn laut Pressemeldung der Universität machen rund 800 Wissenschaftlerinnen und Wissenschaftler sowie etwa 1900 Studierende aus 81 Nationen machen den Saarland Informatics Campus (SIC) zu einem der führenden Standorte für Informatik in Deutschland und Europa. Doch damit nicht genug: Die Experten des SIC haben bereits mehrfach auf  ihre herausragenden Kenntnisse und Fähigkeiten aufmerksam gemacht.

Zu solchen »Leistungsnachweisen« gehören auch Teilnahmen an internationalen IT-Sicherheitswettbewerben, als Hackerwettkämpfe gelten, offiziell aber als »Capture the flag« (CTF) bezeichnet werden. Diese CTF-Wettkämpfe ähneln von ihrem Spielprinzip her Manöverspielen, in denen Flaggen bzw. digitale Codes verwendet werden, die jedoch Fehler bzw. Sicherheitslücken enthalten. Diese gilt es möglichst schnell zu entdecken und gegenüber anderen Wettbewerbern auszunutzen, dabei die eigene digitale Basis entsprechend zu sichern. Des Weiteren gibt es nicht nur Punkte für die Flaggen, sondern auch für das Lösen von kniffeligen Quizfragen und für Zusatzaufgaben, z.B. für die digitale Beweissicherung, das verschleierte Versenden von Daten oder die Analyse von unbekanntem Quellcode. Damit wird jeder dieser Wettbewerbe zu einem anspruchsvollen Manöver für angehende IT-Sicherheitsexperten. 

 Als Königsdisziplin bei den IT-Sicherheitswettbewerben gilt ein renommierter CTF-Wettbewerb, der anlässlich  der IT-Sicherheitskonferenz »DEFCON« im US-amerikanischen Las Vegas stattfindet. Für eine Teilnahmeberechtigung müssen sich die Teams qualifizieren, und genau das haben die Saarländer mit ihrem saarsec-Team geschafft, so dass diese  in Las Vegas antreten dürfen. 

Die Herausforderung der IT-Sicherheitswettbewerbe liegt darin, in kürzester Zeit und schneller als andere eine Lösung zu finden – für einen Angriff und die entsprechende Abwehrmaßnahme. Nach Einschätzung von Michael Backes, Professor für Informationssicherheit und Gründungsdirektor des CISPA – Helmholtz-Zentrums für Informationssicherheit“, leisten die CTF-Wettbewerbe inhaltlich genau das, was der 2014 an der Universität des Saarlandes eingeführte Studiengang »Cybersicherheit“« über sechs Semester hinweg perfektioniert. »Die Studierenden sollen als Angreifer, Verteidiger und Forscher in einer Person ihr Handwerk lernen“, wird Backeds zitiert. Derzeit absolvieren rund 300 Studierende diesen Studiengang und hören Vorlesungen über Kryptografie und IT-Sicherheit. Zudem lernen sie in einem Cybersicherheitsprojekt, Probleme im Team zu lösen.

 Darauf ist auch Erfolgsrezept der ebenfalls im Jahr 2014 gegründeten saarsec-Mannschaft zurückzuführen, wobei das Team kontinuierlich mit guten Studierenden verstärkt wird.

Erst vor kurzem hat saarsec das »Enowars« gewonnen. Bei diesem internationalen Turnier der Technischen Universität Berlin setzten sich die Studierenden der Universität des Saarlandes gegen 176 Teams durch. Und das ist nicht ihr erster Erfolg. Der wohl wichtigste ist bisher der Sieg beim russischen ‚ruCTFe‘ im vergangenen Jahr in der russischen Industrie-Stadt Jekatarinburg. Dort mussten die Saarbrücker Studenten Geräte und Dienste wie einen Putzroboter, einen vernetzten Kühlschrank und einen intelligenten Tresor sowohl angreifen als auch verteidigen.

Der Platz auf dem Siegertreppchen sicherte dem saarsec-Team das Ticket für den CTF-Wettbewerb, der im Rahmen der »DEFCON« in Las Vegas stattfindet. Dies ist die weltgrößte IT-Sicherheitskonferenz, die seit 1993 Vorträge, Workshops und Wettbewerbe anbietet. Vor zwei Jahren zählte sie 25.000 Besucherinnen und Besucher. Saarsec reist mit 18 Personen an. »Das ist die Champions League. Dort will jeder antreten. Ich bin sehr gespannt, wie weit wir kommen werden«, heißt es in einer Medienmitteilung aus Saarbrücken.

Weitere Informationen:

Website der saarsec: https://saarsec.rocks/

Website „Enowars 2019“: https://enowars.com/

Website „DEFCON 27“: https://www.defcon.org/html/defcon-27/dc-27-index.html

Enowars3
Bt_neu-6
Hackerwettbewerb_CTF_Informatik

Cybersicherheits-Experten der Saar-Uni treten in den USA gegen die Besten der Besten an:

Oliver Schranz, Johannes Krupp, Simeon Hoffmann, Sebastian Roth, Daniel Weber und Alexander Fink freuen sich nun auf den IT-Sicherheitswettbewerb in Las Vegas (v.l.n.r.). Foto: Tobias Ebelshäuser / CISPA

Die Rückseite der Medaillen

 

In Saarbrücken werden nicht nur Security-Experten mit Hacker-Wissen ausgebildet. Mit dem neuen Master-Studiengang »Informationstechnologie und Recht« startet an der Universität des Saarlandes ein einjähriges Studium.

IT-Recht und IT-Sicherheit sind Schwerpunkte der Rechtswissenschaft auf dem Saarbrücker Campus. Bereits seit Jahren gibt es an der Universität des Saarlandes im Rahmen des Rechtswissenschafts-Studiums einen Studienschwerpunkt in IT-Recht und Rechtsinformatik, in dem Jura-Studenten sich im Studium spezialisieren und auch einen Teil des juristischen Staatsexamens auf diesem Gebiet absolvieren können. Ein entsprechendes Zertifikats-Studium startete bereits im Wintersemester 2016/17. http://rechtsinformatik.saarland/studium-und-weiterbildung/zertifikat-it-recht-und-rechtsinformatik

Am Institut für Rechtsinformatik der Universität des Saarlandes, das von Professor Georg Borges als geschäftsführender Direktor geleitet wird, gehen die Wissenschaftlerinnen und Wissenschaftler aktuellen Fragen an der Schnittstelle von IT und Recht auf den Grund: So etwa den IT-rechtlichen Grundfragen von Industrie 4.0 oder der Digitalisierung des Straßenverkehrs vom selbstfahrenden Auto der Zukunft über die Datenspeicherung bis hin zum automatischen Stromtanken. Auch Fragen der Sicherheit von Daten in der Cloud oder der elektronischen Akte in der Justiz erforschen die Wissenschaftler. Dabei arbeitet das Institut für Rechtsinformatik eng auch mit dem CISPA – Helmholtz-Zentrum für Informationssicherheit zusammen.

Der Studiengang ist als Vollzeitstudium angelegt, kann aber auch in Teilzeit oder berufsbegleitend studiert und entsprechend zeitlich gestreckt werden. Die Studiengebühr beträgt im Studienjahr 2019/20 insgesamt 2.950 Euro, bei Teilzeitstudium ab dem dritten Semester weitere 600 Euro pro Semester.

 

Kontakt:

Prof. Dr. Georg Borges, Tel.: 0681/302-3105, E-Mail: llm@rechtsinformatik.saarland

http://www.rechtsinformatik.saarland/

Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik 
website design software