Capture the flag: die Hochschulgruppe FAUST

Logo der Hacking-Hochschulgruppe.
Das Logo der Hacking-Hochschulgruppe FAUST (Bild: FAU/FAUST)

FAUST – klingt nach Literatur. Ist es aber in diesem Fall nicht. Vielmehr beschäftigt sich die FAU-Hochschulgruppe mit IT-Sicherheit und nimmt an Hacking-Wettbewerben teil. Im nationalen CTF-Ranking haben FAUST nun den zweiten Platz bei 215 teilnehmenden Teams belegt.

Sie tragen dunkle Kapuzenpullis und Sonnenbrillen und sitzen in dunklen Räumen vor grünlich leuchtenden Bildschirmen. Die Rede ist von Hackerinnen und Hackern oder dem, was wir uns gemeinhin darunter vorstellen: Hacker, die auf digitale Raubzüge gehen und mit ihren Aktivitäten Schäden in Millionenhöhe verursachen, Netzwerke und Firmen lahmlegen oder für Staaten spionieren. Ihnen gegenüberstehen die anderen Hacker, jene, die zum Beispiel Sicherheitslücken aufspüren und so Nutzer/innen schützen.

Sicherheitslücken finden

Ganz in diesem Sinne werden die Capture the Flag-Wettbewerbe ausgerichtet. Dort gilt es Sicherheitslücken in einer eigens für das Spiel programmierten Software zu finden. Dafür erhalten die Teams dann eine Flagge, welche meist aus einem Satz oder Wort besteht, und zum Beispiel so aussieht: CTF{ch4ll3ng3}. Diese Flaggen schicken die Teams zum Beweis dafür, dass die Sicherheitslücke ausgenutzt wurde, an die Veranstalter des Wettbewerbs und erhalten dann entsprechende Punkte.

Auch an der FAU gibt es ein Team, das an solchen Wettbewerben teilnimmt und regelmäßig so gute Ergebnisse einfährt, dass es im nationalen Ranking CTF für das Jahr 2021 den zweiten Platz holte. FAUST, der Name setzt sich aus FAU und Security Team zusammen, hat sich dabei in34 Einzelwettbewerben gegen 214 weitere Teams durchgesetzt. Das FAU-Team besteht aus 20 aktiven Mitgliedern und ist am Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) angesiedelt. Aber nicht jedes Mitglied nimmt an allen Wettbewerben teil – bei zwei oder drei Hacks im Monat ist dieses Hobby doch recht zeitintensiv. Je nach Veranstaltung können sich die Capture the Flag-Wettbewerb, kurz CTFs, aber auch über zwei bis drei Tage ziehen, bei denen die Teams aber nicht ununterbrochen dabei sein müssen.

Gutes Hacking

Ein Mann mit Kapuze sitzt vor einem Laptop.
Realität und Vorstellung: Hacker/innen sehen nicht so aus, wie wir es uns vorstellen. Und sie können helfen, Sicherheitslücken zu schließen. (Bild: Panorama Images/shutterstock)

Capture the Flag-Wettbewerbe zeigen, dass fiktives Hacken eine wirksame Methode ist, um die Teilnehmenden auf den Umgang mit Sicherheitslücken in einem Systemvorzubereiten und auch um zu lernen, wie diese geschlossen werden können. Das hat sich letztlich auch bis zu den großen Playern herumgesprochen und auch Unternehmen wie Google veranstalten mittlerweile CTF-Wettbewerbe.

 

 

 

Zur Webseite von FAUST

von Michelle Schreiber/Boris Mijat


Titelbild
alexander Nr. 118

In der aktuellen Ausgabe finden Sie Artikel zu Renditeverlusten an der Strombörse bei erneuerbaren Energien und wieso dies so ist, zu künstlichem Gewebe aus Spinnenseide, zur Theaterkultur im 17. Jahrhundert, zum dritten Bildungsweg, zur Hochschulhackinggruppe FAUST und den Squirrels, einer eSport-Gruppe, sowie Interviews mit dem neuen Vizepräsident People Prof. Andreas Hirsch und dem neuen FAU-Botschafter Günther Weiss.

alex online lesen