RuCTFE ist ein internationaler Online-Wettbewerb für Informationssicherheit, der dieses Jahr am 12. November bereits zum 7. Mal stattfand. Dabei konnte sich „Saarsec“ unter 451 registrierten Teams aus aller Welt den 2. Platz erkämpfen.

Bei diesem 9-stündigen Online-Wettbewerb erhält jedes Team eine Reihe von virtuellen Diensten, die Sicherheitslücken aufweisen. Die Organisatoren füllen dabei die Dienste mit privaten Informationen, den so genannten Flaggen. Jedes Team muss nun versuchen, in einen gegnerischen Dienst möglichst unbemerkt einzubrechen, die Flaggen – digitale Code-Schnipsel - zu stehlen. Als Beweis des erfolgreichen Einbruchs können diese Flaggen dann beim Veranstalter für Punkte eingereicht werden. Gleichzeitig gilt es die eigenen Sicherheitslücken zu schließen, um das eigene System zu schützen. Je mehr Flaggen ein Team am Ende des Wettbewerbs vorweisen kann, desto höher steigt es in der Rangliste, nach der der Gewinner ermittelt wird. Die Position in der Liste wird jedoch nicht nur aus den erfolgreich gestohlenen Flaggen berechnet, sondern insbesondere auch daraus, wie gut ein Team sich gegen die Angriffe anderer verteidigen konnte. So werden die Teilnehmer nicht nur für den Angriff sensibilisiert, sondern auch dafür, wie Sicherheitslücken erkannt und behoben werden können.

Das 2014 gegründete Team „Saarsec“ besteht aus Studenten und Forschern der Universität des Saarlandes und wird vom Center for IT-Security, Privacy and Accountability (CISPA) unterstützt. Seither konnte das Team schon diverse gute Platzierungen in internationalen CTF-Wettbewerben einheimsen, u.a. den 3. Platz im ruCTFE 2015 und den 2. Platz im iCTF 2015.

Die 10 besten akademischen Teams des ruCTFE werden zum jährlich stattfinden nationalen russischen Universitätswettbewerb der Informationssicherheit „RuCTF“ im April 2017 eingeladen. Wie 2015 konnte sich saarsec damit wieder für die Reise nach Russland qualifizieren, die sie schon letztes Jahr mit einem 2. Platz erfolgreich beenden konnte.

Dr. Ben Stock kommentiert die Platzierung: „Ein großer Teil unseres Erfolgs ist auch auf unsere Vorbereitung zurückzuführen. Auf der einen Seite treffen wir uns regelmäßig, um verschiedene Werkzeuge vorzustellen, aber auch eigene zu entwickeln. Auf der anderen Seite setzen wir stark auf unseren Nachwuchs, den wir über einen speziell konzipierten Workshop an die praktische IT-Sicherheit heranführen. Ich bin stolz auf das Ergebnis unseres Teams und freue mich auf die nächste Herausforderung.”

Im Rahmen des Begleitprogramms zum Nationalen IT-Gipfel “Digitale Bildung für alle!” wird Dr. Stock am 16.11. zusammen mit seinem CISPA-Kollegen Frederik Möllers auch einen Vortrag zum Thema CTF halten: “Capture the Flag - IT-Sicherheit spielerisch lernen”.

Der Eintritt ist frei, eine Anmeldung ist nicht erforderlich.

Weitere Informationen:

Weitere Informationen unter: Digitale Bildung für alle!

Fragen beantwortet:

Sebastian Weisgerber
Universität des Saarlandes
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49(0)681 / 302 - 57327
E-Mail: weisgerber (ät) cs.uni-saarland.de