Cyber Games – FernUni-Studierende unter den Top 3

Jesus Meyendriesch und Fabian Strachanski studieren Informatik an der FernUniversität und haben bei den Potsdam Cyber Games des Hasso-Plattner-Instituts Platz 1 und 3 belegt. Ein großer Erfolg – neben ihrer Arbeit, Studium und privaten Verpflichtungen meisterten sie den „Capture-the-Flag“(CTF)-Wettbewerb.

In der IT-Branche sind das Wettbewerbe, in dem die Teilnehmenden Sicherheitslücken finden müssen. Fabian Strachanski hat bereits letztes Jahr am Wettbewerb teilgenommen. Auf dem Discord-Server der Fakultät für Mathematik und Informatik, wo sich viele seiner Kommiliton:innen tummeln, wurde auch dieses Jahr wieder auf die Veranstaltung hingewiesen. Diesen Post entdeckte Jesus Meyendriesch und wurde neugierig. „Eigentlich dachte ich, dass ich keine Zeit dafür aufbringen kann, aber dann habe ich einmal angefangen und alle Aufgaben gelöst“, sagt Jesus Meyendriesch. Über 900 Personen nahmen an dem CTF-Wettbewerb teil. Jesus Meyendriesch hat als einziger Teilnehmender alle 46 Aufgaben gelöst und sich somit Platz 1 gesichert. Fabian Strachanski löste 43 von 46 Challenges und schaffte es auf den dritten Platz. Die erlernten Inhalte an der FernUni halfen den Teilnehmenden bei den Aufgaben. Fabian Strachanski besucht im Rahmen seines Masterstudiengangs in Informatik überwiegend Kurse zum Thema IT-Sicherheit.

Honeypot Island – eine Insel mit Sicherheitslücken

In der Challenge ging es um die fiktive Insel „Honeypot Island“. Das technisch gut ausgestattete fiktive Hotel auf der Insel, war voller Sicherheitslücken. Für die Teilnehmenden gab es vielfältige Aufgaben: Schlecht gesicherte Hoteltüren öffnen, mehr über das unsichere WLAN herauszufinden oder wie man sich Zugang auf die geheime Party verschafft, ohne das Passwort für den Türsteher-Roboter zu kennen. Die Studierenden der FernUni kämpften sich durch die IT-Sicherheitsaufgaben aus unter anderem diesen Bereichen: Kryptographie, Forensik, Netzwerksicherheit und Hardware. So machten sie die Insel Stück für Stück sicherer. Die Aufgaben nahmen unterschiedlich viel Zeit in Anspruch. „Wenn man bereits einen Ansatz oder eine Lösung im Hinterkopf hat, kann man einige Aufgaben recht schnell lösen. Einige sind nicht so einfach, da arbeite ich gerne schon einmal an der nächsten Challenge“, berichtet Strachanski. Er arbeitet in der IT der Universität Duisburg-Essen. Jesus Meyendriesch arbeitet im Bereich Softwareentwicklung. Für die IT-Sicherheit interessiert er sich vor allem privat, trotzdem meisterte der FernUni-Student jede Aufgabe im Wettbewerb. „Ähnlich wie Fabian, habe ich auch unterschiedlich lange für die Aufgaben gebraucht, mal ein paar Stunden, mal nur eine, aber an der letzten Challenge saß ich drei Tage, bis ich eine Lösung gefunden habe“, blickt Meyendriesch zurück.

Austausch und Einblicke in die IT-Sicherheit

Die besten 20 Teilnehmenden wurden für eine Woche nach Potsdam eingeladen, um dort an den Potsdam Cyber Games Finals 2024 und an der Potsdamer Konferenz für Nationale Cybersicherheit teilzunehmen. Für die Beteiligten gab es ein vielfältiges Programm. Auch vor Ort mussten sie sich einer Challenge stellen und sich in eine Hardware „hacken“. Bei der anschließenden Siegerehrung erhielten die Teilnehmenden eine „Goodie-Bag“ mit Hacking-Hardware. Die Top 3 erhielt zusätzlich eine Binary Ninja Lizenz. „Darüber habe ich mich sehr gefreut, die wollte ich schon lange testen. Mit dieser Lizenz kann ich Software für verschiedenste Systemarchitekturen analysieren und darin nach Fehlern suchen“, sagt Fabian Strachanski. Beide Studierende hatten in Potsdam die Gelegenheit sich mit anderen IT-Sicherheitsinteressierten auszutauschen. Ebenfalls mit einigen Beschäftigten von großen Unternehmen und öffentlichen Institutionen: Beispielsweise gab die Deutschen Bahn zum Thema „Quantencomputing“ einen Vortrag und die Unternehmensberatung PwC stellte ihnen IT-Sicherheitsprojekte aus dem öffentlichen und privaten Sektor vor.

Wie steht es um die IT-Sicherheit weltweit?

Jesus Meyendriesch und Fabian Strachanski bekamen bei einem Besuch Einblicke in die Bundesdruckerei und den Bundesnachrichtendienst (BND). Dort konnten sie Fragen stellen und sich über IT-Sicherheitsthemen austauschen. Neben den zweitägigen Finals war für beide Studierende die Potsdamer Konferenz für Nationale Cybersicherheit (19. bis 20. Juni) das Highlight, denn dort trafen sich Vertreter:innen aus Politik, Wissenschaft und Wirtschaft. Von Themen bis Deep Fakes, das „Superwahljahr“ 2024 und wie KI unsere IT-Sicherheit weltweit radikal verändert, konnten die Studierenden eine Menge mitnehmen. Für Fabian Strachanski steht jetzt schon fest: „Nächstes Jahr möchte ich wieder teilnehmen“.