zur Startseite
Passwort vergessen?
 

 

Interview: Wie ein Freiburger Hacker fast Europameister wurde

Leopold Schabel, 20, Systemadministrator und IT-Sicherheitsexperte aus Freiburg, hat vorige Woche bei der European Cyber Security Challenge im Nationalteam Deutschland repräsentiert - und wurde fast Europameister. Der Wettbewerb fand in der Schweiz statt, veranstaltet von der Nonprofit-Organisation Swiss Cyber Storm.

Leopold Schabel


Wie wird man Teilnehmer bei einer Hacker-EM?


Schabel: Über die Online-Vorrunde im nationalen Wettbewerb, an der Hunderte teilnehmen, da hab ich den ersten Platz belegt. Die 10 besten davon kommen nach Berlin und die besten aus Berlin gehen zum Europawettbewerb. In Berlin holte ich dann einen guten zweiten Platz, wurde fast erster. Aufgrund der Leistungen in der Qualifikation bin ich dann trotzdem zum Europa-Finale eingeladen worden - auch ohne ersten Platz in Berlin.

Und nur so kann man Weltmeister-Hacker werden?


Schabel: Europameister! Es haben ja nur europäische Länder - Österreich, Deutschland, Schweiz, Rumänien, Spanien und Großbritannien - teilgenommen. In dieser Größenordnung, staatlich organisiert - was einige von der Teilnahme abschreckt - sind mir keine vergleichbaren Events bekannt, in Europa ist es sowieso einmalig. Obwohl es staatlich ist sehe ich da für mich kein Problem: Das Wirtschaftsministerium fördert es, um die Wirtschaft zu fördern - und mich, denn bei so einem Event werden natürlich unheimlich viele Kontakte geknüpft, Freundschaften entstehen, auch während der monatelangen Vorbereitung. Preisgeld gab’s in der Schweiz übrigens keines.

Wie sieht der technische Teil aus, was muss man da können?


Schabel:
Von allem ein bisschen. Es waren sehr schwierige Aufgaben aus allen Bereichen: Netzwerksicherheit, Code-Analyse, Sourcecode-Patching. Es gab alles: Android, Windows, Linux. Untersuchung von Schadsoftware. Es gab sogar einen kleinen Roboter mit WLAN, der gehackt werden musste: Man musste den Roboter übernehmen und zur Jury fahren, um Punkte zu bekommen.

Der Wettbewerb ist ein Attack-Defense-CTF (Capture the Flag). Das heißt: Jedes Team bekommt einen Server, auf dem Dienste laufen, die absichtlich Sicherheitslücken enthalten. Das Ziel: Die Lücken möglichst schnell finden, bei sich selbst beheben und die anderen Teams mit den gefundenen Lücken hacken. Für beides gibt’s Punkte.

Habt ihr auch etwas nicht geschafft?


Schabel: Der Wettbewerb war so vollgepackt mit Aufgaben, dass man gar nicht alle schaffen konnte, sondern priorisieren musste. Die Prioritäten haben wir richtig gesetzt und alles geschafft, was wir versucht haben - bis auf die letzte Aufgabe, bei der die Zeit ausging. Unsere einzigen Gegner waren die Zeit und die Präsentation, könnte man sagen. Alle im Team haben signifikant zum Ergebnis beigetragen. Ich war für die Sicherheit unseres Netzwerks zuständig und habe unser Netzwerk während des Wettbewerbs sogar umgebaut. Das durfte auf gar keinen Fall schiefgehen, im Protokoll steht es unter „Schwarze Magie“.





Ist das nicht eigentlich Nachwuchsarbeit für NSA und Konsorten?


Schabel: Also die PR-Abteilung der Verantalter spricht lieber vom IT-SIcherheitswettbewerb als von einem Hackerwettbewerb, hab ich mir sagen lassen. Und wir sind natürlich alle Whitehats, die später mal in den Sicherheitsabteilungen arbeiten, und die Systeme vor den Blackhats schützen.

Was Geheimdienste angeht: In Deutschland gab es gar keine Rekrutierungsversuche durch Geheimdienste. In der Schweiz, Österreich und Großbritannien dagegen sind Militär und Geheimdienste ganz aktiv dabei. Das britische Team wird vom Geheimdienst GCHQ gesponsort. Hinter den Österreichern steht das Bundesheer. Die müssen ganz intensiv gebrieft worden sein, haben vor dem Wettbewerb mit niemandem ein Wort gesprochen.

Also durchaus professionelle Konkurrenz!


Schabel: Ja, aber im technischen Wettbewerb haben wir sie trotzdem alle fertiggemacht. Die Österreicher hatten allerdings die bessere Präsentation. Die zählt zu einem Drittel ins Gesamtergebnis und wir hatten im technischen Teil weniger als dieses Drittel Vorsprung - das ist dann halt so. Gegen Ende ist das Punkteverteilsystem abgestürzt und wir haben ausgerechnet: Wenn es fünf Minuten später abgestürzt wäre, hätte es trotz Präsentation für den ersten Platz gereicht. Wir fühlen uns trotzdem als Sieger, weil wir das im technischen Teil ja waren. Danach haben wir mit den anderen fünf Teams gefeiert, wir sind ja gute Verlierer.

Verlierer? Vizemeister! Da seid ihr schon stolz drauf, oder?


Schabel: Der zweite Platz ist schon echt cool. Zumal wir Gegner hatten, die das hauptberuflich machen. Dass wir uns gegen die behaupten konnten, war schon ein Grund zum feiern. Spaßweltmeister sind wir auf jeden Fall, mit unserem Schlachtruf "Hulk Smash" und unserem Teamnamen "alles" - damit wir jedes mal, wenn jemand einen Satz sagt, in dem "alles" vorkommt, "ALLES!" rufen können.

Aber wir bilden uns jetzt nichts auf unseren Erfolg ein, es gibt sicherlich viele, die genauso gut gewesen wären oder besser, die aber aus verschiedenen Gründen, wie Anonymität oder Staatsnähe, nicht teilgenommen haben oder nicht teilnehmen konnten, denn es war ja explizit ein Jugendwettbewerb.


Leopold Schabel


mehr dazu



[Fotos: Konstantin Görlich]




Artikel auf Facebook weiterempfehlen Artikel twittern Diese Seite zu Mister Wong hinzufügen Diesen Artikel bei del.icio.us bookmarken
 



Kommentare
Anzahl der Kommentare: 9
Dienstag, 27.10.15 16:29
 

und? schon mal ne freundin gehabt?

Dienstag, 27.10.15 16:35
 

Glaube, mit seinen 20 Jahren wird er hierfür noch reichlich Zeit haben.

Vin
Dienstag, 27.10.15 23:29
 

Ist der User "hass" nur ein Troll oder gibt es tatsächlich noch Leute, die ernsthaft sowas von sich geben?

Mittwoch, 28.10.15 08:08
 

In der Tat, nur sehr bedingt witzig, eigentlich gar nicht.

Zum Artikel, also das mit den schweigenden und vom Bundesheer gesponserten Ösis oder das mit dem Geheimdienst GCHQ, klingt nach schlechtem Scherz, ist wohl aber gar keiner.

Mittwoch, 28.10.15 08:19
 

teils, teils. witzig möchte ich nicht sein. alles gute leopold

Mittwoch, 28.10.15 08:39
 

@hass: der wird irgendwann in pussy drownen. nerds liegen doch völlig im trend gerade. schau doch mal was für heisse feger in cosplay kostümen auf irgendwelchen comic conventions rumlaufen.

Mittwoch, 28.10.15 09:02
 

muss ich da selbst hingehen um mich davon zu überzeugen?

Mittwoch, 28.10.15 09:38
 

Gute Sache das Ding und in dem Alter. Der Cashflow wird bei ihm in Zukunft schon passen.

Es gab jedoch schon schlechtere Zeiten für IT´ler, um auch mit dem anderen Geschlecht in Kontakt zu kommen.

Mittwoch, 28.10.15 10:37
 

https://www.youtube.com/watch?v=fG3whNsg4MI
(2:05-2:35)

Um einen Kommentar zu verfassen, benötigst du ein fudder-Profil. Registriere dich kostenlos oben rechts auf fudder.






Diese Funktion steht nur für eingeloggte fudder-User zur Verfügung.

» fudder-Netiquette





» Lieselotte

re: Sojaprodukte - gesunde Ernährung?
@Bella92, ja, da hast du ...

» Lieselotte

re: re: Lieblingsserie
Orange is the New Bla...

» Lieselotte

re: re: Lieblingsserie
Orange is the New Bla...

» Bella92

re: Sojaprodukte - gesunde Ernährung?
@Layana: Das ist so aber ...

» Bella92

re: re: re: Lieblingsbuch
Also ich lese ja total ge...

» Bella92

re: Der Hobbit-Die Filme
Also gerade den ersten He...

» Bella92

re: Lieblingsserie
Ich schaue gerade die neu...

» Bella92

re: re: re: Schuhe zum Ausgehen: Angesagte "Allrounder"?
Ich muss ja sagen, dass i...

» Bella92

re: Fusion Festival 2014: Live & DJ-Sets
Hast du denn ein Ticket? ...

» vdp1100

re: Was hört ihr gerade?
Vor ein paar Tagen durch ...