Hacker-Team der TU Wien gewinnt internationalen Hacker-Wettbewerb indem es 12 Millionen (virtuelle) Dollars von Banken ergaunert.
Das Team der TU Wien "We_0wn_Y0u" hat den diesjährigen internationalen Hacking-Wettbewerb Capture the Flag (CTF) an der Universität von Kalifornien in Santa Barbara (UCSB) für sich entschieden. Platz 2 und 3 sicherten sich die Wizards of DoS von der TU Darmstadt und WCSC von der Universität von Südflorida in Tampa.
Insgesamt hatten an dem etwa elf Stunden dauernden Wettkampf 25 Universitäten aus den USA, Deutschland, Österreich, Australien, Frankreich, Italien und Russland teilgenommen.
Virtuelle Bankräuber
In den unterschiedlichen Wettkämpfen
galt es unter anderem eine virtuelle Bank zu führen. Jedes Team leitete eine
Online-Bank, musste ihren Geschäften nachgehen, die eigene Verfügbarkeit
garantieren und sich gegen mögliche Angriffe der Konkurrenten schützen.
Besonders reizvoll war natürlich Spielgeld von einem der anderen
Bankbetreiber zu klauen. Die Hacker zahlten zunächst etwas Spielgeld ein und
versuchten anschließend, durch die Ausnutzung von Sicherheitslücken größere
Beträge abzuheben. Auf diese Weise ergaunerte sich We_0wn_Y0u rund zwölf der
fast 15 Millionen Dollar Spielgeld, die gegen Ende des Wettbewerbs noch im
Umlauf waren. Parallel musste das eigene System gegen gleichartige Angriffe
abgesichert werden, ohne die Verfügbarkeit zu beeinträchtigen. Ein Dutzend
Teams beendeten den Contest mit Verlust. Einer Bank blieben von der
Start-Million nur 637 Dollar übrig.
Sicherheitstraining
CTF-Events dienen nicht bloß der
Unterhaltung, sondern sind ein Security-Training für die teilnehmenden
Informatik-Studenten. Die Defcon in Las Vegas richtet jährlich den weltweit
größten Wettbewerb dieses Typs aus; dort dauert er drei Tage.
