Web

Hochschule sucht den Superstar für IT-Sicherheit

25.07.2005

MÜNCHEN (COMPUTERWOCHE) - Informatiker der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben am 22. Juli 2005 die offene deutsche Meisterschaft in Sachen IT-Sicherheit ausgerichtet. Deutsche Studenten konnten sich bei dem Wettbewerb, an dem 14 Teams aus Deutschland, Italien, der Tschechischen Republik, den USA, Kanada, Indien, Argentinien und Nigeria teilnahmen, hervorragend platzieren: Hinter dem Siegerteam aus Mailand belegten deutsche Mannschaften die Plätze zwei bis sieben.

Das Lehr- und Forschungsgebiet Informatik 4 der RWTH Aachen unter der Leitung von Professor Felix Freiling richtete den Wettbewerb aus. Der Wettbewerb mit dem Namen "CIPHER" wendet sich an Universitätsstudierende und gleicht einem elektronischen Räuber-und-Gendarm-Spiel. Jedes Team betreut einen Rechner, den es vor den anderen Teilnehmern schützen soll. Es werden Punkte vergeben, wenn ein Team es schafft, Internet-Dienste wie E-Mail oder WWW während der Wettkampfzeit ohne Unterbrechung anzubieten. Die etwas ungewöhnliche Herausforderung besteht für die meisten Studierenden darin, dass sie die Rechner der anderen Teams angreifen dürfen und sollen. Durch erfolgreiche Attacken können Punkte von anderen Teams ergattert und dem eigenen Konto gutgeschrieben werden.

Der Wettbewerb wird nicht im normalen Internet geführt, sondern in einem speziell abgesicherten "Virtuellen Privaten Netz" (VPN). Der Wettbewerb erlaubt es den Teilnehmern, in einer realistischen Situation Erfahrungen im Umgang mit praktischen Methoden der IT-Sicherheit zu machen und ergänzt somit die universitäre Ausbildung in diesem Bereich optimal. "Nur wenn man die Methoden der Angreifer kennt, kann man sich richtig verteidigen", bemerkt Freiling.

Lexi Pimenidis von der RWTH Achen erklärte das sehr gute Abschneiden der deutschen Teams mit dem Umstand, dass hierzulande an Universitäten "offensiv" mit dem Thema IT-Sicherheit und Hackerproblemen umgegangen werde und dies in der akademischen Ausbildung seinen Niederschlag finde.

Pimenidis bestätigte, dass man durchaus davon sprechen könne, dass an deutschen Universitäten eine Hackerausbildung stattfinde. Er relativierte diese Aussage aber insofern, als "der Begriff Hacker im außeruniversitären negativ belegt" sei, während "wir unter einem Hacker jemanden verstehen, der die Sicherheitsmechanismen und -anfälligkeiten von Computersystemen beherrscht".

Pimenidis bestätigte, dass Hacker- beziehungsweise Sicherheitsexperten von Unternehmen immens nachgefragt werden: "Nach einer Veranstaltung wie der vom Freitag werden wir immer mit Anfragen überschwemmt." Die Konzerne würden die Studenten am liebsten noch vor Beendigung des Studiums anheuern. (jm)