Fiktiv
"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.
"Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen"
Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams, indem es prüfte, welche und wie viele Anwendungen online waren. Zudem wurden Informationen darüber gesammelt, welches Team von welchem Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen ist. "Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen", erläutert der Veranstalter in einer Aussendung. Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36 Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die "Hexadecimators", klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.
Stark