Die jährlich stattfindende European Cyber Security Challenge (ECSC) wird von der europäischen Agentur für Cybersicherheit (ENISA) organisiert. Nationalteams bestehend aus jungen Tech-Talenten treten dabei in einem Capture the Flag (CTF)-Event gegeneinander an. Seit der Gründung der ECSC im Jahr 2014 wuchs das internationale Interesse an dem Wettbewerb so sehr, dass er heute als "Eurovision" der Cyber Security bezeichnet wird. 2022 fand das Großereignis von 13. bis 16. September in Wien statt, an dem 28 europäische Länder und fünf weitere Gastteams aus den USA, Kanada, den Vereinigten Arabischen Emiraten, Israel und Serbien teilnahmen. Über 330 TeilnehmerInnen kamenin der Messe Wien zusammen, um bei diesem außergewöhnlichen Hacking-Event ins Rennen zu ziehen.

Attack/Defence Capture the Flag

Die TU Wien spielte beim diesjährigen Wettbewerb eine zentrale Rolle. Marco Squarcina, PostDoc-Forscher an der Research Unit für Security & Privacy (Fakultät für Informatik), leitete das 16-Personen-Team nationaler und internationaler ExpertInnen, das für den zweiten Wettbewerbstag verantwortlich war. Dieser wurde als Attack/Defense-CTF-Challenge konzipiert, wobei es darum geht, die Teams während eines simulierten Echtzeit-Cyberangriffs unter Druck zu setzen.

Jedes Team steuert einen virtuellen Server mit verschiedenen, von den Veranstaltern entwickelten Programmen. Solche Programme werden als „Services“ bezeichnet und enthalten realistische Schwachstellen unterschiedlicher Schwierigkeitsgrade. Ziel jeden Teams ist, Schwachstellen im Server zu identifizieren, sie zu beheben und gleichzeitig alle anderen Teams anzugreifen. Gefragt ist bei diesen Wettbewerben ein breites Spektrum sowohl an technischen Kompetenzen wie Netzwerkanalyse und Patch-Management, aber auch an Soft Skills wie schnelle Entscheidungsfindung und Teamkoordination.

4 TB Datenverkehr, 9,5 Stunden Wettbewerb und ein glückliches Gewinnerteam

Die Attack/Defence-CTF-Challenge der ECSC 2022 war einer der größten je durchgeführten Bewerbe dieser Art. Hunderte Teilnehmende in einem Raum griffen sich über neuneinhalb Stunden lang gegenseitig an. Die eigens für den Wettbewerb eingerichtete Infrastruktur bestand aus einem 120-Knoten-Cluster, um die extreme Last der Veranstaltung zu bewältigen - die Teams erzeugten während des CTF fast 4 TB an Datenverkehr. Innovativ waren insbesondere die eigens für den Bewerb konzipierten Services. Es wurde ein eigener Baukasten konzipiert und programmiert, bestehend aus sieben Services mit jeweils fünf bis zehn Sicherheitslücken, darunter vollwertige Web-browser und einen CAN-Bus, der vulnerable Micro-Services verbindet.

Sieger des Gesamtwettbewerbs war Dänemark, Deutschland holte Silber und Frankreich landete auf Platz drei. Die anderen Top-10-Länder waren Italien, Polen, Schweden, Tschechien, Rumänien, die Schweiz und Österreich.

Das Team der European Cyber Security Challenge (ECSC) arbeitete universitäts- und industrieübergreifend zusammen. Dank ihres Engagements wurde diese besondere Veranstaltung möglich: Marco Squarcina (TU Wien Informatik, Hauptkoordinator, Infrastruktur, Services) | Patrick Pirker (Syslifters GmbH, Vor-Ort-Koordinator, Infrastruktur, Services) | Lorenzo Veronese (TU Wien Informatik, Infrastrukturkoordinator) | Leonardo Nodari (Freelance, Infrastruktur, Services) | Georg Merzdovnik (SBA Research, Infrastruktur, Services) | Michael Pucher (Universität Wien, Infrastruktur, Services) | Johannes Haring (TU Graz, Infrastruktur) | Marcel Schnideritsch (TU Graz, Infrastruktur) | Andrea Biondo (Services) | Matteo Chen (Services) | Patric Gruber (TU Wien Informatik, Services) | Daniele Lain (ETH Zürich, Services) | Maximilian Lehrbaum (TU Wien Informatik, Services) | Daniel Marth (RISE GmbH, Services) | Martin Schwarzl (TU Graz, Services) | Roland Wallner (Services)