Es handelt sich hierbei um einen Wettbewerb, welcher von Google und SyScan (eine der größten Security Konferenzen im asiatischen Raum) veranstaltet wird. Ziel ist es, Bewusstsein für sichere Programmierung, vor allem im Webbereich, zu schaffen. Das Team der TU Wien löste die diesjährige Aufgabe - einen Webshop auf Basis der Google App Engine, eine Plattform für Webanwendungen in der Google-Infrastruktur, die gegen Angriffe sicher ist und die nicht von Dritten infiziert werden kann, - mit Bravour, und hat sich gegen über hundert Studierenden- und SchülerInnenteams aus 25 Ländern über alle Kontinente durchgesetzt.

Nach mehreren verpassten Prüfungen an der Universität und vielen langen Arbeitstagen am Rechner erreichte das Team überraschend eine Vorplatzierung unter den Top 5.

Im folgenden Monat bis zum Finale wurden die Projekte der Finalisten auf der Projektwebseite veröffentlicht und Geldbeträge (jeweils 100 US Dollar) für das Auffinden und Ausnützen von Sicherheitslücken ausgeschrieben. Die daraus resultierende Liste von Sicherheitsmängeln war anschließend wichtiger Bestandteil der Finalrunde, zu welcher Lukas Pfeifhofer und Daniel Marth Ende April zur SyScan Conference 2013 nach Singapur reisten.

Die finale Aufgabenstellung war es, alle gefunden Mängel der eigenen Applikation zu beheben und eine sichere Kommunikation zwischen allen Projekten der Finalisten zu ermöglichen. Hierzu wurde am ersten Tag ein gemeinsamer Standard ausgearbeitet, welcher in den Folgetagen in die Applikationen implementiert werden musste.

Die drei Informatiker der TU Wien erreichten als einziges europäisches Team den finalen Bewerb und trotz starker Konkurrenz unter anderem aus Indien und den USA, den 1. Platz.

„Doch einfach war das Finale nicht, die ersten drei Tage waren wirklich hart, wir hatten auf unseren Handys die Zeit nicht umgestellt, arbeiteten bis spät in den Morgen und wurden im Hotel todmüde von den Organisatoren der Konferenz geweckt!“ erinnert sich Lukas Pfeifhofer: „Wir konnten dennoch mit einer Zeitdraufgabe von zwei Stunden für alle Teams unsere Abgabe knapp aber zeitgerecht einreichen.“

Den Grund für den Sieg der Wiener Informatiker sieht er in der abschließenden Überraschungs-Challenge. Hier war das Motto: „Do Be Evil“. Das Ausnützen von Sicherheitslücken und Schwachstellen in der Applikation stand im Vordergrund und diente dazu den Punktestand der anderen Teams erheblich zu drücken. „Hier konnten wir mit Erfahrung und Kenntnisse, in denen wir den anderen Teams weit voraus waren, punkten.“ ist sich Lukas Pfeifhofer sicher.

Ein anderer genannter Faktor war auch die gute Teamarbeit der zwei (Benedikt Wedenik konnte nicht nach Singapur mitfahren) vor Ort. Während der eine bekannte Sicherheitslücken behob, konnte der andere schon mit der Implementierung der finalen Aufgabenstellung beginnen.

Viel gelernt haben die Informatikstudenten, sowohl fachlich, als auch von der Zusammenarbeit mit den interkulturell zusammengesetzten Teams.

Wir gratulieren den erfolgreichen Studenten der Fakultät für Informatik, die sich mit ihrem Preisgeld von 20.000 Singapur Dollar ein erwerbsarbeitsfreies nächstes Studienjahr finanzieren können.

Links:

• <link https: code.google.com p hardcode _blank link_extern>Weitere Details über den Wettbewerb
• <link http: www.syscan.org index.php sg hardcode>www.syscan.org/index.php/sg/hardcode
• <link http: googleonlinesecurity.blogspot.com>googleonlinesecurity.blogspot.com
• <link http: googledevelopers.blogspot.co.at the-results-are-in-hardcode-secure.html>googledevelopers.blogspot.co.at/2013/05/the-results-are-in-hardcode-secure.html
• <link http: www.informatik.tuwien.ac.at kontakt fakultaet-informatik-tuwien-info.pdf _blank pdf-link>Hintergrundinformationen Fakultät für Informatik an der TU Wien

Nähere Informationen
Mag. Dr. Helga Gartner
Zentrum für Koordination und Kommunikation der Fakultät für Informatik
1040 Wien, Favoritenstraße 9-11/E195
T: +43-1-58801-19569
M: +43-664-605881954
<link>helga.gartner@tuwien.ac.at 

Bilder: © SyScan'13