Daniel Marth
ist 21 Jahre alt und studiert an der TU Wien informatik. Neben seinem Studium arbeitet er als Softwareentwickler. Er hat bereits dreimal an der nationalen Cyber Security Challenge teilgenommen und 2014 mit dem österreichischen Team den Sieg beim europäischen Bewerb geholt.
 

Cyber Security Challenge - das klingt zuerst einmal spannend und trotzdem kann man sich recht  wenig darunter vorstellen. Können Sie den Bewerb kurz beschreiben?
Bei der Cyber Security Challenge versuchen Schüler und Studenten anspruchsvolle Aufgaben aus dem Bereich der ITSicherheit zu lösen und dabei schneller als das andere Team zu sein.

 

Um welche Aufgaben handelt es sich dabei?
Die Herausforderungen sind ganz verschieden – vom Öffnen einer passwortgeschützten ZIP-Datei über das Analysieren der Daten auf einem USB-Stick bis hin zum Ausnutzen eines Konfiguraionsfehlers in einer Datenbank zur Übernahme des Servers. Es kann aber auch die Programmierung von Tools zum Testen von Software gefordert sein oder das Finden von Schwachstellen in Programmen, um auf geschützte Informationen zugreifen zu können

 

Der Bewerb ist in mehrere Phasen gegliedert. Wie sieht der konkrete Ablauf aus?
Am Beginn steht eine Einzelqualifikation, an der sich prinzipiell alle Schüler und Studenten beteiligen können. Diese dauert um die drei Monate und den Teilnehmern werdem, wie vorhin schon beschrieben, immer wieder neue Aufgaben gestellt. Um diese zu lösen, melden sich die Bewerber in einem Übungsnetzwerk an. Die zu lösenden Probleme variieren nicht nur nach Aufgabenbereich, sondern auch nach Schwierigkeit. Allerdings müssen die Herausforderungen nicht nur bewältigt werden, sondern auch eine Beschreibung des Problems erfolgen und das konkrete Angriffsvorgehen ausgeführt werden.

 

Wie geht es danach weiter?
Die besten zehn Schüler sowie die besten zehn Studenten der Einzelqualifikation dürfen anschließend am nationalen Bewerb teilnehmen. Dabei treten je zwei Fünfer-Teams gegeneinander an. Die Mitglieder sind zufällig zusammengemischt, aber nach Schülern und Studenten getrennt. Es matchen sich fünf Schüler und fünf Schüler sowie fünf Studenten und fünf Studenten untereinander. Die Teammitglieder kennen sich also vorher nicht wirklich, was die Lösung der Probleme nicht gerade vereinfacht. Unterstützt werden die Teilnehmer von Trainern des Bundesheeres. Neben den Aufgaben, die denen aus der Einzelqualifikation ähneln, stellt also auch die Organisation des Teams eine Herausforderung dar.

 

Wie werden die Gewinnerteams ermittelt?
Es geht nicht nur darum, den technischen Teil möglichst schnell zu meistern. Im Anschluss müssen noch zwei Aufgaben vor der Jury präsentiert werden und die rhetorische Leistung wird dabei beurteilt. Die Jury besteht aus ganz unterschiedlichen Personen: Experten, die darauf achten, ob die Darstellung des Lösungsvorgang technisch richtig präsentiert wird, und technisch weniger erfahrene Personen, die überprüfen, ob die Erklärung auch allgemein verständlich ist. Wer also schnell ist und gut präsentiert, ist am Ende das Siegerteam.

 

Für die Gewinner ist das aber noch lange nicht das Ende.
Richtig. Für das erfolgreiche Schülerteam und das siegreiche Studententeam geht es dann zum internationalen Bewerb – der European Cyber Security Challenge. Dort treten sie gegen Teams aus verschiedenen europäischen Staaten an. 2014 waren das Deutschland und die Schweiz. Die Schüler und Studenten formen dabei ein zehn Personen starkes Nationalteam. Der Ablauf ist dem der nationalen Ausscheidung recht ähnlich. Die Organisation der Gruppe wird aufgrund der Verdoppelung der Mitgliederzahl um einiges schwieriger.

 

Haben Sie schon selbst einmal am europäischen Bewerb teilgenommen?
Ich bin bei der Veranstaltung in Österreich von Anfang an dabei, das heißt seit mittlerweile drei Jahren. Auch bei der European Challenge durfte ich unser Land bereits vertreten und 2014 das Team auch zum Sieg führen.

 

Was ist der große Reiz an der Cyber Security Challenge?
Mir gefällt es, dass man die Möglichkeit erhält, mit vielen verschiedenen Menschen zusammenzuarbeiten. Außerdem kann man sich bei einer derartigen Veranstaltung auch gut präsentieren. Der Bewerb findet immer im Zuge der IKTKonferenz statt, bei der viele Firmen aus der Branche anwesend sind. Das ist natürlich eine gute Möglichkeit, um Kontakte zu knüpfen. Die Top 25 der Schüler und auch der Studenten qualifizieren sich nämlich für das Center of Excellence. Dort erhält man Einladungen zu Events an Fachhochschulen und Universitäten und zahlreiche Chancen, um sich mit den Vertretern der österreichischen Sicherheitsindustrie zu vernetzen.