Die europaweite Cyber Security Challenge 2016 ist bereits im dritten Jahr und spricht nicht nur Hacker an. Veranstaltungsort ist in diesem Jahr Deutschland – In der Landeshauptstadt von NRW – Düsseldorf. Aus diesem Grund habe ich es mir nicht nehmen lassen, mal vorbeizuschauen und mir einen Eindruck zu verschaffen!
Recruiting, Conference und Hacking auf der Cyber Security Challenge 2016
In den Vorjahren ging es hauptsächlich darum, Hacking Challenges zu lösen. Das wurde dieses Jahr etwas erweitert. Es gibt eine Recruiting Messe und eine Konferenz. Referenten sind, wen wundert es, hauptsächlich Bereichs,- Projekt,- und/oder Divisionsleiter diverser Sicherheitsunternehmen z.B.:
- Thomas Hungenberg vom CERT-Bund/BSI mit dem Thema:
“Insights Into the Daily Business of a Governmental/National CSIRT” - Markus Linnemann von der secunet, der etwas über:
“Security Infrastructure in the Eye of the Attacke” erzählt. - unvm.
Vorträge schaue ich mir persönlich recht gerne an. Dazu zählen gute Vorlesungen oder TED Talks bzw. Präsentationen in Form von TED Talks. Von dieser Art von Vorträgen würde ich auch gerne mehr auf solchen Veranstaltungen sehen. Eine Konkurrenz zu Kursen und MOOCS ist die CSCG nicht.
Teilnehmende Länder bei der European Cyber Security Challenge 2016
Im Jahr 2014 haben lediglich drei Länder, nämlich die Schweiz, Österreich und Deutschland an der Cyber Security Challenge teilgenommen. Die dritte Cyber Security Challenge involviert 2016 ganze 10 Länder. Als Sieger zeichnen sich – zum Zeitpunkt an dem dieser Artikel geschrieben worden ist – Rumänien, Spanien und Deutschland ab.
So funktioniert die Cyber Security Challenge 2016
Jedes Team bekommt einen Server zur Verfügung gestellt der über diverse Schwachstellen erreichbar und angriefbar ist. Nun ist es nicht nur Aufgabe diese Schwachstellen zu finden, sondern auch diese Lücken bei den anderen Teams auszunutzen. Für jede Verteidigung und jeden Angriff gibt es Punkte. Aber auch Herausforderungen und Aufgaben außerhalb der angelegten Infrastruktur gilt es zu bewältigen. Dadurch lassen sich extra Punkte zu holen. Eine Aufgabe war es z.B. eine Android App zu reproduzieren und Methoden und Funktionen zu ändern.
Am Ende der Veranstaltung halten noch alle Teams eine Präsentation, die ebenfalls mit Punkten prämiert werden. Wenn ein Team nicht gerade haushoch gewonnen hat, kann die Präsentation ausschlaggebend für die vorderen Plätze sein.
Meine Meinung zur Cyber Security Challenge 2016
Die Cyber Security Challenge 2016 macht einen soliden Eindruck. Der Flair im Raum der Hacker und Hackerinnen, welcher wie das ganze Areal Böhler im industriellen Stil gehalten ist, ist ein ganz besonderer. Von jungen Menschen, die ihre Versuche und Erfolge mit einer ActionCam von der Schulter aufnehmen, bis hin zu Hardware Hackern.
Auf den Servern der Teams befinden sich kleine Alarmleuchten, die ausgelöst werden sobald Punkte gutgeschrieben werden. Manche Teams haben diese Funktion ausgebaut. Beim deutschen Team wird z.B. der aktuelle Track der 257ers “Holz” angespielt. Im großen und ganzen ist die Veranstaltung zwar sehr speziell, aber für IT-Affine Menschen trotzdem sehenswert. Wer zusätzlich auf der Suche nach einem Job ist, wird evtl. auf der Recruiting Messe fündig. Ich bin gespannt auf die Cyber Security Challenge 2017!
Weitere Informationen und Quellen
[1] European Cyber Security Challenge – Website