CAMPUS, GESICHTER

Hacken für mehr Sicherheit

Tim Schmidt ist 21 Jahre jung und studiert im sechsten Semester Informatik am KIT. Im letzten Jahr gewann er mit dem deutschen Team die European Cyber Security Challenge in London, einen europäischen Wettbewerb für IT-Sicherheit, erst im Juli 2019 gewann er mit seinem Team „BetreutesPwnen“ das Finale der Cyber Security Challenge Germany. Uns hat er erzählt, wie er zur Informatik kam, was ihn am Hacken so reizt und welche Schlüsse er aus dem Wettbewerb zieht.

Fotos: Cyber Security Challenge
Text: Sarah Werner

Interesse für Informatik hatte Tim Schmidt schon früh, die Leidenschaft fürs Hacken kam erst später: „Seit der fünften Klasse habe ich in der Schule so ziemlich alles gemacht, was mit Informatik zu tun hat – von der Roboter-AG bis hin zum bundesweiten Algorithmen-Wettbewerb.“ Angespornt hat den 21-Jährigen während seiner gesamten Schullaufbahn ein Lehrer: „Er hat mich von Anfang an begleitet und mich immer bei Wettbewerben angemeldet.“ So sei er auch zum Thema Cyber Security gekommen: Besagter Lehrer habe ihm von der Cyber Security Challenge Germany erzählt, und Schmidt versuchte sein Glück – zunächst ohne Erfolg. „Beim ersten Mal habe ich die Online-Qualifikation nicht geschafft. Da war ich blutiger Anfänger und wusste nicht viel übers Hacken. Ich habe zwar alle Aufgaben geschafft, aber am Ende bin ich an der Zeitvorgabe gescheitert, ich habe einfach zu spät angefangen.“

Trotzdem war sein Interesse für Cyber Security geweckt. Aber was macht den Reiz aus, im Vergleich zu anderen Themen aus der Informatik, wie Robotik oder Künstliche Intelligenz? „Es macht mir Spaß, zu schauen, wie Programme oder Applikationen funktionieren und wie ich sie so steuern kann, dass sie machen, was eigentlich nicht vorhergesehen, aber technisch möglich ist.“ Sein Masterstudium will er dementsprechend auf das Profil IT-Sicherheit auslegen und später auch in diesem Bereich arbeiten: „Was ich im Moment im Kopf habe, ist Penetration Testing, also IT-Systeme oder Netzwerke mit echten Hacker-Methoden auf Herz und Nieren prüfen.“ Unternehmen lassen IT-Expertinnen und -Experten durch diese Tests gezielt Angriffe ausführen, um die Sicherheit ihrer Netzwerke oder IT-Systeme festzustellen.

„Hacken oder Cyber Security ist ein bisschen so, als müsste man ein Rätsel lösen. Man hat Technologien, Programme oder Applikationen, die man versucht, vollständig zu verstehen.“ Denn nur wenn man den Aufbau und alle Funktionen bis ins Detail kenne, könne man damit tun was man wolle: „Ziel ist, eine Anwendung so zu nutzen, wie es eigentlich nicht vorgesehen, aber technisch möglich ist. Das hat mit Erkundungslust und auch Experimentierfreudigkeit zu tun. Wie kann ich ein unvorhergesehenes Verhalten provozieren und kontrollieren, sodass am Ende komplettes Chaos herrscht?“

Eine gute, internationale Plattform, um diese Fähigkeit zu trainieren, ist die European Cyber Security Challenge. Hier treten die besten 17 Teams aus ganz Europa gegeneinander und gegen die Zeit an. Wer am Ende die meisten Punkte aus verschiedenen Aufgaben sammelt, gewinnt die Challenge. Aber was ist eigentlich leichter – alleine oder im Team zu hacken? „Bei solchen Wettbewerben ist es eigentlich Standard, in der Gruppe an den Aufgaben zu arbeiten.“ So kann sich jeder einzelne auf bestimmte Bereiche spezialisieren und hält sich weniger an Kleinigkeiten auf, viele Augen sehen einfach mehr. „Die anderen sehen Fehler, die man selber nicht sieht, oder der Kollege neben einem kann helfen, wenn man gerade nicht weiter weiß. So kommen alle schneller voran.“ Damit das Teamwork funktioniert, heißt es üben, üben, üben. „Wir haben uns vor dem europäischen Finale in London online zusammengesetzt, an Wettbewerben teilgenommen und zusammen geübt, um herauszufinden, wer in welchen Bereichen besonders stark ist, wer was kann und wie wir das alles verbinden können.“ Die Vorbereitung hat sich gelohnt: 2018 konnte das deutsche Team zum ersten Mal den Wettbewerb gewinnen. „Das war ein echt knappes Ding, wir haben erst in den letzten zwei Minuten eine wichtige Aufgabe gelöst und dann gehofft, dass kein anderes Team noch nachzieht. Am Ende hat es gereicht und das Freudengebrüll war groß.“

Neben dem Spaß, den das Hacker-Turnier bringt, hat es Schmidt vor allem eins gebracht: Klarheit. „In der 10. Klasse hab ich mir gedacht, dass ich irgendwas mit Informatik machen möchte, was genau, wusste ich nicht“, sagt Schmidt. „Cyber Security ist eine Sparte, die ich einfach nicht auf dem Schirm hatte, aber durch die Challenge für mich entdeckt habe. Vorher hatte ich gar keine Ahnung von diesem Bereich und inzwischen habe ich wahnsinnig viel Erfahrung gesammelt.“ Und genau darauf komme es beim Hacken an: „Das Wichtigste ist vielleicht, Erfahrung zu sammeln, damit man so viel wie möglich kennenlernt. Und das geht vor allem bei zeitlich unbegrenzten Wettbewerben wie der Cyber Security Challenge.“ Für alle, die im nächsten Jahr teilnehmen möchten, hat der Informatikstudent einen Tipp: „Man muss kein Hacker sein, um bei der Challenge teilzunehmen. Man braucht nur Zeit und Motivation, sich einzulesen und mit neuen Bereichen zu befassen.“ Auch 2019 tritt Tim Schmidt wieder für Deutschland bei der European Cyber Security Challenge an, dieses Mal in Bukarest – Daumen drücken!

Infos zur European Cyber Security Challenge 2019 vom 9. bis 11. Oktober: www.europeancybersecuritychallenge.eu

Montag, 19. August, 2019
  CAMPUS, GESICHTER


Sarah Werner

Geschrieben von: Sarah Werner