11. November 2016
Im Oktober hat die FH Campus Wien eine Cyber Security Challenge für s IT Solutions Austria veranstaltet.
Rund 200 MitarbeiterInnen von s IT Solutions Austria, dem IT-Dienstleister der Erste Bank und Sparkassen in Österreich, haben sich im Oktober einer Cyber Security Challenge gestellt. Über drei Wochen verteilt, galt es für die Fachleute insgesamt elf Aufgaben zu lösen, die sich an real zu erwartenden Sicherheitsproblemen für Banken orientierten. Für die besten SicherheitsexpertInnen gab es Sachpreise wie eine GoPro oder eine Virtual Reality-Brille. Entwickelt wurde der Wettbewerb von dem Kompetenzzentrum für IT-Security und dem Cyber Security Team der FH Campus Wien, das bereits Erfahrung mit Security-Challenges hat.
„Wir haben das Konzept gemeinsam mit dem Cyber Defense Center von s IT Solutions Austria entwickelt. Es orientiert sich am Bankenumfeld. Wir haben eine fiktive Bank aufgesetzt, bei der es Sicherheits-Schwachstellen aufzuspüren galt”, erklärt David Stezenbach von der FH Campus Wien. Rund 50 TeilnehmerInnen haben alle Aufgaben gelöst. Wer auf Probleme stieß, konnte gegen einen Punktabzug auch Hilfestellung in Anspruch nehmen. „Einige TeilnehmerInnen haben auch ganz andere Lösungswege gefunden, als wir geplant haben. Das ist aber meistens so, wenn bewusst ein unsicheres System aufgesetzt wird. Da gibt es immer mehrere Möglichkeiten, in dieses einzudringen”, so Stezenbach weiter.
Der Schwierigkeitsgrad der Aufgaben war unterschiedlich. Von Social-Engineering-Aufgaben wie der Extraktion eines Hundenamens aus einem fiktiven Facebook-Profil, um eine Passwortrücksetzung beantragen zu können, bis zum deutlich komplexeren Hacken einer Datenbank war alles dabei. „Das war ein heterogenes TeilnehmerInnen-Feld von NetzwerkadministratorInnen bis zu SystemverteidigungsspezialistInnen. Die Latte haben wir bewusst nicht zu hoch gelegt, da die Bewusstseins-Schaffung im Vordergrund stand. Der Mensch ist ja oft das größte Sicherheitsrisiko in IT-Systemen”, findet Stezenbach. „Deshalb gab es auch Punkte für das unaufgeforderte Ändern der von uns vergebenen Standardpasswörter. Das haben unter den ExpertInnen längst nicht alle gemacht.”
Das Cyber Security Team der FH Campus Wien hatte im Vorfeld die Gelegenheit, die Aufgaben der Challenge ausgiebig zu testen, um einen reibungslosen Ablauf zu gewährleisten. Die Studierenden, die die Aufgaben noch nicht kannten, haben dabei sehr gut abgeschnitten. „Da unsere Studierenden mit solchen Challenges vertraut sind, konnten sie sich durch eine systematische Herangehensweise den Aufgaben souverän stellen. Unser eigenes Cyber Security Team steht erst am Anfang. Da wird es noch ein wenig dauern, bis wir auf europäischer Ebene vorne mitspielen können. Uns ist es wichtig, das vorhandene Potential unserer Studierenden zu fördern. Da die IT-Security-Branche immer stärker an Bedeutung gewinnen wird, ist es unser Ziel, noch mehr Interessierte für diese Fachrichtung zu begeistern.“
Die Plattform zur Abwicklung der Cyber Security Challenge wurde von der FH Campus Wien entwickelt und steht unter einer Open-Source-Lizenz zur Verfügung. „Somit haben auch andere Unternehmen, aber auch Schulen die Möglichkeit, das System für künftige Challenges zu verwenden. Der s-IT-Wettbewerb war erst der Anfang”, meint Stezenbach abschließend.
Gelegenheit, das Cyber Security Team und weitere Projekte im Bereich IT-Security kennenzulernen, bietet sich am 18. November beim Open House der FH Campus Wien. „Wir haben auch eine autonom fliegende Drohne, Live-Demonstrationen von WLAN-Hacks und Security-Workshops im Programm. Die BesucherInnen sollen merken, wie wichtig das Thema IT-Security ist”, so Stezenbach.