Wer hackt den LinuxTag? Zehn Jahre Hacking Contest

14.04.2011 11:02
Nils Magnus

Hack us! Website mit Security-Übungen online - Hacking Contest mit Preisverleihung am 13. Mai - Erstmals Ausstellung von Zertifikaten Berlin, 14. April 2011 - Auf der neuen Webseite zum 10. Hacking Contest des LinuxTag, der vom 11. bis 14. Mai auf dem Berliner Messegelände stattfindet, gibt es unter der Parole "Hack us!" ab sofort so manche Nuss zu knacken.

Die spielerische und sportliche Auseinandersetzung zum Thema Computersicherheit wird auch in diesem Jahr Zuschauer in den Bann ziehen.

Auf dem zum zehnjährigen Jubiläum des LinuxTag eingerichteten Webauftritt http://hacking.linuxtag.org/ sind Knobelfragen zur Systemsicherheit verborgen, die von Barrieren geschützt sind. Wer den Parcours der insgesamt sechs Aufgaben überwindet, qualifiziert sich für ein Dauerticket zum LinuxTag. Außerdem gewinnt er "Mojo". Das Mojo erhöht seine Chance, am eigentlichen Hacking Contest teilzunehmen und vor einem großen Publikum am 13. Mai, auf dem LinuxTag in Berlin seine Fähigkeiten zu beweisen. "Unser Partner und wir lassen damit Websecurity-Skills auf dem Contest mehr zum Zuge kommen. Dabei runden sie die Security-Kompetenz doch eigentlich erst ab", begründet Nils Magnus, Referent für Veranstaltungskoordination im LinuxTag e. V. die Expansion des Contests ins Web. "Der Vorteil von Hack-us! ist, dass wirklich jeder mitmachen kann: Je mehr sich mit dem Thema befassen, desto besser."

Computersicherheit live erleben

Am 13. Mai auf dem Hacking Contest LinuxTag wird es dann zum zehnten Mal ernst - und äußerst lehrreich. Beim Hacking Contest treten vier dreiköpfige Teams gegeneinander an, um sich in System- und Netzwerksicherheit zu beweisen. Ihre Tastatureingaben sind füreinander unsichtbar, aber für das Publikum auf Leinwände projiziert. Zunächst gilt es, ein frisch aufgesetztes System unter Ausnutzung eventuell vorhandener Sicherheitslücken und Kniffen so stark wie möglich für spätere Cracks zu präparieren.

Dann tauschen die Teams die Rechner, spüren die verbauten Fallen und Hintertüren der anderen auf und härten das ihnen überlassene System, das heißt, sie sichern es ab. Im dritten Schritt versuchen sie in ihr altes, ursprünglich kompromittiertes und von den Gegnern gehärtetes System über das lokale Netzwerk einzudringen. Nach Schritt 2 werden Punkte für geschlossene Sicherheitslücken vergeben, nach Schritt 3 für noch vorhandene.

Dem Gewinnerteam winken für jedes Mitglied je ein PlugPC mitsamt EntwicklerkIT (Spezifikationen siehe unten). Die Zweitplatzierten erwartet jeweils ein HDTV Media Player von Western Digital. Den dritten Platz versüßen Universalakkus zu 5000mAh für jedes Teammitglied. Außerdem erhalten alle Teilnehmer ein Hacking-Contest-T-Shirt. "Unser Wettbewerb soll in erster Linie Spaß machen", betont Kester Habermann, Referent für Technik vom LinuxTag e.V. und Contest-Moderator. "Wer aber dabei mitmacht, zeigt ganz praktisch, dass er fit ist in der Systemadministration. Nur wer selbst einmal versucht hat, Schwachstellen einzubauen, kann Sie später schnell finden."

Zertifikat verbessert Berufschancen

So schön das Contest-T-Shirt ist, so wenig eignet es sich als seriöser Beleg der gezeigten Leistung. Das soll sich in diesem Jahr ändern: Das Unternehmen Astaro, das den Hacking Contest sponsort und in langjähriger Partnerschaft zusammen mit dem LinuxTag e.V. ausrichtet, und der LinuxTag e.V. werden den Teilnehmern des Hacking Contest erstmals ein persönliches Zertifikat ausstellen. Daraus gehen die Platzierung sowie Einzelheiten des Contests hervor.

"Im Zuge des Hacking Contests zeigen die Teilnehmer ihre Fähigkeiten, vor Publikum zu präsentieren und unter Zeitdruck zu arbeiten. Die Vorbereitung von Hacks erfordert ein tiefgreifendes technisches Verständnis, und um die gegnerischen Angriffe aufzudecken, ist analytisches und strukturiertes Vorgehen nötig", zählt Markus Hennig, CTO von Astaro und Contest-Moderator, die gezeigten Leistungen auf: "All das sind Talente, die jeder Hersteller für seine Entwicklungsabteilung sucht, die man aber durch keine Ausbildung erwerben kann." Das Zertifikat eignet sich auch gut für Bewerbungsunterlagen, wie Markus Hennig findet: "Wer sich auf dem LinuxTag bewiesen hat, hat bei uns schon mal zwei Extrapunkte im Vorstellungsgespräch."

Weitere Informationen zum Hacking Contest finden Sie auf der neuen Webseite http://hacking.linuxtag.org

Preise:
1. Platz - Jedes Teammitglied erhält einen PlugPC mit 1,2 GHz Marvell Kirkwood Prozessor, 2 x GBit Ethernet, 2 x USB 2.0, eSATA, interner SD-Cardreader, WLAN 802.11 b/g, Bluetooth 2.1; DevKit ohne JTAG Modul
2. Platz - Western Digital TV HD Media Player (1080p)
3. Platz - Universalakku ZNEX Power Pack 5000mAh

Über den Sponsor Astaro

Mit 56.000 Installationen weltweit schützt Astaro Netzwerke von Unternehmen, Universitäten und Regierungsbehörden gegen IT Sicherheits-Risiken. Mit Hauptniederlassung in Karlsruhe ist Astaro europäischer Marktführer im wachstumsstarken Markt für Unified-Threat-Management. Die Produkte im Bereich Network Security, Web Security, Mail Security, Web Application Security, Wireless Security, Mail Archivierung werden über ein weltweites Netzwerk von zertifizierten Partnern zur Verfügung gestellt. Weitere Informationen auf http://www.astaro.com/.

Über den LinuxTag

Der LinuxTag ist Europas führende Fachmesse und Konferenz zu Themen rund um Open Source Linux und freier Software. Die viertägige Veranstaltung findet seit 1996 statt, seit 2007 jährlich auf dem Berliner Messegelände. Sie bietet Aktuelles für professionelle Benutzer, Entscheider, Entwickler, Einsteiger und die Community. Neben dem freien Vortragsprogramm und dem Business- und Behördenkongress speziell für Unternehmen und öffentliche Institutionen umfasst der LinuxTag traditionell eine Ausstellung mit Projekten und Unternehmen aus dem Open-Source-Umfeld. Der Verein LinuxTag e.V. ist der ideelle Ausrichter der Veranstaltung und führt sie gemeinsam mit der Messe Berlin GmbH durch. Mehr Informationen unter http://www.linuxtag.org/.

 


Kategorie: Presse, Homepage