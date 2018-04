Offene österreichische Staatsmeisterschaft für Hacker startet

Zur Cybersecurity-Challenge 2018 des Bundesheers für Schüler und Studenten kommt heuer eine offene Hacker-Staatsmeisterschaft dazu. Im Herbst folgt die Jugend-EM der EU-Sicherheitsagentur ENISA, die Teams aus Österreich bereits zweimal gewonnen haben.

Von Erich Möchel

Am 2. Mai startet die mittlerweile siebte Ausgabe der „Cyber Security Challenge“ des österreichischen Bundesheeres und des Vereins Cybersecurity Austria. Auf europäischer Ebene veranstalten mittlerweile 20 EU-Staaten gleichartige Wettbewerbe für den Hackernachwuchs, die Besten aus jedem Land nehmen im Herbst an der europäischen Jugendmeisterschaft der EU-Sicherheitsagentur ENISA teil.

Österreich hat diesen Bewerb bereits 2014 und 2015 gewonnen, die erste europäische Challenge überhaupt fand 2014 mit gerade vier beteiligten Staaten ausgerechnet im steierischen Fürstenfeld statt. Heuer wurde das nationale Turnier um eine freie Klasse ohne Alterslimit ergänzt, eben die Staatsmeisterschaft und eine Einsteigerklasse. Oberst Walter Unger, Leiter Cyber Defence und IKT-Sicherheitsschef des Heeresabwehramts, im Gespräch mit ORF.at über Nachwuchsförderung und die Rekrutierung von Fachpersonal durch das Bundesheer .

CSC

Qualifying bis Finale

Cyberkriminalität finanziert Cyberspionage und ist der neueste Trend unter aufsteigenden Cybermächten wie Nordkorea.

Für das Qualifying zur Staatsmeisterschaft gibt es keine Einschränkungen bezüglich Alter oder Ausbildung, in der Juniorenklasse ist das Alterslimit 14 bis 20, bei der Seniorenklasse 21 bis 25 Jahre. Das Finale wird im Zuge der IKT-Sicherheitskonferenz des Bundesheers von 15. bis 18. Oktober in Alpbach, Tirol ausgetragen. Die Einsteigerklasse Level1 ist primär für jüngere Schüler vorgesehen, die Aufgaben haben daher Rätselcharakter und setzen nur sehr wenig technisches Wissen voraus. Die Veranstalter - das Heeresabwehramt und der Verein Cybersecurity Austria - wollen damit die Teilnehmerbasis noch verbreitern.

2017 hatten zwar bereits 600 Schüler und Studenten an der Cybersecurity Challenge teilgenommen, die Nachfrage von Industrie, KMUS und Behörden wächst allerdings auch hierzulande schneller, als derzeit ausgebildet werden kann. Was vor allem in der Wirtschaft weniger als Problem thematisiert wird, ist das Fehlen von Security-Basiswissen beim Gros jeder Firmenbelegschaft. Dabei starten die weitaus meisten Cyberangriffe von Kriminellen wie staatlichen Akteuren mit dem Eіndringen in Büro- und Verwaltungsnetze.

Hacking Lab

Gerade die ambionierteren, staatlichen Angreifer dringen von dort dann unauffällig in die eigentlichen Sicherheitsbereiche wie Produktionsanlagen vor. Das Bundesheer hat deshalb auch eine achtstündige Einführung in Computer- und Netzwerksicherheit in die Grundausbildung aller Rekruten aufgenommen. „Durch die Wehrpflicht sind wir hier ja recht breit aufgestellt“, sagte Unger, „Hier geht es nur um absolute Basics wie: wohin man besser nicht klickt“.

Im Herbst 2017 hatte eine Serie von Cybereinbrüchen die kritische Finanzinfrastruktur der USA erschüttert.

Wie die Cybersecurity-Challenge abläuft

Zur Teilnahme am Qualifying meldet man sich über die Website Verbotengut.at beim Hacking-Lab an. Das ist ein Schweizer Dienstleistungsunternehmen für den Ausbildungssektor, auch die deutsche Challenge spielt ihr Qualifying auf diesem Serverpark. Wer teilnehmen will muss zumindest eine virtuelle Maschine auf dem PC selbst aufsetzen können, entweder VMWare (kommerziell) oder VirtualBox von Oracle, von der freie Versionen für den nichtkommerziellen Gebrauch zur Verfügung stehen.

ecsc

Die gesamte Challenge spielt sich nämlich aus Sicherheitsgründen auf diesen virtuellen Rechnern ab. Dann muss nur noch die Software von Hacking-Lab installiert werden, die unter anderem gesicherte VPN-Verbindung enthält, die sich dann mit den entsprechenden Servern im Hacking-Lab verbindet. Dort stehen dann die Aufgaben für Einsteiger bis zu den Profis zur Verfügung. Die Idee, in einer Cloud Netzwerke für Cybertrainings zu simulieren stammt von den US-Militärs, um 2004 wurden die ersten „Cyber Shooting Ranges“ genannten Serverparks für Trainingszwecke in den USA eingerichtet.

Die beim Angriff auf den größten US-Bonitätsdienstleister Equifax 2017 kompromittierte Datenmenge im Terabyte-Bereich hatte auch Millionen von Bonitätsprofilen aus der EU enthalten.

Wie alles anfing

Die Geschichte des österreichischen Events geht bis ins Jahr 2004 zurück, als Oberst Walter Unger vom Generalstab den Auftrag erhielt, eine eigene Abteilung für Cyberabwehr aufzubauen. Erst wurden alle Aufgaben gelistet, die eine solche Abteilung erfüllen müsste, „parallel dazu haben wir uns damals angesehen, was IT-Sicherheitspersonal denn so in der Wirtschaft und beim Bund verdient. Da mussten wir leider sofort feststellen, dass Abwerben von qualifiziertem und fertig ausgebildetem Personal für uns ziemlich schwierig werden würde“.

Österreichisches Bundesheer

Daher habe man sich im Ausbildungssektor umgesehen und wurde an der Fachhochschule im oberösterreichischen Hagenberg schließlich fündig, in zwei der dort angebotenen Studiengänge fand sich bereits ein großer Teil der Qualifikationen, die das Heer brauchen konnte. „Seit 2007 haben wir jedes Jahr zehn Leute zu diesem Studiengang abgestellt, mehrere andere Fachhochschulen, etwa das Technikum Wien, St. Pölten und Eisenstadt sind dann mit eigenen Studiengängen nachgezogen, dadurch konnten wir unsere Ausbildung auch spezialisieren. Mittlerweile haben wir mehrere Dutzend sehr qualifizierte Leute mit einem solchen Studienabschluss in unseren Reihen“, so der Oberst weiter.

Kurse an der Militärakademie

Für 2019 sei dann auch ein eigener Lehrgang zur Ausbildung von Cyber-Sicherheitsoffizieren an der Militärakademie Wiener Neustadt geplant, allerdings genüge das alles zusammen nicht, um den stets steigenden Bedarf an Cyberpersonal zu decken. „Wir machen uns keine Illusionen darüber, dass uns das gesamte gut qualifizierte Personal auch auf Dauer zur Verfügung steht“, sagte Unger. Die Cybersecurity Challenge ergänzt diese Strategie als Nachwuchswettbewerb, wobei die meisten Teilnehmer ihren Präsenzdienst noch vor sich haben. Auch alle anderen Rekruten - vor allem solche mit HTL-Ausbildung - werden bereits bei der Musterung nach IT-Kenntnissen in Netzwerktechnik oder Programmieren befragt. Für sie besteht die Chance, einen Teil des Wehrdiensts vor einem Computer zu absolvieren.