Erfolgreiche Fahnendiebe vom Honigtopf

Während die Teilnehmer der Konferenz Detection of Intrusions & Malware and Vulnerability Assessment (DIMVA) im schweizerischen Luzern am Donnerstag vergangener Woche die Vortragsstrecke des Tages beim Abendessen abschlossen, begann für 25 Teams aus Studenten der Cipher-Capture-The-Flag-Wettbewerb. Die Veranstaltung wurde wie vergangenes Jahr von der Fachgruppe SIDAR der Gesellschaft für Informatik (GI) organisiert und ausgerichtet.

Die Teilnehmer des Wettbewerbs mussten dafür jedoch nicht in die Schweiz reisen, die Anbindung war auch per VPN möglich. Die einzelnen Teams durften aus bis zu fünf Personen bestehen und mussten einen unabhängigen Ansprechpartner stellen, der die Einhaltung der Regeln überwachte. Um Punkte zu sammeln, müssen die Teams einerseits ihren eigenen Server gegen Einbruchsversuche abschotten, damit die vom zentralen Game-Server abgelegten Zeichenketten (Flags) nicht von anderen Teams gestohlen werden und der Game-Server sie nach einer gewissen Zeit wieder abholen kann. Die anderen Teams hingegen versuchen, solche Flags auf den anderen Servern zu finden und rechtzeitig selbst an den Game-Server zu schicken – die Flags haben jeweils nur eine Lebensdauer von 15 Minuten.

Am besten schlug sich dabei das vierköpfige teamSparta von mwcollect. Die erfolgreichen Fahnendiebe sammeln normalerweise Würmer und anderes Ungeziefer – mwcollect steht für MalWare Collect. Dazu betreiben sie ein Netz von speziell präparierten Systemen, die als Honigtopf zum Einbruch einladen, und werten die dort eingefangenen Angriffsprogramme aus. Silber ging an die Five Finger Discounters der RWTH Aachen, Bronze an die Gruppe Defender of the Flag der Universität Regensburg. Die Veranstalter des Wettbewerbs haben eine Seite mit der vollständigen Rangliste und einigen Statistiken veröffentlicht. (dmk)