{"id":220147,"date":"2019-07-07T00:55:00","date_gmt":"2019-07-06T22:55:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220147"},"modified":"2019-07-07T19:18:23","modified_gmt":"2019-07-07T17:18:23","slug":"die-besten-nachwuchs-hacker-deutschlands-in-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/07\/die-besten-nachwuchs-hacker-deutschlands-in-2019\/","title":{"rendered":"Die besten Nachwuchs-Hacker Deutschlands in 2019"},"content":{"rendered":"<p>Heute habe ich mal wieder ein sch\u00f6nes Sonntagsthema. Denn k\u00fcrzlich fand zum sechsten Mal der deutsche Hacker-Wettbewerb <em>Cyber Security Challenge Germany<\/em> statt. Dort k\u00e4mpften letzte Woche 20 hoch motivierte IT-Talente aus ganz Deutschland im Areal B\u00f6hler in D\u00fcsseldorf um die \u201eHacker-Krone\" und den Einzug ins Europa-finale Ende Oktober in Bukarest. In Kurz: Beim\u00a0 Cyber Security Challenge Germany konnten am Ende die Teams \u201eBetreutes Pwnen\" und \u201eHacking in the 90\" jubeln. Auch eine junge Frau war erstmals unter den Siegern. Tja, und irgendwie habe ich es sogar geschafft, im folgenden Text, auch den Bogen bis hin zu pers\u00f6nlichen Erinnerungen, knapp 5 Jahrzehnte fr\u00fcher, zu ziehen. Heute entwickle ich mich ja eher in Richtung \u201eBetreutes Pwnen im Seniorenheim\".<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/2bc12c75ed6c4bfd88c8902b2de2a3fd\" alt=\"\" width=\"1\" height=\"1\" \/>F\u00fcr die Teilnahme an der achtst\u00fcndigen Challenge in der Federfabrik des Stahlkonzerns B\u00f6hler hatten sich 20 junge IT-Cracks im Alter zwischen 16 und 25 Jahren in Online-Challenges, die in der Zeit vom 1.3. bis 1.6.2019 liefen, qualifiziert.<\/p>\n<h2>Vier Teams, anspruchsvolle Aufgaben<\/h2>\n<p>Aufgeteilt in vier Teams \u00e0 f\u00fcnf Personen mussten die Sch\u00fcler und Studenten \u00e4u\u00dferst anspruchsvolle Aufgaben aus den Bereichen Kryptographie, Programmierung, Reverse Engineering, Web Security und Malware-Analyse l\u00f6sen. Ausschlaggebend f\u00fcr die endg\u00fcltige Platzbelegung waren die abschlie\u00dfenden Kurz-Pr\u00e4sentationen vor Publikum. Die hier vergebenen Punkte z\u00e4hlten f\u00fcr die Challenge.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/herhwfm.jpg\" \/><br \/>\nQuelle: Foto (c) Heise Medien\u00a0 &#8211; Team von links nach rechts: Karla Markert, Ilias Morad, Nico Gr\u00fcndel, Felipe Custodio Romero, Tim Schmidt, Thomas Lambertz, Valentin Hehl, Oliver Valta, Linus Henze, Falk Gaentzsch, Emile Hansmaennel, Philip Lukert, Leif Br\u00f6tzmann, Steffen Klee, Simon Schwarz, Patrick Reich, Tobias Urlaub, Florian Bauckholt, Nils Langius, Benno F\u00fcnfst\u00fcck, Alain R\u00f6del<\/p>\n<h2>Die Siegerteams<\/h2>\n<p>Die Siegerteams \u201eBetreutes Pwnen\" (Studenten) und \u201eHacking in the 90\" (Sch\u00fcler) reisen vom 9. bis 11. Oktober 2019 nach Rum\u00e4nien, nicht nach Transsylvanien, um Dracula zu treffen, sondern um sich mit den besten europ\u00e4ischen Hackergruppen zu messen. Interessante Pers\u00f6nlichkeiten, die da aktiv sind.<\/p>\n<ul>\n<li>Einer der Teilnehmer ist <a href=\"https:\/\/twitter.com\/linushenze?lang=de\" target=\"_blank\" rel=\"noopener noreferrer\">Linus Henze<\/a> aus Koblenz, der schon zum dritten Mal an der Challenge teilnahm. Den richtigen Vornamen haben seine Eltern dem jungen Mann schon mal verpasst, und das hat wohl abgef\u00e4rbt. Der Spa\u00df am T\u00fcfteln, die Kontakte zu den anderen und der Teamgeist vor Ort gefallen ihm an dem Wettbewerb besonders gut. Er betreibt seit einem Jahr nebenher eine kleine Firma f\u00fcr Security Research und glaubt, dass ihm die Teilnahme an der CSCG nur Vorteile f\u00fcr sein berufliches Weiterkommen bringt. Aktuell hat Apple ihn aber 'in den Schornstein geh\u00e4ngt', denn <a href=\"https:\/\/blog.uni-koblenz-landau.de\/interview-europameister-im-hacken-und-hat-sicherheitsluecke-bei-apple-aufgedeckt\/\" target=\"_blank\" rel=\"noopener noreferrer\">Henze entdeckte die Keychain-Sicherheitsl\u00fccke<\/a> in macOS. Wie ich <a href=\"https:\/\/www.welt.de\/kmpkt\/article189781585\/Apple-zahlt-deutschem-Hacker-keinen-Cent-fuer-seine-Hilfe.html\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">dieser Meldung<\/a> entnehme, bekommt Henze aber keinen Cent daf\u00fcr \u2013 Apple hat daf\u00fcr kein Bug-Bounty-Programm \u2013 denen fehlt f\u00fcr so was schlicht das Geld.<\/li>\n<li>Mit Informatik-Studentin Karla Markert, die am Fraunhofer AISEC in Garching bei M\u00fcnchen arbeitet, gab es erstmals eine Frau, die sich f\u00fcr die Challenge qualifiziert hat. \u00dcber einen ehemaligen Teilnehmer hatte sie von dem Wettbewerb erfahren, fand das Thema spannend und wollte die M\u00f6glichkeit nutzen, Praxiserfahrung zu sammeln. \u201eMir hat es sehr gut gefallen, die Jungs haben mich super aufgenommen, das Team hat perfekt zusammengearbeitet\", erz\u00e4hlt sie. Sie bedauert, dass Informatik noch immer eine M\u00e4nnerdom\u00e4ne ist und erz\u00e4hlt, dass sie sehr h\u00e4ufig darauf angesprochen wird. Dabei sollte das doch eine Selbstverst\u00e4ndlichkeit sein. Immerhin gibt es am Fraunhofer AISEC eine Institutsleiterin.<\/li>\n<\/ul>\n<p>Das mit der Frau kommt mir bekannt vor \u2013 dabei waren die M\u00e4dels bei uns im Ingenieurstudium richtig taff. Finde ich cool, was die jungen Leute und die junge Frau da machen. Da kann ich nur meine Gratulation an die Teilnehmer und nat\u00fcrlich an die Gewinnerteam \u2013 und speziell an die junge Frau &#8211; aussprechen \u2013 ich denke, die jungen Leute werden ihren Weg machen.<\/p>\n<blockquote><p>Weckt hier Erinnerungen an die eigene Jugendzeit \u2013 zwar einige Nummern kleiner, aber immerhin. Damals gab es noch keine 'Security Challenges' und mit Informatik und Computern hatte der gemeine Deutsche nix am Hut. Obwohl ich mich mit 14 an Buchtiteln wie <a href=\"https:\/\/www.amazon.de\/Knaurs-Denkmaschinen-Walter-Robert-Fuchs\/dp\/B0000BR33I\" target=\"_blank\" rel=\"noopener noreferrer\">Knaurs Buch der Denkmaschinen<\/a> abgem\u00fcht habe. Mir ist immer noch das Bild des 'Kernspeichers' vor Augen, viel mehr habe ich nicht verstanden oder behalten. Da waren dann andere Dinge wichtiger, w\u00e4hrend die Amerikaner vor genau 50 Jahren mit der Apollo 11-Mission (und dem im Buch beschriebenen Kernspeicher) die Mondlandung schafften, startete ich als Stift in einem kleinen Elektrobetrieb. Erst mal klein anfangen, nix Kernspeicher basteln, sondern Kabeltrommeln schleppen, Schlitze f\u00fcr Elektroinstallationen kloppen sowie B\u00fcgeleisen, Waschmaschinen und Herde reparieren &#8211; gro\u00dfe Ziele musste ich mir f\u00fcr sp\u00e4ter aufheben. 'Da lernt der Junge wat', so mein Vater mit Weitblick. War aber auch mein pers\u00f6nliches <a href=\"https:\/\/de.wikipedia.org\/wiki\/Schlacht_bei_Waterloo\" target=\"_blank\" rel=\"noopener noreferrer\">Waterloo<\/a>, denn ich habe dort gelernt, wie nahe scheitern und grandioser Sieg beieinander liegen k\u00f6nnen.<\/p>\n<p>BTW: So sahen die Computer mit Kernspeicher im Apollo-Computer damals aus:<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">The software to land on the Moon was woven by hand into core rope memory: wire through a core for a 1 bit, around a core for a 0 bit. Apollo Guidance Computer's ropes held 36K of 15-bit words and used the first amplifier integrated circuits. <a href=\"https:\/\/twitter.com\/hashtag\/Apollo50?src=hash&amp;ref_src=twsrc%5Etfw\">#Apollo50<\/a><a href=\"https:\/\/t.co\/brNf1g6gCF\">https:\/\/t.co\/brNf1g6gCF<\/a> <a href=\"https:\/\/t.co\/HNpvBv4SRV\">pic.twitter.com\/HNpvBv4SRV<\/a><\/p>\n<p>\u2014 Ken Shirriff (@kenshirriff) <a href=\"https:\/\/twitter.com\/kenshirriff\/status\/1146815356201082882?ref_src=twsrc%5Etfw\">4. Juli 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Als Stift die Zwischenpr\u00fcfung mit Note 1 theoretisch bestanden, aber im praktischen Teil mit einer 5 mit Pauken und Trompeten (und das mit Recht) durchgefallen, war der Ehrgeiz geweckt. Der Meister hatte von der Pr\u00fcfungskommission zudem den richtigen Schuss vor den Bug bekommen. Ich wei\u00df nicht wie oft der Meister in den kommenden Monaten meine Installationen, die ich m\u00fchsam, aber immer frei Schnauze, an diverse W\u00e4nde geklascht hatte, mit\u00a0 'Das machst Du neu, bis es vern\u00fcnftig ausschaut', runter riss. Also weitere 2 Jahre geackert, um die Gesellenpr\u00fcfung mit Glanz und Gloria zu bestehen. Das Gesellenst\u00fcck war das Beste im Pr\u00fcfungsbereich \u2013 und so wurde ich, \u00e4hnlich wie die Teilnehmer in obigem Text, in diverse 'Challenges' geschickt. Immerhin konnte ich alles bis zum Landessieger abr\u00e4umen. Im B\u00fcro meines ehemaligen Ausbildungsbetriebs hingen noch Jahrzehnte sp\u00e4ter die 'Siegerurkunden', die der ehemalige Azubi da abger\u00e4umt hat.<\/p>\n<p>Aber irgendwann ging mir bei weiteren Wettbewerben die Luft aus, da ich bereits in der M\u00fchle des zweiten Bildungswegs steckte, um die mittlere Reife und dann mein Fachabitur nachzuholen. Da fehlten mir schlicht die Zeit und vor allem die praktischen Erfahrungen der Mitbewerber, die t\u00e4glich mit so etwas umgingen. Ist alles Schnee von gestern, aber ich denke, die Erfahrungen zwischen heftigen Nackenschl\u00e4gen und grandiosen Erfolgen, die sich sp\u00e4ter wiederholten, haben mich gepr\u00e4gt. Jedes Mal, wenn es mir mal wieder den Teppich unter den F\u00fc\u00dfen weggezogen hat und ich heftig auf den Bauch gefallen bin, habe ich das als Chance begriffen, aufzustehen und weiter zu rennen.<\/p>\n<p>Und so kann ich auch heute, Jahrzehnte sp\u00e4ter, noch das Gef\u00fchl nachvollziehen, was die jungen Leute nach 'frisch bestandenem Abitur', oder nach einem 'Sieg in einem solchen Wettbewerb' empfinden. War echt cool und wir dachten, wir k\u00f6nnten die Welt aus den Angeln heben. Na gut, nicht ganz, aber zumindest ein bisschen. Heute hat's R\u00fccken und 'man' schaut sich eher an, was andere so machen \u2013 und gibt den '<a href=\"https:\/\/en.wikipedia.org\/wiki\/Statler_and_Waldorf\" target=\"_blank\" rel=\"noopener noreferrer\">Statler und Waldorf<\/a>', die zu jedem Ereignis einen Kommentar wissen ;-).<\/p><\/blockquote>\n<p>Ach ja, ganz interessant: Im Rahmen dieses Hackerwettbewerbs fand zudem eine Jobmesse f\u00fcr IT-Security-Talente statt. Diese war mit \u00fcber 30 Ausstellern doppelt so gro\u00df wie im vergangenen Jahr. 240 interessierte Besucherinnen und Besucher nutzten die Chance, mit ihrem Wunsch-Arbeitgeber in Kontakt zu treten, sich \u00fcber Job-Angebote und Weiterbildungen zu informieren oder sich einfach nur inspirieren zu lassen. Das Angebot, professionelle kostenlose Bewerbungsfotos sowie ein Bewerbungscoaching machen zu lassen, wurde gut angenommen.<\/p>\n<blockquote><p>So \u00e4ndern sich die Zeiten. F\u00fcr die Youngster unter den Blog-Lesern: Wir haben uns seinerzeit immer im Kaufhaus in einen Passbildautomaten gequetscht \u2013 ging auch \u2013 und wenn man geschickt und schnell war, konnte man in einer Sitzung, die ja vier Blitzlicht-Aufnahmen umfasste, gleich Bewerbungsfotos f\u00fcr mehrere Leute fabrizieren \u2026<\/p><\/blockquote>\n<h2>Hintergrundinformationen<\/h2>\n<p>Die sechste Cyber Security Challenge Germany wurde in diesem Jahr von heise Events in Kooperation mit dem Institut f\u00fcr Internet-Sicherheit \u2013 if(is) der Westf\u00e4lischen Hochschule veranstaltet.<\/p>\n<p>Das vorrangige Ziel der Cyber Security Challenge Germany \u2013 CSCG ist es, junge IT-Security-Talente zu finden und aktiv zu f\u00f6rdern. Hacking-Talente sind deutschlandweit in allen Branchen gefragt. Mit der sich versch\u00e4rfenden Bedrohungslage w\u00e4chst der Bedarf an gut qualifizierten IT-Sicherheitskr\u00e4ften.<\/p>\n<p>Wie schon in den vergangenen Jahren legen die Veranstalter gro\u00dfen Wert darauf, den Event-Charakter des Wettbewerbs und den Spa\u00df am Hacken in den Fokus zu r\u00fccken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute habe ich mal wieder ein sch\u00f6nes Sonntagsthema. Denn k\u00fcrzlich fand zum sechsten Mal der deutsche Hacker-Wettbewerb Cyber Security Challenge Germany statt. Dort k\u00e4mpften letzte Woche 20 hoch motivierte IT-Talente aus ganz Deutschland im Areal B\u00f6hler in D\u00fcsseldorf um die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/07\/die-besten-nachwuchs-hacker-deutschlands-in-2019\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4293,4328],"class_list":["post-220147","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-allgemein","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220147"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220147\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}