Lucas Becker hat sich schneller als alle anderen Finalisten in einen virtuellen Flughafen gehackt – und ihn erfolgreich wieder in Betrieb genommen. Es gibt einen relevanten Unterschied zwischen „guten“ und „bösen“ Hackern – und die guten haben exzellente Berufsaussichten.
Es war das Highlight der „digitalen Woche“ in Dortmund (#diwodo): In den obersten Etagen des Wahrzeichens der Stadt, dem „Dortmunder U“, haben am Samstag (30.09.2023) genau 20 Finalisten stundenlang unter höchster Anstrengung und Zeitdruck versucht, sich in einen (virtuellen) Flughafen zu hacken.
Die Aufgabe: Sich mit allen zur Verfügung stehenden Mitteln Zugang zur IT-Anlage eines fiktiven Flughafens zu verschaffen (es waren keine realen Anlagen gefährdet), weil das IT-System spinnt und der Flughafen dadurch lahm liegt.
Als Preis winkt nicht nur eine Auszeichnung, sondern auch eine Anstellung
Gewinner: Lucas Becker
Die Hacker sollten keinen Schaden anrichten, sondern im Gegenteil: Sie sollten sich ins IT-System des Flughafens hacken, weil der Admin – der Mensch mit den höchsten Zugangsrechten für die IT – aktuell nicht erreichbar ist. Ein leider denkbares Szenario. Es zählt jede Minute: Wer schafft es am schnellsten, an allen Sicherheitsvorkehrungen vorbei ins System zu gelangen und die Radaranlage wieder in Betrieb zu nehmen?
Lucas Becker war am schnellsten und hat die eleganteste Lösung gefunden, meint die mehrköpfige Jury, die aus erfahrenen Köpfen der Branche besteht. Er wurde deshalb am Samstagabend als „Deutschlands bester Hacker“ ausgezeichnet. Nach ihm es das noch weiteren Kandidaten gelungen.
Hacker sollten Flughafen retten
Die gestellte Aufgabe bei „Deutschlands bester Hacker“ war eher ungewöhnlich: Denn normalerweise knacken Hacker Sicherheitsbarrieren eines IT-Systems, um dort Daten zu spionieren, zu manipulieren oder Schaden anzurichten. Bei diesem Wettbewerb wurde die Aufgabe umgedreht: Die Hacker mussten prinzipiell zwar dieselben Mittel anwenden wie sonst auch, das Ziel war aber, einen Flughafen zu retten und wieder in Betrieb zu nehmen.
„Deutschlands bester Hacker“ ist eine Veranstaltung, die jedes Jahr in einer anderen Stadt stattfindet und vor einigen Jahren als lokales Projekt in Bamberg begann. Ziel des mittlerweile überregionalen Wettbewerbs ist es, für mehr IT-Sicherheit zu werben. Es gibt zahlreiche Sponsoren aus der Branche der IT-Sicherheit. Und die wollen vor allem eins: neue Talente entdecken – und anwerben.
Hacker sind immer auch gute IT-Sicherheitsexperten
„Black Hat“ und „White Hat“ Hacker
Es werden grundsätzlich zwei Arten von Hackern unterschieden: Es gibt die sogenannten „Black Hats“ (schwarze Hüte), die ihre Fähigkeiten dazu einsetzen, um Schaden anzurichten und/oder sich zu bereichern. Auf der anderen Seite gibt es die „White Hats“ (weiße Hüte).
White Hats sind zusagen „die Guten“. Sie verwenden ihre Fähigkeiten, um Sicherheitslücken zu finden – und dafür zu sorgen, dass sie zeitnah gestopft werden. Manchmal machen sie auch entdeckte Sicherheitslücken öffentlich, um den Druck zu erhöhen. Denn jedes offene Sicherheitsleck ist eine Gefahr. White Hats geht es vor allem darum, dass Anwendungen und IT-Systeme sicherer werden.
White Hats haben exzellente Berufsaussichten
Deutschlands bester Hacker ist ein „White Hat“. Praktisch jeder der 20 Finalisten hat exzellente Chancen auf eine Anstellung, erklärt Tobias Schrödel, einer der bekanntesten Experten aus dem Bereich IT-Sicherheit in Deutschland. Denn nicht nur die Branche, sondern praktisch jedes Unternehmen mit eigener IT brauche Leute, die so gut sind, dass die jede Schwachstelle finden – um sie dann zu schließen.
Das bestätigt auch Carsten Maywirth, Abteilungsleiter „Cybercrime“ beim BKA. Maywirth beklagt „steigende Fallzahlen“ (137.000 angezeigte Straftaten), die Bedrohungslage sei „anhaltend hoch“. Schaden für die deutsche Wirtschaft laut Branchenverband Bitkom: Über 200 Milliarden Euro pro Jahr.
Die zunehmende Digitalisierung verschärft das Problem und bietet immer mehr Angriffsfläche. Hacker aus dem In- und Ausland dringen in unzureichend geschützte Systeme ein. Derzeit besonders populär – und leider auch erfolgreich: „Ransomware“-Angriffe. Die Daten betroffener Systeme werden komplett verschlüsselt und ein Lösegeld verlangt. Meist geht nach einem erfolgreichen Angriff gar nichts mehr.
Black Hat und White Hat: Die einen sind auf der schlechten, die anderen auf der guten Seite
2.500 Teilnehmer – ein Gewinner
Rund 2.500 Talente haben bei dem Wettbewerb mitgemacht. In den ersten Runden waren – ausnahmslos online – noch vergleichsweise einfache Aufgaben zu lösen, vom Knacken eines Passwortes bis zum Eindringen in ein unzureichend geschütztes WLAN. Jede Runde wurde es dann schwieriger. Es sind immer nur die jeweils besten weitergekommen. Die 20 Finalisten haben sich in Dortmund dann in Präsenz bewiesen.
In diesem Jahr war keine einzige Frau unter den Finalisten. Das war in den vergangenen Jahren anders, da gab es auch einige weibliche Finalisten – was sich die Betreiber des Preises auch wünschen. In den Vorrunden sind weder die Namen, noch das Geschlecht der Teilnehmer bekannt. Die Teilnahme ist zunächst komplett anonym. Es geht ausschließlich um Leistung und Fähigkeiten.
