Hacken mit guter Absicht

KIT-Informatikstudent Tim Schmidt wird zusammen mit deutschem Team Europameister im Hacken.

Tim Schmidt gilt als einer der besten jungen Hacker Europas. Zusammen mit dem zehnköpfigen deutschen Team gewann der Informatikstudent die European Cyber Security Challenge (ECSC) 2018 in London. Über zwei Tage hinweg knobelten die zehn Hacker und zwei Teambetreuer am mehr als 30 verschiedenen Aufgaben, u.a. musste mit forensischen Mitteln ein Angriff auf eine „berühmte Schwachstelle“ des Content-Management-Systems Drupal aufgezeigt werden, über welche in der Vergangenheit sensible Daten gestohlen wurden. Der Wettbewerb gestaltete sich bis zum Schluss spannend, während die Teams aus Frankreich und Großbritannien bis zuletzt die stärksten Mitkonkurrenten stellten.

 

Tim Schmidt nach der Preisverleihung
Tim Schmidt nach der Preisverleihung in London.


„Capture the Flag“ (CTF) ist ein Oberbegriff für Wettbewerbe, bei denen Spieler als Team Aufgaben aus dem Gebiet der IT-Sicherheit lösen und in denen die „Flag“ als Beweis dafür dient, dass man die Aufgabe gelöst hat. „Was mich motiviert, an CTF-Wettbewerben teilzunehmen, ist der Spaß am Rätsellösen“, erzählt Tim Schmidt, „Ein sehr wichtiger Aspekt und großer Spaßfaktor von solchen Wettbewerben ist außerdem Teamwork. Mit 2-3 Leuten, die sich in ihrem Wissen und ihren spontanen guten Einfällen super ergänzen, an derselben Aufgabe zu sitzen und nach zwei Stunden die Flag zu finden, mit der das ganze Team dann direkt einige Ränge aufsteigt, macht einen Riesenspaß.“

Auch beim nationalen Event, der Cyber Security Challenge Germany (CSCG), war Schmidt schon mehrmals erfolgreich: Im Jahr 2017 kletterte er erstmals in der Kategorie Junior mit seinem Team „FlagRejectedTryAgain“ auf den ersten Platz des CTF-Events. 2018 schaffte er mit dem Sieg in der Kategorie Senior zusammen mit dem Team „HeapHeapHurray!“ die Qualifikation für die Europameisterschaft in London. Neben seiner Leidenschaft für IT-Sicherheit ist Tim Schmidt auch oft auf dem Campus anzutreffen und betreut neben seinem Bachelorstudium als Tutor die Vorlesung „Betriebssysteme“ am Institut für Technische Informatik (ITEC), welche „sehr gute Grundlagen in Kryptographie und OS Internals vermittelt“, so Schmidt.  Auch die Vorlesung „Sicherheit“ aus dem Wahlbereich des Studiums beschäftigt sich mit Schwachstellen durch Implementierungsfehler und war für Schmidt sehr nützlich.
Für alle, die noch mit dem Gedanken spielen sich selbst einmal am Hacken zu versuchen, empfiehlt der 21-jährige Informatikstudent Online-Wettbewerbe ohne Zeitdruck, wie etwa die Qualifikation zur CSCG, für die drei Monate Zeit zur Verfügung stehen. „Daneben bietet auch die jährliche „PicoCTF“ eine gute Einführung in die verschiedenen Aufgabenkategorien“, erklärt Tim Schmidt.