Cyber-Experten der Bundeswehr erobern zweiten Platz bei internationaler Cyber-Security-Challenge

Am 28. Januar 2021 veranstaltete das Georgia Cyber Center (GCC) der U.S. Army die 2. AFCEA TECHNET International Capture the Flag (CTFCommander Task Force)-Challenge. Während die erste Veranstaltung im Jahr 2019 aus einem Wettstreit zwischen der Cyber School der U.S. Army und den japanischen Selbstverteidigungskräften bestand, nahmen an der zweiten Challenge 57 Teams aus 14 verschiedenen Ländern an dem CTFCommander Task Force teil. Zu den Ländern gehörten die USA, Australien, Kanada, Brasilien, Frankreich, Deutschland, Israel, Italien, Jordanien, Litauen, Singapur, die Schweiz, Taiwan und die Niederlande. Ergänzt wurden die internationalen Teams durch einige USUnited States-amerikanische College-Teams.

Vergrößern

Dabei war die Veranstaltung, die als TECHNET 2020 bereits letztes Jahr stattfinden sollte, wie alle mit den Herausforderungen konfrontiert, die sich aus COVID-19Coronavirus Disease 2019 ergaben. So kam es, dass die Veranstaltung erst in 2021 durchgeführt wurde. Um das Expositionsrisiko zu verringern, wurde weiterhin beschlossen, die AFCEA TECHNET virtuell (einschließlich CTFCommander Task Force) durchzuführen.

Großes Teilnehmerfeld trotz CORONA-Einschränkungen

Vergrößern

Die 57 internationalen Teams hatten vier Stunden Zeit, um möglichst viele der 39 Aufgaben mit unterschiedlichen Schwierigkeitsgraden aus den Bereichen Programmierung, Kryptoanalyse, Forensik, Exploitation und Reverse Engineering in einer virtuellen Übungsumgebung zu lösen und damit möglichst viele Punkte zu sammeln.

Für Deutschland nahmen vier Teams der Bundeswehr teil. Jeweils zwei Teams wurden durch Studierende der Universität der Bundeswehr München (UniBwM) und durch Soldaten des Organisationsbereichs Cyber- und Informationsraum (CIRCyber- und Informationsraum) gebildet.

Deutsche Teams gut vorbereitet

Bestens vorbereitet durch die tägliche Auftragserfüllung bzw. durch die aktuelle Teilnahme am Masterstudiengang Cyber-Sicherheit, der sich mit Informationsverarbeitungsprozessen, deren Planung, formaler Modellierung, Implementierung und Einsatz der technischen und organisatorischen Informationssicherheit befasst, konnten alle vier deutschen Teams überdurchschnittliche Ergebnisse erzielen. Gerade für die Studenten bot die Challenge die Möglichkeit, die gelehrten theoretischen Methoden und praxisrelevante Fähigkeiten, unter anderem zur Identifizierung und Beseitigung von sicherheitsrelevanten Schwachstellen, zur Entwicklung und Implementierung von Sicherheitskonzepten sowie zur Erkennung und Abwehr von Angriffen auf ITInformationstechnik-Systeme, zur Anwendung zu bringen.

Für die beiden operationellen Teams des Organisationsbereichs CIRCyber- und Informationsraum war es eine hervorragende Gelegenheit, außerhalb der täglichen Operationssituation, in der es sich verbietet, zu experimentieren, die eigenen Fähigkeiten risikofreudig zu erproben und so weiterzuentwickeln.

Überzeugendes Ergebnis

Vergrößern

Mit einem phantastischen zweiten und äußerst respektablen 13. Platz der beiden Teams des Organisationsbereichs CIRCyber- und Informationsraum zeigt sich, dass der Organisationsbereich CIRCyber- und Informationsraum in Fachkenntnis und praktischer Anwendung mit Nationen aus der „ersten Liga“ nicht nur mithalten kann, sondern in vielen Bereichen mehr als ebenbürtig ist. Bis kurz vor Schluss lag eines der Teams sogar in Führung und musste sich erst in einem dramatischen Finish dem Gesamtsieger aus Taiwan geschlagen geben.

Aber auch die beiden Teams der UniBwM waren mit einem 32. und 42. Platz durchaus gut im Rennen und konnten zeigen, dass die bisher im Studium erworbenen Kenntnisse und Fähigkeiten den internationalen Vergleich nicht scheuen müssen.

„Das war ein hartes Stück Arbeit. Unsere amerikanischen Freunde waren wirklich kreativ. Teilweise konnte man die Aufgaben nur lösen, wenn man unkonventionell herangegangen ist. Sie kennen sicher den Spruch ´von hinten durch die Brust ins Auge´ –  der trifft es ziemlich genau.“ So fasste Oberleutnant P., ein Angehöriger des Organisationsbereichs CIRCyber- und Informationsraum, seine Eindrücke zusammen.