Austrian Cyber Security Challenge 2020

Der Weg ins Finale

In einer viermonatigen Qualifikationsphase wurden wieder die besten Hackerinnen und Hacker aus ganz Österreich gesucht. Dabei konnten Schülerinnen und Schüler im Alter von 15 bis 20 Jahren sowie Studierende zwischen 20 bis 25 Jahren ihr Können beweisen. In einer dritten Altersklasse, auch als offene Klasse bezeichnet, konnten Security begeisterte Personen auch über diese Altersgrenze hinaus an einer österreichischen Staatsmeisterschaft teilnehmen.

In dieser Qualifikation galt es, wie auch in den Jahren zuvor, verschiedene Aufgaben im Bereich der IT-Security zu bewältigen. Dabei waren Skills in den Kategorien wie digitale Forensik, Kryptographie, Angriffe auf Webapplikationen, Reverse Engineering oder auch Open-Source Intelligence (OSINT) gefragt. Als wichtige Bestandteile unseres Masterstudiums „IT & Mobile Security“, konnten sich auch wieder aktiv Studierende sowie Absolventinnen und Absolventen für das Finale qualifizieren. In Summe konnten acht Studierende (3 Studierende, 5 offene Klasse) sowie Lehrende unseres Masterstudium ins Finale einziehen.

Online statt Offline – Das Motto des diesjährigen Finales

Nachdem das Finale in diesem Jahr virtuell stattgefunden hat, wurde auch die Teilnehmendenanzahl der Finalistinnen und Finalisten erhöht, wobei bei den Schülerinnen und Schülern sowie bei den Studierenden jeweils drei Teams angetreten sind. Bei der offenen Klasse haben insgesamt 14 Personen das Finale erreicht. Hier gab es auch eine Neuerung, bei der die Staatsmeisterschaft in diesem Jahr erstmalig Teams von je zwei Personen bestreiten ließ.

In einem Zeitslot von 9 ½ Stunden wurden die Teilnehmenden vor verschiedensten Aufgaben gestellt. Von Red Teaming Zielen, bei denen Aufgaben wie Privilege Escalation, Lateral Movement, oder Active Directory Exploitation gestellt wurden, über Netzwerk Security, bis hin zur Binary Exploitation gab es jede Menge anspruchsvolle Challenges. Hierzu gibt es auch einen Einblick in die Lehrveranstaltungen im Masterstudium „IT & Mobile Security“.

Am Ende konnte sich bei den Studierenden das Team IDK mit Markus Wolf (Absolvent von „IT & Mobile Security“) mit einem Punktestand von 1650 gegen die beiden anderen Teams durchsetzen. Auf dem 3. Platz mit 1350 Punkten konnten sich die beiden anderen Teilnehmer Manuel Zametter (Absolvent von „IT & Mobile Security“) und Marcel Schnideritsch (Studierender von „Software Design“) durchsetzen.

Bei der offenen Klasse konnte Patrick Staubmann (Studierender von „IT & Mobile Security“) mit seinem Teamkollegen Christian Mehlmauer den Sieg nach Hause holen. Auf dem 2. Platz folgt das Team mit Georg Adelmann (Absolvent von „IT & Mobile Security“) und Daniel Sternig. Platz 4, Punktegleich mit Platz 3, haben Martin Fruhmann, Lehrender am Institut Internet-Technologien & -Anwendungen und sein Teamkollege Kurt Nistelberger knapp den Stockerlplatz verpasst. Auch Klaus Gebeshuber, ebenfalls Lehrender am Institut Internet-Technologien & -Anwendungen, war im Finale vertreten.

Ausblick auf die ACSC 2021

Mit dem Sieg in diesem Finale, haben sich Markus Wolf und Patrick Staubmann bereits automatisch für das Finale im nächsten Jahr qualifiziert. Wir blicken bereits mit viel Vorfreude auf die nächste Challenge, die dann möglicherweise auch wieder in einem offline Format stattfinden kann. Für all jene, die Interesse an IT-Security haben, lohnt ein Blick auf die Webseite der ACSC, um beim Start der nächsten Challenge sein oder ihr Können unter Beweis zu stellen.

Videobotschaft vom Bundeskanzler und Bundespräsident

Bundeskanzler Sebastian Kurz zum Start der ACSC 2020 from IKARUS on Vimeo.

Bundespräsident Alexander Van der Bellen zum Start der ACSC 2020 from IKARUS on Vimeo.