Wenn sich 84 IT-ler*innen in einer ehemaligen Lagerhalle zwei Tage lang beim größten Capture The Flag Onsite-Event (CTF) Deutschlands duellieren, dann heißt es herzlich Willkommen auf der ersten Deutschen Hacking Meisterschaft (DHM). Die BWI war als Sponsor und Gold-Partner mit dabei und stellte eine der drei Partner-Challenges© BWI GmbH/Zakaria Bouakil
BWI bei der

Deutsche Hacking Meisterschaft (DHM)

2 min
29. Juli 2024

Wenn in einer Lagerhalle 84 IT-ler*innen zu einem Capture-The-Flag-Turnier in Bonn zusammenkommen, ist es Zeit für die Deutsche Hacking Meisterschaft. Die BWI war als Gold-Partner mit dabei und stellte eine der drei Partner-Challenges.

Mit der Deutschen Hacking Meisterschaft (DHM) fand vom 9. bis 11. Juli im BaseCamp Bonn ein Capture The Flag (CTF) Onsite-Event statt. Ausgerichtet von NFTIS e.V., CyberSecurityRumble-e.V. und RedRocket e.V. bietet die Veranstaltung eine Plattform für die talentiertesten Nachwuchs-Hacker*innen des Landes, um ihr Können in Bereichen wie Kryptografie, Netzwerksicherheit und Forensik unter Beweis zu stellen.

Sponsoring und Teilnahme

Für die BWI als primärer Digitalisierungspartner der Bundeswehr eine ideale Plattform, um mit jungen, informationssicherheitsbegeisterten Talenten in Austausch zu kommen und so auch dem Fachkräftemangel in der IT-Branche entgegenzuwirken. Als Gold-Partner der DHM sponserten wir das Event und stellten eine von insgesamt drei Partner-Challenges. 

Mit unserer Beteiligung an der DHM stärken wir unser Engagement in der Rekrutierung und Förderung von Talenten und demonstrieren, dass wir aktiv an der Weiterentwicklung der IT-Sicherheitsbranche für die Bundeswehr mitwirken. „Wir machen IT für Deutschland – das machen wir heute schon und das wollen wir auch morgen machen. Um das sicherstellen zu können, müssen wir bereits heute die Fach- und Führungskräfte von morgen ansprechen und im Visier dieser Personen sein”, so BWI-Recruiterin Alina Klepin.

Capture The Flag und BWI-Challenge

Gegen 12 Uhr startete die DHM mit einer Eröffnungsrede durch BSI-Präsidentin Claudia Plattner und es wurden die CTF-Regeln sowie die drei Partner-Challenges erklärt. Das Ambiente im BaseCamp Bonn erinnerte an einen modernen Hackathon und sorgte für eine besondere Arbeitsatmosphäre, um die Aufgaben im Team zu meistern. Für die Teams standen im CTF Aufgaben zu Themen wie Krypto oder Forensik an. Auf Basis der Vorerfahrungen und dem vorhandenen Wissen der Teilnehmer, wurden sehr leichte bis extrem herausfordernde Aufgaben gestellt.

Die drei Partner-Challenges, die von den Hauptsponsoren des Events gestellt wurden, waren anspruchsvoll und wurden von erfahrenen Enwicklern konzipiert. Die BWI-Challenge erforderte nicht nur technisches Wissen, sondern auch kreatives Denken und Teamarbeit: In der Storyline ging es um einen Mitarbeiter, der als potentieller Spion untergetaucht ist. In drei Teilaufgaben sollten innerhalb von 45 Minuten ein Server und ein Safe gehackt sowie ein Chatbot überzeugt werden, sein Geheimnis preiszugeben. Hierfür standen den Teams diverse Informationen zur Verfügung, die dabei unterstützten die Challenge in adequater und vorgegebener Zeit zu lösen. 

Doch nicht alleine die Teilnehmer*innen standen bei der Challenge vor großen Herausforderungen: „Aus Entwicklersicht war die größte Herausforderung bei unserer Challenge, die Dinge aus der Perspektive eines Angreifers zu betrachten. Dadurch konnten wir durch das betrachten der Entwickler- und Angreifersicht neue Erfahrungen sammeln – z. B. hat der Kollege Dominik Theven den Chatbot mit dem Einsatz der künstlichen Intelligenz (KI) „OpenAI“ entwickelt. Bis kurz vor der Eröffnung gab es noch Probleme mit diversen Fehlermeldungen während des Deployments – die Challenge wurde schlussendlich erst um kurz vor Mitternacht finalisiert. Trotz des immensen Zeitdrucks hatten wir viel Spaß dabei und konnten unserer Kreativität freien lauf lassen. Darüber hinaus konnte man sich mit Leuten aus diversen Bereichen austauschen und ist somit auch abteilungsübergreifend in den Kontakt gekommen!”, so Pentester Erik Kipka.

Die drei Aufgaben innerhalb der Challenge folgten zwar alle einem roten Faden, wurden aber unabhängig voneinander gelöst, wie bspw. die KI-Challenge, die von Datenbank-Administrator Dominik Theven konzipiert wurde: „Bei der KI-Challenge bestand die Aufgabe für die Teams darin, einen KI-Chatbot zu überreden, seinen Teil der Flagge preiszugeben. Der auf OpenAI basierte Chatbot wurde um ein Webinterface und verschiedenste defensive Mechanismen ergänzt, die es den Teilnehmern erschwerten, an die erforderliche Flag zu kommen. Dies geschieht zum einen mit simplem Input und Output-Filtering, als auch mit Zuhilfenahme einer weiteren KI, die den User-Input auf schädliche Inhalte überprüft und dessen Ausführung verweigert oder abwandelt“, sagt Dominik Theven.

Dazu wurde neben der technischen Basis, wie einer Docker-Umgebung, dem Programmieren der Einbruch-Challenge oder der Entwicklung eines Chatbots auch ein, auf RFID basierender, 3D-gedruckter Tresor konzipiert. „Die Entwickler*innen unserer Challenge haben in kurzer Zeit einen ausgezeichneten Job gemacht und Ideen zu den drei Aufgaben auf die Beine gestellt. Wir haben zusammen eine hervorragende Challenge für die DHM erstellt und von den Hacker*innen tolles Feedback erhalten”, erzählt Lead Expert Lars Friedrichs. Die Gesamtstory auflösen und im Rahmen eines abschließenden Chats den fiktiven BWI-Mitarbeiter entlasten konnten alle Teams, die mindestens zwei der Aufgaben lösen konnten. Auch dieser Storyabschluss fand viel Freude bei den Teilnehmer*innen, deren Challenges sonst eher technisch enden.

Siegerehrung und Danksagung

Nach zwei spannenden Tagen wurden am Freitag die drei bestplatziertesten Teams ausgezeichnet: Gewonnen haben die “Corndogs”. Neben dem Hauptpreis – einem All-Inclusive-Trip für sechs Personen zur DEFCON-Konferenz nach Las Vegas – gab es für Platz zwei und drei eine Gaming-Computerausstattung sowie eine Reise nach München zu den B-Sides. Für die Finalist*innen der DHM geht es zudem im Herbst nach Turin zur European Cyber Security Challenge 2024.

Wir gratulieren den drei Gewinnerteams zu ihren Leistungen, wünschen dem Sieger ganz viel Erfolg in Turin und sind schon gespannt, ob wir Kandidat*innen der DHM bald wieder in der BWI begegnen werden.

Das könnte Sie auch interessieren:
 

 
Auslandsprogramm an der University of San Diego
BWI Summer School:
2 min
19. September 2024

Auslandsprogramm an der University of San Diego

#Karriere

#Mitarbeitende

#Studierende

Im Ausland leben und dabei studieren? Kein Problem! Wir unterstützen unsere Studierenden, an Modulen teilzunehmen. Im August haben 13 Student*innen die Summer School / Studies der FOM in San Diego beendet und berichten von ihren Erlebnissen.
2 min
19. September 2024
 
Hinter den Kulissen eines Technikpraktikums umringt von Heavy Metal
Wacktikant Rick Hartmann
3 min
30. August 2024

Hinter den Kulissen eines Technikpraktikums umringt von Heavy Metal

#Karriere

#Junior Professionals

#Schüler*innen

Seit 2019 verlost die BWI jährlich für seine Auszubildenden einen Praxiseinsatz als „Wacktikant*in“. Im Jahr 2024 durfte sich der 23-jährige Rick Hartmann, Fachinformatiker für Anwendungsentwicklung, über einen außergewöhnlichen Praktikumsplatz…
3 min
30. August 2024