An der Swiss Hacking Challenge in Morges traten ethische Hacker gegeneinander an – die Sieger werden die Schweiz an der Europameisterschaft vertreten. Wie läuft so ein Hackerwettkampf ab? Und kann es junge Talente für eine Karriere in der Cybersecurity statt im Darknet begeistern?

Es fühlt sich nicht an wie Prüfungsstress: Die 20 jungen Menschen sitzen konzentriert, aber entspannt an ihren Laptops, diskutieren mit ihren Teamkollegen oder witzeln mit den Gegnern. Doch der Eindruck täuscht: Diese Leute sind die besten Schweizer Nachwuchshacker. Sie haben sich gegenüber hundert Mitbewerbern durchgesetzt, um sich für dieses Final zu qualifizieren.

Sie sind extrem stark unterwegs dieses Jahr.

Sie sind zwischen 15 und 25 Jahren alt, die meisten stecken in einer Informatiklehre oder einem Studium, für die Hackermeisterschaft trainieren sie nebenher. Umso beeindruckender sind die Fähigkeiten der Nachwuchshacker: «Sie sind extrem stark unterwegs dieses Jahr», sagt Mitorganisatorin Lena Csomor. Ein Grund dafür ist der internationale Erfolg der Schweizer Wettkampfhacker, der für Aufsehen sorgte. Vergangenes Jahr haben sie an der Europameisterschaft Silber geholt. «Dadurch ist das Interesse gestiegen», meint Csomor.

Wie funktioniert «Capture The Flag»?

Hackerwettbewerbe heissen in der Szene «Capture The Flag», kurz CTF. Dabei löst man verschiedene Aufgaben, um an «Flags» zu kommen – Codes, die in extra präparierten Computersystemen versteckt wurden. Um an die Flags zu kommen, muss man Passwörter knacken, Webseiten austricksen, Kommunikation abfangen oder Malware schreiben.

Eindrücke von der Swiss Hacking Challenge

1 / 4 Legende: An der Swiss Hacking Challenge gibt es keinen Blickschutz: Dass man nichts abschaut, ist Ehrensache. Einen Teil der Herausforderungen haben die Teilnehmenden übrigens selbst entworfen. Entsprechend neugierig sind sie, wie die anderen Teams ihre Aufgabe angehen. Yanis Deplazes 2 / 4 Legende: Die eigentliche Swiss Hacking Challenge dauert neun Stunden, unterbrochen von einem gemeinsamen Mittagessen. Am folgenden Tag stehen Spiele an, um die Teamfähigkeit zu testen – auch das fliesst in die Bewertung ein. Yanis Deplazes 3 / 4 Legende: Zu den Aufgaben gehört auch eine «physische» Challenge: Es gilt, Kontrolle über eine Miniaturfabrik zu übernehmen und mit dem eigenen Computer einen Spielzeuglastwagen zu steuern. Industriesabotage – zum Glück nur nachgespielt. Yanis Deplazes 4 / 4 Legende: Von den 20 Nachwuchstalenten dürfen am Ende nur zehn an der Europameisterschaft teilnehmen: zwei Teams, welchedie Schweiz vertreten. Yanis Deplazes

Die Wettkämpfe finden meistens online, manchmal aber auch vor Ort statt, wie zum Beispiel das Finale der Swiss Hacking Challenge in Morges VD oder die europäische Meisterschaft 2024 im italienischen Turin. Immer zu fünf bilden die Teilnehmer ein Team – Hacking ist ein Teamsport.

Eine Alternative zur Cyberkriminalität Box aufklappen Box zuklappen Computerbegeisterte Kids beginnen oft sehr jung mit Hacken – sie finden einen Trick im Computerspiel oder sabotieren zum Spass die Internetseite ihrer Schule. Ein neugieriger und talentierter Teenie kann so schnell in zwielichtigen Darknetforen landen und läuft Gefahr, in die Cyberkriminalität abzurutschen. Hier können CTFs einen Unterschied machen und junge Hacker auf den «richtigen» Pfad bringen. Sie bieten Vorbilder, moralische Leitplanken, eine Community Gleichgesinnter und zeigen, wie ethisches Hacken funktioniert. Statt in die Kriminalität zu führen, kann Hacking als Hobby den Grundstein legen für eine steile Karriere in der Cybersecurity, einer Branche mit Fachkräftemangel.

Die Wettkämpfe erstrecken sich über mehrere Stunden oder sogar Tage. Dass man auch unter Zeit- und Leistungsdruck konzentriert arbeitet und im Team funktioniert, ist also zentral.

Schweizermeister im Hacking

Die Swiss Hacking Challenge ist sozusagen die Schweizermeisterschaft der Nachwuchshacker. Aus den Teilnehmern werden die Teams für die Europameisterschaft gebildet und die Teilnehmer für die Worldskills ausgewählt, die Berufsweltmeisterschaft. Dabei wird nicht nur auf die reine Anzahl Flags geachtet, die jeder Teilnehmer ergattert. Es zählen auch Teamfähigkeit und individuelle Stärken.

Auf die Teilnehmer warten auch spezielle Trainings: Ein Camp in Wien haben sie bereits hinter sich, ein weiteres, bei dem auch defensive Arbeit trainiert wird, steht noch an. An der europäischen Meisterschaft werden sie nämlich nicht nur Flaggen ergattern, sondern auch eigene Flaggen gegen gegnerische Teams verteidigen müssen.

Drei Fragen an ein Hackertalent Box aufklappen Box zuklappen Legende: Yanis Deplazes Edward Booth («Eddie») aus Therwil BL gehört zu den besten Schweizer CTF-Spielern und wird die Schweiz an den WorldSkills 2024 in Lyon vertreten. SRF: Wie bist du zu CTFs gekommen? Edward Booth: Als ich am Gymi war, ist bei mir Interesse an IT aufgekommen. Irgendwie bin ich über die Swiss Hacking Challenge gestolpert und habe da einfach mal mitgemacht – und konnte keine einzige Aufgabe lösen. Zwei Jahre später bin ich unter den Top 4 gelandet. Haben dich CTFs zu einer Karriere in der Cybersecurity inspiriert? Ja. Ich habe vom Gymi in die Informatikmittelschule (EFZ Informatik) gewechselt und arbeite jetzt in einer Cybersecurity-Firma. Wie viel Zeit investierst du in das Hobby? Ich habe weniger Zeit als früher, da ich Vollzeit arbeite. Aber ich probiere jedes Wochenende an einem CTF teilzunehmen, also etwa fünf bis sechs Stunden pro Woche.

Die Swiss Hacking Challenge richtet sich an Nachwuchstalente, aber es gibt auch CTF-Anlässe für Cybersecurity-Profis, die bereits seit Jahren im Bereich arbeiten. An solchen Wettbewerben können sie ihre offensiven Fähigkeiten trainieren, üben, wie ein Angreifer zu denken, und ihr Wissen auf den neusten Stand bringen.

Man muss ein Ökosystem aufbauen.

Serge Frech, Geschäftsführer von ICT-Berufsbildung Schweiz, ist überzeugt, dass solche Wettkämpfe einen wichtigen Beitrag zur Ausbildung von IT-Sicherheitsexperten leisten. «Man kann heute nicht nur eine Weiterbildung anbieten. Man muss ein Ökosystem darum herum aufbauen», sagt er. Dazu gehörten auch eine Community und vor allem Herausforderungen – Knacknüsse sind genau das, was gute Hacker antreibt.