Wolfratshausen Auf dem Weg zum Profi-Hacker

Benedikt Strobl sitzt an seiner Masterarbeit. Das Thema? Geheim.

(Foto: Hartmut Pöstges)

Der 25-jährige Benedikt Strobl aus Wolfratshausen will mit seinen IT-Kenntnissen Karriere machen. Bei der deutschen Cyber Security Challenge landete er mit seinem Team auf Platz 1

Von Thekla Krausseneck, Wolfratshausen

Wenn Benedikt Strobl über sein Fachgebiet spricht, fällt er in eine Art Geheimsprache, die nur versteht, wer in der Informatik zumindest ein wenig bewandert ist. Von USB-Images ist da die Rede, von Memory Dumps, DNS-Servern und TrueCrypt-Containern - Dingen, mit denen man etwas anfangen können sollte, wenn man als Hacker Karriere machen will. Das hat der 25-jährige Wolfratshauser vor. Nicht die erste und gewiss auch nicht die letzte Hürde zum Ziel hat Strobl bei der Cyber Security Challenge Germany (CSCG) genommen: Mit einem fünfköpfigen Team meisterte er das Deutschlandfinale des Wettbewerbs mit dem ersten Platz.

Der CSCG-Contest ist eine Initiative, durch die der Fachkräftenachwuchs in der IT-Sicherheit gefördert werden soll: Das Bundesministerium für Wirtschaft und Energie unterstützt die Initiative, betreut wird sie von TeleTrusT, einem Institut für Internet-Sicherheit, und der Heise Medien GmbH. Vor dem Wettbewerb nahmen laut Strobl rund 700 Studenten an einem Online-Vorentscheid teil, bei dem binnen drei Monaten Aufgaben gelöst werden mussten, die denen des Deutschlandfinales ähnelten.

Nur 15 Teilnehmern sei es gelungen, tatsächlich alle Aufgaben zu bewältigen. Ihren Lösungsweg - und einen Vorschlag, wie das Problem hätte verhindert werden können - beschrieben die Teilnehmer in einem Text, den die Juroren einer eigenen Bewertung unterzogen.

Die zehn besten Hacker durften Ende September nach Berlin fahren, um sich in Teams erneut zu messen. Zu gewinnen gab es - neben Renommee - Notebooks und Lautsprecher.

In Berlin wurden die Teams ausgelost, Strobl kam in eine Gruppe mit IT-Studenten aus Gütersloh, Bochum und Marsberg. Zum Kennenlernen ging es in einen Berliner "Escape Room" - ein interaktives Spiel, in dem sich eine Gruppe in einen Raum einschließen lässt, um dann, einem Handlungsstrang folgend, analoge Rätsel zu knacken. Das ist nicht allzu weit weg von dem, was die Studenten kurz darauf im Wettbewerb zu tun hatten. Nur ging es da weniger darum, Zahlenschlösser zu öffnen, als unsichtbare Dateien aufzuspüren oder Sicherheitslücken auf Internetseiten zu finden.

In einer Halle mit einem zentralen Router, Switches und Raspberry Pis auf den vier Tischgruppen, Kabelsalat und einem Tisch für die Juroren sammelten sich die kontrahierenden Teams am Ende. Die zehn Studenten verteilten sich auf zwei Gruppen zu je fünf Teilnehmern. Mit dabei waren zehn Schüler, die sich ebenfalls qualifiziert hatten und nun gegeneinander antraten, außer Konkurrenz zu den Studenten. Er selbst habe in der Schule noch keine Informatik gehabt, sagt Strobl, das sei erst nach seiner Zeit an den Schulen eingeführt worden. Sein Interesse habe sich ganz von selbst entwickelt, nach dem Abi sei er dann nach Passau gegangen, um dort Internet-Computing zu studieren - einen Informatik-Studiengang, der den Schwerpunkt weniger auf Mathematik legt und dafür auch Vorlesungen in Recht und Wirtschaft anbietet. Nach dem Bachelor - seine Abschlussarbeit handelte "von der Vertrauenswürdigkeit von DNS-Auflösungen" - begann er einen Master in Informatik. Das Thema der Masterarbeit, an der er gerade sitzt, unterliegt der Geheimhaltung.

Kryptografie, Forensik, Websicherheit, Programmierung: Die Themenspanne der Wettbewerbsaufgaben bot allen Teammitgliedern die Chance, sich in ihrem Spezialgebiet zu beweisen. Strobl nahm sich der Forensik an: Eine Studentin, so die fiktive Handlung der Aufgabe, stand unter Verdacht, sich über einen Computer der Uni Köln in das System eines Unternehmens gehackt zu haben. Jetzt fehlten nur noch die Beweise. Vom FBI erhielten die jungen Hacker sogenannte USB-Images und Memory Dumps: Strobl und seine Mitstreiter konnten somit exakte digitale Kopien des USB-Sticks der Studentin oder des PCs, an dem sie den Einbruch durchgeführt haben sollte, auf ihren Computern öffnen und durchsuchen. In einer anderen Aufgabe ging es darum, die Sicherheitslücken einer Internetseite zu finden, auf der sich Fotos hochladen ließen - oder schadhafter Code, wenn man wusste, wie. Acht Stunden lang tüftelten die IT-Profis über den Aufgaben. Ein anstrengender Tag, aber auch ein spaßiger, resümiert Strobl.

In der Öffentlichkeit sei der Hacker-Begriff sehr viel enger gefasst als in der IT, sagt Strobl. Der Informatiker verstehe unter Hacking, konzentriert ein Problem zu lösen, vielleicht auch nur eine Webseite zu programmieren. Heute ist es gang und gäbe, dass IT-Firmen Hacker engagieren, die ihre Produkte auf Schwachstellen abklopfen, so wie es ein krimineller Hacker auch tun würde. Strobls Ziel, ein professioneller Hacker zu werden, ist also realistisch - und jetzt ist er ihm wieder einen Schritt nähergekommen.