Anfang Juni kamen 130 Nachwuchstalente aus dem Bereich Cybersecurity aus ganz Europa für 3 Tage an der TU Wien zusammen, um beim Ethical Hacking Bootcamp voneinander zu lernen, sich zu messen und sich auf die European Cybersecurity Challenge (ECSC) 2024 vorzubereiten. Das Bootcamp bot außerdem Austausch mit Expert_innen und einen Capture-The-Flag-Wettbewerb.

Schon länger ist Cybersecurity ein wichtiges Thema, aber angesichts neuer Bedrohungen wird es immer wichtiger, junge Talente darin auszubilden und zu schulen, wie sie auf diese Bedrohungen reagieren können. Was gibt es Besseres, als das bei einem Bootcamp zu tun? 

Genau aus diesem Grund ging das Ethical Hacking Bootcamp, organisiert vom Cyber Security Center der TU Wien, öffnet eine externe URL in einem neuen Fenster,  Cyber Security Austria, öffnet eine externe URL in einem neuen Fenster und dem Vienna CyberSecurity and Privacy Research Cluster, öffnet eine externe URL in einem neuen Fenster(ViSP), heuer in die zweite Auflage. Über 160 Teilnehmer_innen kamen in Wien zusammen, um sich auf die European Cybersecurity Challenge (ECSC) 2024, öffnet eine externe URL in einem neuen Fenster vorzubereiten. Diesmal waren die ECSC-Nationalmannschaften aus Österreich, Kroatien, Tschechien, Ungarn, der Slowakei, Slowenien, Serbien, Deutschland, der Schweiz und Italien sowie 20 der besten Talente aus dem Team Europa eingeladen.

Das Bootcamp knüpft an frühere ethische Hacking-Aktivitäten an, die in den letzten 2 Jahren organisiert wurden, wie z. B. Gastgeber der Talente von Team Europe im Mai 2022 und Organisation der ECSC im Oktober 2022, die über 700 Teilnehmer_innen aus 34 Ländern anzog. All diese Aktivitäten gewinnen nun an Fahrt und machen Wien als Drehscheibe für Cybersecurity bekannt. Auch Dekanin Gerti Kappel und TU Wien Rektor Jens Schneider schauten vorbei, um alle Teilnehmer_innen in Aktion zu sehen.

Drei Tage lang arbeiteten die Teams auf speziellen Sicherheitsgeländen, um sich auf die ECSC vorzubereiten. Expert_innen aus Wissenschaft und Industrie teilten ihre Erkenntnisse und ihr Wissen über Kryptographie (Lena Csomor), Sicherheit industrieller Steuerungssysteme (Johannes Kadak), die Nutzung von Binärsystemen (Mario Polino und Jannik Hartung) und in Zusammenarbeit mit der Europäischen Weltraumorganisation , öffnet eine externe URL in einem neuen Fenster(ESA) die Satellitensicherheit (Yohann Roiron). Aber was wäre ein Bootcamp ohne ein wenig freundschaftlichen Wettbewerb? Um die ganze kreative Hacking-Power zu nutzen, nahmen die Teams an einem Capture the Flag (CTF)-Wettbewerb teil. Um die Sache noch spannender zu machen, wurde den Teams ein Zeitlimit von 8 Stunden gesetzt, um alle 27 Herausforderungen des CTF zu lösen.

Ethisch und Hacking im selben Satz zu verwenden, klingt wie ein Widerspruch? Marco Squarcina, Senior Scientist bei der Research Unit Security and Privacy, öffnet eine externe URL in einem neuen Fensterund einer der Organisatoren, weiß, dass es nicht so ist: "Ich werde seit vielen Jahren gefragt, warum ich offensive Sicherheitsthemen in meinen Unterricht aufnehme - aber ich sage ihnen immer: Wie kann man ein sicheres Schloss entwerfen, wenn man nie eines geknackt hat? Um eine Lösung zu entwickeln, die selbst den raffiniertesten Angriffen standhält, muss man die Techniken des Schlossknackens beherrschen. Und das geht nicht, wenn man diese Angriffe nicht im Detail versteht und übt."

Das International Ethical Hacking Bootcamp ist jedoch nicht nur eine Möglichkeit, zu sehen, worum es bei dem Wettbewerb geht, sondern auch eine Gelegenheit zum Aufbau einer Gemeinschaft und zur Schaffung eines Umfelds, das die Zusammenarbeit und das Denken über den Tellerrand hinaus fördert. Wir freuen uns darauf, diese Möglichkeiten auch im nächsten Jahr wieder zu schaffen, und möchten uns damit bei allen Organisations- und Industriepartnern bedanken, ohne die die Veranstaltung nicht hätte stattfinden können. 

Ein besonderer Dank geht auch an alle Teilnehmer_innen für ihren Elan und ihr Engagement in Sachen Cybersecurity!

Das Organisationsteam

• Joe Pichlmayer, CEO bei IKARUS
• Marco Squarcina, Senior Scientist an der TU Wien
• Manuel Reinsperger, Pentest bei A1Digital and TUW-Student
• Lea Holter, TUW-Studentin
• Patrick Pirker, Pentest bei Syslifters

Über ECSC

Die European Cyber Security Challenge, öffnet eine externe URL in einem neuen Fenster (ECSC) ist der größte Cybersecuritywettbewerb in Europa. Die Initiative der Agentur der Europäischen Union für Cybersecurity (ENISA) zielt darauf ab, Talente im Bereich Cybersecurity in ganz Europa zu fördern und High Potentials mit branchenführenden Organisationen zu verbinden. Die europäischen Länder veranstalten nationale Cybersecuritywettbewerbe, bei denen die Gewinner_innen ihre Länder in der ECSC vertreten. openECSC bietet hervorragende Möglichkeiten, sich für die nationalen und europäischen Herausforderungen der Cybersecurity zu qualifizieren – unabhängig von Alter, Nationalität, Berufs- oder Bildungshintergrund.