Das sind die besten Hacker Österreichs

Diese Woche hat die European Cyber Security Challenge 2022 (ECSC) in Wien stattgefunden. Auch Österreich war vertreten. Nach 2 harten Wettkampftagen wurde es Platz 10. Gewonnen hat das Team Dänemark, vor Deutschland und Frankreich.

Zeitgleich mit der Europameisterschaft fand in der Messe Wien auch die Austrian Cyber Security Challenge 2022 (ACSC) statt – die Staatsmeisterschaft für IT-Sicherheits-Talente. Über 500 Schüler*innen und Studierende haben an der Qualifikation teilgenommen, die im Mai gestartet war. Die jeweils 10 besten Schüler und Studenten wurden in je 2 Teams eingeteilt, um den Sieg in ihrer Klasse zu erstreiten. Zudem gab es die offene Klasse, für IT-Security-Profis und Teilnehmer, die das Alterslimit für die Studenten-Klasse überschritten haben. Hier traten 3 Dreier-Teams gegeneinander an.

Worauf es ankommt

Die Teams wurden zufällig ausgelost – auch das gehört zum Konzept, die ACSC so praxisnah wie möglich zu gestalten. Schließlich kann man sich seine Kollegen im Job selten aussuchen. Damit sich die Schüler und Studenten kennenlernen, wurde vor dem Finale ein Teambuilding in einer Kaserne des Bundesheers veranstaltet, das einer der wichtigsten Partner der ACSC ist.

„Teambuilding und Teamwork sind die entscheidenden Faktoren, um zu gewinnen“, sagt Nikolaus Haider von der TU Wien. Er hat heuer mit seinem Team die Studentenklasse gewonnen. Um die vielen verschiedenen Aufgaben im Finale zu lösen, die alle auf echten Fällen der Cybersicherheit basieren, „muss das Team gut ausbalanciert sein. Einer ist zum Beispiel in Krypto stark, ein anderer in Web und wieder ein anderer in Daten-Forensik.“

Die Schwierigkeit der zu lösenden Aufgaben variieren. Jedes Team muss sich die 8 Stunden gut einteilen und planen, was bewältigbar ist und ob man das Risiko eingeht, eine besonders schwierige Herausforderung anzugehen, statt etwa 2 einfachere. „Das Schwerste war die Windows Challenge. Ich glaube die hat niemand geschafft“, sagt Felix Roithmayr. Dieses Jahr wurde er in der offenen Klasse mit seinem Team Zweiter – im Vorjahr gewann er in der Studentenklasse. „In den letzten 10 Minuten sind wir vom anderen Team überholt worden. Aber die Motivation nächstes Jahr wieder mitzumachen ist stark, denn ich will einen gescheiten Pokal Zuhause stehen haben“, scherzt er.

Um die Zukunft müssen sich die Teilnehmer jedenfalls keine Sorgen machen: IT-Security-Spezialisten sind Mangelware in Österreich und stark gefragt. Wie stark, zeigt folgende Szene. Kurz vor der Preisverleihung warteten einige Finalisten vor dem großen Saal der Messe Wien, in der zeitgleich die IKT-Sicherheitskonferenz stattfand. Ein Finalist wurde kurzerhand von einem Messebesucher angesprochen. Der Mitarbeiter einer großen österreichischen Bank hat ihm gleich einen Job in der IT-Security-Abteilung angeboten – etwa 20 Sekunden, nachdem er ihn zum ersten Mal gesehen hat.

Neben dem Fachkräftemangel herrscht im IT-Bereich in Österreich ein Frauenmangel. „Leider sind dieses Jahr keine Frauen im Finale dabei“, bemerkt bei der Preisverleihung Roland Ledinger, Geschäftsführer des Bundesrechenzentrums. Das BRZ gehört ebenfalls zu den langjährigen Unterstützern der ACSC. Dass der Frauenmangel, oder im Falle von Österreich das Frauenfehlen, nicht so bleiben muss, zeigt die ECSC. Hier hatten mehrere Länder Nachwuchs-Hackerinnen im Team.

Die Gewinner

In der Schülerklasse der Austrian Cyber Security Challenge triumphierten Niklas Aichinger, Fabian Gurtner, Martin Juritsch, Darius Pavelescu und Simon Tilzer. Die siegenden Studenten sind Thomas Wulz, Nikolaus Haider, Hassan Mohamad, Marcel Stering und Michael Wedl. Die offene Klasse gewannen Christian Mehlmauer, Manuel Zametter und Patrick Staubmann.

Die Gewinner erhielten Sachpreise und Medaillen bzw. Pokale. Zusammen mit früheren Gewinnern können sie sich für das Nationalteam bewerben, das bei der European Cyber Security Challenge teilnimmt. Teams, die an der ECSC teilnehmen, bestehen aus je 5 Schüler*innen und 5 Studierenden. Die Altersgrenze ist 20 Jahre für Schüler*innen und 25 Jahre für Studierende.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.