Blog Übersicht

  18. Februar 2022

Mark Zimmermann am dritten CTF-Bootcamp in Den Haag

arcades System Engineer und Informatikstudent Mark Zimmermann ist am diesjährigen CTF-Bootcamp
vom 3. – 5. März mit dabei. Der Event wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) organisiert und findet dieses Jahr zum dritten Mal im niederländischen Den Haag statt. Als einer von wenigen hat Mark im Dezember 2021 das europaweite ENISA CTF Online-Weihnachtsspiel erfolgreich gelöst und darf als Anerkennung für die bemerkenswerte Leistung am dreitägigen Bootcamp als Kandidat für das Team EU teilnehmen.



MZI_Blog_CTF.jpg


Wie die Reise begann
 
Auf CTF aufmerksam geworden ist Mark durch die Hochschule Luzern. Im Studiengang «Information & Cyber Security» wurden die Studierenden dazu ermuntert, an sogenannten CTF-Challenges teilzunehmen. Auch das ausschlaggebende Weihnachts CTF wurde vom Studiengangleiter Dr. Prof. Bernhard Hammerli an die Studierenden verschickt. Schnell hat Mark bemerkt, dass ihm die Challenges nicht nur Spass machen, auch dass er die Challenges schnell und erfolgreich lösen und abschliessen konnte. Aus den anfänglichen «Studienaufgaben» wurde kurzum eine Leidenschaft, welche Mark im März nun mit 51 weiteren Teilnehmenden vertiefen kann. Um was es bei CTF-Challenges geht und mehr über die Veranstalterin im nächsten Abschnitt. 

Was ist CTF? Und wer ist ENISA?
Capture-the-Flag-Veranstaltungen sind meist Computersicherheitswettbewerbe. Die Teilnehmer treten in sicherheitsrelevanten Herausforderungen gegeneinander an, um die höchste Punktzahl zu erreichen. Von den Teilnehmern wird erwartet, dass sie "Flaggen erobern", um ihre Punktzahl zu erhöhen, daher der Name der Veranstaltung. Bei den Flaggen handelt es sich in der Regel um zufällige Zeichenfolgen, die in die Aufgaben eingebettet sind. CTFs erfreuen sich zunehmender Beliebtheit, da sie jedes Jahr eine größere Anzahl junger Talente anziehen. Sie tragen dazu bei, die wesentlichen Fähigkeiten zu entwickeln, die für eine Karriere im Bereich der Cybersicherheit erforderlich sind. Diese Wettbewerbe können viele Formen annehmen, aber die gängigsten sind Jeopardy und Angriff-Verteidigung. Der Bericht konzentriert sich speziell auf diese beiden Arten von CTF. Für jedes dieser Wettbewerbe wird eine Erläuterung und Analyse des Formats, der Wertung, der Diskussion und der Varianten erstellt.

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat sich zum Ziel gesetzt, zu einem hohen gemeinsamen Mass an Cybersicherheit in ganz Europa beizutragen. Gegründet wurde die Agentur im Jahr 2004. ENISA trägt zur EU-Politik im Bereich der Cybersicherheit bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Diensten und -Prozessen durch die Entwicklung von Schemata für die Cybersicherheitszertifizierung, kooperiert mit den Mitgliedstaaten und Einrichtungen der EU und unterstützt Europa dabei, sich den künftigen Herausforderungen im Bereich der Cybersicherheit zu stellen. Durch Wissensaustausch, Kapazitätenaufbau und Sensibilisierung arbeitet die Agentur gemeinsam mit ihren wichtigsten Interes-senträgern darauf hin, das Vertrauen in die vernetzte Wirtschaft zu stärken, die Infrastruktur der Union abwehrfähiger zu machen und schliesslich ein sicheres digitales Umfeld für die Gesellschaft und die Bürger Europas zu gewährleisten (ENISA, online).

Studiengang Information & Cyber Security
Der neue Bachelor Studiengang «Information & Cyber Security» der Hochschule Luzern (HSLU) vermittelt den Studierenden das notwendige Fachwissen, um sichere IT-Infrastrukturen zu entwickeln und zu betreiben. Megatrends wie die Digitalisierung, Industrie 4.0 und das Internet of Things (IoT) führen zu einer verstärkten Nachfrage nach Expertinnen und Experten im Bereich der Informationssicherheit.


Während den kommenden Wochen werden wir Mark begleiten und die Leserschaft auf dem Laufenden halten.

Kategorie: Unternehmen

2022 – Bitte aktualisieren Sie Ihren Webbrowser