Universität - Seit Jahren nimmt das Team "Squareroots" erfolgreich an Hacker-Wettbewerben teil / Jetzt Vereinsgründung Kampf um virtuelle Fahnen

Von 
Sarah Weik
Lesedauer: 

Matthias Luft (vorne) und Sebastian Lekies und Florian Barth (v.l.) im "Hackerkeller".

© swk

Eigentlich ist es ein Kinderspiel, das auf keiner Jugendfreizeit, keinem Pfadfinderlagern fehlen darf: "Capture the Flag" (CTF). Zwei Teams treten gegeneinander an, mit dem Ziel, dem Gegner die Fahne zu stehlen und die eigene zu verteidigen. Ein Spiel, das normalerweise im Freien stattfindet. In Mannheim allerdings wird es auch von Menschen gespielt, die generell eher als lichtscheu gelten: Informatikern. Und das, passend zum Klischee, im Keller der Universität in A 5. Ihre Fahne besteht aus Bits und Bytes, das Spielfeld ist digital, der Kampf virtuell - doch genauso schweißtreibend.

Squareroots - bald ein Verein

Die Squareroots sind eine studentische Initiative der Universität Mannheim - und demnächst ein Verein.

Mitglied kann jeder werden, der Lust hat und sich für IT-Sicherheit interessiert.

Die Gruppe trifft sich jeden Donnerstag um 19 Uhr in ihrem Keller in A 5, meist werden dabei Vorträge zu Sicherheitsthemen gehalten.

Neben den im Text beschriebenen, serverbasierten Capture the Flags gibt es auch challengebasierte, bei denen Aufgaben gelöst werden müssen.

Im Schnitt nehmen die Squareroots einmal im Monat an einem Wettbewerb teil. 2009 gewannen sie den internationalen Russian Capture-The-Flag Extended.

Homepage: blog.squareroots.de, Kontakt: info@squareroots.de

Die "Quadratwurzeln"

AdUnit urban-intext1

Squareroots, Quadratwurzeln, nennt sich das Team der Universität Mannheim, das regelmäßig an "Capture the Flag"-Wettbewerben teilnimmt. ",Square' natürlich wegen den Mannheimer Quadraten und ,Root' ist im Betriebssystem Linux der Administrator", erklärt Sebastian Lekies, 27 Jahre, kurze Haare, Poloshirt, keine Brille. Bei den digitalen Wettbewerben bekommt jedes Team einen Server, auf dem Programme laufen - etwa ein Forum oder ein E-Mail-Service - in die absichtlich Sicherheitslücken eingebaut wurden. Die Teams, die oft über die ganze Welt verstreut sind, müssen nun ihre eigenen Programme schützen und versuchen, in die ihrer Gegner "einzubrechen", sie zu hacken und so ihre "Flaggen" zu stehlen.

Thorsten Holz, damals Doktorand am Lehrstuhl für Praktische Informatik I, gründete die Squareroots 2006, um am internationalen CTF der Universität von Santa Barbara teilzunehmen. "Der Wettbewerb gilt als inoffizielle Weltmeisterschaft", erklärt Matthias Luft, der damals mit dabei war. "Wir wurden Zweiter - von hinten." Doch die Gruppe hatte ihren Spaß und ihr Ehrgeiz war geweckt. Sie entwickelte ihr digitales Waffenarsenal weiter, verbesserte die Organisation und wurde im Jahr darauf Zweiter.

"Und dann kamen die Anfragen von Unternehmen und Jobangebote", sagt der 28-Jährige und grinst. Heute arbeitet der Mannheimer beim IT-Sicherheitsdienstleister ERNW. Wenn er ein Bewerbungsgespräch führe, erzählt er, frage er den Bewerber immer auch danach, ob er schon mal bei einem CTF mitgespielt hat.

AdUnit urban-intext2

Denn der Wettbewerb ruft Fähigkeiten ab, die keine theoretische Vorlesung über IT-Sicherheit vermittelt - und das unter Zeitdruck, im Team. "Man weiß ja nie, welches Szenario einen erwartet", erklärt Florian Barth, 29, ebenfalls ein Squareroot der ersten Stunde. "Es werden auch mal ungewöhnliche Betriebssysteme oder Programmiersprachen benutzt, da muss man sich schnell reinfinden."

Oft mit kleinen Geschichten

Eingebettet werden die Wettbewerbe oft in eine Geschichte - da gilt es etwa eine Bombe zu entschärfen, die Terroristen über ein Programm steuern. "Wir müssen das Programm am Ende besser verstanden haben, als der, der es gebaut hat", sagt Barth. Und dafür müsse man sehr tief in der Materie sein. "Wenn man Computersysteme sicher haben will, muss man auch wissen, wie man einbricht", sagt Luft. Barth nickt. "Nach einigen CTFs baut man Programme ganz anders auf, weil man dann sieht - ach ne, hier kann jemand reinkommen."

AdUnit urban-intext3

Das Wissen, das für die Wettbewerbe nötig ist, vermitteln die Squareroots in Workshops, die immer zum Semesterbeginn stattfinden - und an denen mittlerweile auch andere Universitäten Interesse haben. "Natürlich hoffen wir damit auch, neue Mitglieder zu gewinnen", sagt Sebastian Lekies. Nachdem der Lehrstuhl, an den die Gruppe angegliedert war, unbesetzt blieb, öffnete sie sich auch für Studenten der Hochschulen, auch einige Auszubildende und Schüler sind mittlerweile dabei. Seit kurzem sind die Squareroots nun offiziell eine studentische Initiative der Uni. "Die Vereinsgründung läuft gerade noch", sagt Lekies - dann erster Vorstand.

AdUnit urban-intext4

Wie Luft und Barth, der bei dem Mannheimer App-Start-Up Stocard arbeitet, ist auch Lekies nicht mehr an der Uni. Er arbeitet bei SAP und promoviert - im Bereich Sicherheit. Doch der Spaß an den Wettbewerben bringt sie immer wieder zusammen. "Die Stimmung ist einfach großartig", sagt Barth. "Die Aufregung, wenn es losgeht und dann wird jede eroberte Flagge gefeiert." Bis zu zwölf Stunden können die Spiele gehen. Der Keller der Hacker ist dann mit leeren Pizzaschachteln und Colaflaschen überflutet.