Aktuelles

Wettkampf für mehr Cybersicherheit: Regionales Start-up veranstaltet ersten Cybersecurity Hackathon in Bonn

Zum ersten Mal traten IT-Begeisterte zu einem Wettbewerb im Digitalhub-Gebäude am Bonner Hbf an. Das Ziel: Eine Lösung gegen eine spezifische Art von Cyberangriffen finden, die Privatpersonen und Firmen jeder Größenordnung weltweit Kopfzerbrechen bereiten. Um was für einen Angriffstyp es sich handelt und welche Idee gewonnen hat, lest ihr hier.

32 fachkundige IT-Fans haben vom 24. bis 26. November 2023 unter der Aufsicht des Bonner Start-Ups L3montree Cybersecurity-Strategien für die Lösung eines globalen Sicherheitsproblems entwickelt. Das Problem wurde den Teams aus bis zu sechs Personen, die sich vor Ort bildeten, am Freitag näher vorgestellt.

Im Lauf des Samstags tauschten sich die Teams in den Räumen des Digitalhub am Bonner Hauptbahnhofs weiter aus. Neben den von L3montree angebotenen Workshops hielt einer der Teilnehmer spontan einen Workshop zu digitalen Signaturen. Am letzten Tag des Wochenendes zeichnete eine fünfköpfige Expertenjury, bestehend aus den Veranstaltern, die überzeugendste Idee abschließend mit einem Preisgeld über 3000 Euro aus.

Welches Problem beim Bonner Hackathon thematisiert wurde:

Bei gängigen Angriffen auf Supply-Chains werden verschiedene Angriffswege (Vektoren) in Lieferketten ausgenutzt, um eine Schwachstelle für eine nachfolgende Attacke, bspw. eine Spionage, zu erzeugen. Mit dem mehrstufigen Angriff können die Hackenden der Person oder dem Unternehmen, die/das Endgerät mit veränderter Soft- oder Hardware benutzt, massiven Schaden zufügen. Massiver Schaden ist in der digitalen wie analogen Welt zumeist auf einer Seite unerwünscht. Darum kommen Cybersecurity-Expert:innen gerne in Hackathons, Kofferwort aus Hack und Marathon, zusammen und versuchen gegen Lücken in Sicherheitssystemen vorzugehen.

Tim Bastin (Cybersecurity Start-up L3montree) zeigt den Teilnehmenden worum es beim Hackathon geht. Foto: L3montree

Laut Richi (22) bestehe zwischen Hackenden und Sicherheitsexpert:innen ein „Katz-und-Maus-Spiel“ um immer neue Lücken der Cybersecurity. Zusammen mit seinem Teamkollegen Joshua (25) will er eine dieser Lücken schließen. Hierfür schlagen die beiden als Team „Bytehoven“ eine dynamische Zertifizierung einzelner Bestandteile von Lieferketten, vor. Dabei sollen Problemstellen per Schwarmintelligenz über ein gamifiziertes Prüfverfahren identifiziert werden.

Das heißt vereinfacht zum Beispiel, dass eine Gruppe Prüfer:innen verdächtige Code-Schnipsel kontrollieren und in überwiegender Mehrheit absegnen muss, damit der Angriffsweg zeitweise ausgeschlossen werden kann. Das Gütesiegel müsse aber stetig erneuert und die Prüfer:innen ihrerseits auf ihre Tauglichkeit kontrolliert werden, bspw. mit eingestreuten, fehlerhaften Kontroll-Schnipseln. Ziel sei, damit schrittweise, die ganze Lieferkette zu validieren – „komplexe Probleme in der Informatik werden unterteilt“, so Richi.

Ein internationales Team entscheidet den Cybersecurity-Wettkampf für sich:

Die Zertifikats-Idee schaffte es am Sonntag bis auf den dritten Platz. Das internationale Team „Lighthouse“ entschied den Hackathon mit dem Vorschlag für eine Software für sich. Sie haben laut Angaben des Veranstalters L3montree eine Software erdacht, die den Angriff auf einen Akteur, im Netzwerk, das die Software nutzt, erfasst und für die anderen User:innen registriert. Im Fall eines weiteren artgleichen Angriffs könne dann durch einen Vergleich festgestellt werden, welche Software von beiden Unternehmen eingesetzt wird. Bei weiteren Angriffen werde der Verdacht, welche Software als Einfallstor für den Angriff verwendet wird, präzisiert und eine Warnung kann an alle weiteren Nutzer:innen der „Lighthouse“ Software versandt werden. So könnten sogar Hinweise auf unbekannte Schwachstellen in Softwareprodukten, sogenannte Zero-Day-Exploits, entdeckt und an die Hersteller der jeweiligen Software übermittelt werden.

Am Sonntag wurden die ausgearbeiteten Ideen einer Jury in fünfminütigen Pitchs vorgestellt. Foto: L3montree

In diesem Jahr kam die Mehrheit der Teilnehmer (29) und drei Teilnehmerinnen aus dem Feld der studentischen Informatik. Unter anderem waren aber auch ein Vertreter für den Fachbereich Maschinenbau und ein Geophysiker beteiligt. Der Hackathon wurde in Kooperation von L3montree, DIGITALHUB.DE, Hochschule Bonn-Rhein-Sieg, der Uni Bonn und KPMG veranstaltet.

Dem mit 2,25 Millionen Euro des Landes NRW geförderten Digitalhub in Bonn ist daran gelegen, neue Start-ups für die Region zu entdecken und diese zu unterstützen. Vielleicht hört man zukünftig in der Start-up-Szene noch von einer Bonner-Supply-Chain-Zertifikation oder -Lighthouse-Software – die Grundideen sind gesetzt.

Von Gerriet Scheben