Mit der EuropeanCyberSecurityChallenge 2022 (#ECSC2022), der Europameisterschaft für „Nachwuchshacker“ und Cybersicherheitstalente, rückt Wien erneut ins Zentrum der internationalen Cyber-Security-Community.
Teams aus 29 Europäischen Nationen, bestehend aus jeweils zehn Talenten, kämpfen am 14. und 15. September um den heiß begehrten Europameisterschaftstitel. Die Teilnahme von zusätzlichen Gäste-Teams aus den USA, Kanada, Israel und den Vereinigten Arabischen Emiraten zeigt die Relevanz, die dieser Wettbewerb international mittlerweile erlangt hat.
Seit der ersten Europameisterschaft vor sieben Jahren hat sich die ECSC zu einer internationalen Erfolgsgeschichte entwickelt. In Kooperation von 29 europäischen Nationen und der Europäischen Agentur für Netzwerksicherheit (ENISA) konnte das Wettbewerbsmodell für Cyber-Security-Talente und -Nachwuchs als fixe Größe im europäischen Raum verankert werden.
Heuer wird der Europameistertitel zum achten Mal vergeben, die Meisterschaft verzeichnet einen internationalen Teilnahmerekord. Über 18.000 junge Talente aus ganz Europa nahmen 2022 an nationalen Cyber-Security-Challenges teil, um sich für das Finale in Wien zu qualifizieren. Die ECSC ist damit der größte und wichtigste Nachwuchswettbewerb für Cybersicherheitstalente in ganz Europa.
Erstmalig wird heuer in Wien auch die openECSC veranstaltet. Anders als bei der ECSC mit einer Altersgrenze von 25 Jahren bedeutet „offen“ hier, dass alle Interessierten – unabhängig von Alter, Herkunft oder Ausbildung – ihr Wissen unter Beweis stellen und Teil der weltweiten Cyber-Security-Community werden können.
Technische Expertise und Teamwork sind Key
290 Finalist*innen aus Europa und 40 Talente aus den Gastländern treten von 13. bis 16. September in unterschiedlichsten Disziplinen an zwei Tagen gegeneinander an. Gefragt ist dabei nicht nur technische Expertise, sondern vor allem ausgeklügeltes Teamwork.
So gilt es schon am ersten Tag über 18 Aufgaben im Jeopardy-Format zu lösen, die eine Vielzahl an unterschiedlichen Skills erfordern. Unerlässlich um zu bestehen sind ausgezeichnete Netzwerk- und Systemkenntnisse, aber auch hochspezialisiertes Wissen. Neben crypto- und steganograpischen Aufgaben sind Reverse Engineering und Exploitation-Know-how ebenso Voraussetzung wie Web- und Mobile-/Wireless-Security. Der Weg zum Ziel führt zudem an detaillierten Hardware-Hacking Kompetenzen vorbei, und das Escape-the-Box Szenario erfordert komplexes Teamwork.
Der zweite Tag bringt die „Königsdisziplin“, das Attack&Defense-Szenario. Dabei müssen die Teams ihre eigenen Netzwerke absichern und parallel die Netzwerke der anderen Teams hacken. Bei 33 Teams ist nicht nur enormer Stress für alle Finalist*innen vorprogrammiert, sondern es Bedarf auch der Fähigkeit, sich flexibel und in kürzester Zeit auf neue Szenarien einzustellen, Strategien zu verändern und auf jeden erfolgreichen gegnerischen Angriff umgehend zu reagieren.
Finden, Fördern und Fordern
Den passenden Rahmen für diesen Event der Superlative schaffen die Veranstalter CyberSecurityAustria (CSA) und ENISA in Kooperation mit dem langjährigen Partner A1 Telekom Austria und dank vieler weiterer Sponsoren und Unterstützer. „Darauf sind wir besonders stolz, da Security im Rahmen der Kooperation von A1 und CSA auf eine lange und erfolgreiche Tradition zurückblicken kann“, so Thomas Arnoldner, CEO der A1 Group: „Viele begeisterte Schüler*innen, Lehrlinge und Student*innen konnten von den Macher*innen der ECSC zum Thema Security schon viel lernen.“
Als einem der Vorreiter in Sachen digitaler Bildung ist dem Hauptsponsor A1 die Entwicklung, Förderung und Verfügbarkeit dieser Talente ein großes Anliegen. Das zeigt sich auch in den eigenen Reihen: Der Kapitän des Österreichischen Hacker-Teams, Manuel Reinsperger, ist nicht nur mehrfacher Gewinner der ACSC – der AustriaCyberSecurityChallenge – sondern auch Mitarbeiter im Security-Team von A1.
A1 Group CEO Thomas Arnoldner: „Ebenso unumgänglich wie die Aus- und Weiterbildung der Jugend sehen wir die Verantwortung, Sicherheit auch in breiten Gesellschaftsschichten und schon von Kindesbeinen an als wichtige digitale Kompetenz zu verankern.“
Hintergrund und Zukunftsaussichten
Sicherheit ist der kritische Erfolgsfaktor der Digitalisierung schlechthin. „Die Zukunft unserer digitalen Welt wird maßgeblich von der Verfügbarkeit ausreichend qualifizierter Expert*innen für alle digitalen Bereiche abhängig sein“, so CSA-Vorstandsmitglied und ACSC-Initiator Joe Pichlmayr: „Die European Cyber Security Challenge wurde ins Leben gerufen, um junge Menschen zu ermutigen, ihre Zukunft im Cybersicherheitsumfeld zu finden, und um Talente auf ihrem Weg zur Expertise zu fördern.“
Die ECSC bietet jungen Hacker*innen eine Plattform, um ihr Können unter Beweis zu stellen und sich im Wettbewerb mit den erfolgreichsten Nachwuchs-Sicherheitsspezialist*innen aus ganz Europa zu messen. Vor allem aber dient sie auch dazu, die jungen Talente zu vernetzen, sie in ihren Fähigkeiten und Interessen zu fördern und zu fordern sowie sie gezielt an ein Europäisches Cyber-Security-Ökosystem heranzuführen.
Die ECSC wird von der Europäischen Kommission und den EU-Mitgliedstaaten unterstützt und fällt in das Kompetenzkapitel der EU-Cybersicherheitsstrategie für das digitale Jahrzehnt und der NIS-Richtlinie.