TU Wien Informatics

20 Years
Newsroom Contact
Subscribe
Newsletter News Feed Calendar Feed Social Media

Behind the Screens: Österreichische Elite bei der ECSC 2023

  • 2023-10-20
  • Competition
  • Cybersecurity

Marco Squarcina berichtet über die European Cybersecurity Challenge, das österreichische Team und wie man an Cybersecurity-Wettbewerben teilnimmt.

Team Austria während einer Trainings-Session bei der ACSC 2023.
Team Austria während einer Trainings-Session bei der ACSC 2023.
Picture: CSA

Die European Cyber Security Challenge (ECSC) wurde 2014 ins Leben gerufen und erfreut sich seither großer Beliebtheit. Sie wird jährlich von der Agentur der Europäischen Union für Cybersicherheit (ENISA) ausgerichtet. Bei diesem Wettbewerb treten nationale Teams aufstrebender Talente im Bereich der Cybersicherheit gegeneinander an, u. a. bei Capture the Flag (CTF)-Wettbewerben. Der diesjährige Wettbewerb findet vom 24. bis 27. Oktober in Hamar, Norwegen, statt.

Coach Marco Squarcina von unserer Security and Privacy Research Unit erzählt uns von den Strapazen und Herausforderungen, denen sich Österreichs Team stellen wird.

Was hat Sie dazu bewogen, Coach des “Team Austria” für die European Cyber Security Challenge 2023 zu werden?

Ich bin seit 14 Jahren an Cybersecurity-Wettbewerben beteiligt, und sie sind eine der besten Möglichkeiten für die Teilnehmer, zu lernen, zu wachsen und sich zu vernetzen. In der Vergangenheit habe ich das italienische Team gecoacht, und jetzt unterstütze ich das österreichische Team. Die ECSC erfreut sich immer größerer Beliebtheit und zählt in diesem Jahr 28 europäische Teilnehmerländer und 7 internationale Gäste, darunter Kanada, Singapur und die USA. Dieser Wettbewerb stellt eine große Chance für Europa dar, da er es ermöglicht, junge Talente zu erkennen und auszubilden und ein Netzwerk von zukünftigen Fachleuten in diesem Bereich zu schaffen. Gleichzeitig gibt er den Teilnehmern die Möglichkeit, das zu tun, was ihnen am meisten Spaß macht, und Gleichgesinnte aus ganz Europa zu treffen. Es ist eine Ehre für mich, Teil dieses Prozesses zu sein, und ich tue mein Bestes, um ihn zu unterstützen. Das ist auch der Grund, warum ich den Wettbewerb während der letzten ECSC-Ausgabe in Wien koordiniert habe und warum ich jetzt an diesem neuen Abenteuer teilnehme!

Wie verdient man sich seinen Platz in der Mannschaft?

Der europäische Wettbewerb ist nur die Krönung einer groß angelegten Auswahlphase. Die Teammitglieder werden unter den TeilnehmerInnen der Austrian Cyber Security Challenge (ACSC) ausgewählt, dem nationalen Cybersecurity-Wettbewerb für alle ÖsterreicherInnen zwischen 14 und 25 Jahren. Aus diesem Pool an jungen Talenten wählen die Coaches die 10 SpielerInnen aus, die das österreichische Team bilden. Die Auswahl basiert auf den Fähigkeiten, der Motivation und dem Engagement der SpielerInnen. Das diesjährige Team besteht aus einer Mischung aus erfahrenen Spielern und Neulingen, wobei die ältesten Mitglieder stark in das Training der neuen Spieler eingebunden sind, um sie auf die ECSC vorzubereiten. Im Jahr 2022 nahmen fast 20.000 junge Talente aus ganz Europa an ihren nationalen Endrunden teil, was die ECSC zu einem der größten Sicherheitswettbewerbe der Welt macht.

Wo studieren die derzeitigen Mitglieder des Teams/welchen Hintergrund haben sie? (Studenten, Schule, Autodidakten,…). Wenn Sie etwas mehr über die 4 Personen von der TU Wien wissen (was sie studieren, welche Ziele sie verfolgen, etc.), wäre das großartig.

Unsere Teammitglieder kommen aus ganz Österreich, aber sie alle teilen eine starke Leidenschaft für Cybersicherheit und komplexe Herausforderungen. Einige von ihnen sind noch in der Schule, andere studieren an der Universität oder arbeiten im Bereich der IT-Sicherheit. Auf dieser Ebene geht es nicht so sehr um die formale Ausbildung, sondern eher um die Fähigkeiten und die Motivation, die die SpielerInnen haben, und die Zeit, die sie in ihrer Freizeit für die persönliche Forschung nach neuen Tools und Techniken aufwenden.

Junioren (14-20):

  • Fabian Gurtner: Absolvent der HTBLA Grieskirchen, jetzt im Zivildienst. Weitgehend autodidaktisch.
  • Xenia Indra: besucht das letzte Jahr der HTBLuVA Spengergasse für Software Engineering. Hat mit 14 Jahren mit dem Hacken begonnen, also weitgehend autodidaktisch.
  • Matthias Monschein: Absolvent der HTBLA Kaindorf, studiert jetzt Informatik an der TU Wien. CyberSecurity ist schon seit einigen Jahren sein Hobby.
  • Sarah Nöbauer: Absolventin der HTBLA Grieskirchen, studiert jetzt Künstliche Intelligenz an der JKU. Hat 2019 mit dem Hacken begonnen, als sie an der HTBLA mit dem Thema in Berührung kam.
  • Simon Thamer: Absolvent der HTBLuVA Villach, arbeitet jetzt als F&E-Ingenieur bei der KAI GmbH (Tochterunternehmen von Infineon).

Senioren (21-25):

  • Georg Felber: Absolvent des TGM, studiert jetzt Informatik an der TU Wien.Leidenschaftlich im Bereich der Binärauswertung, größtenteils autodidaktisch.
  • Clemens Holter (Co-Kapitän des Teams): Student an der TU Wien.Meister der Infrastruktur, größtenteils autodidaktisch.* Hassan Mohammad: Absolvent der Fachhochschule St. Pölten.Arbeitet derzeit als Teamleiter bei der Sec-Research GmbH.
  • Manuel Reinsperger (Teamkapitän): Absolvent der HTBLuVA Spengergasse für Software Engineering, Studium Software and Information Engineering an der TU Wien.Parallel dazu arbeitet er bei A1 Digital und APB-Corporation GmbH und ist als Penetrationstester beratend tätig.
  • Philipp Schweinzer, Absolvent der HTL St. Pölten Abteilung Informatik, studiert nun an der Fachhochschule St. Pölten. Er absolviert derzeit ein Praktikum bei SBA Research, und führt in seiner Freizeit Penetrationstests und Bug Bounties durch.

Vier unserer diesjährigen Teammitglieder sind derzeit an der TU Wien eingeschrieben! Matthias ist bereits seit 3 Jahren bei Team Austria dabei. Georg ist 2-faches Team Austria Mitglied, er gewann den “Rekrut des Jahres” im Jahr 2022, nahm zweimal an der Locked Shields NATO Cybersecurity Übung teil und ist ein regelmäßiger CTF Spieler mit unserem Team WE_0WN_Y0U. Clemens ist seit 4 Jahren im Nationalteam, hat die International Cybersecurity Challenge (ICC) 2022 und 2023 mit dem europäischen Team gewonnen und engagiert sich stark im Tutorium und in der Studentenvertretung der TU Wien. Manuel schließlich ist unser dienstältestes Mitglied, er ist seit 6 Jahren im Team und bereits zum dritten Mal Kapitän!

Unnötig zu sagen, dass sie alle extrem engagiert sind, und es ist spannend für mich, mit ihnen zu arbeiten!

Team Austria — Picture: CSA
Team Austria — Picture: CSA
Training während der ACSC 2023. — Picture: CSA
Training während der ACSC 2023. — Picture: CSA
Training während der ACSC 2023. — Picture: CSA
Training während der ACSC 2023. — Picture: CSA

Wie trainiert und bereitet sich das “Team Austria” auf die Challenge vor?

Die beste Vorbereitung besteht darin, an anderen Wettbewerben teilzunehmen und sich komplexen Sicherheitsherausforderungen zu stellen. Der Vorteil dieses Ansatzes ist, dass die Teammitglieder neue Fähigkeiten erlernen, unter Stress arbeiten und sich gegenseitig besser kennen lernen können. Darüber hinaus organisieren wir Schulungen, in denen wir fortgeschrittenere Themen diskutieren und das Wissen mit praktischen Übungen vertiefen. Wir haben auch einen eigenen Discord-Server, auf dem wir Informationen austauschen und über die technischen Herausforderungen diskutieren, denen wir individuell gegenüberstehen.

Welches sind die wichtigsten Fähigkeiten und Kenntnisse, die für eine gute Leistung bei der European Cyber Security Challenge erforderlich sind? Und was wollen Sie mit dem diesjährigen Team verbessern?

Der wichtigste Aspekt ist die Bereitschaft, Zeit zu investieren, um neue Dinge zu lernen und zu üben. Die ECSC ist ein Teamwettbewerb, daher ist es auch von grundlegender Bedeutung, im Team arbeiten und effektiv kommunizieren zu können. Da der Wettbewerb sehr intensiv und die Zeit begrenzt ist, ist die Fähigkeit, unter Stress zu arbeiten, sich zu konzentrieren und Prioritäten zu setzen, ein Schlüsselfaktor für den Erfolg.

In diesem Jahr versuchen wir, die Leistung des Teams zu verbessern, indem wir den Zeitaufwand für die Einrichtung der Umgebung und der Tools minimieren und die Kommunikation und Koordination zwischen den Teammitgliedern verbessern.

Was waren die denkwürdigsten Momente oder Erfolge des “Team Austria” im bisherigen Wettbewerb?

Ich bin erst in den letzten Monaten zum Team gestoßen, daher kann ich nicht direkt über die vorherigen Ausgaben sprechen. Aber das Team Austria hat den ersten ECSC-Wettbewerb 2015 gewonnen, der von der Schweiz ausgerichtet wurde. Dann wurde es 2019 Dritter, während das Team letztes Jahr den 10. Platz belegte. Da das Niveau des Wettbewerbs steigt und die größten Teilnehmerländer mehr Ressourcen zur Verfügung stellen, wird der Wettbewerb immer anspruchsvoller. Wir tun unser Bestes, um unsere Leistung Jahr für Jahr zu verbessern, und die nationalen Interessengruppen, einschließlich der weiterführenden Schulen und Universitäten, unterstützen uns bei diesen Bemühungen.

Welche Rolle spielen Wettbewerbe für Schüler, um sich auf eine Karriere in der Cybersicherheit vorzubereiten?

Diese Wettbewerbe spiegeln in einer kontrollierten Umgebung die Herausforderungen wider, denen die Teilnehmer in der realen Welt begegnen werden. Sie sind eine großartige Möglichkeit, neue Fähigkeiten zu erlernen, andere Fachleute kennen zu lernen und Spaß zu haben (wenn diese Art von Aktivität Ihrer Definition von Spaß entspricht!) Außerdem bieten sie die einzigartige Gelegenheit, unkonventionelles Denken und Problemlösungsfähigkeiten zu entwickeln, die im Bereich der Cybersicherheit unerlässlich sind. Darüber hinaus sind sie eine großartige Möglichkeit, sich zu profilieren und von potenziellen Arbeitgebern wahrgenommen zu werden. Technische Herausforderungen im Stil von Capture the Flag (CTF)-Wettbewerben sind auch ein gängiges Instrument, das von Top-Unternehmen zur Bewertung der Fähigkeiten ihrer Bewerber eingesetzt wird.

Welchen Rat würden Sie jemandem geben, der sich an zukünftigen Herausforderungen im Bereich der Cybersicherheit beteiligen oder in diesem Bereich Karriere machen möchte?


Suchen Sie sich ein Thema, das Ihnen gefällt, und beginnen Sie, sich damit zu beschäftigen. Im Internet gibt es eine Fülle von Ressourcen, und man findet auch viele Menschen, die bereit sind, einem zu helfen. Sobald Sie ein grundlegendes Verständnis des Themas haben, versuchen Sie, einige Aufgaben zu lösen, und nehmen Sie mit anderen Studierenden Kontakt auf, um als Team an internationalen Wettbewerben teilzunehmen. Durch die Zusammenarbeit lernen Sie andere Sichtweisen kennen, verbessern Ihre sozialen Kompetenzen und verringern die Frustration, die entstehen kann, wenn Sie mit einem Problem nicht weiterkommen.

Wie können interessierte Personen zu den Cybersicherheitsinitiativen an der TU Wien Informatik beitragen oder sich daran beteiligen?

Ich setze mich sehr dafür ein, dass an der TU Wien CTF-ähnliche Wettbewerbe als Bildungsinstrument eingesetzt werden. Ich habe die Vorteile dieses Ansatzes in einem kürzlich erschienenen Artikel erörtert, und ich arbeite derzeit daran, unser Angebot zu verstärken. Besonders stolz bin ich auf unsere Vorlesung “Attacks and Defenses in Computer Security”, die Teil der neuen Cybersecurity-Bachelor-Spezialisierung ist.

Hier werden die Studierenden nicht nur zur Teilnahme an Ethical-Hacking-Wettbewerben herausgefordert, sondern sie sollen auch ein eigenes CTF organisieren! Die TU Wien ist auch maßgeblich an der Organisation der Austrian Cyber Security Challenge (ACSC) beteiligt und trägt dazu bei, dass Wien ein europäischer Hotspot für Studierende wird, die ihre Karriere in der IT-Sicherheit starten wollen.

Und vergessen wir nicht unser lokales CTF-Team WE_0WN_Y0U, dass jetzt eine gemeinsame Zusammenarbeit von Mitarbeitern der TU Wien, SBA Research und der Uni Wien ist und die natürliche Fortsetzung der in unseren Vorlesungen begonnenen Aktivitäten darstellt.

Über Marco Squarcina

Marco Squarcina ist Senior Scientist am Forschungsbereich Security and Privacy Research Unit der Fakultät für Informatik der TU Wien, wo er Ende 2018 nach seiner Promotion in Informatik an der Ca’ Foscari Universität Venedig eintrat. Seine Forschung konzent sich auf Web- und Mobile Security und wird regelmäßig im Rahmen hochrangiger Sicherheitskonferenzen veröffentlicht.

Als langjähriger Teilnehmer an internationalen Hacking-Wettbewerben arbeitet er mit der European Union Agency for Cybersecurity (ENISA) zusammen, um junge Talente weiterzubilden. Marco unterrichtet derzeit mehrere sicherheitsrelevante Kurse an der TU Wien. Er ist auch einer der Koordinatoren des lokalen akademischen Hacking-Teams We_Own_You.

Auf seinem Twitter-Account und seiner Website teilt Marco Squarcina Neuigkeiten über Cybersicherheit und viele andere Themen.

Curious about our other news? Subscribe to our news feed, calendar, or newsletter, or follow us on social media.