Defcon in Las Vegas

Computer messen sich beim Hacken

Uhr
von Christoph Grau

Auf der Sicherheitsmesse Defcon sind Computer zu einem Hack-Wettstreit gegeneinander angetreten. Gegen menschliche Hacker hatte der Sieger unter den Computern aber noch keine Chance. Für die Sicherheit ist die Automatisierung beim Hacken ein zweischneidiges Schwert.

Die Kontrahenten der Cyber Grand Challenge auf der Bühne. (Quelle: Def Con Screenshot)
Die Kontrahenten der Cyber Grand Challenge auf der Bühne. (Quelle: Def Con Screenshot)

Die zum US-Verteidigungsministerium gehörende Defense Advanced Research Projects Agency (Darpa) hat erstmals einen Hacking-Wettkampf zwischen Computern veranstaltet. In Anlehnung an die "Grand Challenge" für autonome Fahrzeuge wurde sie "Cyber Grand Challenge" (CGC) getauft, wie Heise berichtet. Der Wettkampf fand im Rahmen der Sicherheitsmesse Defcon in Las Vegas statt.

Im Wettbewerb sollten Computer selbstständig Sicherheitslücken finden und gleichzeitig Lücken bei Konkurrenten ausnutzen. Laut Heise sollten die Grenzen für das automatische Schliessen von Sicherheitslücken ausgetestet werden. Im Finale der CGC traten sieben Teams mit ihren Computern gegeneinander an und wetteiferten um die zwei Millionen US-Dollar Preisgeld. Als Sieger ging der Computer "Mayhem" des Teams Forallsecure aus den USA hervor.

Am Wochenende trat "Mayhem" bei der Defcon auch gegen menschliche Hacker im Wettkampf "Capture the Flag" an. Dabei belegte der Computer aber nur den vorletzten Rang. "Wir haben bewiesen, dass die Automatisierung möglich ist", zog Mike Walker, Program Manager CSC, bei "PCWorld" als Fazit. Noch befindet sich die Technologie aber in den Kinderschuhen. Wie am Beispiel des autonomen Fahrens ersichtlich, könnte sich dies schnell ändern.

In Zukunft könnten Computer dafür eingesetzt werden, automatisch Sicherheitslücken in Software aufzuspüren. Besonders für kleinere Softwarehersteller biete dies erhebliche Vorteile bei der Überprüfung auf Schwachstellen, schreibt Heise. Aber auch für Angreifer werde es so leichter, Schwachstellen zu finden. Dadurch könnten sich folglich auch Angriffe auf "exotische Software" lohnen, die sonst nur mit grossem Geld- und Arbeitsaufwand möglich gewesen wären.

Webcode
9268

Kommentare

« Mehr