Laokoon SecurITy gewinnt im Finale von Deutschlands Bester Hacker

IMG 2051

Laokoon SecurITy gewinnt beim Finale von „Deutschlands Bester Hacker“

Laokoon SecurITy Mitarbeitende stellten bei der Hacker-Challenge  „Deutschlands Bester Hacker 2022“ gleich mehrfach ihre Hacking-Fähigkeiten unter Beweis.

Gleich zwei Finalisten von Laokoon SecurITy im Finale

Laokoon SecurITys Moritz Samrock qualifizierte sich bereits in der sechs Wochen und drei Phasen dauernden Qualifikation auf den vorderen Plätzen für das Finale.

Neuzugang Luca Greeb konnte sich ebenfalls für das Finale qualifizieren und einen ersten Eindruck seiner beeindruckenden Hacking-Fähigkeiten geben.

Bootcamp und Finale in MOTORWOLD in München

Am Wochenende von 09. bis 11. September fand in München das Bootcam als Finale von „Deutschlands Bester Hacker“ 2022 statt. Die Veranstaltung wird von der MR Datentechnik Vertriebs- und Service GmbH und der whitelisthackers GmbH ausgerichtet.

Filmworkshop als Icebreaker

Den ersten Tag verbrachten die Teilnehmer in erster Linie mit Networking und einem Film-Workshop in den Bavaria-Filmstudios. Hier wurde das Eis gebrochen und sich fleißig über die Qualifikationschallenges, Hackermythen und -chliches sowie aktuelle Cybervorfälle ausgetauscht. Zum gemeinsamen Abendessen stießen auch diverse Supporter des Events zur Teilnehmergruppe hinzu und ermöglichten den Teilnehmenden, hochwertige Kontakte zu knüpfen. So waren nicht nur Vertreter von Sophos und Thales vor Ort, sondern auch die IHK und diverse Online-Medien.

AKW hacken als finale Challenge

Der Samstag stand ganz im Zeichen der finalen Challenge von „Deutschlands Bester Hacker“:

Nach einem gemeinsamen Frühstück erhielten die Teilnehmenden ausreichend Zeit, um ihre Set-Ups aufzubauen und ihre Plätze einzurichten.

Anschließend konnte noch einmal tief Luft geholt und die Reserven an Mate, Energydrinks und Snacks aufgefüllt werden.

Nach der Einweisung in die finale Challenge ging es direkt los. Das Ziel – ein AKW zu kompromittieren.

Den initialen Zugang mussten die Hacker über einen ergatterten YubiKey erzwingen, anschließend galt es diverse Hosts im Intranet zu übernehmen. Hier konnten auch diverse Hinweise auf das schlussendliche Zielnetz gesammelt, Passwörter und VPN-Verbindungsinformationen abgegriffen und anschließend ausgenutzt werden.

Im Zielnetz angekommen, hieß es den Zentralrechner zu übernehmen, die Privilegien erneut zu eskalieren und dann als Proof-of-Concept ein Teil des Kühlsystems simuliert herunterzufahren.

An dieser Stelle sein angemerkt, dass es sich um kein realistisches Szenario eines Kernkraftwerkes handelte, sondern gezielt Schwachstellen und Fehlkonfigurationen in die Netze eingebaut waren, die durch die Teilnehmenden der Challenge „Deutschland Bester Hacker“ gefunden werden sollten.

Platz 2 und Top 10 bei Deutschlands Bester Hacker

Moritz Samrock übernahm das AKW als erster Teilnehmer und fuhr das Kühlsystem simuliert herunter. Auch Luca Greeb war erfolgreich und platzierte sich in den Top 10.

Im Anschluss an den technischen Part der Challenge mussten sich die ersten vier Teilnehmenden noch vor einer Experten-Jury präsentieren, den Lösungsweg darlegen und sich den Fragen der Jury stellen.

Nach der anschließenden Beratung der Jury ging es zur Siegerehrung.

Nach langem Warten wurden die Sieger gekührt – der sechzehnjährige Leon konnte die Jury am meisten von sich überzeugen und gewann das heißt begehrte Ticket nach Las Vegas zur Hackermesse BlackHat.

Moritz Samrock platzierte sich nach einer knappen Entscheidung der Jury direkt dahinter und gewinnt Platz 2. Er konnte sich über diverse Peripherie-Elemente freuen.

Networking und Feiern nach der Siegerehrung

Im Anschluss an die Siegerehrung ging das Event nahtlos in ein zwangloses Miteinander, Networking und Feiern über – und bereits die ersten Pläne zur Teilnahme im kommenden Jahr wurden geschmiedet.

Die Registrierung ist bereits eröffnet. Hier können sich Interessierte bereits für „Deutschlands Bester Hacker 2023“ anmelden. Die Qualifikation startet am 05. Juli 2023.

Capture The Flag Events und Hacker-Challenges zur Weiterbildung

Die Teilnahme an Challenges wie „Deutschlands Bester Hacker“ und Capture The Flag Events sind Teil der Unternehmensphilosophie von Laokoon SecurITy. Bis zu zwanzig Prozent der Arbeitszeit können unsere Mitarbeitenden gezielt für Weiterbildung und die Teilnahme an solchen Herausforderungen nutzen. Diese Arten von Wettkämpfen eignen sich hervorragend dazu, eigene Schwächen zu identifizieren und das eigene Skillset auf die Probe zu stellen. Mehr Informationen zu unserer Unternehmensphilosophie und unseren Karrieremöglichkeiten findest Du auf unserer Karriereseite.

zweiter platz 1152x1536 1
Zweiter Platz bei Deutschlands Bester Hacker
Inhaltsverzeichnis