Rückblick auf das FLAG WARS CTF-Event 2026

Erfolgreiches CTF-Event 2026 in der IBM Garage for Defense in Bonn

Am 28. März 2026 wurde die IBM Garage for Defense in Bonn erneut zum Treffpunkt der deutschen Cybersecurity-Community: Laokoon Security richtete gemeinsam mit IBM und CGI die mittlerweile vierte Ausgabe ihres Capture The Flag (CTF) Events aus – und setzte damit die Erfolgsgeschichte eines Formats fort, das sich längst als feste Größe etabliert hat.

Starke Nachfrage und vielfältige Teilnehmer

Aus über 200 Bewerbungen wurden rund 100 Teilnehmende ausgewählt, die in Teams von bis zu vier Personen gegeneinander antraten. Die Vielfalt der Teilnehmenden spiegelte die Breite der Cybersecurity-Landschaft wider: Studierende von Universitäten und Hochschulen aus Bonn, Köln, Bochum, Aachen, Esslingen, München, Berlin und Hamburg trafen auf Vertreter von Unternehmen, kritischen Infrastrukturen, Behörden sowie Teams der Bundeswehr. Diese Mischung sorgte nicht nur für einen spannenden Wettbewerb, sondern auch für einen intensiven Austausch unterschiedlicher Perspektiven.

20 Challenges, 6 Stunden, maximaler Fokus

Unter dem diesjährigen Motto „Flag Wars“ – inspiriert von der ikonischen Star-Wars-Saga – galt es, innerhalb von sechs Stunden insgesamt 20 Challenges zu lösen. Die Aufgaben deckten ein breites Spektrum ab: von OSINT und Forensik über PWN und Kryptographie bis hin zu Steganographie, Web-Security und Reversing. Gefragt waren technisches Know-how, Kreativität und vor allem Teamarbeit.

Einblicke aus erster Hand: Cyber-Operationen und reale Fälle

Bereits vor dem eigentlichen Wettbewerb bot das Event wertvolle Einblicke in die Praxis der Cybersecurity. Die Partnerunternehmen stellten sich als potenzielle Arbeitgeber vor und gaben Einblicke in ihren Arbeitsalltag. Besonders eindrucksvoll war der Beitrag von Kapitän zur See Sven Janssen, Kommandeur des Zentrums für Cyber-Operationen. Er gewährte einen seltenen Blick hinter die Kulissen der offensiven Cyberfähigkeiten der Bundeswehr und sprach offen über die emotionale Dimension seiner Arbeit. Die Konfrontation mit persönlichen Daten im Rahmen von Cyber-Operationen sei für viele Operateure eine besondere Belastung – ein Aspekt, der die menschliche Seite dieser oft technisch dominierten Disziplin eindrucksvoll verdeutlichte.

Im Anschluss zeigte die IBM X-Force in einem praxisnahen Vortrag, wie OSINT und Incident Response effektiv kombiniert werden können. Anhand anonymisierter realer Fälle wurde deutlich, wie wichtig die intelligente Verknüpfung von Informationen für die erfolgreiche Analyse und Abwehr von Angriffen ist.

KI im CTF: Zwischen Vorteil und Herausforderung

Dann begann der eigentliche Wettbewerb – und die Atmosphäre wandelte sich schlagartig. Hochkonzentriert arbeiteten die Teams daran, die Challenges schneller und effizienter als ihre Konkurrenz zu lösen. Dabei wurde ein Thema besonders deutlich: der wachsende Einfluss von Künstlicher Intelligenz. Viele Teams nutzten KI-Tools als Unterstützung, doch gleichzeitig zeigte sich eine spannende Ambivalenz zwischen persönlichem Lernerfolg und dem Streben nach dem Sieg. Letztlich wurde klar: KI allein gewinnt keinen Wettbewerb. Erst der gezielte Einsatz in Kombination mit Erfahrung, Fachwissen und Kreativität entfaltet ihr volles Potenzial.

Spannung bis zum Schluss

Der Wettkampf entwickelte sich zu einem echten Kopf-an-Kopf-Rennen. In der letzten Stunde wurde das Scoreboard eingefroren – ein bewährtes Mittel, um die Spannung bis zum Schluss aufrechtzuerhalten. Die finale Platzierung blieb somit bis zur Siegerehrung ungewiss. Am Ende konnten sich gleich zwei Teams der Ruhr-Universität Bochum durchsetzen: „FlutschFingers“ sicherten sich den ersten Platz, dicht gefolgt von „FluxFingers“ auf Rang zwei. Den dritten Platz belegte das Team der Universität Paderborn, während die Studierenden und Beamtenanwärter der Hochschule des Bundes in Brühl ebenfalls mit einer starken Leistung überzeugten.

🥇 FlutschFingers (1. Platz) Team der Ruhr Universität Bochum
🥈 FluxFingers (2. Platz) Team der Ruhr Universität Bochum
🥉 /upb/hack (3. Platz) Team der Universität Paderborn

Als Preis winkte den Gewinnern ein besonderer Anreiz: Jedes Mitglied des Siegerteams erhielt einen On-Demand-Kurs des renommierten SANS Instituts, das das Event erneut unterstützte und damit einen wichtigen Beitrag zur Förderung des Cybersecurity-Nachwuchses leistete.

Nach dem Wettbewerb wurde die Konkurrenz schnell zur Nebensache. Ab 18 Uhr verwandelte sich das Event in ein lebendiges Networking-Treffen. Bei Pizza, Softdrinks und Bier tauschten sich die Teilnehmenden intensiv über die Challenges, aktuelle Entwicklungen in der Cybersecurity, den Arbeitsmarkt und die Rolle von KI aus. Neue Kontakte wurden geknüpft, bestehende vertieft – ganz im Sinne der Community.

Fazit: Ein Event mit Zukunft

Die durchweg positive Resonanz zeigt deutlich, dass das Event nicht nur angekommen ist, sondern sich fest etabliert hat. Die Kombination aus anspruchsvollen technischen Herausforderungen, fachlichem Austausch und persönlichem Networking macht das CTF zu einem besonderen Erlebnis. Schon jetzt ist klar: Auch im kommenden Jahr wird Bonn wieder zum Anziehungspunkt für Cybersecurity-Enthusiasten und Hacker aus ganz Deutschland werden.

Du möchtest beim nächsten Mal dabei sein? Folge uns für Updates und Ankündigungen rund um unsere Events und Initiativen im Bereich Cybersecurity. Die gibt es auch über unseren Newsletter.