Es war das Highlight der "digitalen Woche" in Dortmund (#diwodo): In den obersten Etagen des Wahrzeichens der Stadt, dem "Dortmunder U", haben 20 Finalistinnen und Finalisten stundenlang unter höchster Anstrengung und Zeitdruck versucht, sich in einen virtuellen Flughafen zu hacken. Auf der Suche nach den besten Hackern ist das Bundeskriminalamt. Denn gute Hacker können auch gut für die IT-Sicherheit sorgen, so die Herangehensweise.

Die Aufgabe: Sich mit allen zur Verfügung stehenden Mitteln Zugang zur IT-Anlage eines fiktiven Flughafens zu verschaffen, weil das IT-System spinnt und der Flughafen dadurch lahm liegt. Somit waren keine realen Anlagen gefährdet.

Jede Minute zählt

Die Hacker sollten keinen Schaden anrichten, sondern im Gegenteil: Sie sollten sich ins IT-System des Flughafens hacken, weil der Administrator, der Mensch mit den höchsten Zugangsrechten für die IT, aktuell nicht erreichbar ist. Ein leider denkbares Szenario. Es zählt jede Minute: Wer schafft es am schnellsten, an allen Sicherheitsvorkehrungen vorbei ins System zu gelangen und die Radaranlage wieder in Betrieb zu nehmen?

Lucas Becker gelang das. Er hat die eleganteste Lösung gefunden, meint die mehrköpfige Jury, die aus erfahrenen Köpfen der Branche besteht. Becker wurde deshalb als "Deutschlands bester Hacker" ausgezeichnet.

Hacker sollten Flughafen retten

Die gestellte Aufgabe bei "Deutschlands bester Hacker" war eher ungewöhnlich: Denn normalerweise knacken Hacker Sicherheitsbarrieren eines IT-Systems, um dort Daten zu spionieren, zu manipulieren oder Schaden anzurichten. Bei diesem Wettbewerb wurde die Aufgabe umgedreht: Die Hacker mussten zwar dieselben Mittel anwenden wie sonst auch, das Ziel war aber, einen Flughafen zu retten und wieder in Betrieb zu nehmen.

"Deutschlands bester Hacker" ist eine Veranstaltung, die jedes Jahr in einer anderen Stadt stattfindet und vor einigen Jahren als lokales Projekt in Bamberg begann. Ziel des mittlerweile überregionalen Wettbewerbs ist es, für mehr IT-Sicherheit zu werben. Es gibt zahlreiche Sponsoren aus der Branche der IT-Sicherheit. Und die wollen vor allem eins: neue Talente entdecken - und anwerben.

"Black Hat" und "White Hat" Hacker

Es werden grundsätzlich zwei Arten von Hackern unterschieden: Es gibt die sogenannten "Black Hats" (schwarze Hüte), die ihre Fähigkeiten dazu einsetzen, um Schaden anzurichten oder sich zu bereichern. Auf der anderen Seite gibt es die "White Hats" (weiße Hüte).

White Hats sind zusagen "die Guten". Sie verwenden ihre Fähigkeiten, um Sicherheitslücken zu finden - und dafür zu sorgen, dass diese zeitnah gestopft werden. Manchmal machen sie auch entdeckte Sicherheitslücken öffentlich, um den Druck zu erhöhen. Denn jedes offene Sicherheitsleck ist eine Gefahr. White Hats geht es vor allem darum, dass Anwendungen und IT-Systeme sicherer werden.

White Hats haben exzellente Berufsaussichten

Deutschlands bester Hacker ist ein "White Hat". Praktisch jeder der 20 Finalisten hat exzellente Chancen auf eine Anstellung, erklärt Tobias Schrödel, einer der bekanntesten Experten aus dem Bereich IT-Sicherheit in Deutschland. Denn nicht nur die Branche, sondern praktisch jedes Unternehmen mit eigener IT brauche Leute, die so gut sind, dass die jede Schwachstelle finden - um sie dann zu schließen.

Das bestätigt auch Carsten Maywirth, Abteilungsleiter "Cybercrime" beim Bundeskriminalamt. Maywirth beklagt "steigende Fallzahlen" (137.000 angezeigte Straftaten), die Bedrohungslage sei "anhaltend hoch". Schaden für die deutsche Wirtschaft laut Branchenverband Bitkom: mehr als 200 Milliarden Euro pro Jahr.

Die zunehmende Digitalisierung verschärft das Problem und bietet immer mehr Angriffsfläche. Hacker aus dem In- und Ausland dringen in unzureichend geschützte Systeme ein. Derzeit besonders populär und leider auch erfolgreich: "Ransomware"-Angriffe. Die Daten betroffener Systeme werden komplett verschlüsselt und ein Lösegeld verlangt. Meist geht nach einem erfolgreichen Angriff gar nichts mehr.

2.500 Teilnehmer - ein Gewinner

Rund 2.500 Talente haben bei dem Wettbewerb mitgemacht. In den ersten Runden waren, ausnahmslos online, noch vergleichsweise einfache Aufgaben zu lösen, vom Knacken eines Passwortes bis zum Eindringen in ein unzureichend geschütztes WLAN. Jede Runde wurde es dann schwieriger. Es sind immer nur die jeweils besten weitergekommen. Die 20 Finalisten haben sich in Dortmund dann in Präsenz bewiesen.

In diesem Jahr war keine einzige Frau unter den Finalisten. Das war in den vergangenen Jahren anders, da gab es auch einige Finalistinnen, was sich die Betreiber des Preises auch wünschen. In den Vorrunden sind weder die Namen noch das Geschlecht der Teilnehmer bekannt. Die Teilnahme ist zunächst komplett anonym. Es geht ausschließlich um Leistung und Fähigkeiten.