Krypto-Rätsel: Hauptgewinn schon eingelöst

Krypto-Rätsel:
Hauptgewinn schon eingelöst

Im Dezember hatten Sie die Chance, hier im genublog insgesamt drei Krypto-Rätsel zu knacken – und sich damit für die Verlosung des Hauptgewinns zu qualifizieren. Dan Lüdtke war es schließlich, den wir diese Woche bei uns zum IT-Security Workshop genulab begrüßen durften. In einer Pause trafen wir ihn zum Interview.

Von der verschlüsselten Weihnachtskarte bis hin zum Buch, das keiner lesen kann – Sie gehören zu denjenigen, die alle drei Codes knacken konnten. Und etwas Glück bescherte Ihnen den Hauptreis: Die Teilnahme an unserem IT-Security Workshop genulab. Wie sind Sie auf das Rätsel aufmerksam geworden?

Dan Lüdtke: Ich habe auf Twitter, wo ich genua folge, einen Link zum Blog-Artikel
gesehen. Dort wurde das erste Rätsel vorgestellt.

In der Rätsel-Serie drehte sich alles um Kryptografie – wo liegt Ihr Anknüpfungspunkt zu diesem Thema?

Dan Lüdtke: IT-Sicherheit und Netzwerke sind sowohl beruflich als auch als Hobby für
mich relevant. Da muss man natürlich auch ein paar Grundlagen der Kryptografie beherrschen, um Sicherheitslücken oder neue Verfahren grob bewerten zu können. Wenn ich mir anschaue, wie lange ich am zweiten Rätsel geknabbert habe, würde ich mich aber nicht als sonderlich begabt im Bereich Kryptografie bezeichnen.

Gewinner des Krypto-Rätsels 2014Network Engineer Dan Lüdtke knackte alle drei Rätsel und sicherte sich die Teilnahme am IT-Security Workshop genulab

Wir erhielten von einigen Teilnehmern Feedback. Die Rätsel wurden unterschiedlich schwierig empfunden. Welches war für Sie die größte Herausforderung und warum?

Dan Lüdtke: Das "Krypto-Rätsel Teil 2: Verschlüsselung wie sie im Buche steht" hat mir wie gesagt Kopfzerbrechen bereitet. Mehrere Tage habe ich die ausgedruckte Aufgabenstellung immer bei mir gehabt, um in kleinen Pausen oder bei anderen Gelegenheiten dran zu knobeln. Dabei habe ich viel zu kompliziert gedacht. Am Ende war es doch ganz einfach!

In unserem IT-Security Workshop schlüpfen Sie jetzt gerade für drei Tage in die Rolle eines Hackers und erkunden so die Verwundbarkeiten von IT-Systemen und die Methoden der Angreifer in der Praxis. Jetzt sind Sie schon im Endspurt vom genulab. Wie läuft's denn so?

Dan Lüdtke: Ganz gut, derzeit führt mein Team beim Capture the Flag (CTF) und ich werde mein bestes tun, dass es bis heute Abend so bleibt.

Was können Sie für Ihre Arbeit aus dem genulab mitnehmen?

Dan Lüdtke: Die Tools und Techniken, die wir im genulab verwendet haben, waren mir zwar schon bekannt, dennoch war die Auffrischung hilfreich. Beim Javascript-Escaping (XSS) habe ich gestaunt. Auf manche der Lösungen wäre ich mit Sicherheit nicht alleine gekommen.

Zu guter Letzt: Nach dem großen Interesse für unsere Kryptorätsel möchten wir im genublog zukünftig wieder ähnliche Aktionen durchführen. Welche Themen fallen Ihnen dazu spontan ein?

Dan Lüdtke: Kleine Programmieraufgaben könnte ich mir vorstellen oder ein CTF im "Jeopardy-Stil".

Danke für das Gespräch und bis zum nächsten Rätsel im genublog!

Lesen Sie auch: Krypto-Rätsel Teil 1: Die verschlüsselte Weihnachtskarte


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.