Tech

7 Supercomputer kämpfen in einer epischen Hacking-Schlacht um 2 Mio. Dollar

Die DARPA kürt in Las Vegas den perfekten Hacker in einer Arena—Menschen dürfen zuschauen, aber nicht eingreifen.

von Theresa Locker
15 Juli 2016, 5:00am

Die sieben Supercomputer in Las Vegas | Bild: DARPA

Nicht erst, seitdem der großartige Twitteraccount @internetofshit ihnen lakonisch eine Bühne bietet, wissen wir, dass das Internet of Things uns einen bunten Strauß an unvorhergesehenen Technikproblemen bescheren wird—die wir hoffentlich nicht erst dann ernst nehmen, wenn wir das Licht nicht mehr anschalten können, weil die Firmware der smarten Glühbirne nicht up to date ist.

Besonders gefährlich wird es, wenn wie im dystopisch angehauchten Spiel Watch Dogs (keine Kaufempfehlung, die Steuerung nervt) unsere gemeinsamen Netze durch Software-Bugs Angreifern zum Opfer fallen: Hackbare Ampeln, Wasserwerke und andere öffentliche Infrastruktur-Elemente werden mit zunehmender Vernetzung immer verletzlicher.

Bei der DARPA, der Rüstungsforschungs-Behörde der Vereinigten Staaten—dank dicker Förderung stets ein Garant für spannende Zukunftstechnologien oder zumindest tragikomisch herumstolpernde humanoide Roboter—weiß man natürlich um das dahinterliegende Problem:

Menschen haben die kognitiven Fähigkeiten, in einer Welt von 1001 Alltags-Bugs zu bestehen und sie händisch zu beseitigen, sind aber vergleichsweise langsam und, wie man im IT-Bereich gern sagt, nicht „skalierbar". Computer sind zwar sehr schnell und leistungfähig, aber auf Menschen angewiesen, die sie in die richtige Richtung lenken. Der perfekte Hacker, an dem die DARPA arbeitet, muss daher eine „intelligente" Maschine sein: Die erste Generation Computer, die selbstständig und in Echtzeit Bedrohungen und Softwarefehler entdecken, verifizieren und reparieren kann.

Mit der Cyber Grand Challenge will die DARPA dieses Dilemma lösen—und ganz nebenbei Hacking zu einem Zuschauerspektakel machen. Am 4. August 2016 werden sich sieben Supercomputer in Las Vegas eine epische Live-Schlacht um insgesamt 3,75 Millionen Dollar Preisgeld liefern. Es ist ein Battlebots-Schaukampf, bei dem die maschinellen Protagonisten autonom agieren und für ihre Schöpfer deutlich höhere Gewinne einfahren können. Tatächlich dürfen sich die Programmierer—zur Vermeidung eventueller Betrugsmöglichkeiten—während der Schlacht noch nicht einmal dort befinden, wo ihre Computer stehen: in einer luftdichten Box auf einer Plexiglasbühne im Ballsaal des Paris Theater.

„Sie klauen mein Geld und meine Identität, nur weil sie es können. Sowas nervt mich!", beschreibt einer der Teilnehmer seine Motivation.

Die sieben Cyber Reasoning Systems (CRS), die bereits im Paris Theater in Las Vegas aufgebaut wurden und auf ihren großen Abend warten, spielen die Computervariante des Geländespiels Capture the Flag—nur dass diesmal bei der klassischen Defcon-Challenge keine Menschen erlaubt sind. Die Hochleistungs-Systeme sollen sich mit hunderten Schadprogrammen gegenseitig angreifen und gleichzeitig ihre Abwehr vor den Attacken der anderen Geräte aufrecht erhalten.

So weit, so spannend für Netzwerktechniker, Hacker und den ein oder anderen Hardcore-Nerd—doch wie kann man Menschen, die nicht in Serverräumen zuhause sind, diesen Wettbewerb zugänglich machen?

Man versucht, was man noch nie versucht hat und bildet das, was hinter dem Bildschirm passiert, möglichst detailgetreu ab. Mitfiebernde Zuschauer können deshalb das Computerinnenleben und jeden Angriff und Verteidigung live als Animation auf den Rängen des Paris Theater miterleben.

In der „Arena-Ansicht" können die Gäste den Geräten tatsächlich beim Hacken zuschauen—sieben Tafeln stehen für die einzelnen Systeme, schildartige Sechsecke davor für die vielen Programme, die die Systeme zur Verteidigung laufen lassen, während kleine Datenpfeile mit Angriffen auf sie treffen. Jenseits von 80er-Hackingquatsch-Filmen mit lustigen Geräuschen und viel Geblinke sahen echte Systemangriffe wohl noch nie so spannend aus.

„Wir mussten uns eine visuelle Sprache ausdenken, damit man sieht, was eigentlich im Inneren der Computer passiert", erzählt Mike Walker von DARPA bei Wired. Wie bei einem echten Sport-Event gibt es am 4. August Live-Kommentatoren, die sich für die Cyber Grand Challenge schon ein neues Vokabular antrainieren.

„Computer sind auf dem besten Weg, zu Mediatoren unserer Realität zu werden, zu verändern, wie wir interagieren, und Teil unseres menschlichen Organismus zu werden", heißt es auf der Website der Cyber Grand Challenge. „Dieser Wandel wirft eine kritische Frage auf: Sind die vernetzten Computer von heute sicher genug, damit wir ihnen diese Verantwortung auch wirklich zutrauen?"

Auf lange Sicht möchte die DARPA künstliche Intelligenzen entwickeln, die selbstständig Fehler und Angriffe in Netzwerken aufspüren können—sicherlich auch, um sensible US-Systeme gegen Hackerangriffe aus dem Ausland zu wappnen. Letztlich liegen trotz aller Elite-Rhetorik die Erwartungen an den aktuellen Schaukampf aber nicht so hoch, wie man vielleicht denken könnte: „Wir wollen [mit dem Wettbewerb] erstmal herausfinden, ob man die Fehlererkennung in Systemen überhaupt verlässlich automatisiert auslagern kann", schreibt einer der Organisatoren in einer E-Mail an LiveScience.

Der Wettbewerb zur Entwicklung der Hochleistungs-Hackingbots wurde von der DARPA bereits im Oktober 2013 ausgelobt. Über 100 Teams bewarben sich; die sieben besten US-Teams treten nun nach mehreren Eliminierungs-Runden zur Vorentscheidung gegeneinander an. Das siegreiche Team, das den ersten Platz belegt, wird mit zwei Millionen US-Dollar nach Hause fahren können.

Die Teams sind so verschieden wie ihre Ansätze—zwischen der anzugtragenden Industriekooperation bis zum unbekümmerten Nachwuchshacker ist alles dabei. Zum Beispiel das junge Studententeam Shellphish aus dem kalifornischen Surferstädtchen Santa Barbara, oder das Team Codejitsu in Fußballmannschaftsstärke, deren Mitglieder in drei verschiedenen Zeitzonen leben, oder als kleinstes Team das Duo CSDS aus Idaho, das als einziges ihr System komplett von der Pike auf für den Wettbewerb zusammengebastelt hat. Vier der Teams werden komplett leer ausgehen—für genügend Drama ist also in jedem Fall gesorgt.

Das schöne Preisgeld ist dabei nicht unbedingt die Hauptmotivation der Teilnehmer: Neben seiner Teamkollegin Dr. Jia Song sitzend beschreibt Jim Alvess-Foss vom Team CSDS seine Motivation für den Kampf gegen böswillige Hacker erfrischend handfest: „Ich hab nichts falsch gemacht und sie hauen mir in den Magen und ins Gesicht, sie klauen mein Geld und meine Identität, nur weil sie es können. Sowas nervt mich!"