Das Cyberfestival Positive Hack Days, das vom 21. bis 24. Mai 2025 in den berühmten Luzhniki-Sportanlagen in Moskau stattfindet, ist eine der bedeutendsten Veranstaltungen im Bereich der IT-Sicherheit und Cybersecurity. Im Rahmen dieses Festivals findet die Standoff 15 Cyber-Battle statt, ein packendes Wettbewerbskonzept, bei dem mehr als 40 Teams aus insgesamt 15 Ländern gegeneinander antreten. Das Event verspricht nicht nur technischen Hochgenuss, sondern auch eine Plattform für den Austausch von Wissen und neuen Sicherheitsansätzen.
Die teilnehmenden Teams teilen sich dabei in zwei Lager: Angreifer (rote Teams) und Verteidiger (blaue Teams). Gemeinsam kämpfen sie in realitätsnah designter Infrastruktur eines virtuellen Staates um den prestigeträchtigen Preis von 50.000 US-Dollar sowie um die Anerkennung als eines der besten Cybersecurity-Teams weltweit. Die Vielfalt der teilnehmenden Länder macht Standoff 15 besonders interessant. Neben klassischen Cyberpowern wie Frankreich, Italien und Deutschland sind Teams aus Osteuropa und Zentralasien vertreten.
Russland und seine Nachbarländer Kasachstan, Usbekistan, Armenien figurierten ebenfalls in der Teilnehmerliste, daneben trafen Experten aus Ländern wie Indonesien, Thailand, Vietnam, Tunesien, Oman und den Vereinigten Arabischen Emiraten aufeinander. Diese vielfältige internationale Zusammensetzung zeigt, wie global und vernetzt das Feld der Cybersecurity mittlerweile ist. Die Struktur dieses Wettbewerbs ist äußerst komplex und innovativ. Im Mittelpunkt steht die Simulation eines virtuellen Staats mit sieben essenziellen Wirtschaftszweigen: Metallurgie, Energieversorgung, die Öl- und Gasindustrie, Bankensektor, städtische Infrastruktur, Luftfahrt und Logistik. Jede Branche ist mit realistischen physischen Modellen und einer fortschrittlichen Visualisierungstechnik ausgestattet.
Dies ermöglicht es Zuschauern und Teilnehmern gleichermaßen, die direkten Folgen computergestützter Angriffe live zu beobachten. So werden nicht nur abstrakte Daten, sondern konkrete Auswirkungen sichtbar: etwa das Ausfallen der Straßenbeleuchtung in der Stadt, Verspätungen bei Fluggesellschaften, ein Brennstoffmangel aufgrund eines Schadens in einer Raffinerie, Funktionseinschränkungen bei Bankanwendungen oder der Stillstand einer Dampfturbine in einem Kraftwerk. Ein weiteres Highlight ist die Integration von selbst entwickelten Linux-Domänen im Bereich der Öl- und Energiebranche. Außerdem zeichnet sich der virtuelle Bankensektor durch die Verwendung einer nationalen Acquiring-Lösung aus, die auf dem russischen Schnellzahlungssystem basiert. Dort sind multifunktionale Plattformen für mobile Authentifizierung und elektronische Signaturen integriert, wodurch eine realitätsnahe und sichere Umgebung für die Verteidiger geschaffen wird.
Die Gesamtinfrastruktur des virtuellen Staates umfasst mehr als 600 verschiedene Softwareprogramme, Hardwarekomponenten und Geräte, was die Komplexität und den realistischen Anspruch der Kampfzone deutlich unterstreicht. Die Teams der Angreifer bereiten sich darauf vor, vielfältige und fortgeschrittene Angriffstechniken zu testen. Unter anderem werden sie versuchen, Zwei-Faktor-Authentifizierungen wie TOTP/2FA zu umgehen, sogenannte Content Security Policies zu umgehen und Schwachstellen wie Buffer Overflows in Benutzerprogrammen auszunutzen. Ebenfalls im Fokus stehen raffinierte Techniken wie DNS Cache Deception – ein Angriff, bei dem das DNS-Caching manipuliert wird – sowie das Ausführen von Remote Code Execution über die Deserialisierung der Python-Bibliothek Pickle. Insgesamt erwarten die Organisatoren der Standoff 15 mehr als 120 unterschiedliche, kritische Angriffszenarien, für deren erfolgreiche Durchführung die Teams Punkte basierend auf dem Schwierigkeitsgrad erhalten.
Auf der defensiven Seite nehmen 13 Teams die Herausforderung an, die jeweiligen Branchen zu schützen. Diese blauen Teams können je nach Modus entweder im Ermittlungsmodus oder im Reaktionsmodus arbeiten. Im Ermittlungsmodus fokussiert sich das Team darauf, eingehende Angriffe zu erkennen, zu dokumentieren und umfassend zu analysieren. Im Reaktionsmodus hingegen müssen die Verteidiger zusätzlich aktiv verteidigen und gezielt Angriffe abwehren, um die kritischen Infrastrukturen funktionsfähig zu halten. Diese duale Rolle fordert von den Verteidigern nicht nur schnelle Reaktionen und analytische Fähigkeiten, sondern auch die Fähigkeit, komplexe Sicherheitslösungen effizient anzuwenden.
Begleitet wird das Ganze von einem fachkundigen und erfahrenen Juroren-Team, das sich aus Experten der Standoff-Teams und der ESC (European Security Challenge) zusammensetzt. Diese Experten sind verantwortlich für die Überwachung der Wettbewerbsregeln, die Kontrolle der Angriffe und der Abwehrmaßnahmen sowie die gründliche Prüfung der eingereichten Berichte beider Seiten. Die transparente und professionelle Bewertung stellt sicher, dass nur die fähigsten Teams im Wettbewerb bestehen und die faire Chance auf den Sieg gewahrt ist. Für Besucher und Teilnehmer des Positive Hack Days ist der Standoff 15 Wettbewerb nicht nur ein technisches Schaulaufen, sondern auch eine großartige Möglichkeit zum Networking und Wissensaustausch. Der Stand des Fachmediums „Hacker“ (Stand Nr.
48) bietet darüber hinaus ein vielfältiges Rahmenprogramm. Hier können Interessierte Autogramme von bekannten Experten, unter anderem Valentin Holmogorov, dem Chefredakteur und Autor des Romans „Hacker Russland“, erhalten. Auch Dmitri Agarunov, Gründer von Gameland und dem Magazin „Hacker“, ist vor Ort, um sich mit Besuchern auszutauschen. Darüber hinaus gibt es am Stand exklusive Fanartikel, den dritten speziellen Print-Ausgabe des Magazins „Hacker“ sowie die gedruckte Version des Buches „Hacker.RU“ zu kaufen.
Nicht zuletzt bietet der Stand Literatur des BHV-Verlags, an deren Erarbeitung die Autoren des Magazins maßgeblich beteiligt waren. Für Abonnenten und Interessierte stehen zudem coole Souvenirs bereit, die einen bleibenden Eindruck vom Festival hinterlassen. Standoff 15 ist ein herausragendes Beispiel dafür, wie moderne Cybersecurity Wettbewerbe realitätsnah gestaltet werden können und wie wichtig internationaler Austausch in diesem Feld ist. Die Kombination aus spannenden Angriffsszenarien, komplexer Infrastruktur und der realistischen Visualisierung verschafft dem Publikum einen seltenen und faszinierenden Einblick in die Welt der professionellen Cyberangriffe und Verteidigung. Gleichzeitig lernen die Teilnehmer wertvolle Taktiken und Strategien, die sie in der Praxis anwenden können, um kritische Systeme besser zu schützen.
Die Veranstaltung unterstreicht zudem die wachsende Bedeutung des Cybersecurity-Sektors in einer immer stärker digitalisierten und vernetzten Welt. Die Vielzahl an teilnehmenden Teams und Nationen zeigt, dass die Sicherung digitaler Infrastruktur nicht nur nationale, sondern globale Relevanz hat. Das Engagement von Profis aus unterschiedlichsten Ländern und die Integration neuer Technologien machen Standoff 15 zu einer Schlüsselplattform, auf der Cybersecurity-Experten die Zukunft ihrer Branche mitgestalten. Insgesamt bietet Standoff 15 eine einzigartige Gelegenheit, die Grenzen der IT-Sicherheit zu testen, Innovationen voranzutreiben und wertvolle Erfahrungen zu sammeln. Es ist ein lebendiges Forum für Talente aus aller Welt, bei dem technische Meisterschaft, strategisches Denken und Teamwork auf höchstem Niveau gefragt sind.
Die Integration moderner Technologien und anspruchsvoller Szenarien macht dieses Event zu einem prägenden Meilenstein für die globale Cybersecurity-Community und zu einem Muss für jeden, der sich für das Thema Cybersicherheit interessiert.
