Die Schweizer Delegation hat im Rahmen der diesjährigen Berufsweltmeisterschaften WorldSkills 2024, die heuer im französischen Lyon abgehalten wurden, die Goldmedaille in der Kategorie Cybersecurity gewonnen. Das Zweiergespann Edward Booth, Security Consultant bei
Dreamlab Technologies (Bild, links), und Philippe Dourassov, Student in Computer Science an der
EPFL (Bild, rechts), hat seine Konkurrenz in den Schatten gestellt und den Sieg eingefahren. "Swiss IT Magazine" hat Edward Booth zum Gespräch getroffen und über den Wettbewerb, seinen Werdegang und den Fachkräftemangel in der Security-Branche gesprochen.
Swiss IT Magazine: Herzliche Gratulation zur Cybersecurity-Goldmedaille an den WorldSkills 2024, Herr Booth! Abgesehen davon, dass sich nun die Presse bei Ihnen meldet, um Interviews zu bekommen – hat sich mit Ihrem Sieg etwas für Sie verändert?Edward Booth: Merci! Das Wort Veränderung wäre wohl etwas zu gross. Die Sache hat für mich zwei Seiten: Wir sind natürlich sehr glücklich über das Resultat. Aber das Erlebnis an sich hat für mich mehr verändert als der Sieg. Die Möglichkeit, auf einer solchen Bühne das zeigen zu dürfen, für was man brennt, ist grossartig.
Noch besser, wenn es mit einem solchen Ergebnis endet.Natürlich, aber auf die Tatsache, warum ich überhaupt mitgemacht habe und wie es für mich nun weitergeht, hat das keinen Einfluss. Ich mache Cybersecurity, weil es meine Leidenschaft ist.
Lassen Sie uns ein bisschen der Geschichte nachgehen. Wie haben Sie sich für die Berufsweltmeisterschaften in Lyon qualifiziert?Das ist in der Cybersecurity etwas anders als bei den meisten anderen Berufen. Die Qualifikation begann mit der jährlichen Swiss Hacking Challenge. Hier kann jede und jeder mitmachen – so bin ich übrigens auch in die Wettbewerbe und die Security reingerutscht. Dort kann man sich, wenn man es ins Finale schafft, für die Cybersecurity-Europameisterschaft (Anm. d. Red.: European Cyber Security Challenge, ECSC), die SwissSkills respektive ICT-Skills und eben für die WM – die WorldSkills – qualifizieren.
Und wie wird das Zweier-Team ausgewählt, das dann zur WM fährt?Mit den passendsten vier Teilnehmenden aus den SwissSkills und den ICT-Skills wird alle zwei Jahre ein separater Event durchgeführt. Dort entscheidet dann der Experte, welches Zweiergespann an der WM antreten wird. Unser Experte und Trainer war Manuel Bürge, Cybersecurity Analyst bei der Zürcher Kantonalbank (Siehe Box zu Coach Manuel Bürge).
Wie sieht denn das Training für eine Cybersecurity-Weltmeisterschaft aus? Was hat Ihnen Herr Bürge vermittelt?Wir haben uns das im Vorfeld auch gefragt – denn es ist das erste Mal, dass die Schweiz jemanden für die Kategorie Cybersecurity geschickt hat. Philippe und ich hatten zwar schon Wettkampferfahrung, aber die WorldSkills haben natürlich ein ganz anders Format. Für die Vorbereitung hat Manuel einen Trainingsplan erstellt. Fürs praktische Training haben wir dann oft mit Online-Plattformen wie tryhackme.com und in einer eigenen virtualisierten Umgebung geübt.
Der Coach: Manuel Bürge
Manuel Bürge ist Cybersecurity Analyst bei der Zürcher Kantonalbank und Chief Expert Cybersecurity bei SwissSkills. 2023 verbuchte der Schwyzer selbst den Spitzenplatz seines Jahrgangs in der Kategorie Cyber Security Specialist EFA. Für die Berufsweltmeisterschaften war Bürge für die Auswahl und das Training des Schweizer Cybersecurity-Teams verantwortlich.
Swiss IT Magazine: Sie haben das Schweizer Team für die WorldSkills 2024 ausgesucht. Wie viele Bewerber gab es und was hat Sie am Gespann Booth-Durassov überzeugt?Manuel Bürge: Die Teilnehmenden mussten sich im Swiss Hacking Challenge Online Qualifier gegen rund 300 Konkurrenten und Konkurrentinnen beweisen. Aus diesem Pool wurden die 20 Besten ausgewählt, die sich schliesslich an den ICTSkills bezhiehungsweise SwissSkills weiter messen durften. Edward und Philippe haben in beiden Wettkämpfen beeindruckende Resultate erzielt und haben je einen Wettbewerb gewonnen. Überzeugt haben mich jedoch vor allem ihre hohe Leistungsbereitschaft und die sich ergänzenden Fähigkeiten.
Da die Schweiz erstmals ein Cybersecurity-Team an die WorldSkills geschickt hat, hat die Erfahrung oder ein Vergleich zum Vorjahr gefehlt. Laut Edward Booth waren Sie im Gegensatz zu den beiden Wettkämpfern aber von Anfang an vollkommen siegessicher. War das ein psychologischer Kniff, Ihr Bauchgefühl oder die Überzeugung, dass die beiden wirklich Weltspitze sind?Edward und Philippe bringen beide viel Wettkampferfahrung mit und haben bei der Swiss Hacking Challenge sowie der European Cybersecurity Challenge bereits mehrfach ihr Talent bewiesen. Als Coach ist es meine Aufgabe solche Talente zu erkennen und das Team auf die Wettkampftage vorzubereiten. Klar, der Wettkampf war für uns eine grosse Unbekannte und das machte die Vorbereitung zusätzlich schwieriger. Sie haben aber sehr hart trainiert und gezeigt, wie sehr sie diesen Sieg wollen. Daher war ich mir sicher, dass der Wettbewerb nichts ist, was sie nicht meistern können. Ich habe keine Sekunde an den beiden gezweifelt und mir war vor Anfang an sicher, dass sie das Zeug zum Weltmeister haben. Edward und Philippe wussten auch, dass sie gewinnen können, man musste sie nur manchmal dran erinnern.
Sie stecken augenscheinlich viel Leidenschaft und Zeit in ihre Aktivitäten im Rahmen der Swiss- und WorldSkills. Was ist für Sie die Motivation und Freude dahinter?Wie einige vielleicht wissen, ist die Swiss Hacking Challenge das Qualifikationsverfahren für die SwissSkills, WorldSkills, European Cybersecurity Challenge und zum Teil auch für die International Cybersecurity Challenge. Die Besten haben die Möglichkeit, dem Swiss National Hacking Team – Team /mnt/ain oder Team m0unt41in – und unserer Community beizutreten. Im Team nehmen wir zum Spass oft an Wettkämpfen Teil, welche über die Wochenenden stattfinden. Ohne diese Community hätte ich viele Erfahrungen, die meine berufliche und persönliche Entwicklung geprägt haben, nicht erleben können. Deshalb bin ich sehr dankbar, heute in dieser Position zu sein und etwas zurückgeben zu können. Mit meiner Arbeit als Coach habe ich die Möglichkeit, der Community etwas zurückgeben zu können. Es ist viel Arbeit und Freizeit, die ich in die Talentförderung investiere, es bereitet aber auch viel Freude, mit so jungen Talenten zusammenarbeiten zu dürfen und sie auf ihrem Weg zu begleiten.
Was ist für Sie das Wichtigste, was Ihnen Ihr Mentor mitgegeben hat?Neben den fachlichen Inputs und dem grossen Aufwand für Koordination und Organisation vor allem Motivation und Selbstvertrauen. Über einen unserer Trainingspläne hatte er etwa den Titel "How to win Gold 101" geschrieben (lacht). Philippe und ich sind ohne grosse Erwartungen an die Sache herangegangen. Er war hingegen absolut zuversichtlich, dass wir ein Top-Resultat abliefern. Und er hat Recht behalten.
Betreiben Sie diesen ganzen Aufwand in Ihrer Freizeit aus Ihrer Leidenschaft heraus?Kurze Antwort: Ja. Längere Antwort: Mein Arbeitgeber Dreamlabs war da kulant und ich konnte, wenn zwischendrin mal weniger los war, auch mal während der Arbeitszeit Online-Kurse zur Vorbereitung absolvieren. Aber 80 bis 90 Prozent des Aufwandes passieren in der Freizeit. Für Philippe und mich war das alles aber wie gesagt kein Neuland, wir treten schon seit zwei bis drei Jahren als Team an, etwa an der Europameisterschaft.
Dann sind Sie beide ja bereits gut eingespielt....was ein grosser Vorteil für uns war.
Somit kennt man schon die Stärken und Schwächen des anderen, das hilft bestimmt.Allerdings. Die meisten anderen Berufe führen Einzelwettbewerbe durch. Aber gerade bei einem Thema wie Cybersecurity, bei dem man alleine niemals alles wissen kann, macht es Sinn, Zweier-Teams antreten zu lassen. Und zu wissen, wo mein Partner stark ist, spart natürlich Zeit und macht alles deutlich effizienter.
Das klingt, als ob Sie mit dem Turniersystem der WorldSkills recht zufrieden sind.
(lacht) Nun ja – diesen Teil des Systems finde ich gut. Anderes hat Verbesserungspotenzial.
Welche Aspekte des Wettbewerbs sehen Sie kritischer?
Beispielsweise hat man während der Competition keinen Internetzugang. Das ergibt gewissermassen Sinn, vor allem wegen Betrugsversuchen, wie etwa Kommunikation mit externen Experten. Die Realität in der Cybersecurity ist aber, dass man das Internet in der Praxis rege nutzt. Für den Schutz vor Betrug wird also ein wenig die Realitätsnähe geopfert. Diese Abwägungen sind aber wohl in den meisten Wettbewerben schwierig.
Zurück zur Geschichte des Wettbewerbs. Welche Aufgaben mussten Sie an den WorldSkills lösen?
Das waren vier verschiedene Bereiche an vier Tagen mit je etwa sechs Stunden Zeit. Am ersten Tag gings um Infrastruktursicherheit und das sichere Aufsetzen eines Unternehmensnetzwerkes. Hier werden verschiedene Sicherheitstechnologien wie VPN, GPOs, Active Directory et cetera eingesetzt. Am zweiten Tag stand Forensik an – hier haben wir eine infizierte Festplatte bekommen und mussten herausfinden, wie der Angreifer ins System eingedrungen ist, wie die Malware eingespielt wurde und was die Schadsoftware macht. Tag drei und vier waren dann Hacker-Challenges, bei denen man einmal als Red Team, also als Angreifer, und einmal als Blue Team, sprich in der Cyber-Abwehr, gearbeitet hat.
Was lief gut, wo haben Sie mehr geschwitzt?
Im Vorfeld hat uns das Thema Infrastruktursicherheit am meisten beschäftigt, weil wir da wenig Erfahrung hatten. Das hat viel Aufwand in der Vorbereitung gekostet. Für die Forensik- und Hacking-Aufgaben konnten wir hingegen von den vielen Wettbewerben profitieren, an denen wir bereits teilgenommen hatten. Wirklich schlecht gelaufen ist aber offenbar nichts, wenn man das Resultat anschaut.
In der Tat. War Ihnen während dem Wettbewerb klar, wie gut es läuft?
Im Gegensatz zu anderen Berufen gab es ein Scoreboard mit den Ergebnissen des Vortages, daher hatten wir einen Anhaltspunkt. Speziell ist, dass wir da nie auf Platz eins waren – aber an drei Tagen auf Platz zwei. Und weil die Teams, die sich in den Einzeldisziplinen den ersten Platz geholt hatte, in anderen Disziplinen weiter hinten waren, hats bei uns für Gold gereicht.
Lassen Sie uns zum Schluss noch über das Thema Fachkräftemangel respektive Nachwuchsförderung in der Cybersecurity sprechen. IT-Sicherheit ist diesbezüglich bekannterweise ein Sorgenkind. Und angesichts der wachsenden Komplexität und neuerer Themen wie KI braucht die Schweiz ganz dringend mehr Leute wie Sie. Die naheliegendste erste Frage ist daher wohl: Wie und warum sind Sie selbst in die Security reingerutscht?
Diesen einen Schlüsselmoment gibt es bei mir nicht, das hat sich fortlaufend langsam entwickelt. Das Interesse für IT kam in der Oberstufenzeit, in Folge habe ich dann die Informatikmittelschule (IMS) absolviert und im Sommer 2024 mit einer wirtschaftlichen Berufsmaturität und dem Informatiker-EFZ abgeschlossen. Mit Wettbewerben habe ich aber schon während dem Gymnasium 2019 an der Swiss Hacking Challenge gestartet – bei meiner ersten Teilnahme habe ich keine einzige Aufgabe gelöst (lacht). 2021 hab ich es dann nochmal probiert und wurde Dritter, so wuchs dann das Interesse für Security. Und im Anschluss folgten schon die Schweizermeisterschaften SwissSkills und die erwähnte Qualifikation für die WM.
Um dem Mangel an Fachkräften entgegenzuwirken, müssten künftig wie gesagt deutlich mehr junge Menschen die Faszination für diese enorm komplexe Materie entwickeln. Wie sollte man diese Generation in Ihren Augen ansprechen, um sie ins Boot zu holen?
Eine gute Frage, aber auch schwer zu beantworten – wenn wir jetzt alle Möglichkeiten durchsprechen wollten, sässen wir wohl in einer Woche noch hier. Mein persönlicher Weg ist durch diese Wettkämpfe wohl ein anderer als bei vielen anderen, das stimmt sicher nicht für jeden. Aber es gibt unzählige andere Wege, sich IT-Wissen anzueignen und jeder muss da den für sich besten finden. Wichtig ist in meinen Augen daher nicht, den einen exakten Weg zu finden, sondern Aufmerksamkeit und Bewusstsein zu schaffen. Für viele ist Cybersecurity sehr abstrakt, sie haben die Bilder von übertalentierten Spezialisten aus den Filmen vor Augen.
Der berühmte "Hackerman".
…der von staatlichen oder kriminellen Akteuren mit Millionen unterstützt wird, genau. Das schreckt einen Schüler mit einem Laptop und etwas Interesse an IT natürlich ab. Ich selbst bin definitiv kein Genie – es geht nur um Zeit, Schweiss und Leidenschaft. Wir müssen Cybersecurity zeigen, wie sie wirklich ist, statt das Bild aus den Filmen zu kultivieren.
Und wie ist Cybersecurity aus Ihrer Sicht denn wirklich?
Man muss im Prinzip nur gerne Puzzles – mit beinahe unzähligen Teilen – lösen, eine gute Schatzsuche mögen und grundlegendes Interesse an IT mitbringen. Wenn das gegeben ist, sollte man es einfach mal ausprobieren.
Für Schatzsuchen und Puzzles hätte ich mich mit 16 wohl wirklich begeistern lassen.
Eben, die IT ist dabei nur das Mittel zum Zweck, sozusagen das Medium für diese spannenden Aufgaben.
Wenn sich ein junger Mensch nun genau davon angesprochen fühlt, was ist Ihr guter Rat fürs weitere Vorgehen?
Das Wichtigste: Einfach machen, egal ob man krachend scheitert. Dabei helfen die erwähnten unerschöpflichen Lernressourcen, die sich online finden. Wenn man ein kompetitiver Typ ist, kann ich den Weg über Wettkämpfe empfehlen, wie ich ihn gemacht habe. Eigene kleine Projekte und Implementierungen sind ebenfalls ein gutes Mittel. Dranbleiben und keine Angst davor haben, Dinge auszuprobieren, ist aber am wichtigsten. Viel kaputt machen kann man ja ehrlicherweise nicht. (lacht)
(win)
