Advent of Cyber 2023 ist die jährliche Einstiegsveranstaltung von TryHackMe, bei der täglich vom 1. bis 25. Dezember neue, geführte Cybersicherheits-Aufgaben veröffentlicht werden. Das Format richtet sich sowohl an Einsteiger ohne Vorkenntnisse als auch an erfahrene Praktiker, die spezifische Bereiche auffrischen möchten — der Schwierigkeitsgrad steigt im Verlauf des Advents schrittweise an.
Was „Advent of Cyber“ ist und wie es funktioniert
Advent of Cyber ist ein geschichtenbasierter Lernpfad: Jede Tagesaufgabe ist in eine narrative Rahmenhandlung eingebettet, sodass technische Konzepte in einem konkreten Szenario erarbeitet werden. Die Aufgaben werden täglich um 16:00 Uhr GMT auf der TryHackMe-Plattform freigeschaltet. Wer alle Aufgaben abschließt, erhält ein personalisiertes Abschlusszertifikat — eine anerkannte Ergänzung für ein Sicherheits-Portfolio.
Inhaltliche Schwerpunkte der Veranstaltung 2023
Die Veranstaltung deckt folgende Bereiche ab:
- Penetrationstests und ethisches Hacking (Netzwerk-Scanning, Web-Exploitation)
- Security Operations Center (SOC): Log-Analyse, Alerting, Triage
- Digitale Forensik und Incident Response (DFIR)
- Malware-Analyse und Reverse Engineering
- Machine Learning in der Cybersicherheit
- Sicherheitstechnik: Schwachstellenbewertung anfälliger Software
Jede Aufgabe enthält ausführliche Artikel, Lehrvideos und eine praktische Laborumgebung, die direkt im Browser läuft.
Technische Voraussetzungen und Plattformnutzung
Für die meisten Aufgaben wird die integrierte AttackBox empfohlen — eine vorkonfigurierte Ubuntu-VM, die über den Browser bedient wird. Kostenlose Accounts erhalten täglich eine Stunde Zugriffszeit; Premium-Abonnenten haben unbeschränkten Zugang. Alternativ kann ein eigener Rechner per OpenVPN mit dem TryHackMe-Netzwerk verbunden werden. Für bestimmte Aufgaben stehen direkte Verbindungen per RDP, SSH oder VNC zur Verfügung.
Verhaltensregeln und Plattformrichtlinien
TryHackMe setzt für die Veranstaltung verbindliche Regeln durch:
- Kein Scannen oder Exploiting der Plattforminfrastruktur (tryhackme.com, OpenVPN-Server).
- Hacking ausschließlich auf Maschinen, für die eine explizite Genehmigung erteilt wurde.
- Keine Angriffe auf andere Teilnehmer oder deren Verbindungen.
- Nur ein Account pro Teilnehmer — Mehrfachregistrierungen werden ausgeschlossen.
- Lösungen und Flag-Antworten dürfen nicht öffentlich geteilt werden (Ausnahme: eigene Videos/Streams mit klarer Spoiler-Warnung).
Für wen die Teilnahme besonders geeignet ist
Quereinsteiger und Studienanfänger der Informatik profitieren von den geführten Aufgaben, die keine Vorkenntnisse in Linux oder Netzwerktechnik voraussetzen. IT-Administratoren, die ihre Angriffsfläche besser verstehen wollen, finden in den Penetrationstest- und SOC-Aufgaben direkte Praxisrelevanz. Unternehmen nutzen das Format, um Team-Trainings zu strukturieren: Alle Mitarbeiter arbeiten gleichzeitig an denselben Szenarien, was anschließende Diskussionen und Wissenstransfer erleichtert. Das NIST Cybersecurity Framework empfiehlt kontinuierliche Schulungen als Kernelement eines organisatorischen Sicherheitsprogramms — Advent of Cyber ist ein niedrigschwelliger Einstieg dafür.
Die Teilnahme ist kostenlos; Preise werden unter den Teilnehmern verlost, die alle täglichen Aufgaben fristgerecht abschließen. Die genauen Teilnahmebedingungen für die Preisverlosung sind auf der offiziellen Veranstaltungsseite veröffentlicht.
