Hacking auf Kundenwunsch: So bekämpft man Cybercrime

Ethische Hacker helfen Unternehmen dabei, ihre Cybersicherheit zu verbessern. Profi-Hacker Manuel Kern erzählt von seinem Alltag.

von Roxanna Schmit

KURIER: Wann haben Sie zuletzt etwas erfolgreich gehackt?

Manuel Kern: Ich hacke natürlich nur auf Kundenwunsch. Dabei findet man meistens Schwachstellen. So wie beispielsweise auch heute.

Was gehört zu ihren Aufgaben als Hacker?

Wir werden als Cyber Security Experten von Unternehmen unter anderem dazu beauftragt Schwachstellen in ihren digitalen Systemen und Infrastrukturen zu identifizieren. Dazu gehört das Suchen und Untersuchen von verschiedensten Arten von Schwachstellen. Das machen wir mithilfe von Pen-Tests (Anm.: Penetration Test).

Diese Schwachpunkte klassifizieren wir dann und informieren die Unternehmen darüber, wie sie diese beheben können, um die Cybersicherheit zu verbessern.

Wie sind Sie auf den Beruf gekommen?

Durch das Studium klassischer Informationstechnik (IT). Ich habe so den Cyber-Security-Bereich für mich als interessanten Schwerpunkt entdeckt.

Welche Eigenschaften und Fähigkeiten sollte man als ethischer Hacker mitbringen?

Man braucht auf jeden Fall Interesse für neue Technik, oder generell für Technik. Bei dieser Arbeit muss man auch kreativ sein, um nach verschiedensten Lösungsansätzen suchen zu können. Man darf keine Scheu davor haben, sich mit neuen Dingen auseinanderzusetzen. Als Ethical Hacker muss man sich in die Köpfe anderer hineinversetzen können, zum Beispiel in die Entwickler, die die Systeme programmieren, aber auch die Nutzer dieser Systeme.

Manuel Kern ist ein professioneller ethischer Hacker und leitet beim Austrian Institute of Technology (AIT) den Schwerpunkt Penetration Testing.

Wie realistisch sind Hacker-Filme?

Shows, wie Mr. Robot, sind schon realistisch. Was gezeigt wird, ist theoretisch möglich und machbar, es ist aber in Wirklichkeit viel mehr Aufwand, als gezeigt wird und es geht nicht so schnell. Man muss viel Zeit in die Vorbereitung stecken und es arbeiten mehrere Leute zusammen. In den seltensten Fällen sitzen und arbeiten einzelne Personen daran. Manchmal gibt es auch mehrere Schwachstellen und, um gewisse Dinge ausführen zu können, braucht man mehrere Spezialgebiete. Jeder hat sein Spezialgebiet und zusammen sucht man effektiver nach Schwachstellen.

Wie sind Ihre Arbeitszeiten?

Sie sind vom jeweiligen Auftrag abhängig. In den meisten Fällen ist es aber im Rahmen der üblichen Arbeitszeit.

Was machen Sie als Erstes, wenn Sie in die Arbeit kommen? Und was als Letztes?

Zuerst trinke ich einen Kaffee und als Letztes klappe ich den Laptop zu.

Was macht einen ethischen Hacker aus?

Ethische Hacker verfolgen das Ziel, die Cyber-Sicherheit von Unternehmen zu steigern. Im Gegensatz zu kriminellen Hackern geht es hier nicht darum, Unternehmen zu berauben oder sich auf illegale Art und Weise zu bereichern. Es werden ethische Grundsätze verfolgt, deswegen heißt es auch Ethical Hacking.

Was gefällt Ihnen an Ihrem Job?

Die Kreativität und, dass man sich mit viel Technik auseinandersetzen kann. Es macht Spaß. Am besten ist aber das Erfolgsgefühl. Vor allem, wenn man viel Zeit in den Pen-Test investiert und dann etwas findet.

Was nicht?

Das Report schreiben ist relativ anstrengend. Man hält fest, was man gemacht und was man gefunden hat. Berichte zu schreiben ist Zeit aufwendig, aber für die Auftraggeber ist es sehr hilfreich.

Was gehört zum schwierigsten Teil der Arbeit?

Immer am Ball zu bleiben. Es gibt ständig neue Technologien und es passiert sehr viel. Man testet immer wieder neue Software. Dazu gibt es kontinuierlich neue Schutzfunktionen und in modernen Unternehmen achtet man generell mehr auf die Cyber-Security, damit es schwieriger wird, sie zu hacken.

Beschäftigen Sie sich auch privat mit IT?

Auf jeden Fall. Das ist ein Requirement, wenn man erfolgreich sein will. Man muss schon auch ein Faible dafür haben.

Welche Pläne haben Sie für die Zukunft?

Auf dem AIT (Austrian Institute of Technology) meine PhD-Arbeit fertigzumachen.

Zur Person

Manuel Kern ist ein professioneller ethischer Hacker und leitet beim Austrian Institute of Technology (AIT) den Schwerpunkt Penetration Testing, einem Teil der Cyber Security Forschungsgruppe. Kern besuchte die HTL und war bei Iphos IT Solutions zunächst für den Betrieb von Infrastruktur und Netzwerk zuständig. Parallel dazu absolvierte er den Master of Science in Information Management und IT Security.

Cybercrime & Hacking: Warum macht man das?

Vereinfacht unterscheidet man zwei Formen des Hackings: White Hat Hacking (ethische Hacker) und Black Hat Hacking (Cyber-Kriminelle). Cybercrime hat verschiedene Beweggründe. Die einen wollen Profit daraus schlagen, die anderen tun es als Form des Aktivismus. Die Cyberkriminalität ist österreichweit im Vergleich zu 2020 um 26 Prozent gestiegen. Um mehr Cyber-Sicherheit zu gewährleisten, helfen ethische Hacker aus.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.